- Pagină de pornire
- /
- Articol
Referință de comenzi pentru gateway gestionat Webex
Utilizați acest articol pentru lista de comenzi pentru a configura gateway-ul administrat de Cisco.
Pentru a activa modelul de control al accesului la autentificare, autorizare și contabilitate (AAA), utilizați model nou comandă în modul de configurare globală. Pentru a dezactiva modelul de control al accesului AAA, utilizați Nu forma acestei comenzi.
aaa model nou
Nu model nou aaa
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: AAA nu este activat.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă permite sistemul de control al accesului AAA.
Exemplu: Următoarea configurație inițializează AAA:
Device(config)# aaa new-model| Comenzi conexe | Descrieri |
|---|---|
| contabilitate aaa | Permite contabilitatea AAA a serviciilor solicitate în scopuri de facturare sau de securitate. |
| arap de autentificare aaa | Activați o metodă de autentificare AAA pentru ARAP folosind TACACS+. |
| autentificare aaa activați implicit | Permite autentificarea AAA pentru a determina dacă un utilizator poate accesa nivelul de comandă privilegiat. |
| autentificare aaa | Setează autentificarea AAA la conectare. |
| ppp autentificare aaa | Specifică una sau mai multe metode de autentificare AAA pentru utilizarea pe interfețe de serie care rulează PPP. |
| autorizație aaa | Setează parametrii care restricționează accesul utilizatorilor la o rețea. |
Pentru a seta autentificarea, autorizarea și autentificarea contabilă (AAA) la conectare, utilizați autentificare aaa comandă în modul de configurare globală. Pentru a dezactiva autentificarea AAA, utilizați Nu forma acestei comenzi.
aaa autentificare autentificare {nume listă implicită |} metodă1 [metodă2...]
fărăautentificare aaa {default |list-name } method1 [method2...]
| implicit | Utilizează metodele de autentificare enumerate care urmează acest cuvânt cheie ca listă implicită de metode atunci când un utilizator se conectează. |
| nume listă | Șir de caractere folosit pentru a denumi lista de metode de autentificare activate atunci când un utilizator se conectează. Pentru mai multe informaţii, consultaţi secţiunea „Instrucţiuni de utilizare”. |
| metoda1 [metoda2...] | Lista de metode pe care algoritmul de autentificare încearcă în secvența dată. Trebuie să introduceți cel puțin o metodă; puteți introduce până la patru metode. Cuvintele cheie ale metodei sunt descrise în tabelul de mai jos. |
Comandă implicită: Autentificarea AAA la conectare este dezactivată.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă implicit Cuvântul cheie nu este setat, este bifată numai baza de date a utilizatorului local. Acest lucru are același efect ca și următoarea comandă:
aaa authentication login default local | Pe consolă, autentificarea va reuși fără verificări de autentificare dacă implicit cuvântul cheie nu este setat. |
Numele implicite și opționale ale listei pe care le creați cu autentificare aaa comanda sunt utilizate cu autentificare conectare comandă .
Creați o listă introducând autentificare aaa comandă metodă listă-nume pentru un anumit protocol. Argumentul de nume de listă este șirul de caractere utilizat pentru a denumi lista metodelor de autentificare activate atunci când un utilizator se conectează. Argumentul metodei identifică lista metodelor pe care algoritmul de autentificare le încearcă, în secvența dată. Secțiunea „Metode de autentificare care nu pot fi utilizate pentru argumentul numelui listei” enumeră metode de autentificare care nu pot fi utilizate pentru argumentul numelui listei, iar tabelul de mai jos descrie cuvintele cheie ale metodei.
Pentru a crea o listă implicită care este utilizată dacă nu este alocată nicio listă unei linii, utilizați autentificare conectare comandă cu argumentul implicit urmat de metodele pe care doriți să le utilizați în situații implicite.
Parola este solicitată o singură dată pentru a autentifica datele de autentificare ale utilizatorului și, în caz de erori din cauza problemelor de conectivitate, sunt posibile mai multe retrageri prin metode suplimentare de autentificare. Cu toate acestea, trecerea la următoarea metodă de autentificare se întâmplă numai în cazul în care metoda anterioară returnează o eroare, nu în cazul în care nu reușește. Pentru a vă asigura că autentificarea reușește chiar dacă toate metodele returnează o eroare, specificați niciuna ca metodă finală în linia de comandă.
Dacă autentificarea nu este setată în mod specific pentru o linie, implicit este de a refuza accesul și nu se efectuează autentificarea. Utilizați mai multe sisteme: comandă pentru a afișa listele de metode de autentificare configurate în prezent.
Metode de autentificare care nu pot fi utilizate pentru Argumentul numelui listei
Metodele de autentificare care nu pot fi utilizate pentru argumentul de nume de listă sunt după cum urmează:
oaspetele auth
activare
oaspete
dacă este autentificat
dacă este necesar
krb5
instanță krb
telnet cu crb
linie
local
nimic
radiaţii
rcmd
tacacuri
mai puţin frecvente
| În tabelul de mai jos, razele de grup, tacacurile de grup +, ldap de grup și metodele de nume de grup se referă la un set de servere RADIUS sau TACACS+ definite anterior. Utilizați comenzile de gazdă ale serverului radio și ale serverului tacacs pentru a configura serverele gazdă. Utilizați raza serverului de grup aaa, serverul de grup aaa ldap și comenzile serverului de grup aaa tacacs+ pentru a crea un grup numit de servere. |
Tabelul de mai jos descrie cuvintele cheie ale metodei.
Cuvânt cheie | Descriere | ||
|---|---|---|---|
| nume grup cache | Utilizează un grup de server cache pentru autentificare. | ||
| activare | Utilizează parola activată pentru autentificare. Acest cuvânt cheie nu poate fi utilizat. | ||
| nume grup | Utilizează un subset de servere RADIUS sau TACACS+ pentru autentificare, astfel cum este definit de raza serverului de grup aaa sau tacacs server de grup aaa+ comandă . | ||
| ldap de grup | Utilizează lista tuturor serverelor LDAP (Light Directory Access Protocol) pentru autentificare. | ||
| raza de grup | Utilizează lista tuturor serverelor RADIUS pentru autentificare. | ||
| tacacs de grup+ | Utilizează lista tuturor serverelor TACACS+ pentru autentificare. | ||
| krb5 | Folosește Kerberos 5 pentru autentificare. | ||
| telnet krb5 | Utilizați protocolul de autentificare Kerberos 5 Telnet atunci când utilizați Telnet pentru a vă conecta la router. | ||
| linie | Utilizează parola de linie pentru autentificare. | ||
| local | Utilizează baza de date cu numele de utilizator local pentru autentificare. | ||
| caz local | Utilizează autentificarea locală a numelui de utilizator sensibil la caz. | ||
| nimic | Nu utilizează autentificare. | ||
| expirare pasivă | Activați modificarea parolei pe o listă de autentificare locală.
|
Exemplu: Următorul exemplu arată cum să creați o listă de autentificare AAA numită MIS-access . Această autentificare încearcă mai întâi să contacteze un server TACACS+. Dacă nu se găsește niciun server, TACACS+ returnează o eroare și AAA încearcă să utilizeze parola activată. Dacă această încercare returnează, de asemenea, o eroare (deoarece nu este configurată o parolă activată pe server), utilizatorului i se permite accesul fără autentificare.
aaa authentication login MIS-access group tacacs+ enable noneUrmătorul exemplu arată cum să creați aceeași listă, dar o setează ca listă implicită care este utilizată pentru toate autentificările de conectare dacă nu este specificată nicio altă listă:
aaa authentication login default group tacacs+ enable noneUrmătorul exemplu arată cum să setați autentificarea la conectare pentru a utiliza protocolul de autentificare Kerberos 5 Telnet atunci când utilizați Telnet pentru a vă conecta la router:
aaa authentication login default krb5Următorul exemplu arată cum să configurați îmbătrânirea parolei utilizând AAA cu un client cripto:
aaa authentication login userauthen passwd-expiry group radiusComenzi conexe | Descriere |
|---|---|
| aaa model nou | Permite modelul de control al accesului AAA. |
| autentificare conectare | Permite autentificarea AAA pentru conectare. |
Pentru a seta parametrii care restricționează accesul utilizatorului la o rețea, utilizați autorizație aaa comandă în modul de configurare globală. Pentru a elimina parametrii, utilizați Nu forma acestei comenzi.
aaa- Da. - Da, da. autorizare{ proxy automat- Da. - Da, da. |- Da. - Da, da. cache- Da. - Da, da. |- Da. - Da, da. comenzinivel - Da. - Da, da. |- Da. - Da, da. comenzi de configurare- Da. - Da, da. |- Da. - Da, da. configurare- Da. - Da, da. |- Da. - Da, da. consolă- Da. - Da, da. |- Da. - Da, da. exec- Da. - Da, da. |- Da. - Da, da. ipmobile- Da. - Da, da. |- Da. - Da, da. multicast- Da. - Da, da. |- Da. - Da, da. rețea- Da. - Da, da. |- Da. - Da, da. dacă politica- Da. - Da, da. |- Da. - Da, da. preplătit- Da. - Da, da. |- Da. - Da, da. proxy de rază- Da. - Da, da. |- Da. - Da, da. acces invers- Da. - Da, da. |- Da. - Da, da. serviciu de abonat- Da. - Da, da. |- Da. - Da, da. șablon} {prestabilită- Da. - Da, da. |- Da. - Da, da. nume listă } [metodă1[…]metoda2... ]]
Nu este cazul- Da. - Da, da. aaa- Da. - Da, da. autorizare{ proxy automat- Da. - Da, da. |- Da. - Da, da. cache- Da. - Da, da. |- Da. - Da, da. comenzinivel - Da. - Da, da. |- Da. - Da, da. comenzi de configurare- Da. - Da, da. |- Da. - Da, da. configurare- Da. - Da, da. |- Da. - Da, da. consolă- Da. - Da, da. |- Da. - Da, da. exec- Da. - Da, da. |- Da. - Da, da. ipmobile- Da. - Da, da. |- Da. - Da, da. multicast- Da. - Da, da. |- Da. - Da, da. rețea- Da. - Da, da. |- Da. - Da, da. dacă politica- Da. - Da, da. |- Da. - Da, da. preplătit- Da. - Da, da. |- Da. - Da, da. proxy de rază- Da. - Da, da. |- Da. - Da, da. acces invers- Da. - Da, da. |- Da. - Da, da. serviciu de abonat- Da. - Da, da. |- Da. - Da, da. șablon} {prestabilită- Da. - Da, da. |- Da. - Da, da. nume listă } [metodă1[…]metoda2... ]]
| proxy automat | Autorizație de rulare pentru servicii proxy de autentificare. |
| cache | Configurează serverul de autentificare, autorizare și contabilitate (AAA). |
| comenzi | Autorizație de rulare pentru toate comenzile la nivelul de privilegiu specificat. |
| nivel | Nivel de comandă specific care trebuie autorizat. Intrările valide sunt 0-15. |
| comenzi de configurare | Autorizația Runs pentru a determina dacă comenzile introduse în modul de configurare sunt autorizate. |
| configurație | Descărcați configurația de pe serverul AAA. |
| a consola | Permite autorizarea consolei pentru serverul AAA. |
| exec | Autorizație de rulare pentru a determina dacă utilizatorului i se permite să ruleze o coajă EXEC. Această facilitate returnează informațiile profilului de utilizator, cum ar fi informațiile de autocomandă. |
| ipmobile | Autorizație de rulare pentru serviciile IP mobile. |
| multicast | Descărcați configurația multicast de pe serverul AAA. |
| rețea | Autorizația Runs pentru toate solicitările de servicii legate de rețea, inclusiv Protocolul de Internet Serial Line (SLIP), PPP, Programele de control al rețelei PPP (NCPs) și AppleTalk Remote Access (ARA). |
| dacă politica | Autorizație de rulare pentru aplicația cu interfață de politică cu diametrul. |
| preplătit | Autorizație de rulare pentru servicii preplătite cu diametrul. |
| proxy de rază | Autorizație de rulare pentru servicii proxy. |
| acces invers | Autorizație de rulare pentru conexiuni de acces invers, cum ar fi Telnet invers. |
| serviciu de abonat | Autorizație de rulare pentru serviciile de abonat iEdge, cum ar fi rețeaua de apelare privată virtuală (VPDN). |
| șablon | Permite autorizarea șablonului pentru serverul AAA. |
| implicit | Utilizează metodele de autorizare enumerate care urmează acest cuvânt cheie ca listă implicită de metode de autorizare. |
| nume listă | Șir de caractere folosit pentru a denumi lista de metode de autorizare. |
| metoda1 [metoda2... ] | (Opțional) Identifică o metodă de autorizare sau mai multe metode de autorizare care urmează să fie utilizate pentru autorizare. O metodă poate fi oricare dintre cuvintele cheie enumerate în tabelul de mai jos. |
Comandă implicită: Autorizația este dezactivată pentru toate acțiunile (echivalent cu cuvântul cheie metoda niciuna ).
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de autorizare aaa pentru a activa autorizarea și pentru a crea liste de metode denumite, care definesc metode de autorizare care pot fi utilizate atunci când un utilizator accesează funcția specificată. Listele de metode pentru autorizare definesc modalitățile în care se va efectua autorizarea și secvența în care se vor efectua aceste metode. O listă de metode este o listă denumită care descrie metodele de autorizare (cum ar fi RADIUS sau TACACS+) care trebuie utilizate în secvență. Listele de metode vă permit să desemnați unul sau mai multe protocoale de securitate care urmează să fie utilizate pentru autorizare, asigurând astfel un sistem de rezervă în cazul în care metoda inițială eșuează. Software-ul Cisco IOS utilizează prima metodă listată pentru a autoriza utilizatorii pentru anumite servicii de rețea; dacă această metodă nu răspunde, software-ul Cisco IOS selectează următoarea metodă listată în lista de metode. Acest proces continuă până când există o comunicare reușită cu o metodă de autorizare enumerată sau până când toate metodele definite sunt epuizate.
| Software-ul Cisco IOS încearcă autorizarea cu următoarea metodă listată numai atunci când nu există niciun răspuns din metoda anterioară. Dacă autorizarea eșuează în orice moment din acest ciclu - ceea ce înseamnă că serverul de securitate sau baza de date a numelui de utilizator local răspunde negând serviciile utilizatorului - procesul de autorizare se oprește și nu se încearcă alte metode de autorizare. |
Dacă comanda de autorizare aaa pentru un anumit tip de autorizare este emisă fără o listă de metode specificată, lista de metode implicită se aplică automat tuturor interfețelor sau liniilor (în cazul în care se aplică acest tip de autorizare), cu excepția celor care au o listă de metode desemnată definită în mod explicit. (O listă de metode definită depășește lista de metode implicite.) Dacă nu este definită o listă de metode implicită, atunci nu are loc nicio autorizare. Lista de metode implicite de autorizare trebuie utilizată pentru a efectua autorizarea de ieșire, cum ar fi autorizarea descărcării de piscine IP de pe serverul RADIUS.
Utilizați comanda de autorizare aaa pentru a crea o listă introducând valorile pentru numele listei și argumentele metodei, în cazul în care numele listei este orice șir de caractere utilizate pentru a denumi această listă (excluzând toate numele metodei) și metoda identifică lista de metode de autorizare încercate în secvența dată.
Comanda de autorizare aaa acceptă 13 liste de metode separate. De exemplu:
aaa listă de metodologii de configurare a autorizației1 rază de grup
aaa lista metodologică de configurare a autorizației2 raza grupului
...
aaa lista metodologică de configurare a autorizației13 raza de grup
| În tabelul de mai jos, numele grupului, ldap de grup, raza de grup și metodele tacace + de grup se referă la un set de servere RADIUS sau TACACS+ definite anterior. Utilizați comenzile de gazdă ale serverului radio și ale serverului tacacs pentru a configura serverele gazdă. Utilizați raza serverului de grup aaa, serverul de grup aaa ldap și comenzile serverului de grup aaa tacacs+ pentru a crea un grup numit de servere. |
Software-ul Cisco IOS acceptă următoarele metode de autorizare:
Grupuri de servere cache--Router-ul consultă grupurile sale de servere cache pentru a autoriza drepturi specifice pentru utilizatori.
Dacă este autentificat --Utilizatorul are permisiunea de a accesa funcția solicitată, cu condiția ca utilizatorul să fi fost autentificat cu succes.
Local --router-ul sau serverul de acces consultă baza sa de date locală, astfel cum este definită de comanda nume de utilizator, pentru a autoriza drepturi specifice pentru utilizatori. Doar un set limitat de funcții pot fi controlate prin baza de date locală.
Niciuna --Serverul de acces la rețea nu solicită informații de autorizare; autorizarea nu este efectuată pe această linie sau interfață.
RADIUS --Serverul de acces la rețea solicită informații de autorizare din grupul de server de securitate RADIUS. Autorizația RADIUS definește drepturi specifice pentru utilizatori prin asocierea atributelor, care sunt stocate într-o bază de date pe serverul RADIUS, cu utilizatorul corespunzător.
TACACS+ --Serverul de acces la rețea face schimb de informații de autorizare cu daemonul de securitate TACACS+. Autorizația TACACS+ definește drepturi specifice pentru utilizatori prin asocierea perechilor atribute-valoare (AV), care sunt stocate într-o bază de date pe serverul de securitate TACACS+, cu utilizatorul corespunzător.
Exemplu: Următorul exemplu arată cum să definiți lista metodei de autorizare a rețelei numită migroup, care specifică faptul că autorizarea RADIUS va fi utilizată pe liniile de serie folosind PPP. Dacă serverul RADIUS nu răspunde, se va efectua autorizarea rețelei locale.
aaa authorization network mygroup group radius local Comenzi conexe | Descriere |
|---|---|
| contabilitate aaa | Permite contabilitatea AAA a serviciilor solicitate în scopuri de facturare sau de securitate. |
| raza serverului de grup aaa | Grupuri diferite gazde server RADIUS în liste distincte și metode distincte. |
| tacacs+ server de grup aaa | Grupuri diferite gazde server TACACS+ în liste și metode distincte. |
| aaa model nou | Permite modelul de control al accesului AAA. |
| gazdă server de raze | Specifică o gazdă de server RADIUS. |
| gazdă server tacacs | Specifică o gazdă TACACS+. |
| nume utilizator | Stabilește un sistem de autentificare bazat pe numele de utilizator. |
Pentru a permite conexiuni între anumite tipuri de puncte finale într-o rețea VoIP, utilizați permiteți conexiunile modul de configurare a serviciului vocal. Pentru a refuza anumite tipuri de conexiuni, utilizați Nu forma acestei comenzi.
permiteți conexiunilede la tiplatip
nu permiteți conexiunilede la tiplatip
de tip | Tipul de punct final original. Următoarele opțiuni sunt valabile:
|
la | Indică faptul că argumentul care urmează este obiectivul conexiunii. |
de tip | Terminarea tipului de punct final. Următoarele opțiuni sunt valabile:
|
Comandă implicită: Conexiunile SIP-SIP sunt dezactivate în mod implicit.
Modul comandă: Configurație serviciu de voce (config-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă este utilizată pentru a permite conexiuni între anumite tipuri de puncte finale într-un gateway Cisco multiservice IP-to-IP. Comanda este activată în mod implicit și nu poate fi modificată.
Exemplu: Următorul exemplu specifică faptul că sunt permise conexiuni între punctele finale SIP:
Device(config-voi-serv)# allow-connections sip to sip
Comandă | Descriere |
|---|---|
| serviciu de voce | Introduceți modul de configurare a serviciului vocal. |
Pentru a permite introducerea „#” în orice loc din registrul vocal, utilizați permiteți hash-in-dn comandă în modul global de înregistrare vocală. Pentru a dezactiva acest lucru, utilizați Nu forma acestei comenzi.
permiteți hash-in-dn
nu permiteți hash-in-dn
| permiteți hash-in-dn | Permiteți inserarea hash-ului în toate locurile din registrul vocal. |
Comandă implicită: Comanda este dezactivată în mod implicit.
Modul comandă: configurație globală a registrului vocal (config-register-global)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Înainte de introducerea acestei comenzi, caracterele acceptate în registrul vocal dn erau 0-9, + și *. Noua comandă este activată ori de câte ori utilizatorul necesită inserarea # în registrul vocal din. Comanda este dezactivată în mod implicit. Puteți configura această comandă numai în modurile Cisco Unified SRST și Cisco Unified E-SRST. Numărul de caractere poate fi introdus în orice loc în registrul vocal din DN. Când această comandă este activată, utilizatorii trebuie să schimbe caracterul de terminare implicit(#) la un alt caracter valid utilizând terminator dial-peer comandă în modul de configurare.
Exemplu: Următorul exemplu arată cum să activați comanda în modul E-SRST, SRST și cum să modificați terminatorul implicit:
Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn
Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn
Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
Router(config)#dial-peer terminator *Comandă | Descriere |
|---|---|
| terminator dial-peer | Configurează caracterul utilizat ca terminator pentru numerele apelate cu lungime variabilă. |
Pentru a introduce modul de configurare a aplicației de redundanță, utilizați redundanță aplicație comandă în modul de configurare a redundanței.
redundanță aplicație
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Fără
Modul comandă: configurație de redundanță (rețea de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați acest lucru redundanță aplicație comandă pentru a configura redundanța aplicației pentru disponibilitate ridicată.
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a aplicației de redundanță:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#Comandă | Descriere |
|---|---|
grup (firewall) | Introduceți modul de configurare a grupului de aplicații redundanță. |
Pentru a seta gateway-ul implicit pentru o aplicație, utilizați gateway implicit al aplicației comandă în modul de configurare a găzduirii aplicației. Pentru a elimina gateway-ul implicit, utilizați Nu forma acestei comenzi.
gateway-ul implicit al aplicației [IP-adresăutilizator-interfață de rețea-interfață-număr]
nu existăgateway-ul implicit al aplicației [IP-addressguest-interface-network-interface-number]
| număr interfață de rețea pentru invitați | Configurează interfața cu invitații. Harta numărului de interfață de rețea către numărul Ethernet al containerului. |
| adresă IP | Adresa IP a gateway-ului implicit. |
Comandă implicită: Gateway-ul implicit nu este configurat.
Modul comandă: Configurație hosting aplicație (config-app hosting)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați gateway implicit al aplicației comandă pentru a seta gateway-ul implicit pentru o aplicație. Conectorii gateway sunt aplicații instalate pe containerul Cisco IOS XE GuestShell.
Exemplu: Următorul exemplu arată cum să setați gateway-ul implicit pentru aplicație:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1
Device(config-app-hosting)# Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
Pentru a configura o aplicație și pentru a introduce modul de configurare a găzduirii aplicației, utilizați appid găzduire aplicație comandă în modul de configurare globală. Pentru a elimina aplicația, utilizați Nu forma acestei comenzi.
nume aplicație appidhosting aplicație
| nume aplicație | Specifică un nume de aplicație. |
Comandă implicită: Nu este configurată nicio aplicație.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucțiuni de utilizare:Argumentul numelui aplicației poate fi de până la 32 de caractere alfanumerice.
Puteți actualiza configurația de găzduire a aplicației, după configurarea acestei comenzi.
Exemplu: Următorul exemplu arată cum să configurați o aplicație:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# Pentru a suprascrie profilul de resurse furnizat de aplicație, utilizați profil de rezonanță aplicație comandă în modul de configurare a găzduirii aplicației. Pentru a reveni la profilul de resurse specificat în aplicație, utilizați Nu forma acestei comenzi.
nume profil resoure aplicație- profil
nu există nume de profil profil aplicație-resoure
| nume profil | Numele profilului de resurse. |
Comandă implicită: Profilul de resurse este configurat.
Modul comandă: Configurație hosting aplicație (config-app hosting)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4aGateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Resursele rezervate specificate în pachetul de aplicații pot fi modificate prin setarea unui profil de resurse personalizat. Numai resursele CPU, memorie și virtual CPU (vCPU) pot fi schimbate. Pentru ca modificările de resurse să intre în vigoare, opriți și dezactivați aplicația, apoi activați-o și porniți-o din nou.
| Se acceptă numai profilul personalizat. |
Comanda configurează profilul de resurse al aplicației personalizate și intră în modul de configurare a profilului de resurse al aplicației personalizate.
Exemplu: Următorul exemplu arată cum se modifică alocarea resurselor unei aplicații:
Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#
Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
Pentru a configura un gateway cu interfață de rețea virtuală pentru o aplicație, utilizați gateway vnic aplicație comandă în modul de configurare a găzduirii aplicației. Pentru a elimina configurația, utilizați Nu forma acestei comenzi.
| Această comandă este acceptată numai pe platformele de rutare. Nu este acceptat pe platformele de comutare. |
aplicație-vnic gatewaygrup de porturi virtualenumăroaspete-interfațărețea-interfață-număr
nici oaplicație-gateway vnicvirtualportgrupnumăroaspetele-interfațărețea-interfață-număr
| număr grup de porturi virtuale | Configurează o interfață VirtualPortGroup pentru gateway. |
| număr interfață de rețea pentru invitați | Configurează o interfață de oaspeți pentru gateway. |
Comandă implicită: Gateway-ul de rețea virtuală nu este configurat.
Modul comandă: Configurație hosting aplicație (config-app hosting)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: După ce configurați gateway-ul interfeței de rețea virtuală pentru o aplicație, modul de comandă se modifică în modul de configurare a gateway-ului de găzduire a aplicației. În acest mod, puteți configura adresa IP a interfeței de invitați.
Exemplu: Următorul exemplu arată cum să configurați gateway-ul de management al unei aplicații:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| adresă tip oaspete | Configurează o adresă IP pentru interfața cu invitații. |
Pentru a activa suportul pentru antetul de identificare declarat în solicitările sau mesajele de răspuns din Protocolul de inițiere a sesiunii (SIP) de intrare și pentru a trimite informațiile de confidențialitate ID afirmate în solicitările SIP de ieșire sau mesajele de răspuns, utilizați afirmată-id comandă în modul de configurare VoIP-SIP a serviciului vocal sau în modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva suportul pentru antetul ID declarat, utilizați Nu forma acestei comenzi.
sistem asserted-id { pai|ppi }
niciun sistem asserted-id { pai|ppi }
molie |
(Opțional) Permite antetul de confidențialitate P-Asserted-Identity (PAI) în cererile SIP de intrare și de ieșire sau în mesajele de răspuns. |
Sughiţ |
(Opțional) Activează antetul de confidențialitate P-Preferred Identity (PPI) în solicitările SIP primite și solicitările SIP de ieșire sau mesajele de răspuns. |
sistem |
Specifică faptul că identificatorul declarat utilizează setarea CLI forțată la nivel mondial. Acest cuvânt cheie este disponibil numai pentru modul de configurare a clientului. |
Comandă implicită: Informațiile de confidențialitate sunt trimise utilizând antetul ID-ul de la distanță (RPID) sau antetul FROM.
Modul comandă: Configurația serviciului de voce VoIP-SIP (conf-serv-sip) și configurația clientului clasei de voce (config-class)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă alegeţi pai cuvânt cheie sau ppi cuvânt cheie, gateway construiește antetul PAI sau antetul PPI, respectiv, în stiva SIP comună. pai cuvânt cheie sau ppi Cuvântul cheie are prioritate față de antetul ID-ul de la distanță (RPID) și elimină antetul RPID din mesajul de ieșire, chiar dacă routerul este configurat pentru a utiliza antetul RPID la nivel global.
Exemplu: Următorul exemplu arată cum să activați asistența pentru antetul de confidențialitate PAI:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asserted-id paiUrmătorul exemplu arată ID-ul afirmat utilizat în modul de configurare a clientului pentru clasa vocală:
Router(config-class)# asserted-id systemComandă | Descriere |
|---|---|
| informații de apelare pstn-to-sip | Specifică tratamentul de apelare a informațiilor pentru apelurile PSTN-to-SIP. |
| confidențialitate | Setează confidențialitatea în sprijinul RFC 3323. |
| sip de clasă vocală asertat-id | Activați asistența pentru antetul de identificare afirmat în cererile SIP de intrare și de ieșire sau mesajele de răspuns în modul de configurare dial-peer. |
Pentru a configura un suport asimetric pentru sarcina utilă din Protocolul de inițiere sesiuni (SIP), utilizați sarcină utilă asimetrică comandă în modul de configurare SIP sau în modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva suportul de sarcină utilă asimetric, utilizați Nu forma acestei comenzi.
asimetricăsarcină utilă { dtmf codec |dinamic |complet |sistem }
fărăsarcină utilă asimetrică { dtmf codec |dinamic |complet |sistem }
| dtmf | (Opțional) Specifică faptul că suportul de sarcină utilă asimetric este numai cu tonuri duble cu frecvență multiplă (DTMF). |
| codec-uri dinamice | (Opțional) Specifică faptul că suportul de sarcină utilă asimetrică este numai pentru sarcinile de plată codec dinamice. |
| plin | (Opțional) Specifică faptul că suportul de sarcină utilă asimetrică este atât pentru DTMF, cât și pentru sarcinile de plată codec dinamice. |
| sistem | (Opțional) Specifică faptul că sarcina utilă asimetrică utilizează valoarea globală. |
Comandă implicită: Această comandă este dezactivată.
Modul comandă: Configurație SIP serviciu de voce (conf-serv-sip), Configurație client clasă de voce (config-class)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Introduceți modul de configurare SIP din modul de configurare a serviciului vocal, după cum se arată în exemplu.
Pentru Cisco UBE, tipul de sarcină utilă asimetrică SIP este acceptat pentru codecurile audio/video, DTMF și NSE. Prin urmare, dtmf și codec dinamic cuvintele cheie sunt mapate intern la complet cuvânt cheie pentru a oferi suport asimetric de tip sarcină utilă pentru codec-uri audio/video, DTMF și NSE.
Exemplu: Următorul exemplu arată cum să configurați o sarcină utilă asimetrică completă la nivel global pe o rețea SIP atât pentru DTMF, cât și pentru codec-urile dinamice:
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asymmetric payload fullUrmătorul exemplu arată cum să configurați o sarcină utilă complet asimetrică la nivel global în modul de configurare a clientului clasei vocale:
Router(config-class)# asymmetric payload systemComandă | Descriere |
|---|---|
| sip | Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal. |
| sarcină utilă asimetrică sip de clasă vocală | Configurează suportul de sarcină utilă asimetric SIP pe o pereche de apelare. |
Pentru a activa autentificarea SIP dignă pe un coleg de apel individual, utilizați autentificare comandă în modul de configurare a vocii dial peer. Pentru a dezactiva autentificarea SIP digerată, utilizați Nu forma acestei comenzi.
autentificare- Da. - Da, da. nume de utilizator- Da. - Da, da. nume de utilizator- Da. - Da, da. parolă{ 0- Da. - Da, da. |- Da. - Da, da. 6.- Da. - Da, da. |- Da. - Da, da. 7.} parolă[…]domeniu- Da. - Da, da. domeniu- Da. - Da, da. |- Da. - Da, da. provocare- Da. - Da, da. |- Da. - Da, da. toate]
Nu este cazul- Da. - Da, da. autentificare- Da. - Da, da. nume de utilizator- Da. - Da, da. nume de utilizator- Da. - Da, da. parolă{ 0- Da. - Da, da. |- Da. - Da, da. 6.- Da. - Da, da. |- Da. - Da, da. 7.} parolă[…]domeniu- Da. - Da, da. domeniu- Da. - Da, da. |- Da. - Da, da. provocare- Da. - Da, da. |- Da. - Da, da. toate]
nume utilizator |
Specifică numele de utilizator pentru utilizatorul care furnizează autentificarea. |
||
nume utilizator |
Un șir care reprezintă numele de utilizator pentru utilizatorul care furnizează autentificarea. Un nume de utilizator trebuie să fie de cel puțin patru caractere. |
||
parolă |
Specifică setările parolei pentru autentificare. |
||
0 |
Specifică tipul de criptare ca cleartext (fără criptare). |
||
6 |
Specifică criptarea securizată reversibilă pentru parolele care utilizează tipul 6 Sistem avansat de criptare (AES).
|
||
7 |
Specifică tipul de criptare ca criptat. |
||
parolă |
Un șir care reprezintă parola pentru autentificare. Dacă nu este specificat niciun tip de criptare, parola va fi în format text clar. Șirul trebuie să fie între 4 și 128 de caractere. |
||
domeniu |
(Opțional) Specifică domeniul în care sunt aplicabile acreditările. |
||
domeniu |
(Opțional) Un șir care reprezintă domeniul în care sunt aplicabile acreditările. |
||
toți (toate) |
(Opțional) Specifică toate intrările de autentificare pentru utilizator (dial-peer). |
Comandă implicită: Autentificarea digest SIP este dezactivată.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Următoarele reguli de configurare se aplică la activarea autentificării digne:
Doar un singur nume de utilizator poate fi configurat pentru fiecare pereche de apelare. Orice configurație a numelui de utilizator existentă trebuie eliminată înainte de configurarea unui alt nume de utilizator.
Un maxim de cinci parolă sau domeniu argumentele pot fi configurate pentru orice nume de utilizator.
nume de utilizator și parolă argumentele sunt folosite pentru autentificarea unui utilizator. Un server de autentificare/proxy care emite un răspuns la provocare 407/401 include un domeniu în răspunsul la provocare, iar utilizatorul oferă acreditări valabile pentru acel domeniu. Deoarece se presupune că maximum cinci servere proxy din calea de semnalizare pot încerca să autentifice o anumită solicitare de la un client de agent utilizator (UAC) la un server de agent utilizator (UAS), un utilizator poate configura până la cinci parole și combinații de domenii pentru un nume de utilizator configurat.
| Utilizatorul oferă parola în text simplu, dar este criptat și salvat pentru 401 răspuns la provocare. Dacă parola nu este salvată în formă criptată, se trimite o parolă nedorită, iar autentificarea eșuează. |
Specificația domeniului este opțională. Dacă este omisă, parola configurată pentru acel nume de utilizator se aplică tuturor domeniilor care încearcă să se autentifice.
Numai o singură parolă poate fi configurată la un moment dat pentru toate domeniile configurate. Dacă este configurată o parolă nouă, aceasta suprascrie orice parolă configurată anterior.
Aceasta înseamnă că poate fi configurată o singură parolă globală (una fără un domeniu specificat). Dacă configurați o parolă nouă fără a configura un domeniu corespunzător, noua parolă suprascrie cea anterioară.
Dacă un domeniu este configurat pentru un nume de utilizator și o parolă configurate anterior, specificația de domeniu este adăugată la acea configurație de nume de utilizator și parolă existentă. Cu toate acestea, odată ce un domeniu este adăugat la o configurație nume de utilizator și parolă, combinația nume de utilizator și parolă este valabilă numai pentru acel domeniu. Un domeniu configurat nu poate fi eliminat dintr-o configurație nume de utilizator și parolă fără a elimina mai întâi întreaga configurație pentru acel nume de utilizator și parolă - puteți reconfigura apoi acea combinație nume de utilizator și parolă cu sau fără un alt domeniu.
Într-o intrare cu o parolă și un domeniu, puteți schimba fie parola, fie domeniul.
Utilizați nicio autentificare comandă pentru a elimina toate intrările de autentificare pentru utilizator.
Este obligatoriu să specificați tipul de criptare pentru parolă. Dacă aveți o parolă de text clară (tastați 0) este configurat, este criptat ca tip 6 înainte de a-l salva la configurația de rulare.
Dacă specificați tipul de criptare ca 6 sau 7, parola introdusă este bifată de un tip valid 6 sau 7 format parolă și salvat ca tip 6 sau 7 respectiv.
Parolele de tip-6 sunt criptate utilizând un cipher AES și o cheie principală definită de utilizator. Aceste parole sunt relativ mai sigure. Cheia principală nu este niciodată afișată în configurație. Fără a cunoaște cheia principală, tastați 6 Parolele nu pot fi utilizate. Dacă cheia principală este modificată, parola care este salvată ca tip 6 este re-criptată cu noua cheie principală. Dacă configurația principală a cheii este eliminată, tipul 6 Parolele nu pot fi decriptate, ceea ce poate duce la eșecul autentificării pentru apeluri și înregistrări.
| Atunci când copiați o configurație sau migrați configurația pe un alt dispozitiv, cheia principală nu este aruncată. Prin urmare, cheia principală trebuie configurată din nou manual. |
Pentru a configura o tastă preshared criptată, consultați Configurarea unei tastă preshared criptată.
| Se afișează următorul mesaj de avertizare atunci când tipul de criptare 7 este configurat. |
Exemplu: Următorul exemplu arată cum să configurați comanda în configurația clientului:
voice class tenant 200
registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks
authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks
Următorul exemplu arată cum să activați cea mai dignă autentificare:
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com
Următorul exemplu arată cum să eliminați o autentificare dignă configurată anterior:
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword
Comandă | Descriere |
|---|---|
autentificare(SIPUA) | Permite autentificarea SIP digest la nivel global. |
acreditări(SIPUA) | Configurați un UBE Cisco pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP. |
gazdă locală | Configurează setările globale pentru înlocuirea unui nume de gazdă DNS local în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire. |
înregistrare | Permite gateway-urilor SIP Cisco IOS să înregistreze numere E.164 în numele telefoanelor FXS, EFXS și SCCP cu un proxy SIP extern sau un registru SIP. |
gazdă locală sipclasă vocală | Configurați setările pentru înlocuirea unui nume de gazdă DNS local în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire de pe un coleg de apel individual, depășind setarea globală. |
Pentru a conecta adresa sursă pentru pachetele de semnalizare și media la adresa IPv4 sau IPv6 a unei interfețe specifice, utilizați legare comandă în modul de configurare SIP. Pentru a dezactiva legarea, utilizați Nu forma acestei comenzi.
cravată{ control- Da. - Da, da. |- Da. - Da, da. media- Da. - Da, da. |- Da. - Da, da. toate} interfață sursă- Da. - Da, da. id de interfață{ adresă ipv4- Da. - Da, da. adresă ipv4- Da. - Da, da. |- Da. - Da, da. adresă ipv6- Da. - Da, da. adresă ipv6}
Nu este cazul- Da. - Da, da. cravată{ control- Da. - Da, da. |- Da. - Da, da. media- Da. - Da, da. |- Da. - Da, da. toate} interfață sursă- Da. - Da, da. id de interfață{ adresă ipv4- Da. - Da, da. adresă ipv4- Da. - Da, da. |- Da. - Da, da. adresă ipv6- Da. - Da, da. adresă ipv6}
de control |
Pachete de semnalizare pentru Protocolul de inițiere sesiuni (SIP) obligatorii. |
media |
Se leagă numai pachetele media. |
toți (toate) |
Conectează semnalizarea SIP și pachetele media. Adresa sursă (adresa care arată de unde a venit solicitarea SIP) a pachetelor de semnalizare și media este setată la adresa IPv4 sau IPv6 a interfeței specificate. |
interfață sursă |
Specifică o interfață ca adresă sursă a pachetelor SIP. |
id de interfață |
Specifică una dintre următoarele interfețe:
|
adresăipv4 |
(Opțional) Configurează adresa IPv4. Mai multe adrese IPv4 pot fi configurate sub o singură interfață. |
adresăipv6 |
(Opțional) Configurează adresa IPv6 sub o interfață IPv4. Mai multe adrese IPv6 pot fi configurate sub o interfață IPv4. |
Comandă implicită: Legătura este dezactivată.
Modul comandă: Configurația SIP (conf-serv-sip) și clientul clasei de voce.
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Async, Ethernet, FastEthernet, Loopback și Serial (inclusiv Frame Relay) sunt interfețe în aplicația SIP.
Dacă legare comanda nu este activată, stratul IPv4 oferă încă cea mai bună adresă locală.
Exemplu: Următorul exemplu configurează conectarea la o rețea SIP:
Router(config)# voice serv voip
Router(config-voi-serv)# sip
Router(config-serv-sip)# bind control source-interface FastEthernet 0
Comandă | Descriere |
|---|---|
| sip | Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal. |
Pentru a activa configurațiile de bază pentru Call-Home, utilizați raportare acasă la apel comandă în modul de configurare globală.
raportare la domiciliu { anonim |contact-e-mail-addr } [ http-proxy { ipv4-address |ipv6-address |name } port port-number ]
| anonim | Permite profilului TAC Call-Home să trimită numai mesaje de avarie, inventar și testare și să trimită mesajele anonim. |
||
| adresă de e-mail de contact addr | Activați capacitatea completă de raportare a serviciului Smart Call Home și trimiteți un mesaj complet de inventar din profilul TAC Call-Home către serverul Smart Call Home pentru a începe procesul complet de înregistrare. |
||
| http-proxy { adresă ipv4 |adresă ipv6 |nume } | Configurați o adresă sau un nume de server IPv4 sau IPv6. Lungimea maximă este de 64 de caractere.
|
||
| număr port port | Specifică numărul portului. Intervalul este între 1 și 65535. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: După ce s-a reușit activarea apelului-acasă, fie în mod anonim, fie în modul de înscriere completă, utilizând raportare acasă la apel comandă , este trimis un mesaj de inventar. Dacă Call-Home este activat în modul de înscriere completă, este trimis un mesaj de inventar complet pentru modul de înscriere completă. Dacă funcția Call-Home este activată în modul anonim, este trimis un mesaj de inventar anonim. Pentru mai multe informații despre detaliile mesajului, consultați Alert Group Trigger Events și Commands.
Exemplu: Următorul exemplu vă permite să activați funcția de raportare completă a serviciului Smart Call Home și să trimiteți un mesaj complet de inventar:
Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.comPentru a activa asistența Cisco Unified SRST și a introduce modul de configurare a apelului-manager-back, utilizați eroare de apelare a managerului comandă în modul de configurare globală. Pentru a dezactiva asistența Cisco Unified SRST, utilizați Nu forma acestei comenzi.
eroare de apelare a managerului
nu există erori de apelare a managerului de apeluri
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: configurație Globală
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a apelului-manager-back:
Device(config)# call-manager-fallback
Device(config-cm-fallback)# Comandă | Descriere |
|---|---|
| cor | Configurați COR pe colegii de apelare asociați cu numerele de director. |
Pentru a activa validarea serverului, a clientului sau a identității bidirecționale a unui certificat peer în timpul agitării manuale TLS, utilizați comanda cn-san validat modul de configurare a profilului tls în clasa vocală. Pentru a dezactiva validarea identității certificatului, utilizați Nu forma acestei comenzi.
cn-sanvalidat { server|client|bidirecțional }
nucn-sanvalidat { server|client|bidirecțional }
server de validare | Activați validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul de server în timpul conexiunilor SIP/TLS din partea clientului. |
client validat | Permite validarea identității clientului prin câmpurile CN și SAN din certificatul clientului în timpul conexiunilor SIP/TLS laterale ale serverului. |
validare bidirecțională | Permite atât validarea identității clientului, cât și a serverului prin câmpuri CN-SAN. |
Comandă implicită: Validarea identității este dezactivată.
Modul comandă: Configurația clasei de voce (clasa de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Validarea identității serverului este asociată cu o conexiune de semnalizare securizată prin intermediul Global semnalizare cripto și profil tls de clasă vocală configurații .
Comanda este îmbunătățită pentru a include client și bidirecțională cuvinte cheie. Opțiunea client permite unui server să valideze identitatea unui client prin verificarea numelor de gazdă CN și SAN incluse în certificatul furnizat împotriva unei liste de încredere a Cn-san FQDNs. Conexiunea va fi stabilită numai dacă se găsește un meci. Această listă de cn-san FQDNs este, de asemenea, utilizată acum pentru a valida un certificat de server, în plus față de numele gazdei țintă a sesiunii. bidirecțională Opțiunea validează identitatea inter pares atât pentru conexiunile client, cât și pentru cele ale serverului, combinând ambele server și client moduri . După ce configurați cn-san validat, identitatea certificatului inter pares este validată pentru fiecare nouă conexiune TLS.
comanda tls-profil de clasă vocală poate fi asociată cu o entitate găzduită de clasă vocală. Pentru validarea CN-SAN a certificatului clientului, definiți o listă de nume de gazdă permise și modele care utilizează comanda cn-sanetichetăsan-name.
Exemple: Următorul exemplu ilustrează cum să configurați un profil tls de clasă vocală și să asociați funcționalitatea de validare a identității serverului:
Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server
Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectionalComandă | Descriere |
|---|---|
profil tls de clasă vocală | Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. |
cn-sanetichetănume de san | Lista denumirilor CN-SAN utilizate pentru a valida certificatul peer pentru conexiunile TLS de intrare sau de ieșire. |
Pentru a configura o listă de nume de domeniu complet calificat (FQDN) pentru a valida pe baza certificatului inter pares pentru conexiunile TLS de intrare sau de ieșire, utilizați cn-san comandă în modul de configurare profil tls de clasă vocală. Pentru a șterge intrarea de validare a certificatului cn-san, utilizați Nu forma acestei comenzi.
cn-san{1-10}fqdn
nucn-san{1-10}fqdn
| 1-10 | Specifică eticheta cn-san intrare listă FQDN. |
| fqdn | Specifică FQDN sau un wildcard de domeniu sub formă de *. nume de domeniu. |
Comandă implicită: Nu sunt configurate nume de cn-san.
Modul comandă: Modul de configurare a profilului tls pentru clasa vocală (clasa config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Dublin 17.12.1a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: FQDN utilizat pentru validarea certificatului peer sunt atribuite unui profil TLS cu până la zece cn-san intrări . Cel puțin una dintre aceste intrări trebuie să corespundă unui FQDN în câmpurile denumirii comune a certificatului (CN) sau ale numelui alternativ al subiectului (SAN) înainte de stabilirea unei conexiuni TLS. Pentru a se potrivi oricărei gazde de domenii utilizate într-un câmp CN sau SAN, un cn-san intrarea poate fi configurată cu un wildcard de domeniu, strict în formularul *.domain-name (de ex. *.cisco.com). Nu este permisă nicio altă utilizare a cardurilor sălbatice.
Pentru conexiunile de intrare, lista este utilizată pentru a valida câmpurile CN și SAN din certificatul clientului. Pentru conexiunile de ieșire, lista este utilizată împreună cu numele de gazdă țintă al sesiunii pentru a valida câmpurile CN și SAN din certificatul serverului.
| Certificatele serverului pot fi, de asemenea, verificate prin potrivirea țintă sesiune SIP FQDN la un câmp CN sau SAN. |
Exemplu: Exemplul de mai jos permite la nivel global numele de cn-san:
Device(config)# voice class tls-profile 1
Device(config-class)# cn-san 2 *.webex.com
Comandă | Descriere |
|---|---|
| profil tls de clasă vocală | Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. |
Pentru a specifica o listă de codec-uri preferate de utilizat pe o pereche de apelare, utilizați codec preferință modul de configurare a clasei vocale. Pentru a dezactiva această funcționalitate, utilizați Nu forma acestei comenzi.
tip codecvaloare de preferințăcodec
fărăcodecpreferințăvaloarecodec tip
| valoare | Ordinea de preferință; 1 este cel mai preferat și 14 este cel mai puțin preferat. |
| tip codec | Valorile codecului preferat sunt următoarele:
|
Comandă implicită: Dacă această comandă nu este introdusă, nu sunt identificate cu preferință tipuri specifice de codec-uri.
Modul comandă: configurație clasă de voce (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Routerele de la capetele opuse ale WAN-ului pot trebui să negocieze selecția codec pentru colegii de apelare din rețea. codec preferință comanda specifică ordinea de preferință pentru selectarea unui codec negociat pentru conexiune. Tabelul de mai jos descrie opțiunile de sarcină utilă vocală și valorile implicite pentru codec-urile și protocoalele vocale ale pachetului.
Codec | Protocol | Opțiuni sarcină utilă vocală (în Bytes) | Sarcină utilă implicită pentru voce (în Bytes) |
|---|---|---|---|
| g711alaw g711ulaw | VoIP VoFR VoATM | 80, 160 40 până la 240 în multiplicări de 40 40 până la 240 în multiplicări de 40 | 160 240 240 |
| opoziție | VoIP | Variabilă | -- |
Exemplu: Următorul exemplu arată cum să configurați profilul codec:
voice class codec 99
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw
exit
Comandă | Descriere |
|---|---|
| codec pentru clasa vocală | Introduceți modul de configurare a clasei vocale și atribuiți un număr de etichetă de identificare unei clase vocale codec. |
Pentru a utiliza portul global al ascultătorilor pentru trimiterea solicitărilor prin UDP, utilizați reutilizare conexiune comandă în modul sip-ua sau modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva, utilizați Nu forma acestei comenzi.
reutilizare conexiune { prin port |sistem }
fără reutilizare a conexiunii { prin |sistemul portului }
| prin port | Trimite răspunsuri la portul prezent prin antet. |
| sistem | Specifică faptul că solicitările de reutilizare a conexiunii utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Gateway-ul local utilizează un port ephemeral UDP pentru trimiterea de solicitări prin UDP.
Moduri de comandă: configurație SIP UA (config-sip-ua), configurație client clasă vocală (config-class)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Executarea acestei comenzi permite utilizarea portului ascultătorului pentru trimiterea de solicitări prin UDP. Portul implicit al ascultătorului pentru SIP nesigur regulat este 5060 și SIP securizat este 5061. Configurare comandă port [nesigur | securizat]port în voip serviciu > modul de configurare sip pentru a schimba portul UDP global.
În modul sip-ua:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# connection-reuse via-portModul entitate găzduită din clasa vocală:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# connection-reuse via-portComandă | Descriere |
|---|---|
| port de ascultare | Modificările UDP/TCP/TLS SIP ascultă Port. |
Pentru a modifica cota CPU sau unitatea alocată pentru o aplicație, utilizați cpu modul de configurare a profilului de resurse al aplicației personalizate. Pentru a reveni la cota CPU furnizată de aplicație, utilizați Nu forma acestei comenzi.
unitate cpu
nu existăunitate cpu
| unitate | Cota CPU care urmează să fie alocată pentru o cerere. Valorile valabile sunt de la 0 la 20000. |
Comandă implicită: CPU implicit depinde de platforma.
Modul comandă: Configurație particularizată a profilului de resurse al aplicației (config-app-ressource-profile-custom)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O unitate CPU este alocarea minimă a CPU de către aplicație. Unitățile CPU totale se bazează pe unitățile CPU standardizate măsurate pentru dispozitivul țintă.
În cadrul fiecărui pachet de aplicații, este furnizat un profil de resurse specific aplicației care definește sarcina CPU recomandată, dimensiunea memoriei și numărul de CPU-uri virtuale (vCPU-uri) necesare pentru aplicație. Utilizați această comandă pentru a modifica alocarea resurselor pentru anumite procese din profilul de resurse personalizat.
Resursele rezervate specificate în pachetul de aplicații pot fi modificate prin setarea unui profil de resurse personalizat. Numai CPU, memorie, și resursele vCPU pot fi schimbate. Pentru ca modificările de resurse să intre în vigoare, opriți și dezactivați aplicația, apoi activați-o și porniți-o din nou.
| Valorile de resurse sunt specifice aplicației și orice ajustare la aceste valori trebuie să se asigure că aplicația poate rula în mod fiabil cu modificările. |
Exemplu: Următorul exemplu arată cum să suprascrie cota CPU furnizată de aplicație utilizând un profil de resurse personalizat:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400
Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| profil resursă aplicație | Depășește profilul de resurse furnizat de aplicație. |
Pentru a configura un gateway de multiplicare a diviziunii temporale a protocolului de inițiere a sesiunii Cisco IOS (SIP) (TDM), un element de frontieră Cisco Unified (Cisco UBE) sau Cisco Unified Communications Manager Express (Cisco Unified CME) pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP, utilizați acreditări comandă în modul de configurare SIP UA sau în modul de configurare client clasă vocală. Pentru a dezactiva datele de autentificare SIP digest, utilizați Nu forma acestei comenzi.
acreditări{ dhcp- Da. - Da, da. |- Da. - Da, da. număr- Da. - Da, da. număr- Da. - Da, da. nume de utilizator- Da. - Da, da. nume de utilizator} parolă{ 0- Da. - Da, da. |- Da. - Da, da. 6.- Da. - Da, da. |- Da. - Da, da. 7.} parolă- Da. - Da, da. domeniu- Da. - Da, da. domeniu
Nu este cazul- Da. - Da, da. acreditări{ dhcp- Da. - Da, da. |- Da. - Da, da. număr- Da. - Da, da. număr- Da. - Da, da. nume de utilizator- Da. - Da, da. nume de utilizator} parolă{ 0- Da. - Da, da. |- Da. - Da, da. 6.- Da. - Da, da. |- Da. - Da, da. 7.} parolă- Da. - Da, da. domeniu- Da. - Da, da. domeniu
dhcp |
(Opțional) Specifică faptul că Protocolul de configurare dinamică a gazdei (DHCP) trebuie utilizat pentru a trimite mesajul SIP. |
||
numărnumăr |
(Opțional) Un șir care reprezintă registratorul cu care se va înregistra trunchiul SIP (trebuie să fie de cel puțin patru caractere). |
||
nume de utilizatornume de utilizator |
Un șir care reprezintă numele de utilizator pentru utilizatorul care furnizează autentificarea (trebuie să fie de cel puțin patru caractere). Această opțiune este valabilă numai atunci când configurați un anumit registru utilizând număr cuvânt cheie. |
||
parolă |
Specifică setările parolei pentru autentificare. |
||
0 |
Specifică tipul de criptare ca cleartext (fără criptare). |
||
6 |
Specifică criptarea securizată reversibilă pentru parolele care utilizează tipul 6 Sistem avansat de criptare (AES).
|
||
7 |
Specifică tipul de criptare ca criptat. |
||
parolă |
Un șir care reprezintă parola pentru autentificare. Dacă nu este specificat niciun tip de criptare, parola va fi în format text clar. Șirul trebuie să fie între 4 și 128 de caractere. |
||
câmpcâmp |
(Opțional) Un șir care reprezintă domeniul în care sunt aplicabile acreditările. |
Comandă implicită: Datele de autentificare digest SIP sunt dezactivate.
Modul comandă: Configurația SIP UA (config-sip-ua) și configurația clientului clasei de voce (config-class).
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Următoarele reguli de configurare se aplică atunci când acreditările sunt activate:
Doar o singură parolă este valabilă pentru toate numele de domenii. O nouă parolă configurată suprascrie orice parolă configurată anterior.
Parola va fi afișată întotdeauna în format criptat atunci când acreditări comanda este configurată și spectacol configurare de rulare se utilizează comanda.
dhcp Cuvântul cheie din comandă înseamnă că numărul principal este obținut prin DHCP și gateway-ul Cisco IOS SIP TDM, Cisco UBE sau Cisco Unified CME pe care comanda este activată utilizează acest număr pentru a înregistra sau a anula înregistrarea numărului principal primit.
Este obligatoriu să specificați tipul de criptare pentru parolă. Dacă aveți o parolă de text clară (tastați 0) este configurat, este criptat ca tip 6 înainte de a-l salva la configurația de rulare.
Dacă specificați tipul de criptare ca 6 sau 7, parola introdusă este bifată de un tip valid 6 sau 7 format parolă și salvat ca tip 6 sau 7 respectiv.
Parolele de tip-6 sunt criptate utilizând un cipher AES și o cheie principală definită de utilizator. Aceste parole sunt relativ mai sigure. Cheia principală nu este niciodată afișată în configurație. Fără a cunoaște cheia principală, tastați 6 Parolele nu pot fi utilizate. Dacă cheia principală este modificată, parola care este salvată ca tip 6 este re-criptată cu noua cheie principală. Dacă configurația principală a cheii este eliminată, tipul 6 Parolele nu pot fi decriptate, ceea ce poate duce la eșecul autentificării pentru apeluri și înregistrări.
| Atunci când copiați o configurație sau migrați configurația pe un alt dispozitiv, cheia principală nu este aruncată. Prin urmare, cheia principală trebuie configurată din nou manual. |
Pentru a configura o tastă preshared criptată, consultați Configurarea unei tastă preshared criptată.
|
| În YANG, nu puteți configura același nume de utilizator în două domenii diferite. |
Exemplu: Următorul exemplu arată cum să configurați cele mai digne acreditări SIP utilizând formatul criptat:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com
Următorul exemplu arată cum să dezactivați cele mai digne acreditări SIP în cazul în care a fost specificat tipul de criptare:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com
Comandă | Descriere |
|---|---|
| autentificare(apelpeer) | Activați autentificarea SIP digest pe un partener de apelare individual. |
| autentificare(SIPUA) | Activați autentificarea digest SIP. |
| gazdă locală | Configurează setările globale pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din antetele de mesaje de ieșire din, ID-ul de apel și ID-ul de la distanță. |
| înregistrare | Permite gateway-urilor Cisco IOS SIP TDM să înregistreze numere E.164 pentru telefoanele FXS, EFXS și SCCP pe un proxy SIP extern sau registru SIP. |
| gazdă locală sipclasă vocală | Configurați setările pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire pe un coleg de apel individual, depășind setarea globală. |
Pentru a specifica preferința pentru o suită de cipher SRTP care va fi oferită de Cisco Unified Border Element (CUBE) în SDP în ofertă și răspuns, utilizați cripto modul de configurare a clasei vocale. Pentru a dezactiva această funcționalitate, utilizați Nu forma acestei comenzi.
criptopreferință cipher-suite
fărăcriptopreferință cipher-suite
| preferință | Specifică preferința pentru o suită cipher. Intervalul este de la 1 la 4, unde 1 este cea mai mare. |
| suită cipher | Asociază suita de cipher cu preferința. Sunt acceptate următoarele suite de cipher:
|
Comandă implicită: Dacă această comandă nu este configurată, comportamentul implicit este de a oferi suitele srtp-cipher în următoarea ordine de preferință:
AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32
Modul comandă: srtp-cripto clasă de voce (config-clasă)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă modificați preferința unei suite de cipher deja configurate, preferința este suprascris.
Exemplu:
Specificați preferința pentru suitele de cipher SRTP
Următoarele sunt un exemplu de specificare a preferinței pentru suitele de cipher SRTP:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32Suprascrie o preferință cipher-suite
Specificați preferința suitei de cipher SRTP:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32Urmatorul este fragmentul de afișați configurația de rulare ieșire comandă care arată preferința suitei de cipher:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32
Dacă doriți să modificați preferința 4 la AES_CM_128_HMAC_SHA1_80, executați următoarea comandă:
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80Urmatorul este fragmentul de afișați configurația de rulare ieșire comandă care arată schimbarea suitei de cipher:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80
Dacă doriți să modificați preferința AES_CM_128_HMAC_SHA1_80 la 3, executați următoarele comenzi:
Device(config-class)# no crypto 4
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80Urmatorul este fragmentul de afișare configurare funcționare ieșire comandă care afișează preferința suită cipher suprascris:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
Comandă | Descriere |
|---|---|
cripto srtp | Atribuiți o listă de preferințe de selecție cripto-suită configurată anterior la nivel global sau unui client de clasă vocală. |
cripto-sip clasă vocală srtp | Introduceți modul de configurare a clasei de voce și atribuiți o etichetă de identificare pentru o clasă de voce srtp-crypto. |
afișați apelurile sip-ua | Afișează informații active client agent utilizator (UAC) și server agent utilizator (UAS) despre apelurile din Protocolul de inițiere sesiuni (SIP). |
afișare sip-ua srtp | Afișează informații despre Protocolul de inițiere sesiuni (SIP) agent utilizator (UA) Secure Real-Time Transport Protocol (SRTP). |
Pentru a genera perechi cheie Rivest, Shamir și Adelman (RSA), utilizați tastă cripto generează rsa comandă în modul de configurare globală.
cripto cheie generare rsa[ { chei generale - Da. - Da, da. |- Da. - Da, da. chei de utilizare - Da. - Da, da. |- Da. - Da, da. semnătură - Da. - Da, da. |- Da. - Da, da. criptare } ] [ etichetă etichetă cheie[…] exportabil […] modul - Da. - Da, da. dimensiunea modulului[…] stocare - Da. - Da, da. Nume de - Da. - Da, da. :[…] redundanță- Da. - Da, da. în - Da. - Da, da. Nume de - Da. - Da, da. :]
| chei generale | (Opțional) Specifică faptul că va fi generată o pereche de chei cu scop general, care este implicită. |
| chei de utilizare | (Opțional) Specifică faptul că vor fi generate două perechi de chei speciale de utilizare RSA, o pereche de criptare și o pereche de semnături. |
| semnătură | (Opțional) Specifică faptul că cheia publică RSA generată va fi o cheie specială de utilizare a semnăturii. |
| criptare | (Opțional) Specifică faptul că cheia publică RSA generată va fi o cheie de criptare specială de utilizare. |
| etichetă cheie etichetă | (Opțional) Specifică numele utilizat pentru o pereche de taste RSA atunci când sunt exportate. Dacă nu este specificată o etichetă cheie, se utilizează numele de domeniu complet calificat (FQDN) al routerului. |
| exportabil | (Opțional) Specifică faptul că perechea de taste RSA poate fi exportată către un alt dispozitiv Cisco, cum ar fi un router. |
| dimensiunea modulului modulului | (Opțional) Specifică dimensiunea IP a modulului cheie. În mod implicit, modulul unei autorități de certificare (CA) cheie este de 1024 de biți. Modulul recomandat pentru o cheie CA este de 2048 de biți. Gama unui modul cheie CA este de la 350 la 4096 de biți. |
| devicename de stocare : | (Opțional) Specifică locația de stocare cheie. Numele dispozitivului de stocare este urmat de un colon (:). |
| redundanță | (Opțional) Specifică faptul că cheia trebuie sincronizată cu CA standby. |
| pe devicename: | (Opțional) Specifică faptul că perechea cheie RSA va fi creată pe dispozitivul specificat, inclusiv un token Universal Serial Bus (USB), disc local sau NVRAM. Numele dispozitivului este urmat de un colon (:). Cheile create pe un token USB trebuie să fie de 2048 de biți sau mai puțin. |
Comandă implicită: Nu există perechi de chei RSA.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați tastă cripto generează rsa comandă pentru a genera perechi de taste RSA pentru dispozitivul Cisco (cum ar fi un router).
Tastele RSA sunt generate în perechi - o cheie RSA publică și o cheie RSA privată.
Dacă routerul dvs. are deja taste RSA atunci când emiteți această comandă, veți fi avertizat și vi se va cere să înlocuiți tastele existente cu taste noi.
tastă cripto generează rsa comanda nu este salvată în configurația routerului; cu toate acestea, cheile RSA generate de această comandă sunt salvate în configurația privată din NVRAM (care nu este niciodată afișată utilizatorului sau susținută pe alt dispozitiv) data viitoare când configurația este scrisă în NVRAM.
Cheie de utilizare specială: Dacă generați chei speciale de utilizare, vor fi generate două perechi de chei RSA. O pereche va fi utilizată cu orice politică Internet Key Exchange (IKE) care specifică semnăturile RSA ca metodă de autentificare, iar cealaltă pereche va fi utilizată cu orice politică IKE care specifică cheile criptate RSA ca metodă de autentificare.
Un CA este utilizat numai cu politici IKE care specifică semnăturile RSA, nu cu politici IKE care specifică anunțuri criptate RSA. (Cu toate acestea, ai putea specifica mai mult de o politică IKE și au semnături RSA specificate într-o politică și anunțuri criptate RSA într-o altă politică.)
Dacă intenționați să aveți ambele tipuri de metode de autentificare RSA în politicile dvs. IKE, este posibil să preferați să generați taste speciale de utilizare. Cu chei speciale de utilizare, fiecare cheie nu este expusă în mod inutil. (Fără chei speciale de utilizare, o cheie este utilizată pentru ambele metode de autentificare, crescând expunerea acelei chei).
Cheie de uz general: Dacă generați chei cu scop general, se va genera doar o pereche de chei RSA. Această pereche va fi utilizată cu politici IKE care specifică fie semnături RSA sau chei criptate RSA. Prin urmare, o pereche de chei cu scop general poate fi utilizată mai frecvent decât o pereche de chei cu scop special.
Perechi cu tastatură numiți: Dacă generați o pereche de taste numită utilizând argumentul etichetei cheie, trebuie, de asemenea, să specificați chei de utilizare cuvânt cheie sau chei generale cuvânt cheie. Pereții cheii numiți vă permit să aveți mai multe perechi de chei RSA, permițând software-ului Cisco IOS să mențină o pereche de chei diferită pentru fiecare certificat de identitate.
Lungimea modulului: Când generați taste RSA, vi se va cere să introduceți o lungime de modul. Cu cât modulul este mai lung, cu atât este mai puternică securitatea. Cu toate acestea, un modul mai lung necesită mai mult timp pentru a genera (a se vedea tabelul de mai jos pentru timpii de probă) și necesită mai mult timp pentru a utiliza.
Tabelul 2. Eșantion de ori după lungimea modulului pentru a genera chei RSA Router
360 de biți
512 biți
1024 biți
2048 de biți (maxim)
Cisco 2500
11 secunde
20 de secunde
4 minute, 38 de secunde
Mai mult de 1 oră
Cisco 4700
Mai puţin de 1 secundă
1 secundă
4 secunde
50 de secunde
Software-ul Cisco IOS nu acceptă un modul mai mare de 4096 biți. O lungime mai mică de 512 biți nu este recomandată în mod normal. În anumite situații, este posibil ca modulul mai scurt să nu funcționeze corect cu IKE, așa că vă recomandăm să utilizați un modul minim de 2048 de biți.
Limitări suplimentare se pot aplica atunci când cheile RSA sunt generate de hardware criptografic. De exemplu, atunci când cheile RSA sunt generate de Cisco VPN Services Port Adapter (VSPA), modulul cheie RSA trebuie să fie de cel puțin 384 de biți și trebuie să fie un multiplu de 64.
Specificarea unei locații de stocare pentru cheile RSA: Când emiteți tastă cripto generează rsa comandă cu stocare Nume deviză : cuvânt cheie și argument, cheile RSA vor fi stocate pe dispozitivul specificat. Această locație va înlocui orice stocare cheie cripto setări de comandă.
Specificarea unui dispozitiv pentru generația cheie RSA: Puteți specifica dispozitivul în care sunt generate cheile RSA. Dispozitivele acceptate includ NVRAM, discuri locale și jetoane USB. Dacă routerul dvs. are un token USB configurat și disponibil, tokenul USB poate fi utilizat ca dispozitiv criptografic în plus față de un dispozitiv de stocare. Utilizarea unui token USB ca dispozitiv criptografic permite operații RSA, cum ar fi generarea de taste, semnarea și autentificarea acreditărilor care urmează să fie efectuate pe token. Cheia privată nu părăsește niciodată tokenul USB și nu este exportabilă. Cheia publică este exportabilă.
Tastele RSA pot fi generate pe un token USB configurat și disponibil, prin utilizarea în Nume deviză : cuvânt cheie și argument. Cheile care locuiesc pe un token USB sunt salvate la stocarea persistentă a tokenului atunci când sunt generate. Numărul de taste care pot fi generate pe un token USB este limitat de spațiul disponibil. Dacă încercați să generați taste pe un token USB și este plin, veți primi următorul mesaj:
% Error in generating keys:no available resources
Ștergerea tastelor va elimina imediat cheile stocate pe token din spațiul de stocare persistent. (Cheile care nu locuiesc pe un token sunt salvate sau șterse din locațiile de stocare fără token atunci când copie sau o comandă similară este emisă).
Specificarea generației de redundanță a cheii RSA pe un dispozitiv: Puteți specifica redundanța pentru tastele existente numai dacă acestea sunt exportabile.
Exemplu: Următorul exemplu generează o pereche de taste RSA 1024-bit de uz general pe un token USB cu eticheta “ms2” cu mesaje de depanare a motorului cripto afișate:
Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0:
The name for the keys will be: ms2
% The key modulus size is 2048 bits
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable...
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK]
Jan 7 02:44:09.623: crypto_engine: Create signature
Jan 7 02:44:10.467: crypto_engine: Verify signature
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec)
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) Acum, tastele de pe token etichetate “ms2” pot fi utilizate pentru înscriere.
Următorul exemplu generează chei RSA speciale de utilizare:
Device(config)# crypto key generate rsa usage-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. Următorul exemplu generează chei RSA cu scop general:
Device(config)# crypto key generate rsa general-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. Exemplul următor generează perechea de chei RSA cu scop general „exampleCAkeys”:
crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
enroll url
http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024Următorul exemplu specifică locația de stocare a cheii RSA a „usbtoken0:” pentru „tokenkey1”:
crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:Exemplul următor specifică redundanță cuvânt cheie:
Device(config)# crypto key generate rsa label MYKEYS redundancyNumele pentru chei va fi: michei
Alegeți dimensiunea modulului cheie în intervalul 360-2048 pentru tastele de uz general. Alegerea unui modul cheie mai mare de 512 poate dura câteva minute.
Câte biți în modul [512]:
% Generarea 512 biți chei RSA, cheile vor fi neexportabile cu redundanță...[OK]
Comandă | Descriere |
|---|---|
| copiere | Copiați orice fișier de la o sursă la o destinație, utilizați comanda copie în modul EXEC privilegiat. |
| stocare cheie cripto | Setează locația implicită de stocare pentru perechile de taste RSA. |
| depanare motor cripto | Afișează mesajele de depanare despre motoarele cripto. |
| hostname | Specifică sau modifică numele gazdei pentru serverul de rețea. |
| nume domeniu ip | Definește un nume de domeniu implicit pentru a completa nume de gazdă necalificate (nume fără un nume de domeniu cu zecimale punctate). |
| afișare cheie cripto mypubkey rsa | Afișează cheile publice RSA ale routerului. |
| afișați certificatele cripto-pki | Afișează informații despre certificatul dvs. PKI, autoritatea de certificare și orice certificate ale autorității de înregistrare. |
Pentru a autentifica autoritatea de certificare (CA) (obținând certificatul CA), utilizați comandă criptopkiautentificare în modul de configurare globală.
nume de autentificare criptopki
| nume | Numele CA. Acesta este același nume utilizat atunci când AC a fost declarat cu criptoca identitate comandă . |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă este necesară atunci când configurați inițial asistența CA la router.
Această comandă autentifică CA la router-ul dvs. obținând certificatul autosemnat al CA care conține cheia publică a CA. Deoarece CA semnează propriul certificat, trebuie să autentificați manual cheia publică a CA contactând administratorul CA atunci când introduceți această comandă.
Dacă utilizați modul Advertisements Router (RA) (utilizând înscriere comandă ) atunci când emiteți cripto pki autentificare comanda , apoi certificatele de semnare și criptare ale autorității de înregistrare vor fi returnate din certificatul CA și din certificatul CA.
Această comandă nu este salvată în configurația routerului. Cu toate acestea. cheile publice încorporate în certificatele CA (și RA) primite sunt salvate la configurație ca parte a Rivest, Shamir, și Adelman (RSA) înregistrare cheie publică (numit “RSA lanț cheie publică”).
| În cazul în care CA nu răspunde printr-o perioadă de expirare după emiterea acestei comenzi, controlul terminalului va fi returnat astfel încât să rămână disponibil. Dacă se întâmplă acest lucru, trebuie să reintroduceți comanda. Software-ul Cisco IOS nu va recunoaște datele de expirare ale certificatului CA stabilite pentru perioada de după anul 2049. Dacă perioada de valabilitate a certificatului CA expiră după anul 2049, se va afișa următorul mesaj de eroare atunci când se încearcă autentificarea cu serverul CA: eroare la preluarea certificatului: lanț incomplet Dacă primiți un mesaj de eroare similar cu acesta, verificați data de expirare a certificatului dvs. CA. Dacă data de expirare a certificatului dvs. CA este stabilită după anul 2049, trebuie să reduceți data de expirare cu un an sau mai mult. |
Exemplu: În exemplul următor, router-ul solicită certificatul de CA. CA trimite certificatul și router-ul solicită administratorului să verifice certificatul CA prin verificarea amprentei certificatului CA. Administratorul CA poate vizualiza și amprenta certificatului CA, așa că ar trebui să comparați ceea ce vede administratorul CA cu ceea ce afișează routerul pe ecran. Dacă amprenta de pe ecranul routerului se potrivește cu amprenta vizualizată de administratorul CA, trebuie să acceptați certificatul ca valid.
Router(config)# crypto pki authenticate myca
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# Comandă | Descriere |
|---|---|
depanarecriptopkitranzacții | Afișează mesajele de depanare pentru urmărirea interacțiunii (tipul de mesaj) dintre CA și router. |
înscriere | Specifică parametrii de înscriere ai CA-ului dvs. |
afișarecriptomonedepkicertificate | Afișează informații despre certificatul dvs., certificatul CA și orice certificate RA. |
Pentru a importa manual un certificat prin TFTP sau ca o tăietură și lipire la terminal, utilizați comandă criptopkide import în modul de configurare globală.
criptomonedă pkiimportnumecertificat
| certificat de nume | Numele autorității de certificare (CA). Acest nume este același nume utilizat atunci când AC a fost declarat cu comandă criptopkitrustpoint . |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Trebuie să introduceţi import cripto pki comandă de două ori dacă se utilizează tastele de utilizare (tastele de semnătură și criptare). Prima dată când comanda este introdusă, unul dintre certificate este lipit în router; a doua oară comanda este introdusă, celălalt certificat este lipit în router. (Nu contează ce certificat este lipit mai întâi.)
Exemplu: Următorul exemplu arată cum să importați un certificat prin tăiere și lipire. În acest exemplu, punctul de încredere al CA este „MS.”
crypto pki trustpoint MS
enroll terminal
crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate
Comandă | Descriere |
|---|---|
| cripto pki trustpoint | Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
| înscriere | Specifică parametrii de înscriere ai CA-ului dvs. |
| terminal de înscriere | Specifică înscrierea manuală a certificatului de tăiere și lipire. |
Pentru a declara punctul de încredere pe care router-ul dvs. ar trebui să îl utilizeze, utilizați comandă criptopkitrustpoint în modul de configurare globală. Pentru a șterge toate informațiile de identitate și certificatele asociate cu punctul de încredere, utilizați Nu forma acestei comenzi.
criptopkitrustpointnumeredundanță
nucriptopkitrustpointnumeredundanță
nume | Creează un nume pentru punctul de încredere. (Dacă ați declarat anterior punctul de încredere și doriți doar să actualizați caracteristicile sale, specificați numele pe care l-ați creat anterior.) |
redundanță | (Opțional) Specifică faptul că cheia și orice certificate asociate acesteia ar trebui să fie sincronizate cu autoritatea de certificare în așteptare (CA). |
Comandă implicită: Routerul dvs. nu recunoaște niciun punct de încredere până când nu declarați un punct de încredere folosind această comandă. Router-ul dvs. utilizează identificatori unici în timpul comunicării cu serverele Protocolului de stare a certificatului online (OCSP), astfel cum sunt configurate în rețeaua dvs.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
Declararea punctelor de Încredere
Utilizați cripto pki punct de încredere comanda de a declara un punct de încredere, care poate fi o autoritate de certificare rădăcină autosemnată (CA) sau un CA subordonat. Eliberarea cripto pki punct de încredere comanda vă pune în modul de configurare ca-trustpoint.
Puteți specifica caracteristici pentru punctul de încredere utilizând următoarele subcomenzi:
crl—Apelează la lista de revocare a certificatului (CRL) pentru a se asigura că certificatul colegului nu a fost revocat.
implicit(ca-trustpoint)—Resetează valoarea subcomenzilor modului de configurare ca-trustpoint la valorile implicite.
înscriere—Specifică parametrii de înscriere (opțional).
înscrierehttp-proxy—Accesează CA de către HTTP prin serverul proxy.
înscriereself-signed—Specifică înscrierea self-signed (opțională).
corespundcertificatului—Asociază o listă de control al accesului bazată pe certificat (ACL) definită cu comandă criptocacertificathartă .
ocspdezactivați-nonce—Specifică faptul că routerul dvs. nu va trimite identificatori sau anunțuri unice în timpul comunicărilor OCSP.
primar—Alocați un punct de încredere specificat ca punct de încredere principal al routerului.
rădăcină—Definește TFTP pentru a obține certificatul CA și specifică atât un nume pentru server, cât și un nume pentru fișierul care va stoca certificatul CA.
Specificarea utilizării identificatorilor unici
Când utilizați OCSP ca metodă de revocare, identificatoarele unice sau anunțurile sunt trimise în mod implicit în timpul comunicărilor inter pares cu serverul OCSP. Utilizarea identificatorilor unici în timpul comunicării serverului OCSP permite comunicări mai sigure și mai fiabile. Cu toate acestea, nu toate serverele OCSP acceptă utilizarea unor dinți unice, consultați manualul OCSP pentru mai multe informații. Pentru a dezactiva utilizarea identificatorilor unici în timpul comunicărilor OCSP, utilizați ocsp dezactivați nonce subcomandă .
Exemplu: Următorul exemplu arată cum să declarați CA numit ka și să specificați parametrii de înscriere și CRL:
crypto pki trustpoint ka
enrollment url http://kahului:80
Următorul exemplu arată un ACL bazat pe certificat cu grupul de etichete definit într-un cripto- Da. - Da, da. pki- Da. - Da, da. certificat- Da. - Da, da. hartăcomandă și incluse în subcomanda certificatului de comandă criptopkitrustpoint :
crypto pki certificate map Group 10
subject-name co ou=WAN
subject-name co o=Cisco
!
crypto pki trustpoint pki1
match certificate Group
Următorul exemplu arată că un certificat semnat de sine este desemnat pentru un punct de încredere numit local utilizând subcomanda semnată de înscriere a comenzii cripto pki punct de încredere:
crypto pki trustpoint local
enrollment selfsigned
Următorul exemplu arată că identificatorul unic este dezactivat pentru comunicațiile OCSP pentru un punct de încredere creat anterior numit ts:
crypto pki trustpoint ts
ocsp disable-nonce
Exemplul următor arată redundanță cuvânt cheie specificat în comandă criptopkitrustpoint :
Router(config)# crypto pki trustpoint mytp
Router(ca-trustpoint)# redundancy
Router(ca-trustpoint)# show
redundancy
revocation-check crl
end
Comandă | Descriere |
|---|---|
| crl | Obligă CRL să se asigure că certificatul colegului nu a fost revocat. |
| prestabilită(ca-trustpoint) | Resetează valoarea unei subcomenzi de configurare ca-trustpoint la valoarea implicită. |
| înscriere | Specifică parametrii de înscriere ai CA-ului dvs. |
| înscrierehttp-proxy | Accesează CA prin HTTP prin serverul proxy. |
| primară | Atribuiți un punct de încredere specificat ca punct de încredere principal al routerului. |
| rădăcină | Obține certificatul CA prin TFTP. |
Pentru a importa manual (descărca) pachetul de certificate autorității de certificare (CA) în trustpool-ul public de infrastructură cheie (PKI) pentru a actualiza sau înlocui pachetul existent de certificate CA, utilizați import cripto pki trustpool comandă în modul de configurare globală. Pentru a elimina oricare dintre parametrii configurați, utilizați Nu forma acestei comenzi.
cryptopkitrustpoolimportcurat [ terminal|urlurl ]
nucriptopkitrustpoolimportcurat [ terminal|urlurl ]
eliminare | Specifică eliminarea certificatelor PKI trustpool descărcate înainte ca noile certificate să fie descărcate. Utilizați opțional terminal cuvânt cheie pentru a elimina setarea existentă a pachetului de certificate CA sau url cuvânt cheie și url argument pentru a elimina setarea sistemului de fișiere URL. |
terminal | Specifică importul unui pachet de certificate CA prin terminalul (cut-and-paste) în format Mail îmbunătățit de confidențialitate (PEM). |
urlurl | Specifică importul unui pachet de certificate CA prin URL. |
Comandă implicită: Funcția PKI trustpool este activată. Routerul utilizează pachetul de certificate CA încorporat în bazinul de încredere PKI, care este actualizat automat de la Cisco.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
| Amenințările de securitate, precum și tehnologiile criptografice pentru a ajuta la protejarea împotriva acestora, se schimbă în mod constant. Pentru mai multe informații despre cele mai recente recomandări criptografice Cisco, consultați Următoarea generație de criptare (NGE). |
Certificatele PKI trustpool sunt actualizate automat de la Cisco. În cazul în care certificatele PKI trustpool nu sunt actuale, utilizați import cripto pki trustpool comandă pentru a le actualiza dintr-o altă locație.
url argumentul specifică sau modifică sistemul de fișiere URL al CA. Tabelul de mai jos listează sistemele de fișiere URL disponibile.
Sistem de fișiere | Descriere | ||
|---|---|---|---|
arhivă: |
Importurile din sistemul de fișiere de arhivă. |
||
cns: |
Importurile din sistemul de fișiere Cluster Namespace (CNS). |
||
disc0: |
Importurile din sistemul de fișiere disc0. |
||
disc1: |
Importurile din sistemul de fișiere disc1. |
||
ftp: |
Importurile din sistemul de fișiere FTP. |
||
http://www.europa.eu/ |
Importurile din sistemul de fișiere HTTP. URL-ul trebuie să fie în următoarele formate:
|
||
https: |
Importurile din sistemul de fișiere HTTPS. URL-ul trebuie să utilizeze aceleași formate ca și HTTP: formate sistem de fișiere. |
||
null: |
Importurile din sistemul de fișiere zero. |
||
nvram: |
Importurile din sistemul de fișiere NVRAM. |
||
pram: |
Importurile din sistemul de fișiere Parameter Random Access Memory (PRAM). |
||
rcp: |
Importurile din sistemul de fișiere al protocolului de copiere la distanță (rcp). |
||
scp: |
Importurile din sistemul de fișiere cu protocol de copiere securizat (scp). |
||
snmp: |
Importurile din Protocolul de gestionare a rețelei simple (SNMP). |
||
sistem: |
Importurile din sistemul de fișiere. |
||
gudron: |
Importurile din sistemul de fișiere UNIX tar. |
||
tftp: |
Importurile din sistemul de fișiere TFTP.
|
||
tmpsys: |
Importurile din sistemul de fișiere tmpsys Cisco IOS. |
||
unix: |
Importurile din sistemul de fișiere UNIX. |
||
xmodem: |
Importurile din sistemul de protocol simplu de transfer de fișiere xmodem. |
||
imodem: |
Importurile din sistemul de protocol simplu de transfer de fișiere ymodem. |
Exemplu: Următorul exemplu arată cum să eliminați toate certificatele CA trustpool PKI descărcate și apoi să actualizați certificatele CA din trustpool PKI descărcând un nou pachet de certificare CA:
Router(config)# crypto pki trustpool import clean
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bUrmătorul exemplu arată cum să actualizați certificatele CA din PKI trustpool prin descărcarea unui nou pachet de certificare CA fără a elimina toate certificatele CA PKI trustpool descărcate:
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bComandă | Descriere |
|---|---|
url cablu | Configurează URL-ul de la care este descărcat pachetul CA PKI trustpool. |
validare lanț | Permite validarea lanțului de la certificatul colegului la certificatul CA rădăcină din trustpool-ul PKI. |
crl | Specifică interogarea listei de revocare a certificatului (CRL) și opțiunile de cache pentru trustpool-ul PKI. |
crypto pki politica de încredere | Configurează parametrii politicii de încredere PKI. |
implicit | Resetează valoarea unei comenzi de configurare ca-trustpool la valoarea implicită. |
rezultat | Permite utilizarea hărților certificatului pentru PKI trustpool. |
ocsp | Specifică setările OCSP pentru bazinul de încredere PKI. |
verificare revocare | Dezactivează verificarea revocării atunci când se utilizează politica PKI trustpool. |
afișare | Afișează politica PKI trustpool a routerului în modul de configurare ca-trustpool. |
afișare cripto pki trustpool | Afișează certificatele PKI trustpool ale routerului și afișează opțional politica PKI trustpool. |
interfață sursă | Specifică interfața sursă care trebuie utilizată pentru recuperarea CRL, starea OCSP sau descărcarea unui pachet de certificate CA pentru trustpool-ul PKI. |
Stocare | Specifică o locație a sistemului de fișiere în care certificatele PKI trustpool sunt stocate pe router. |
Mai puţin frecvente | Specifică instanța VRF care urmează să fie utilizată pentru recuperarea CRL. |
Pentru a identifica cuvânt cheie trustpoint-trustpoint-name și argument utilizat în timpul agitației manuale de securitate a stratului de transport (TLS) care corespunde adresei dispozitivului la distanță, utilizați semnalizare cripto comandă în modul de configurare agent utilizator SIP (UA). Pentru a reseta la implicit punct de încredere șir , utilizați Nu forma acestei comenzi.
semnalizare cripto{ prestabilită- Da. - Da, da. |- Da. - Da, da. addr la distanță - Da. - Da, da. adresă IP - Da. - Da, da. mască subnet } [ profil tls - Da. - Da, da. etichetă - Da. - Da, da. |- Da. - Da, da. punct de încredere - Da. - Da, da. nume punct de încredere […] validare cn-san - Da. - Da, da. server[…] vtp client nume punct de încredere […] ecdsa-cipher - Da. - Da, da. |- Da. - Da, da. dimensiune curbă 384 - Da. - Da, da. |- Da. - Da, da. cifră strictă ]
Nu este cazul- Da. - Da, da. semnalizare cripto{ prestabilită- Da. - Da, da. |- Da. - Da, da. addr la distanță - Da. - Da, da. adresă IP - Da. - Da, da. mască subnet } [ profil tls - Da. - Da, da. etichetă - Da. - Da, da. |- Da. - Da, da. punct de încredere - Da. - Da, da. nume punct de încredere […] validare cn-san - Da. - Da, da. server[…] vtp client nume punct de încredere […] ecdsa-cipher - Da. - Da, da. |- Da. - Da, da. dimensiune curbă 384 - Da. - Da, da. |- Da. - Da, da. cifră strictă ]
implicit | (Opțional) Configurează punctul de încredere implicit. | ||
mască subnet adresă IP addr la distanță | (Opțional) Asociază o adresă de Internet Protocol (IP) la un punct de încredere. | ||
etichetă profil tls | (Opțional) Asociază configurația profilului TLS la comandă semnalizare cripto. | ||
nume punct de încredere | (Opțional) trustpointtrustpoint-name se referă la certificatul dispozitivului generat ca parte a procesului de înscriere utilizând comenzile de infrastructură publică cu cheie Cisco IOS (PKI). | ||
server validat de cn-san | (Opțional) Permite validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul serverului în timpul conexiunilor SIP/TLS din partea clientului. | ||
nume punct de încredere client-vtp | (Opțional) Alocați un punct de încredere pentru verificarea clientului către SIP-UA. | ||
ecdsa-cipher | (Opțional) Când ecdsa cipher Cuvântul cheie nu este specificat, procesul SIP TLS utilizează setul mai mare de cifruri în funcție de suportul de la Secure Socket Layer (SSL). Următoarele sunt suitele cipher acceptate:
| ||
dimensiune curbă 384 | (Opțional) Configurează dimensiunea specifică a curbelor eliptice care urmează să fie utilizate pentru o sesiune TLS. | ||
cifră strictă | (Opțional) cipher strictă Cuvântul cheie acceptă numai criptarea TLS Rivest, Shamir și Adelman (RSA) cu suita cipher Advanced Encryption Standard-128 (AES-128). Următoarele sunt suitele cipher acceptate:
|
Comandă implicită: Comanda de semnalizare cripto este dezactivată.
Modul comandă: configurare SIP UA (sip-ua)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Cuvântul cheie trustpoint-trustpoint-name și argumentul se referă la certificatul CUBE generat ca parte a procesului de înscriere utilizând comenzile Cisco IOS PKI.
Când este configurat un singur certificat, acesta este utilizat de toate dispozitivele de la distanță și este configurat de implicit cuvânt cheie.
Atunci când sunt utilizate mai multe certificate, acestea pot fi asociate cu servicii la distanță folosind addr la distanță argumentul pentru fiecare punct de încredere. addr la distanță și argumentele implicite pot fi utilizate împreună pentru a acoperi toate serviciile, după cum este necesar.
| Suita de cipher implicită în acest caz este următorul set care este acceptat de stratul SSL de pe CUBE:
|
Cuvântul cheie validat de cn-san server permite validarea identității serverului prin câmpurile CN și SAN din certificat atunci când se stabilesc conexiuni SIP/TLS de partea clientului. Validarea câmpurilor CN și SAN ale certificatului de server asigură faptul că domeniul de partea serverului este o entitate validă. Când creați o conexiune securizată cu un server SIP, CUBE validează numele domeniului țintă al sesiunii configurate pe câmpurile CN/SAN din certificatul serverului înainte de a stabili o sesiune TLS. După ce configurați validat de cn-san server , validarea identității serverului are loc pentru fiecare nouă conexiune TLS.
profil tls opțiunea asociază configurațiile politicii TLS realizate prin intermediul asocierilor profil tls de clasă vocală configurare . În plus față de opțiunile de politică TLS disponibile direct cu semnalizare cripto comandă , o profil tls include, de asemenea, sni trimite opțiune .
sni send permite indicarea numelui serverului (SNI), o extensie TLS care permite unui client TLS să indice numele serverului la care încearcă să se conecteze în timpul procesului inițial TLS handshake. Numai numele de gazdă DNS complet calificat al serverului este trimis în întâmpinarea clientului. SNI nu acceptă adresele IPv4 și IPv6 în extensia de întâmpinare a clientului. După ce a primit un "salut" cu numele serverului de la clientul TLS, serverul utilizează certificatul corespunzător în procesul ulterior TLS handshake. SNI necesită versiunea TLS 1.2.
| Caracteristicile politicii TLS vor fi disponibile numai printr-un profil tls de clasă vocală configurare . semnalizare cripto comanda continuă să sprijine opțiunile cripto TLS existente anterior. Puteți utiliza oricare dintre etichetă profil tls de clasă vocală sau semnalizare cripto comandă pentru a configura un punct de încredere. Vă recomandăm să utilizați comandă tls-profil de clasă vocală pentru a efectua configurații de profil TLS. |
Exemplu: Următorul exemplu configurează CUBE pentru a utiliza punct de încredere nume punct de încredere cuvânt cheie și argument atunci când stabilește sau acceptă conexiunea TLS cu un dispozitiv de la distanță cu adresa IP 172.16.0.0:
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint user1Următorul exemplu configurează CUBE de utilizat punct de încredere nume punct de încredere cuvânt cheie și argument atunci când stabilește sau acceptă conexiunea TLS cu orice dispozitive de la distanță:
configure terminal
sip-ua
crypto signaling default trustpoint cubeUrmătorul exemplu configurează CUBE pentru a utiliza punct de încredere nume punct de încredere cuvânt cheie și argument atunci când stabilește sau acceptă conexiunea TLS cu orice dispozitive de la distanță cu adresa IP 172.16.0.0:
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
Următorul exemplu configurează dimensiunea specifică a curbelor eliptice care urmează să fie utilizate pentru o sesiune TLS:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
Următorul exemplu configurează CUBE pentru a efectua validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul serverului:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP cn-san-validate server Următorul exemplu, asociază configurațiile de clasă vocală efectuate utilizând comanda tls-profil de clasă vocală etichetă la comandă semnalizare cripto:
/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
Comandă | Descriere |
|---|---|
sip-ua | Activați comenzile de configurare a agentului de utilizator SIP. |
etichetă profil tls clasă vocală | Permite configurarea comenzilor de clasă vocală necesare pentru o sesiune TLS. |
Pentru a adăuga o descriere la un coleg de apel, utilizați descriere comandă în modul de configurare dial peer. Pentru a elimina descrierea, utilizați Nu forma acestei comenzi.
șir de descriere
fărădescriereșir
| șir | Specifică șirul de text de până la 64 de caractere alfanumerice. |
Modul comandă: Dezactivat
Comandă implicită: Configurație apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați descriere comandă pentru a include text descriptiv despre asocierea de apelare. spectacol Ieșirea comenzii afișează descrierea și nu afectează funcționarea perechii de apelare.
Exemplu: Următorul exemplu arată o descriere inclusă într-o pereche de apelare:
dial-peer voice 1 pots
description inbound PSTN callsUrmătorul exemplu arată colegii de apelare de ieșire la PSTN cu configurația UDP și RTP:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13
session protocol sipv2
session target sip-server
voice-class codec 1
voice-class sip tenant 300
dtmf-relay rtp-nte
no vadComandă | Descriere |
|---|---|
| voce pereche de apelare | Definește un partener de apelare. |
| afișare voce de apelare | Afișează informațiile de configurare pentru colegii de apelare. |
Pentru a specifica o descriere pentru harta șablonului e164, utilizați descriere comandă în modul de configurare a clasei vocale. Pentru a șterge o descriere configurată, utilizați Nu forma acestei comenzi.
șir de descriere
fărădescriereșir
șir | Șir de caractere de la 1 la 80 de caractere pentru e164 model hartă. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurația clasei de voce (clasa de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această caracteristică permite administratorilor să reducă numărul total de asociați de apelare prin combinarea multor meciuri posibile de numere (modele de destinație, număr de apelare de intrare și așa mai departe) într-o singură hartă de model. Se adaugă suport pentru harta șablonului de apelare de ieșire e164.
O hartă model e164 poate fi configurată prin intermediul CLI sau pre-configurat și salvează ca fișier .cfg. Fișierul .cfg este apoi adăugat la flash-ul gateway-ului și apoi se referă la configurarea restul comenzii. Fișierul .cfg poate utiliza 5000 de intrări.
Exemplu: Următorul exemplu arată cum se configurează apelarea de urgență în modul de configurare a clasei vocale:
voice class e164-pattern-map 301
description Emergency services numbers
e164 911
e164 988
!
voice class e164-pattern-map 351
description Emergency ELINs
e164 14085550100
e164 14085550111
!Următorul exemplu arată cum să configurați mai multe modele pentru asocierea de apelare de ieșire:
Device# voice class e164-pattern-map 1111
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exitPentru a adăuga o descriere la o configurație de interfață, utilizați descriere comandă în modul de configurare a interfeței. Pentru a elimina descrierea, utilizați Nu forma acestei comenzi.
șir de descriere
fărădescriereșir
| șir | Comentariu sau o descriere pentru a vă ajuta să vă amintiți ce este atașat la această interfață. Acest șir este limitat la 238 de caractere. |
Comandă implicită: Nu se adaugă nicio descriere.
Modul comandă: Configurație interfață (config-if)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: descriere comanda este destinată numai ca un comentariu care trebuie pus în configurație pentru a vă ajuta să vă amintiți pentru ce sunt utilizate anumite interfețe. Descrierea apare în rezultatul următoarelor comenzi EXEC: mai multe nvram:configurare pornire NU , afișare interfețeși mai multe sisteme:.
Exemplu: Următorul exemplu arată cum să adăugați o descriere pentru o interfață GigabitEthernet:
interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0Comandă | Descriere |
|---|---|
| mai multe nvram: configurare pornire | Afișează fișierul de configurare pentru pornire conținut în NVRAM sau specificat de variabila de mediu a FIȘIERULUI CONFIG_. |
| mai mult sistem:configurare de rulare | Afișează configurația care rulează. |
| afișare interfețe | Afișează statistici pentru toate interfețele configurate pe router sau pe serverul de acces. |
Pentru a oferi o descriere a grupului de profil TLS și a-l asocia cu un profil TLS, utilizați comanda descriere în modul de configurare a clasei vocale. Pentru a șterge descrierea grupului de profil TLS, utilizați Nu forma acestei comenzi.
descriere etichetă grup profil tls
niciodescriereetichetă grup profil tls
| etichetă grup profil tls | Vă permite să furnizați o descriere pentru grupul de profil TLS. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurația clasei de voce (clasa de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Descrierea grupului de profil TLS este asociată cu un profil TLS prin comandă profil tls de clasă vocală etichetă. Eticheta asociază descrierea grupului de profil TLS cu comanda semnalizare cripto.
Exemplu: Următorul exemplu ilustrează modul de a crea un profil tls de clasă vocală și de a asocia un grup de profil TLS descriere:
Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupnameUrmătorul exemplu arată cum se configurează profilul opțiunilor SIP:
voice class sip-options-keepalive 100
description keepalive webex_mTLS
up-interval 5
!Comandă | Descriere |
|---|---|
| profil tls de clasă vocală | Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. |
| semnalizare cripto | Identifică punctul de încredere sau profil tls etichetă care este utilizat în timpul procesului de agitare manuală TLS. |
Pentru a specifica un grup de asociați de apelare din care poate fi ales un asociați de apelare de ieșire, utilizați dpg destinație comandă în modul de configurare dial-peer.
dpg destinațiedial-peer-group-id
fărădestinație dpgdial-peer-group-id
| id grup de apelare-peer | Specifică un id de grup de apelare peer. |
Comandă implicită: Un dpg destinație nu este legat de o pereche de apelare.
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Atunci când un dial-peer de intrare este legat de un dial-peer de ieșire folosind dpg, modelul de destinație nu este utilizat pentru potrivire.
Exemplu: Acest exemplu de mai jos arată cum să asociați grupul peer de apelare de ieșire cu un grup peer de apelare de intrare:
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# endPentru a conecta o hartă model E.164 la o pereche de apelare, utilizați harta șablonului destinație e164 comandă în modul de configurare dial peer. Pentru a elimina linkul unei hărți a șablonului E.164 dintr-o pereche de apelare, utilizați Nu forma acestei comenzi.
destinație e164 șablon hartă etichetă
fărădestinație și etichetă model hartă 164
etichetă | Un număr care definește o hartă model destinație E.164. Intervalul este de la 1 la 10.000. |
Comandă implicită: O hartă model E.164 nu este legată de o pereche de apelare.
Modul comandă: Configurație apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Pentru a sprijini asocierea de apelare cu mai multe modele de destinație, care implică o configurație masivă a asocierii de apelare, utilizați o hartă a modelului de destinație E.164. Puteți crea o hartă model E.164 destinație și apoi conectați-l la unul sau mai mulți colegi de apelare. Pe baza validării unei hărți de model, puteți activa sau dezactiva unul sau mai mulți colegi de apel legați de harta șablonului E.164 de destinație. Pentru a obține starea hărții șablonului E.164 configurate, utilizați afișare voce de apelare comandă în modul de configurare dial peer.
Exemplu: Următorul exemplu arată cum să asociați o hartă model E.164 cu o pereche de apelare:
Device(config)# dial-peer voice 123 voip system
Device(config-dial-peer)# destination e164-pattern-map 2154Comandă | Descriere |
|---|---|
șablon destinație | Specifică fie prefixul, fie numărul complet de telefon E.164 care urmează să fie utilizat pentru un coleg de apel |
e164 | Configurează o intrare E.164 pe o hartă model destinație E.164. |
afișare voce de apelare | Afișează informațiile de configurare și statisticile privind apelurile pentru colegii de apel. |
url | Specifică URL-ul unui fișier text care are intrări model E.164 configurate pe o hartă model destinație E.164. |
Pentru a specifica fie prefixul, fie numărul complet de telefon E.164 care urmează să fie utilizat pentru un coleg de apel, utilizați șablon de destinație comandă în modul de configurare dial peer. Pentru a dezactiva prefixul sau numărul de telefon configurat, utilizați Nu forma acestei comenzi.
șablon destinație [ + ] șir [ T ]
fărășablon destinație [ + ] șir [ T ]
| + | (Opțional) Caracter care indică un număr standard E.164. |
||
| șir | Serie de cifre care specifică un model pentru numărul de telefon al planului de apelare E.164 sau privat. Intrările valide sunt cifrele 0-9, literele A-D și următoarele caractere speciale:
|
||
| Ma | (Opțional) caracter de control care indică faptul că șablon de destinație valoarea este un șir de apelare cu lungime variabilă. Utilizarea acestui caracter de control permite routerului să aștepte până când toate cifrele sunt primite înainte de rutarea apelului. |
Comandă implicită: Comanda este activată cu un șir de zero.
Modul comandă: Configurație apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați șablon de destinație comandă pentru a defini numărul de telefon E.164 pentru un coleg de apel.
Modelul pe care îl configurați este utilizat pentru a se potrivi cu cifrele apelate la un coleg de apelare. Perechea de apelare este apoi utilizată pentru a finaliza apelul. Atunci când un router primește date vocale, acesta compară numărul apelat (numărul complet de telefon E.164) din antetul pachetului cu numărul configurat ca model de destinație pentru perechea de telefonie vocală. Router-ul elimină apoi numerele justificate din stânga care corespund modelului de destinație. Dacă ați configurat un prefix, prefixul este prefixat la numerele rămase, creând un șir de apelare pe care routerul îl apelează apoi. Dacă toate numerele din modelul de destinație sunt eliminate, utilizatorul primește un ton de apelare.
Există zone în lume (de exemplu, anumite țări europene) în care numerele de telefon valabile pot varia în lungime. Utilizați caracterul de control opțional T pentru a indica faptul că un anumit șablon de destinație valoarea este un șir de apelare cu lungime variabilă. În acest caz, sistemul nu corespunde numerelor formate până când valoarea de expirare a intervalului de timp între cifre a expirat.
| Software-ul Cisco IOS nu verifică valabilitatea numărului de telefon E.164; acceptă orice serie de cifre ca număr valid. |
Exemplu: Următorul exemplu arată configurația numărului de telefon E.164 555-0179 pentru un coleg de apel:
dial-peer voice 10 pots
destination-pattern +5550179Următorul exemplu arată configurația unui model de destinație în care modelul „43” se repetă de mai multe ori înaintea cifrelor „555”:
dial-peer voice 1 voip
destination-pattern 555(43)+Următorul exemplu arată configurația unui model de destinație în care modelul de cifră precedentă se repetă de mai multe ori:
dial-peer voice 2 voip
destination-pattern 555%Exemplul următor arată configurația unui model de destinație în care este împiedicată potrivirea digit-by-digit și este primit întregul șir:
dial-peer voice 2 voip
destination-pattern 555TComandă | Descriere |
|---|---|
| adresă de răspuns | Specifică numărul complet de telefon E.164 care trebuie utilizat pentru a identifica perechea de apelare a unui apel primit. |
| terminator dial-peer | Desemnează un caracter special care urmează să fie utilizat ca terminator pentru numerele de apelare cu lungime variabilă. |
| număr de apelare de intrare (dial-peer) | Specifică un șir de cifre care poate fi egalat de un apel de intrare pentru a asocia acel apel cu un coleg de apelare. |
| prefix | Specifică prefixul cifrelor formate pentru un partener de apelare. |
| intervale de timp | Configurează valoarea de expirare a intervalului de timp între cifre pentru un anumit port vocal. |
Pentru a specifica numărul directorului ISDN pentru interfața telefonică, utilizați șablon de destinație comandă în modul de configurare a interfeței. Pentru a dezactiva numărul directorului ISDN specificat, utilizați Nu forma acestei comenzi.
șablon destinațieisdn
fără șablon de destinațieisdn
izdn |
Numărul directorului ISDN local atribuit de furnizorul dvs. de servicii de telefonie. |
Comandă implicită: Pentru această interfață nu este definit un număr implicit de director ISDN.
Modul comandă: Configurație interfață (config-if)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă se aplică routerelor din seria Cisco 800.
Trebuie să specificați această comandă atunci când creați un partener de apelare. Această comandă nu funcționează dacă nu este specificată în contextul unui coleg de apel. Pentru informații despre crearea unui partener de apelare, consultați Ghidul de configurare a software-ului Cisco seria 800 Routers.
Nu specificați un cod de zonă cu numărul directorului ISDN local.
Exemplu: Exemplul următor specifică 555-0101 ca număr de director ISDN local:
destination-pattern 5550101Comandă | Descriere |
|---|---|
voce de apelare | Introduceți modul de configurare dial peer, definiți tipul de dial peer și definiți numărul de etichete asociat cu un dial peer. |
nu existăașteptare apel | Dezactivați așteptarea apelurilor. |
port(pereche deapelare) | Permite o interfață pe un adaptor de port PA-4R-DTR să funcționeze ca un port de concentrator. |
apelare | Setează un inel distinctiv pentru telefoane, mașini de fax sau modemuri conectate la un router din seria Cisco 800. |
afișarevoce dial-peer | Afișează informațiile de configurare și statisticile privind apelurile pentru colegii de apel. |
Pentru a introduce modul semnătură de diagnosticare la domiciliu, utilizați semnătură de diagnostic modul de configurare în casa de apeluri.
semnătură de diagnostic
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: configurație call-home (cfg-call-home)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Caracteristica Semnături de Diagnostic (DS) descarcă semnături semnate digital pe dispozitive. DSes oferă capacitatea de a defini mai multe tipuri de evenimente și de a declanșa tipuri pentru a efectua acțiunile necesare decât acceptă caracteristica standard Call Home.
Exemplu: Următorul exemplu arată modul de activare a cererii de descărcare periodică pentru fișierele de semnătură de diagnostic (DS):
Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval
Device(cfg-call-home-diag-sign)# end Pentru a specifica că clasa de restricții desemnată (COR) se aplică asociaților de apelare, utilizați peer de apelare cor personalizat comandă în modul de configurare globală.
corpersonalizat de apelarepeer
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament implicit sau cuvinte cheie.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Trebuie să utilizaţi cor pereche de apelare personalizat comandă și nume comandă pentru a defini numele capacităților înainte de a putea specifica regulile COR și a le aplica anumitor colegi de apelare.
Exemple de nume posibile ar putea include următoarele: apel1900, apel527, apel9 și apel911.
| Puteți defini un maxim de 64 de nume COR. |
Exemplu: Următorul exemplu definește două nume COR:
dial-peer cor custom
name wx-calling_Internal
name wx-calling_Toll-fre
name wx-calling_National
name wx-calling_International
name wx-calling_Operator_Assistance
name wx-calling_chargeable_Directory_Assistance
name wx-calling_Special_Sevices1
name wx-calling_Special_Sevices2
name wx-calling_Premium_Sevices1
name wx-calling_Premium_Sevices2Comandă | Descriere |
|---|---|
nume (cor pereche de apelare personalizat) | Oferă un nume pentru un COR personalizat. |
Pentru a specifica o comandă de selecție a vânătorii pentru colegii de apel, utilizați peer de apelarevânătoare comandă în modul de configurare globală. Pentru a restabili ordinea de selecție implicită, utilizați Nu forma acestei comenzi.
număr comandă huntpeer-dial-peer
nu există număr dehuntpentru comanda de apelare
număr comandă hunt | Un număr de la 0 la 7 care selectează o comandă predefinită de selecție a vânătorii:
|
Comandă implicită: Implicit este cel mai lung meci din numărul de telefon, preferință explicită, selecție aleatorie (numărul comenzii de vânătoare 0).
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați peer de apelarevânătoare comandă de configurare peer dial dacă ați configurat grupuri de hunt. "Cea mai lungă potrivire în numărul de telefon" se referă la modelul de destinație care se potrivește cu cel mai mare număr de cifre formate. „Preferință explicită” se referă la preferință setarea comenzii în configurația dial-peer. „Cea mai mică utilizare recentă” se referă la modelul de destinație care a așteptat cel mai mult de când a fost selectat. "Selecție aleatorie" cântărește toate modelele de destinație în mod egal într-un mod de selecție aleatorie.
Exemplu: Următorul exemplu configurează colegii de apelare pentru a vâna în următoarea ordine: (1) cea mai lungă potrivire în numărul de telefon, (2) preferință explicită, (3) selecție aleatorie.
dial-peer hunt 0Comandă | Descriere |
|---|---|
șablon destinație | Specifică prefixul sau numărul de telefon complet pentru un coleg de apel. |
preferință | Specifică ordinea de selecție preferată a unui partener de apelare în cadrul unui grup de hunt. |
afișarevoce dial-peer | Afișează informațiile de configurare pentru colegii de apelare. |
Pentru a configura grupul dial-peer ca destinație, utilizați preferință dial-peer modul de configurare a clasei vocale. Pentru a dezactiva capacitatea, utilizați Nu forma acestei comenzi.
dial-peer-dial-peer-id [ preferințăpreferință-comandă ]
fărădial-peer-dial-peer-id [ preferințăpreferință-comandă ]
| ordine de preferință | Specifică prioritatea cu ordinea de preferință pentru fiecare pereche de apelare. |
| id-peer-dial | Identifică perechea de apelare. |
Comandă implicită: 0 fiind preferința implicită și cea mai mare
Modul comandă: configurație clasă de voce (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă preferința nu este specificată, ordinea de selecție este aleatorie sau conform specificațiilor de către vânătoare peer-dial comandă .
Cu cât este mai mic numărul de preferințe, cu atât este mai mare prioritatea. Cea mai mare prioritate este acordată asociatului de apelare cu ordinea de preferință 0.
Utilizați preferință dial-peer comanda de a asocia un coleg de apelare configurat cu acest grup de apelare-pereche și configurează o valoare de preferință.
Exemplu: Următorul exemplu arată modul de configurare a grupului dial-peer utilizat pentru direcționarea apelurilor direct către PSTN de ieșire:
voice class dpg 200
dial-peer 101 preference 1Pentru a defini un anumit partener de apelare, pentru a specifica metoda de încapsulare vocală și pentru a introduce modul de configurare al partenerului de apelare, utilizați peer de apelare voce comandă în modul de configurare globală. Pentru a șterge un partener de apelare definit, utilizați Nu forma acestei comenzi.
dial-peervoicetag { pot|voipsystem
fărădial-peervoicetag { pot|voipsystem
etichetă | Cifrele care definesc o anumită pereche de apelare. Intervalul este de la 1 la 2147483647. |
ghivece | Aceasta indică faptul că aceasta este o pereche de POTS care utilizează încapsularea VoIP pe coloana vertebrală IP. |
voip | Aceasta indică faptul că acesta este un coleg VoIP care utilizează încapsularea vocală în rețeaua POTS. |
sistem | Indică faptul că acesta este un sistem care utilizează VoIP. |
Comandă implicită: Nu este definit niciun partener de apelare. Nu este specificată nicio metodă de încapsulare vocală.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați peer de apelare voce comandă de configurare globală pentru a comuta la modul de configurare a apelului peer din modul de configurare globală și pentru a defini un anumit tip de apelare. Utilizați ieșire comandă pentru a ieși din modul de configurare peer dial și pentru a reveni la modul de configurare globală.
Un coleg de apelare nou creat rămâne definit și activ până când îl ștergeți cu Nu forma peer de apelare voce comandă . Pentru a dezactiva o pereche de apelare, utilizați Nuînchidere comandă în modul de configurare dial peer.
Exemplu: Exemplul următor arată modul în care peer de apelare voce comanda este utilizată pentru a configura anulatorul de ecou extins. În acest caz, ghivece indică faptul că acesta este un POTS peer care utilizează încapsularea VoIP pe coloana vertebrală IP și utilizează eticheta unică de identificare numerică 133001.
Device(config)# dial-peer voice 133001 pots
Următorul exemplu arată cum să configurați comanda:
Device(config)# dial-peer voice 101 voipComandă | Descriere |
|---|---|
șablon destinație | Specifică prefixul, numărul complet de telefon E.164 sau un număr de director ISDN care urmează să fie utilizat pentru un coleg de apel. |
Pentru a activa tratamentul apelurilor directe către interior (DID) pentru un număr apelat de intrare, utilizați apelare directă spre interior comandă în modul de configurare dial peer. Pentru a dezactiva DID pe perechea de apelare, utilizați Nu forma acestei comenzi.
apelare directă spre interior
nicioapelare directă spre interior
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați apelare directă spre interior comandă pentru a activa tratamentul apelurilor DID pentru un număr apelat de intrare. Când această caracteristică este activată, apelul de intrare este tratat ca și cum cifrele ar fi fost primite din trunchiul DID. Numărul apelat este utilizat pentru a selecta perechea de apelare de ieșire. Apelantul nu are niciun ton de apelare.
Utilizați Nu forma acestei comenzi pentru a dezactiva DID pe asocierea de apelare. Când comanda este dezactivată, numărul apelat este utilizat pentru a selecta perechea de apelare de ieșire. Apelantul este solicitat pentru un număr apelat prin tonul de apelare.
Această comandă este aplicabilă numai pentru colegii de apelare de la vechiul serviciu de telefonie (POTS) pentru funcțiile de fax de la magazin și de la distanță.
Exemplu: Următorul exemplu permite tratamentul apelurilor DID pentru numărul apelat de intrare:
dial-peer voice 10 pots
direct-inward-dialUrmătorul exemplu arată cum să configurați comanda pentru VoIP:
dial-peer voice 20 voip
direct-inward-dialPentru a specifica modul în care un gateway pentru protocolul de inițiere sesiuni (SIP) relează tonuri de ton multifrecvență dublă (DTMF) între interfețele de telefonie și o rețea IP, utilizați releu dtmf comandă în modul de configurare a vocii dial peer. Pentru a elimina toate opțiunile de semnalizare și a trimite tonurile DTMF ca parte a fluxului audio, utilizați Nu forma acestei comenzi.
releu dtmf{ rtp- nte[…] picurare în cifre- Da. - Da, da. |- Da. - Da, da. informații sip- Da. - Da, da. |- Da. - Da, da. Kpml cu sip- Da. - Da, da. |- Da. - Da, da. notificare sip] |- Da. - Da, da. informații sip[…] rtp- nte- Da. - Da, da. |- Da. - Da, da. picurare în cifre- Da. - Da, da. |- Da. - Da, da. Kpml cu sip- Da. - Da, da. |- Da. - Da, da. notificare sip] |- Da. - Da, da. Kpml cu sip[…] rtp- nte- Da. - Da, da. |- Da. - Da, da. picurare în cifre- Da. - Da, da. |- Da. - Da, da. informații sip- Da. - Da, da. |- Da. - Da, da. notificare sip] |- Da. - Da, da. notificare sip[…] rtp- nte- Da. - Da, da. |- Da. - Da, da. picurare în cifre- Da. - Da, da. |- Da. - Da, da. informații sip- Da. - Da, da. |- Da. - Da, da. Kpml cu sip] }
nudtmf-relay { rtp-nte|sip-info|sip-kpml|sip-notify }
rtp- nte | Redirecționează tonurile DTMF utilizând RTP cu tipul de sarcină utilă pentru Evenimentul Telefonic Numit (NTE). | ||
| picurare în cifre | Trece cifrele în afara benzii și scade cifrele în bandă.
| ||
informații sip | Redirecționează tonurile DTMF utilizând mesajele SIP INFO. Acest cuvânt cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP. | ||
Kpml cu sip | Redirecționează tonurile DTMF utilizând SIP KPML peste mesajele de SUBSCRIERE/NOTIFICARE SIP. Acest cuvânt cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP. | ||
notificare sip | Redirecționează tonurile DTMF utilizând mesajele SIP NOTIFY. Acest cuvânt cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP. |
Comandă implicită: Tonurile DTMF sunt dezactivate și trimise în bandă. Adică, acestea sunt lăsate în fluxul audio.
Modul comandă: Configurație voce de apelare peer (voce de apelare config-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Tonurile DTMF sunt dezactivate și trimise în bandă. Adică, acestea sunt lăsate în fluxul audio..
Această comandă specifică modul în care un gateway SIP relează tonuri DTMF între interfețele de telefonie și o rețea IP.
Trebuie să includeți unul sau mai multe cuvinte cheie atunci când utilizați această comandă.
Pentru a evita trimiterea atât a tonurilor în bandă, cât și a tonurilor în afara benzii la piciorul de ieșire atunci când trimiteți apeluri de gateway IP-to-IP în bandă (rtp-nte) în afara benzii (h245-alfanumeric), configurați releu dtmf comandă utilizând rtp-nte și picurare numerică cuvinte cheie pe perechea de apelare SIP de intrare. Pe partea H.323 și pentru apelurile H.323 către SIP, configurați această comandă utilizând fie h245-alfanumeric sau semnal h245 cuvânt cheie.
Metoda SIP-NOTIFY trimite mesaje NOTIFY bidirecțional între gateway-urile de inițiere și terminare pentru un eveniment DTMF în timpul unui apel. Dacă mai multe mecanisme de releu DTMF sunt activate pe un partener de apelare SIP și sunt negociate cu succes, metoda SIP-NOTIFY are prioritate.
Mesajele de NOTIFICARE SIP sunt anunțate într-un mesaj de invitație la distanță numai dacă releu dtmf comanda este setată.
Puteți configura informații sip dtmf-relay numai dacă permiteți conexiunile sip la sip comanda este activată la nivel global.
Pentru SIP, gateway-ul alege formatul în funcție de următoarea prioritate:
notificare sip (prioritate maximă)
rtp- nte
Niciun DTMF trimis în bandă
Gateway-ul trimite tonuri DTMF numai în formatul pe care îl specificați dacă dispozitivul de la distanță îl acceptă. Dacă dispozitivul de la distanță H.323 acceptă mai multe formate, gateway-ul alege formatul în funcție de următoarea prioritate:
cisco-rtp (prioritate maximă)
semnal h245
h245-alfanumeric
rtp- nte
Niciun DTMF trimis în bandă
Avantajul principal al releu dtmf comanda este că trimite tonuri DTMF cu o fidelitate mai mare decât este posibil în bandă pentru majoritatea codec-urilor cu lățime de bandă redusă, cum ar fi G.729 și G.723. Fără utilizarea releului DTMF, apelurile stabilite cu codec-uri cu lățime de bandă redusă pot avea probleme cu accesarea sistemelor automatizate bazate pe DTMF, cum ar fi sistemele de mesagerie vocală, sistemele de distribuitor automat de apeluri (ACD) bazate pe meniu și sistemele bancare automatizate.
notificare de tip sip Cuvântul cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP.
picurare numerică cuvântul cheie este disponibil numai atunci când rtp-nte cuvântul cheie este configurat.
Exemplu: Următorul exemplu configurează releul DTMF cu cisco- rtp cuvânt cheie atunci când tonuri DTMF sunt trimise la dial peer 103:
dial-peer voice 103 voip
dtmf-relay cisco-rtp
Următorul exemplu configurează releul DTMF cu cisco- rtp și h245-semnal cuvinte cheie atunci când tonurile DTMF sunt trimise pentru a apela peer 103:
dial-peer voice 103 voip
dtmf-relay cisco-rtp h245-signal
Următorul exemplu configurează gateway-ul pentru a trimite DTMF în bandă (implicit) atunci când tonuri DTMF sunt trimise la dial peer 103:
dial-peer voice 103 voip
no dtmf-relay
Următorul exemplu configurează releul DTMF cu cifră -picătură cuvânt cheie pentru a evita trimiterea tonurilor de bandă atât în bandă, cât și în afara acesteia către piciorul de ieșire de pe H.323 la H.323 sau H.323 la apelurile SIP:
dial-peer voice 1 voip
session protocol sipv2
dtmf-relay h245-alphanumeric rtp-nte digit-drop
Următorul exemplu configurează releul DTMF cu rtp-nte cuvânt cheie atunci când tonuri DTMF sunt trimise la dial peer 103:
dial-peer voice 103 voip
dtmf-relay rtp-nte
Următorul exemplu configurează gateway-ul pentru a trimite tonuri DTMF utilizând mesaje SIP NOTIFY pentru a apela peer 103:
dial-peer voice 103 voip
session protocol sipv2
dtmf-relay sip-notify
Următorul exemplu configurează gateway-ul pentru a trimite tonuri DTMF folosind mesaje SIP INFO pentru a apela peer 10:
dial-peer voice 10 voip
dtmf-relay sip-info
Comandă | Descriere |
|---|---|
notificați evenimentultelefonic | Configurează intervalul maxim dintre două mesaje de NOTIFICARE consecutive pentru un anumit eveniment telefonic. |
Pentru a configura conținutul unei hărți model E.164, utilizați e164 comandă în modul hartă model clasă vocală e164. Pentru a elimina configurația din conținutul unei hărți model E.164, utilizați Nu forma acestei comenzi.
șablon e164
nu și164 șablon
| șablon | Un prefix complet pentru numărul de telefon E.164. |
Comandă implicită: Conținutul unei hărți model E.164 nu este configurat.
Modul comandă: Configurație hartă model clasă de voce e164 (configurare clasă de voce config e164 hartă model)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți crea o hartă model E.164 în modul de configurare peer dial înainte de a configura conținutul unei hărți model E.164 în modul de hartă model clasă vocală E.164. Trebuie să utilizați formatul corect al numărului șablonului E.164 atunci când adăugați o intrare a șablonului E.164 într-o hartă a șablonului E.164 destinație. De asemenea, puteți adăuga mai multe modele E.164 de destinație într-o hartă model.
Exemplu: Următorul exemplu arată modul în care este configurată o intrare model E.164 pe o hartă model destinație E.164:
Device(config)# voice class e164-pattern-map
Device(config-voice class e164-pattern-map)# e164 605Comandă | Descriere |
|---|---|
destinație e164-model hartă | Conectează o hartă model E.164 la o pereche de apelare. |
afișare hartă model clasă de voce e164 | Afișează informațiile configurării unei hărți model E.164. |
url | Specifică URL-ul unui fișier text care are șabloane E.164 configurate pe o hartă model destinație E.164. |
Pentru a forța gateway-ul local să trimită o invitație SIP cu Ofertă timpurie (EO) pe Out-Leg (OL), utilizați ofertă timpurie comandă în modul SIP, modul de configurare a entității găzduite din clasa vocală sau modul de configurare peer dial. Pentru a dezactiva oferta timpurie, utilizați Nu forma acestei comenzi.
ofertă timpurieforțată { renegociat|întotdeauna| sistem }
fărăoferte timpuriiforţate { renegociază|întotdeauna| sistemul }
forțat | Trimite cu forța Oferta timpurie pe SIP Out-Leg. |
renegociat | Declanșează o Re-invitație cu Ofertă Întârziată pentru a face schimb de capacități media complete dacă codecurile negociate sunt una dintre următoarele:
|
întotdeauna | Se declanșează întotdeauna o Reinvitație cu Ofertă Întârziată pentru a face schimb de capacități media complete. |
sistem | Specifică faptul că Oferta timpurie utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale |
Comandă implicită: Dezactivat. Gateway-ul local nu face distincție între fluxurile de apeluri SIP Delayed-Offer și Early-Offer.
Moduri de comandă: Configurație VoIP serviciu de voce (conf-serv-sip), configurație Dial-peer (config-dial-peer) și configurație client clasă de voce (config-class).
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a configura forțat un Cisco UBE pentru a trimite o invitație SIP cu EO pe Out-Leg (OL), Delayed-Offer la Early-Offer pentru toate apelurile VoIP, apelurile audio SIP sau colegii de apelare individuali.
Exemplu: Următorul exemplu arată că invitațiile SIP Early-Offer sunt configurate la nivel global:
Device(conf-serv-sip)# early-offer forced
Următorul exemplu arată că invitațiile SIP Early-Offer sunt configurate per dial peer:
Device(config-dial-peer)# voice-class sip early-offer forced
Exemplul următor arată că SIP Early-Offer invită să fie în modul de configurare a clientului de clasă vocală:
Device(config-class)# early-offer forced system
Pentru a crea un număr PSTN care înlocuiește extensia unui apelant 911, utilizați elină comandă în modul de configurare a locației de răspuns vocal de urgență. Pentru a elimina numărul, utilizați Nu forma acestei comenzi.
număr elin { 1|2 }
fărăelină { 1|2 } număr
| - Da. - Da, da. 2 {1 |} | Specifică indicele de număr. |
| număr | Specifică numărul PSTN care înlocuiește extensia unui apelant 911. |
Comandă implicită: Nu se creează niciun număr de înlocuire.
Modul comandă: Configurația locației de răspuns la urgență vocală (cfg-emrgncy-resp-location)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați elină comandă pentru a specifica un ELIN, un număr PSTN care va înlocui extensia apelantului.
PSAP va vedea acest număr și îl va folosi pentru a interoga baza de date ALI pentru a localiza apelantul. PSAP utilizează, de asemenea, această comandă pentru backup-uri de apelare.
Puteți configura un al doilea ELIN utilizând elin 2 comandă . Dacă sunt configurate două ELINS, sistemul selectează un ELIN utilizând un algoritm rotund-robin. Dacă un ELIN nu este definit pentru ERL, PSAP vede numărul de apelare original.
Exemplu: Exemplul următor arată cum să configurați extensia care este înlocuită cu 1408 555 0100 înainte de a merge la PSAP. PSAP va vedea că numărul apelantului este de 1408 555 0100:
voice emergency response location 1
elin 1 14085550100
subnet 1 192.168.100.0 /26Comandă | Descriere |
|---|---|
subrețea | Definește adresa IP care face parte din acest ERL. |
Pentru a defini un partener de apelare care este utilizat de sistem pentru a direcționa apelurile de urgență către un PSAP, utilizați comanda zonei de răspuns de urgență în modul de configurare a apelantului vocal. Pentru a elimina definiția asocierii de apelare ca link de ieșire la PSAP, utilizați Nu forma acestei comenzi.
etichetă zonă de răspunsde urgență
Nu este cazul- Da. - Da, da. urgență- Da. - Da, da. răspuns- Da. - Da, da. zonă- Da. - Da, da. etichetă zonă
etichetă zonă | Identificator (1-100) pentru zona de răspuns de urgență. |
Comandă implicită: Partenerul de apelare nu este definit ca un link de ieșire către PSAP. Prin urmare, serviciile E911 nu sunt activate.
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a specifica faptul că orice apeluri care utilizează acest tip de apelare sunt procesate de software-ul E911. Pentru a activa orice procesare E911, comanda zonei de răspuns de urgență trebuie să fie activată sub un comutator de apelare.
Dacă nu este specificată nicio etichetă de zonă, sistemul caută un ELIN care să corespundă telefonului apelantului E911 prin căutarea fiecărei locații de răspuns de urgență care a fost configurată utilizând de urgențărăspuns locație comandă .
Dacă este specificată o etichetă de zonă, sistemul caută un ELIN care se potrivește utilizând pași secvențiali în funcție de conținutul zonei configurate. De exemplu, dacă telefonul apelantului E911 are un ERL explicit atribuit, sistemul caută mai întâi acel ERL în zonă. Dacă nu a fost găsită, atunci caută fiecare locație din zonă în funcție de numerele prioritare alocate și așa mai departe. Dacă toți pașii nu reușesc să găsească un ELIN corespunzător, ELIN-ul implicit este atribuit telefonului apelantului E911. Dacă nu este configurat niciun ELIN implicit, numărul automat de identificare a numărului apelantului E911 (ANI) este comunicat punctului de răspuns pentru siguranța publică (PSAP).
Această comandă poate fi definită în mai multe perechi de apelare. Opțiunea de etichetă a zonei permite ca numai ERL-urile definite în acea zonă să fie direcționate pe această pereche de apelare. De asemenea, această comandă permite apelanților care apelează același număr de urgență să fie direcționați către diferite interfețe vocale pe baza zonei care include ERL-ul lor.
Exemplu: Următorul exemplu arată un coleg de apelare definit ca un link de ieșire la PSAP. Se creează zona de răspuns de urgență 10 și numai apelurile din această zonă sunt dirijate prin 1/0/0.
dial-peer voice 911 pots
destination-pattern 9911
prefix 911
emergency response zone 10
port 1/0/0
Comandă | Descriere |
|---|---|
apelare inversă pentru răspunsul de urgență | Definește o pereche de apelare care este utilizată pentru 911 de apelare din PSAP. |
locație răspuns de urgență | Asociază un ERL fie la un telefon SIP, ephone sau dial peer. |
locație răspuns de urgență vocală | Creează o etichetă pentru identificarea unui ERL pentru serviciile E911. |
zonă de răspuns de urgențăvocală | Creează o zonă de răspuns în caz de urgență în cadrul căreia ERL pot fi grupate. |
Pentru a asocia o locație de răspuns de urgență (ERL) pentru serviciile 911 îmbunătățite cu un coleg de apel, telefon electronic, șablon de telefon electronic, grup de înregistrare vocală sau șablon de înregistrare vocală, utilizați locație de răspuns de urgență comandă în modul de configurare a șablonului de apelare peer, ephone, ephone, înregistrare vocală sau înregistrare vocală. Pentru a elimina asocierea, utilizați Nu forma acestei comenzi.
urgență- Da. - Da, da. răspuns- Da. - Da, da. locație- Da. - Da, da. etichetă
nicioetichetă locație răspuns de urgență
etichetă | Număr unic care identifică o etichetă ERL existentă definită de vocede urgențărăspuns locație comandă . |
Comandă implicită: Nicio etichetă ERL nu este asociată cu un coleg de apel, un telefon electronic, un șablon de telefon electronic, un grup de înregistrare vocală sau un șablon de înregistrare vocală.
Moduri de comandă:
configurație dial-peer (config-dial-peer)
configurație Ephone (config-ephone)
Configurație șablon Ephone (șablon config-ephone)
Configurația bazinului de înregistrare vocală (bazin de înregistrare config)
Configurația șablonului de înregistrare vocală (șablon de înregistrare config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați urgență- Da. - Da, da. răspuns- Da. - Da, da. locațiecomanda de a aloca un ERL telefoanelor individual. În funcție de tipul de telefoane (puncte finale) pe care le aveți, puteți aloca un ERL unui telefon:
Configurație dial-peer
Telefon
șablon De Telefoane
piscină Înregistrare vocală
șablon de înregistrare vocală
Aceste metode de asociere a unui telefon cu un ERL sunt alternative la alocarea unui grup de telefoane care sunt pe același subnet ca un ERL.
Eticheta utilizată de această comandă este un întreg de la 1 la 2147483647 și se referă la o etichetă ERL existentă, care este definită de voce comandă locație de răspuns de urgență. Dacă eticheta nu se referă la o configurație ERL validă, telefonul nu este asociat cu un ERL. Pentru telefoanele IP, adresa IP este utilizată pentru a găsi subrețeaua ERL incluzivă. Pentru telefoanele aflate pe un trunchi VoIP sau pe un trunchi FXS/FXO, PSAP primește un ton de recomandă.
Exemplu: Următorul exemplu arată cum să atribuiți un ERL unui coleg de apelare al unui telefon:
dial-peer voice 12 pots
emergency response location 18
Următorul exemplu arată cum să atribuiți un ERL telefonului electronic:
ephone 41
emergency response location 22
Următorul exemplu arată cum să atribuiți un ERL unuia sau mai multor telefoane SCCP:
ephone-template 6
emergency response location 8
Următorul exemplu arată cum să alocați un ERL unui grup de înregistrare vocală al unui telefon:
voice register pool 4
emergency response location 21
Următorul exemplu arată cum să atribuiți un ERL unuia sau mai multor telefoane SIP:
voice register template 4
emergency response location 8Comandă | Descriere |
|---|---|
apelare inversă pentru răspunsul de urgență | Definește o pereche de apelare care este utilizată pentru 911 de apelare din PSAP. |
zonă de răspuns de urgență | Definește un coleg de apelare care este utilizat de sistem pentru a direcționa apelurile de urgență către PSAP. |
locație răspuns de urgență vocală | Creează o etichetă pentru identificarea unui ERL pentru serviciul 911 îmbunătățit. |
Pentru a defini un partener de apelare care este utilizat pentru 911 de apelare inversă din PSAP, utilizați comanda de apelare inversă de răspuns de urgență în modul de configurare dial-peer. Pentru a elimina definiția asocierii de apelare ca link de intrare din PSAP, utilizați Nu forma acestei comenzi.
apelare inversă pentru răspunsul de urgență
fărărăspuns de urgențăapelare inversă
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Partenerul de apelare nu este definit ca un link de intrare din PSAP.
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă definește care pereche de apelare este utilizată pentru 911 callback-uri din PSAP. Puteți defini mai mulți colegi de apelare cu această comandă.
Exemplu: Următorul exemplu arată un coleg de apelare definit ca un link de intrare din PSAP. Dacă 408 555-0100 este configurat ca ELIN pentru un ERL, acest coleg de apelare recunoaște că un apel de intrare de la 408 555-0100 este un apel de apelare inversă 911.
dial-peer voice 100 pots
incoming called-number 4085550100
port 1/1:D
direct-inward-dial
emergency response callback
Următorul exemplu arată un apelant-peer definit ca un apelant-peer de intrare pentru apelul E911 de urgență:
dial-peer voice 301 pots
description Inbound dial-peer for E911 call
emergency response callback
incoming called e164-pattern-map 351
direct-inward-dialComandă | Descriere |
|---|---|
locație răspuns de urgență | Asociază un ERL fie la un telefon SIP, ephone sau dial peer. |
zonă de răspuns de urgență | Definește un coleg de apelare care este utilizat de sistem pentru a direcționa apelurile de urgență către PSAP. |
locație răspuns de urgență vocală | Creează o etichetă pentru identificarea unui ERL pentru serviciul 911 îmbunătățit. |
Pentru a specifica metoda manuală de înscriere a certificatului de tăiere și lipire, utilizați terminal de înscriere comandă în modul de configurare a punctului de încredere al certificatului.
terminal de înscriere [ pem ]
terminal de înscriere [ pem ]
| pem | Configurați punctul de încredere pentru a genera cereri de certificate formatate PEM la terminalul consolei. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurație Ca-trustpoint (ca-trustpoint)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Un utilizator poate dori să obțină manual cereri și certificate de tăiere și lipire atunci când nu are o conexiune de rețea între router și autoritatea de certificare (CA). Când această comandă este activată, routerul afișează cererea de certificat pe terminalul consolei, permițând utilizatorului să introducă certificatul eliberat pe terminal.
Cuvântul cheie pem
Utilizați pem cuvânt cheie pentru emiterea cererilor de certificat (prin intermediul cripto ca înscriere comanda ) sau de a primi certificate emise (prin intermediul criptomonedă ca certificat de import comandă ) în fișiere formatate PEM prin terminalul consolei. Dacă serverul CA nu acceptă protocolul simplu de înscriere a certificatului (SCEP), cererea de certificat poate fi prezentată manual serverului CA.
Exemplu: Următorul exemplu arată cum să specificați manual înscrierea certificatului prin tăiere și lipire. În acest exemplu, punctul de încredere al CA este „MS.”
crypto ca trustpoint MS
enrollment terminal
crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificateUrmătorul exemplu arată cum să configurați comanda:
crypto pki trustpoint <CA name>
enrollment terminal
revocation-check crl
crypto pki authenticate <CA name>Comandă | Descriere |
|---|---|
| cripto ca autentificare | Autentifică CA (obținând certificatul de CA). |
| cripto ca înscriere | Obține certificatele routerului dvs. de la autoritatea de certificare. |
| cripto ca import | Importați manual un certificat prin TFTP sau tăiați-l și lipiți la terminal. |
| cripto ca punct de încredere | Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
Pentru a seta o valoare la o variabilă de mediu pentru o semnătură de diagnostic care este disponibilă pe un dispozitiv, utilizați mediu modul de configurare a semnăturii de diagnosticare la domiciliu. Pentru a elimina valoarea unei variabile de mediu existente, utilizați Nu forma acestei comenzi. Pentru a seta valoarea implicită la o variabilă de mediu, utilizați implicit forma acestei comenzi.
mediu ds_ env_varnameds_env_varvalue
fărămediu ds_ env_varname
mediu prestabilit ds_ env_varname
| ds_ env_varname | Denumirea variabilă a mediului pentru caracteristica semnăturii de diagnostic. Intervalul este de la 4 la 31 de caractere, inclusiv ds_ prefix .
|
||
| ds_env_varvalue | Valoarea variabilă de mediu pentru caracteristica de semnătură de diagnostic. Intervalul este de la 1 la 127 de caractere. |
Comandă implicită: Valoarea pentru o variabilă de mediu pentru o semnătură de diagnostic nu este setată.
Modul comandă: Configurație semnătură diagnostic apel-acasă (cfg-apel-acasă-diag-sign)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă un fișier de semnătură de diagnostic necesită încorporarea variabilei de mediu specifice unui dispozitiv, trebuie să setați o valoare pentru variabila de mediu utilizând mediu comandă . Există două variabile speciale de mediu: ds_signature_id și ds_hostname. Aceste variabile de mediu sunt atribuite automat o valoare implicită atunci când sunt instalate fișierele de semnătură de diagnosticare.
Exemplu: Următorul exemplu arată cum să specificați numele variabil al mediului (de exemplu, ds_env1) și valoarea variabilă a mediului (de exemplu, abc) pentru o caracteristică de semnătură de diagnostic:
Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# endUrmătorul exemplu arată cum să configurați variabila de mediu ds_email cu adresa de e-mail a administratorului pentru a vă notifica:
configure terminal
call-home
diagnostic-signature
environment ds_email <email address>
endComandă | Descriere |
|---|---|
activ (semnătură de diagnostic) | Activați semnăturile de diagnosticare pe un dispozitiv. |
apelare acasă | Introduceți modul de configurare a apelului acasă. |
semnătură de diagnostic | Introduceți modul de configurare a semnăturii de diagnosticare la domiciliu. |
Pentru a activa trecerea mesajelor de eroare de la piciorul SIP de intrare la piciorul SIP de ieșire, utilizați passthru de eroare comandă în modul de configurare SIP a serviciului de voce. Pentru a dezactiva trecerea prin eroare, utilizați Nu forma acestei comenzi.
sistem eroare-passthru
nu există eroare-passthru sistem
sistem | Specifică faptul că comanda eroare-passthrough utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Dezactivat
Modul comandă: Configurație SIP serviciu de voce (conf-serv-sip) și configurație client clasă de voce (config-class)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Mesajele de eroare similare nu sunt transmise de la piciorul SIP de intrare la piciorul SIP de ieșire. Mesajele de eroare sunt transmise prin gateway-ul local atunci când passthru de eroare comanda este configurată.
Următorul exemplu arată mesajul de eroare configurat pentru a trece de la piciorul SIP de intrare la piciorul SIP de ieșire:
Router(conf-serv-sip)# error-passthru
Exemplu: Următorul exemplu arată cum să treceți un mesaj de eroare în modul de configurare a clientului clasei vocale:
Router(config-class)# error-passthru systemPentru a specifica protocolul de fax standard ITU-T T.38 implicit global care urmează să fie utilizat pentru toți colegii de apelare VoIP, utilizați comandă protocol faxt38 în modul de configurare a serviciului vocal. Pentru a reveni la protocolul implicit de fax, utilizați Nu forma acestei comenzi.
Platforme Cisco AS5350, Cisco AS5400, Cisco AS5850
fax- Da. - Da, da. protocol- Da. - Da, da. t38[…] Nu este cazul- Da. - Da, da. forță[…] versiune{ 0- Da. - Da, da. |- Da. - Da, da. 3.} ] [ ls-redundanță- Da. - Da, da. valoare[…] hs-redundanțăvaloare[…] eroare inversă{ niciunul- Da. - Da, da. |- Da. - Da, da. trecere{ g711ulaw- Da. - Da, da. |- Da. - Da, da. g711alaw} } ]
fărăprotocol de fax
Toate celelalte platforme
fax- Da. - Da, da. protocol- Da. - Da, da. t38[…] Nu este cazul- Da. - Da, da. forță[…] versiune{ 0- Da. - Da, da. |- Da. - Da, da. 3.} ] [ ls-redundanță- Da. - Da, da. valoare[…] hs-redundanțăvaloare[…] eroare inversă{ ciscoză- Da. - Da, da. niciunul- Da. - Da, da. |- Da. - Da, da. trecere{ g711ulaw- Da. - Da, da. |- Da. - Da, da. g711alaw} } ]
fărăprotocol de fax
Nu este cazul | (Opțional) Utilizează motoare de servicii de rețea (NSE) pentru a comuta la releul de fax T.38. |
forță | (Opțional) În mod necondiționat, utilizează Cisco NSEs pentru a comuta la releul de fax T.38. Această opțiune permite utilizarea releului de fax T.38 între gateway-urile Protocolului de inițiere sesiuni (SIP). |
versiune {0|3} | (Opțional) Specifică o versiune pentru configurarea vitezei de fax:
|
ls-redundanțăvaloare | (Opțional) (numai releu de fax T.38) Specifică numărul de pachete de fax T.38 redundante care urmează să fie trimise pentru protocolul mașinii de fax T.30 bazat pe V.21 de joasă viteză. Intervalul variază în funcție de platformă de la 0 (fără redundanță) la 5 sau 7. Pentru detalii, consultați ajutorul interfeței de comandă (CLI). Implicit este 0. |
h-redundanțăvaloare | (Opțional) (numai releu de fax T.38) Specifică numărul de pachete de fax T.38 redundante care trebuie trimise pentru datele de imagine ale mașinii de fax V.17, V.27 și V.29 T.4 sau T.6 de mare viteză. Intervalul variază în funcție de platformă de la 0 (fără redundanță) la 2 sau 3. Pentru detalii, consultați ajutorul interfeței de comandă (CLI). Implicit este 0. |
eroare inversă | (Opțional) Un mod de rezervă este utilizat pentru a transfera un fax printr-o rețea VoIP dacă releul de fax T.38 nu a putut fi negociat cu succes la momentul transferului de fax. |
ciscoză | (Opțional) Protocol de fax privat Cisco. |
nimic | (Opțional) Nu se încearcă trecerea prin fax sau releul de fax T.38. Toate manipularea specială prin fax este dezactivată, cu excepția trecerii prin modem dacă este configurată cu modem trecere prin comandă . |
trecere- prin | (Opțional) Fluxul de fax utilizează unul dintre următoarele codec-uri cu lățime de bandă mare:
|
Comandă implicită: ls-redundancy0hs-redundancy0faultbacknone pentru platformele Cisco AS5350, Cisco AS5400 și Cisco AS5850 ls redundanță 0 redundanță hs 0 eroare inversă cisco pentru toate celelalte platforme.
Modul comandă: Configurație serviciu de voce (config-voi-srv)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda protocolului de faxt38 și comandă vocalserviciuvoip pentru a configura capacitatea de releu de fax T.38 pentru toți colegii de apelare VoIP. Dacă Comanda protocolde faxt38 (serviciu vocal) este utilizată pentru a seta opțiunile de releu de fax pentru toți colegii de apelare și fax protocolt38 (dial-peer) comanda este utilizată pe un anumit dial peer, configurația dial-peer are prioritate față de configurația globală pentru acel dial peer.
Dacă specificați versiunea3 din Comandarea protocolului de faxt38 și negocierea versiunii 3 T.38, rata de fax este setată automat la 33600.
ls -redundanță și h-redundanță Cuvintele cheie sunt folosite pentru a trimite pachete de fax T.38 redundante. Setarea h-redundanță Cuvântul cheie la o valoare mai mare de 0 determină o creștere semnificativă a lățimii de bandă a rețelei consumate de apelul prin fax.
Utilizați Opțiunea nseforce atunci când gateway-ul SIP interfuncționează cu un agent de apel nu acceptă interacțiunea și negocierea releului de fax T.38 și a atributelor NSE la momentul configurării apelului.
| Nu utilizaţi cisco cuvânt cheie pentru opțiunea de rezervă dacă ați specificat versiunea3 pentru transmisia prin fax SG3. |
Exemplu: Următorul exemplu arată cum se configurează protocolul de fax T.38 pentru VoIP:
voice service voip
fax protocol t38
Următorul exemplu arată cum să utilizați NSEs pentru a intra necondiționat în modul releu de fax T.38:
voice service voip
fax protocol t38 nse
Următorul exemplu arată cum să specificați protocolul de fax T.38 pentru toți colegii de apelare VoIP, să setați redundanța de viteză mică la o valoare de 1 și să setați redundanța de mare viteză la o valoare de 0:
voice service voip
fax protocol t38 ls-redundancy 1 hs-redundancy 0Comandă | Descriere |
|---|---|
protocol de fax(apelpeer) | Specifică protocolul de fax pentru un anumit coleg de apelare VoIP. |
protocol de fax(serviciu vocal) | Specifică protocolul de fax implicit global care trebuie utilizat pentru toți colegii de apelare VoIP. |
protocol de faxt38(apelpeer) | Specifică protocolul de fax standard ITU-T T.38 care urmează să fie utilizat pentru un anumit coleg de apelare VoIP. |
serviciu voce voip | Introduceți modul de configurare a serviciului vocal. |
Pentru a configura numele de domeniu complet calificat (fqdn) la gateway, utilizați fqdn comandă în modul de configurare ca-trustpoint. Pentru a elimina numele, utilizați Nu forma acestei comenzi.
fqdn gateway_fqdn
fărăfqdn gateway_fqdn| gateway_fqdn | Specifică numele domeniului gateway. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: configurație Ca-trustpoint (ca-trustpoint)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: nume domeniu calificat complet al gateway-ului (fqdn) trebuie să utilizeze aceeași valoare pe care ați utilizat-o la alocarea serviciului de supraviețuire gateway-ului.
Exemplu: Următorul exemplu arată cum să configurați FQDN la gateway:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwPentru a configura gateway-ul Cisco IOS Session Initiation Protocol (SIP) pentru a trata codecul G.729br8 ca un superset de codecuri G.729r8 și G.729br8 pentru a interopera cu Cisco Unified Communications Manager, utilizați g729anexb-toate comenzile în modul de configurare SIP a serviciului vocal sau modul de configurare a clientului pentru clasa vocală. Pentru a reveni la setarea globală implicită pentru gateway, în cazul în care codec G.729br8 reprezintă numai codec G.729br8, utilizați Nu forma acestei comenzi.
g729Anexb-toate sistemele
niciunsistem g729anexb-all
anexb-toate | Specifică faptul că codecul G.729br8 este tratat ca un superset de codecuri G.729r8 și G.729br8 pentru a comunica cu Cisco Unified Communications Manager. |
sistem | Specifică faptul că codec utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale |
Comandă implicită: Codecul G.729br8 nu este văzut ca un superset de codecuri G.729r8 și G.729br8.
Moduri de comandă:
Configurație SIP serviciu de voce (conf-serv-sip)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Există patru variante ale G.729 coder-decodor (codec), care se încadrează în două categorii:
Complexitate ridicată
G.729 (g729r8) - un codec algoritm de complexitate ridicată pe care se bazează toate celelalte variații de codec G.729.
G.729 Anexa-B (g729br8 sau G.729B) -- o variație a codecului G.729 care permite DSP să detecteze și să măsoare activitatea vocală și să transmită nivelurile de zgomot suprimate pentru recreare la celălalt capăt. În plus, codec-ul anexei B include detectarea activității vocale (VAD) și funcționalitatea de generare a zgomotului de confort (CNG) a Grupului operativ pentru ingineria internetului (IETF).
Complexitate medie
G.729 Anexa-A (g729ar8 sau G.729A)--o variantă a codecului G.729 care sacrifică o anumită calitate a vocii pentru a reduce sarcina pe DSP. Toate platformele care acceptă G.729 acceptă, de asemenea, G.729A.
G.729A Anexa-B (g729abr8 sau G.729AB) - o variantă a codecului G.729 Anexa-B care, la fel ca G.729B, sacrifică calitatea vocii pentru a reduce sarcina pe DSP. În plus, codec-ul G.729AB include și funcționalitatea IETF VAD și CNG.
Funcționalitatea VAD și CNG este ceea ce cauzează instabilitatea în timpul încercărilor de comunicare între două DSP-uri în care un DSP este configurat cu anexa-B (G.729B sau G.729AB) și celălalt fără (G.729 sau G.729A). Toate celelalte combinații interacționează. Pentru a configura un gateway SIP Cisco IOS pentru interacțiunea cu Cisco Unified Communications Manager (cunoscut anterior ca Cisco CallManager sau CCM), utilizați g729-Anexb-toate comandă în modul de configurare SIP a serviciului vocal pentru a permite conectarea apelurilor între două DSPs cu codec-uri G.729 incompatibile. Utilizați clasă vocalăsipg729toate anexele comandă în modul de configurare vocală a apelantului pentru a configura setările de interacțiune codec G.729 pentru un apelant care suprascrie setările globale pentru gateway-ul SIP Cisco IOS.
Exemplu: Următorul exemplu configurează un gateway SIP Cisco IOS (la nivel global) pentru a putea conecta apelurile între codec-uri G.729 incompatibile în alt mod:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# g729 annexb-all
Următorul exemplu configurează un gateway SIP Cisco IOS (la nivel global) pentru a putea conecta apelurile între codec-uri G.729 incompatibile în modul de configurare a clientului clasei vocale:
Router(config-class)# g729 annexb-all systemComandă | Descriere |
|---|---|
clasă vocalăsipg729anexb-all | Configurați un partener individual de apelare pe un gateway SIP Cisco IOS pentru a vizualiza un codec G.729br8 ca un superset de codec-uri G.729r8 și G.729br8. |
Pentru a configura un grup de redundanță a aplicației și pentru a introduce modul de configurare a grupului de redundanță a aplicației, utilizați grup comandă în modul de configurare a redundanței aplicației.
nume grup
| nume de grup | Specifică numele grupului de redundanță al aplicației. |
Comandă implicită: Grupul de redundanță a aplicației nu este definit.
Modul comandă: mod de configurare a redundanței aplicației (aplicație roșu-config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați grup comandă pentru a configura redundanța aplicației pentru disponibilitate ridicată.
Exemplu: Următorul exemplu arată cum să configurați numele grupului și să introduceți modul de configurare a grupului de redundanță al aplicației:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#
Comandă | Descriere |
|---|---|
redundanță aplicație | Introduceți modul de configurare a redundanței aplicației. |
Pentru a configura o adresă IP pentru o interfață de invitați, utilizați adresă tip oaspete comandă în gateway-ul de găzduire a aplicației, gateway-ul de gestionare a aplicației de găzduire sau modurile de configurare a IP-ului de acces VLAN pentru găzduire a aplicației. Pentru a elimina adresa IP a interfeței de invitați, utilizați Nu forma acestei comenzi.
oaspetele-ipaddress [ ip-adresămascăplasă mască ]
nu existăadresă de tip gazdă [ adresă IPmascămască ]
| mască de plasă mască de plasă | Specifică masca subnet pentru adresa IP a oaspeților. |
| adresă IP | Specifică adresa IP a interfeței de invitați. |
Comenzi implicite:Adresa IP a interfeței pentru oaspeți nu este configurată.
Moduri de comandă:
Configurația gateway-ului de găzduire a aplicației (gateway-ul de găzduire a aplicației de configurare)
Configurația gateway-ului de administrare a aplicației de găzduire (config-app-hosting-gateway mgmt)
Configurație IP de acces VLAN pentru găzduirea aplicației (config-config-app-hosting-vlan-access-ip)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Configurați această comandă, după configurarea gateway vnic aplicație, managementul aplicațieisau aplicație vnic AppGigabitEthernet vlan-acces comenzi .
Utilizați adresă tip oaspete comandă pentru a configura adresa interfeței pentru invitați pentru portul VLAN din panoul frontal pentru găzduirea aplicațiilor.
Exemplu: Următorul exemplu arată modul de configurare a adresei de interfață a oaspeților pentru un gateway cu interfață de rețea virtuală:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0Următorul exemplu arată modul de configurare a adresei de interfață a oaspeților pentru un gateway de management:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0Următorul exemplu arată modul de configurare a adresei de interfață a oaspeților pentru portul VLAN din panoul frontal:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| gateway aplicație vnic | Configurează un gateway cu interfață de rețea virtuală. |
| app-vnic AppGigabitEthernet trunchi | Configurați un port de trunchi cu panou frontal și introduceți modul de configurare a trunchiului de găzduire a aplicației. |
| administrare aplicație-vnic | Configurează gateway-ul de management al unei interfețe de rețea virtuale. |
| vlan (Gazduire aplicații) | Configurați o interfață de invitați VLAN și introduceți modul de configurare IP de acces VLAN pentru găzduirea aplicației. |
Pentru a configura un dispozitiv IOS Cisco pentru a gestiona INVITAREA Protocolului de inițiere sesiuni (SIP) cu înlocuiește mesajele antetului la nivelul protocolului SIP, utilizați înlocuitori de mâner comandă în modul de configurare SIP UA sau în modul de configurare client clasă vocală. Pentru a reveni la manipularea implicită a SIP INVITE cu înlocuiește mesajele antetului în cazul în care mesajele sunt manipulate la nivelul aplicației, utilizați Nu forma acestei comenzi.
sistem de înlocuire a mânerului
fără sistem de înlocuire a mânerului
sistem | Specifică faptul că manipularea implicită a SIP INVITE cu mesaje de antet înlocuiește utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale |
Comandă implicită: Manipularea SIP INVITE cu mesaje de antet înlocuiește are loc la nivelul aplicației.
Moduri de comandă:
configurare SIP UA (config-sip-ua)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Pe dispozitivele Cisco IOS care rulează versiunea software, SIP INVITE cu mesaje de antet înlocuiește (cum ar fi cele asociate cu Înlocuirea apelurilor în timpul unui scenariu de transfer al apelurilor consultă) sunt gestionate la nivelul protocolului SIP. Comportamentul implicit pentru dispozitivele Cisco IOS este de a gestiona SIP INVITE cu Înlocuiește mesajele antet la nivelul aplicației. Pentru a configura dispozitivul Cisco IOS pentru a gestiona INVITATEA SIP cu Înlocuiește mesajele de antet la nivelul protocolului SIP, utilizați înlocuitori de mâner comandă în modul de configurare SIP UA.
Exemplu: Următorul exemplu arată cum să configurați feedback-ul la gestionarea moștenită a mesajelor SIP INVITE:
Device(config)# sip-ua
Device(config-sip-ua)# handle-replaces
Următorul exemplu arată modul de configurare a comenzii client pentru clasa vocală pentru gestionarea ereditară a mesajelor SIP INVITE:
Device(config-class)# handle-replaces systemComandă | Descriere |
|---|---|
sip serviciu suplimentar | Permite capacități suplimentare de serviciu SIP pentru redirecționarea apelurilor și transferurile de apeluri într-o rețea SIP. |
Pentru a se potrivi unui apel bazat pe câmpul de gazdă, un nume de domeniu valid, o adresă IPv4, o adresă IPv6 sau un nume de domeniu complet într-un identificator de resurse uniform al protocolului de inițiere sesiuni (SIP) (URI), utilizați Gazdă comandă în modul de configurare a clasei URI vocale. Pentru a elimina meciul gazdă, utilizați Nu forma acestei comenzi.
Gazda { ipv4: adresă ipv4 | ipv6: ipv6: adresă |dns: dns-nume |model nume gazdă }
nu existăgazdă { ipv4: adresă ipv4 | ipv6: ipv6: adresă |dns: dns-nume |model nume gazdă }
ipv4: adresă ipv4 | Specifică o adresă IPv4 validă. |
ipv6: adresă ipv6 | Specifică o adresă IPv6 validă. |
dns: nume dns | Specifică un nume de domeniu valid. Lungimea maximă a unui nume de domeniu valid este de 64 de caractere. |
șablon nume gazdă | Modelul de expresie Cisco IOS regulat pentru a se potrivi câmpului gazdă într-un URI SIP. Lungimea maximă a unui model de nume de gazdă este de 32 de caractere. |
Comandă implicită: Apelurile nu corespund câmpului gazdă, adresei IPv4, adresei IPv6, numelui de domeniu valid sau numelui de domeniu complet în URI-ul SIP.
Modul comandă: Configurație clasă URI vocală (clasă de voce de configurare)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți utiliza această comandă numai într-o clasă de voce pentru URI-urile SIP.
Nu puteți utiliza Gazdă (sip uri) comandă dacă utilizați șablon comandă în clasa de voce. șablon comanda se potrivește pe întregul URI, în timp ce această comandă se potrivește doar unui anumit câmp.
Puteți configura zece instanțe ale Gazdă comandă specificând adresele IPv4, adresele IPv6 sau numele serviciului de nume de domeniu (DNS) pentru fiecare instanță. Puteți configura Gazdă comandă care specifică șablon nume de gazdă argument o singură dată.
Exemplu: Următorul exemplu definește o clasă de voce care se potrivește pe câmpul gazdă într-un URI SIP:
voice class uri r100 sip
user-id abc123
host server1
host ipv4:10.0.0.0
host ipv6:[2001:0DB8:0:1:FFFF:1234::5]
host dns:example.sip.com
phone context 408Comandă | Descriere |
|---|---|
șablon | Corespunde unui apel bazat pe întregul URI SIP sau TEL. |
context telefonic | Filtrează URI-urile care nu conțin un câmp de context telefonic care se potrivește cu modelul configurat. |
ID utilizator | Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP. |
clasăvocalăuri | Creează sau modifică o clasă de voce pentru colegii de apelare care se potrivesc apelurilor care conțin un URI SIP sau TEL. |
preferință clasăurisipvocală | Setează o preferință pentru selectarea claselor vocale pentru un URI SIP. |
Pentru a identifica în mod explicit un telefon Cisco SIP IP individual disponibil local sau atunci când rulați Protocolul de inițiere a sesiunii Cisco Unified (SIP) Survivable Remote Site Telephony (SRST), un set de telefoane Cisco SIP IP, utilizați id modul de configurare a bazinului de înregistrare vocală. Pentru a elimina identificarea locală, utilizați Nu forma acestei comenzi.
id [ { număr de telefon e164-număr|extensie-număr extensie-număr } ]
fărăid [ { număr de telefon e164-număr|extensie-număr extensie-număr } ]
număr de telefon e164 | Configurați numărul de telefon în format E.164 pentru utilizatorul Webex Calling (disponibil numai sub mod webex-sgw). |
număr extensie număr extensie | Configurați numărul de extensie pentru utilizatorul Webex Calling (disponibil numai sub mod webex-sgw). |
Comandă implicită: Nu este configurat niciun telefon IP SIP.
Modul comandă: Configurația bazinului de înregistrare vocală (bazin de înregistrare config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Configurați această comandă înainte de a configura orice altă comandă în modul de configurare a bazinului de înregistrare vocală.
Exemplu: Următorul este un eșantion din spectacol număr de telefon număr e164comandă:
voice register pool 10
id phone-number +15139413701
dtmf-relay rtp-nte
voice-class codec 10Următorul este un eșantion din spectacol număr extensie număr extensie comandă :
voice register pool 10
id extension-number 3701
dtmf-relay rtp-nte
voice-class codec 10Comandă | Descriere |
|---|---|
mod (înregistrare vocală globală) | Activați modul de configurare a telefoanelor SIP într-un sistem Cisco Unified Call Manager Express (Cisco Unified CME). |
Pentru a identifica în mod explicit un telefon Cisco SIP IP individual disponibil local sau atunci când rulați Protocolul de inițiere a sesiunii Cisco Unified (SIP) Survivable Remote Site Telephony (SRST), un set de telefoane Cisco SIP IP, utilizați rețea id modul de configurare a bazinului de înregistrare vocală. Pentru a elimina identificarea locală, utilizați Nu forma acestei comenzi.
mascăde adresă de rețeaid
nuidrețeaadresămascămască
| mască de rețea adresă mască | Această combinație de cuvinte cheie/argumente este utilizată pentru a accepta mesaje de înregistrare SIP pentru numerele de telefon indicate de pe orice telefon IP din subrețelele IPv4 și IPv6 specificate. adresă ipv6 poate fi configurat numai cu o adresă IPv6 sau un mod cu stivă dublă. |
Comandă implicită: Nu este configurat niciun telefon IP SIP.
Modul comandă: Configurația bazinului de înregistrare vocală (bazin de înregistrare config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: rețea id și mască identificați un dispozitiv SIP sau un set de dispozitive de rețea care utilizează acest grup. Utilizați adresele și măștile care se aplică implementării dvs. Adresa 0.0.0.0 permite dispozitivelor să se înregistreze de oriunde (dacă adresele dispozitivului sunt în lista de permisiuni).
Exemplu: Următorul exemplu arată cum să configurați implicit grup de înregistrare vocală per locație:
voice register pool 1
id network 0.0.0.0 mask 0.0.0.0
dtmf-relay rtp-nte
voice-class codec 1Pentru a configura suport pentru mai multe șabloane pe un coleg de apelare vocală, utilizați apelat de intrare comandă în modul de configurare dial peer. Pentru a elimina capacitatea, utilizați Nu forma acestei comenzi.
{ destinație |intrare apelată |intrare apelare } e164-șablon-hartă șablon-hartă-grup-id
nu { destinație |intrare apelată |intrare apelare } e164-șablon-hartă șablon-hartă-grup-id
| destinație | Utilizați destinație cuvânt cheie pentru colegii de apelare de ieșire. |
| apelată de intrare | Utilizați apelat de intrare cuvânt cheie pentru colegii de apelare de intrare care utilizează numere numite. |
| apelare de intrare | Utilizați apelare de intrare cuvânt cheie pentru colegii de apelare de intrare utilizând numere de apelare. |
| ID grup de șablon-hartă | Conectează un grup de șablon-hartă cu un coleg de apelare. |
Comandă implicită: O hartă de model de intrare numită e164 nu este legată de un coleg de apelare.
Modul comandă: Modul de configurare dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Suportul pentru mai multe șabloane pe o caracteristică de apelare vocală vă permite să configurați mai multe șabloane pe un coleg de apelare VoIP utilizând o hartă de șabloane E.164. Un coleg de apelare poate fi configurat pentru a se potrivi mai multor modele cu un număr de apelare de intrare sau de apelare sau cu un număr de destinație de ieșire.
Exemplu: Următorul exemplu arată cum se configurează mai multe pterns pe un coleg de apelare VoIP utilizând o hartă model e164:
Device(config-dial-peer)# incoming calling e164-pattern-map 1111Pentru a specifica clasa de voce utilizată pentru a se potrivi unui coleg de apelare VoIP cu identificatorul de resurse uniform (URI) al unui apel de intrare, utilizați de intrare comandă în modul de configurare a vocii dial peer. Pentru a elimina clasa de voce URI din asocierea de apelare, utilizați Nu forma acestei comenzi.
intrareuri { de lacererelavia } tag
fărăintrareuri { de lacererelavia } tag
etichetă |
Etichetă alfanumerică care identifică în mod unic clasa vocală. Acest lucru etichetă argumentul trebuie să fie configurat cu clasă vocală comandă . |
din |
Din antet într-un mesaj de invitație SIP de intrare. |
solicitare |
URI de solicitare într-un mesaj de invitație SIP de intrare. |
la |
Pentru a intra într-un mesaj de invitație SIP de intrare. |
prin |
Prin antet într-un mesaj de invitație SIP de intrare. |
Comandă implicită: Nu este specificată nicio clasă de voce.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
Înainte de a utiliza această comandă, configurați clasa de voce utilizând clasă vocală comandă .
Cuvintele cheie depind de configurarea perechii de apelare pentru SIP cu protocol sesiune sipv2 comandă . din, solicitare, până lași prin intermediul Cuvintele cheie sunt disponibile numai pentru colegii de apelare SIP.
Această comandă aplică regulile de potrivire a apelului peer. Tabelele de mai jos prezintă regulile și ordinea în care sunt aplicate atunci când de intrare se utilizează comanda. Gateway-ul compară comanda dial-peer cu parametrul de apel din căutarea sa pentru a se potrivi unui apel de intrare cu un dial peer. Toți colegii de apel sunt căutați pe baza primului criteriu de potrivire. Numai dacă nu se găsește niciun meci, gateway-ul trece la următorul criteriu.
Comenzi potrivire | Comandă Cisco IOS | Parametru apel de intrare |
|---|---|---|
1 | intrareuriprin | Prin URI |
2 | solicitare de intrareuri | Solicitare |
3 | de intrareurila | Către URI |
4 | de intrareuridin | Din URI |
5 | număr de apel de intrare | Număr apelat |
6 | adresă de răspuns | Număr apelare |
7 | șablon destinație | Număr apelare |
8 | sursă id-operator | ID-ul de operator asociat cu apelul |
Comenzi potrivire | Comandă Cisco IOS | Parametru apel de intrare |
|---|---|---|
1 | apelare de intrare | URI de destinație în mesajul H.225 |
2 | apelare de intrareuri | URI sursă în mesajul H.225 |
3 | număr de apel de intrare | Număr apelat |
4 | adresă de răspuns | Număr apelare |
5 | șablon destinație | Număr apelare |
6 | sursă idde operator | ID-ul purtătorului sursă asociat apelului |
Puteți utiliza această comandă de mai multe ori în aceeași pereche de apelare cu cuvinte cheie diferite. De exemplu, puteți utiliza apel de intrare și apelare de intrare în aceeași pereche de apelare. Gateway-ul selectează apoi perechea de apelare pe baza regulilor de potrivire descrise în tabelele de mai sus.
Exemplu: Următorul exemplu se potrivește pe URI-ul telefonului de destinație în apelurile H.323 primite utilizând clasa vocală ab100:
dial-peer voice 100 voip
incoming uri called ab100
Următorul exemplu se potrivește la intrarea prin URI pentru apelurile SIP utilizând clasa vocală ab100:
dial-peer voice 100 voip
session protocol sipv2
incoming uri via ab100Comandă | Descriere |
|---|---|
adresă de răspuns | Specifică numărul de apelare pentru a se potrivi unui coleg de apelare. |
depanarevoceuri | Afișează mesajele de depanare legate de cursurile de voce URI. |
șablon destinație | Specifică numărul de telefon care se potrivește pentru un coleg de apel. |
voce de apelare | Introduceți modul de configurare vocală dial peer pentru a crea sau modifica un dial peer. |
număr apelat de intrare | Specifică numărul de apelare de intrare care corespunde unui coleg de apelare. |
protocol de sesiune | Specifică protocolul sesiunii din perechea de apelare pentru apelurile dintre routerul local și cel de la distanță. |
afișațiplanul de dialogincalluri | Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel vocal de intrare. |
clasă devoceuri | Creează sau modifică o clasă de voce pentru colegii de apelare care se potrivesc apelurilor care conțin un URI SIP sau TEL. |
Pentru a configura un tip de interfață și pentru a introduce modul de configurare a interfeței, utilizați interfață comandă în modul de configurare globală. Pentru a ieși din modul de configurare a interfeței, utilizați Nu forma acestei comenzi.
interfață tipslot/ subslot/ port
fărăinterfață tipslot/ subslot/ port
| tip | Tipul de interfață care trebuie configurat. Vezi tabelul de mai jos. |
| fantă/ subfantă/ port | Numărul fazei de șasiu. Număr de slot secundar pe un SIP în care este instalat un SPA. Număr port sau interfață. Este necesară tăierea (/). |
Comandă implicită: Nu sunt configurate tipuri de interfață.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Tabelul de mai jos afișează cuvintele cheie care reprezintă tipurile de interfețe care pot fi configurate cu interfață comandă . Înlocuiți tip argumentul cu cuvântul cheie corespunzător din tabel.
Cuvânt cheie | Tip interfață |
|---|---|
| modul de analiză | Interfață modul de analiză. Interfața modulului de analiză este o interfață Ethernet rapidă pe router care se conectează la interfața internă pe modulul de analiză a rețelei (NAM). Această interfață nu poate fi configurată pentru subinterfețe sau pentru viteză, modul duplex și parametri similari. |
| asinc | Linia portului utilizată ca interfață asincronică. |
| dialer | Interfață de apelare. |
| eternet | Interfață Ethernet IEEE 802.3. |
| fastethernet | Interfață Ethernet 100 Mbps. |
| fddi | interfață FDDI. |
| gigabitthernet | 1000 Mbps interfață Ethernet. |
| răsturnare | Interfață loopback numai software-ul care emulează o interfață care este întotdeauna în sus. Este o interfață virtuală acceptată pe toate platformele. Argumentul de număr este numărul interfeței loopback pe care doriți să o creați sau să o configurați. Nu există nicio limită privind numărul de interfețe loopback pe care le puteți crea. |
| tengigabitethernet | 10 interfață Gigabit Ethernet. |
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a interfeței:
Device(config)# interface gigabitethernet 0/0/0
Device(config-if)# Comandă | Descriere |
|---|---|
| grup de canal (Fast EtherChannel) | Alocați o interfață Ethernet rapidă unui grup EtherChannel rapid. |
| interval de grup | Creează o listă de interfețe asincronice care sunt asociate cu o interfață de grup pe același dispozitiv. |
| adresă mac | Setează adresa stratului MAC. |
| afișare interfețe | Afișează informații despre interfețe. |
Pentru a configura o adresă IP și o mască de subrețea pentru o interfață, utilizați adresă IP comandă în modul de configurare a interfeței. Pentru a elimina o configurație de adresă IP, utilizați Nu forma acestei comenzi.
mască subnet adresăip-adresă
niciomascăsubnet cu adresăip
| adresă IP | Adresa IP pe care trebuie să o alocați. |
| mască subnet | Mască pentru subrețeaua IP asociată. |
Comandă implicită: Nu este definită nicio adresă IP pentru interfață.
Modul comandă: Modul de configurare a interfeței (config-if)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O interfață poate avea o adresă IP primară și mai multe adrese IP secundare. Pachetele generate de software-ul Cisco IOS utilizează întotdeauna adresa IP principală. Prin urmare, toate routerele și serverele de acces de pe un segment trebuie să partajeze același număr de rețea primară.
Puteți dezactiva procesarea IP pe o anumită interfață prin eliminarea adresei sale IP cu nicio adresă IP comandă . Dacă software-ul detectează o altă gazdă utilizând una dintre adresele sale IP, acesta va imprima un mesaj de eroare pe consolă.
Exemplu: Următorul exemplu atribuie adresa IP 10.3.0.24 și masca subnet 255.255.255.0 interfeței Ethernet:
Device(config)# interface ethernet 0/1
Device(config-if)# ip address 10.3.0.24 255.255.255.0Comandă | Descriere |
|---|---|
| potrivire sursă IP | Specifică o adresă IP sursă pentru a corespunde hărților de rutare necesare care au fost configurate pe rute conectate VRF. |
| afișare interfață IP | Afișează starea de utilizare a interfețelor configurate pentru IP. |
Pentru a configura asistența de prevenire a fraudei cu taxă pe un dispozitiv, utilizați comandă IPadresăde încredere în modul de configurare a serviciului vocal. Pentru a dezactiva configurarea, utilizați Nu forma acestei comenzi.
IPaddresstrusted { autentificare|apel-bloc cauzăcod| listă }
nicioadresă IPdeîncredere { autentificare|cauzeicodului| listei }
| autentificare | Activați autentificarea adresei IP la apelurile trunchiurilor din Protocolul de inițiere sesiuni de intrare (SIP). |
| cod cauzăbloc apel | Permite emiterea unui cod de cauză atunci când un apel de intrare este respins pe baza autentificării cu adresa IP nereușită. În mod implicit, dispozitivul emite un cod de cauză pentru respingerea apelului (21). |
| listă | Permite adăugarea manuală a adreselor IPv4 și IPv6 la lista de adrese IP de încredere. |
Comandă implicită: Asistența pentru prevenirea fraudei cu taxă este activată.
Modul comandă: Configurație serviciu de voce (conf-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați Comandă IPadresăde încredere pentru a modifica comportamentul implicit al unui dispozitiv, care nu are încredere în configurarea unui apel dintr-o sursă VoIP. Odată cu introducerea acestei comenzi, dispozitivul verifică adresa IP sursă a configurării apelului înainte de a direcționa apelul.
Un dispozitiv respinge un apel dacă adresa IP sursă nu corespunde unei intrări în lista de adrese IP de încredere care este o sursă VoIP de încredere. Pentru a crea o listă de adrese IP de încredere, utilizați IP- Da. - Da, da. adresă- Da. - Da, da. de încredere- Da. - Da, da. listăcomandă în modul de configurare a serviciului vocal sau utilizați adresele IP care au fost configurate utilizând țintă sesiune comandă în modul de configurare dial peer. Puteți emite un cod de cauză atunci când un apel de intrare este respins pe baza autentificării la adresa IP nereușită.
Exemplu: Următorul exemplu afișează modul de activare a autentificării adresei IP pe trunchiurile SIP de intrare pentru asistența de prevenire a fraudei cu taxă:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted authenticate
Următorul exemplu afișează numărul de apeluri respinse:
Device# show call history voice last 1 | inc Disc
DisconnectCause=15
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
Următorul exemplu afișează codul mesajului de eroare și descrierea erorii:
Device# show call history voice last 1 | inc Error
InternalErrorCode=1.1.228.3.31.0
Următorul exemplu afișează descrierea erorii:
Device# show voice iec description 1.1.228.3.31.0
IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
Următorul exemplu arată cum se emite un cod de cauză atunci când un apel de intrare este respins pe baza autentificării cu adresa IP nereușită:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted call-block cause call-rejectUrmătorul exemplu afișează modul de activare a adăugării de adrese IP la o listă de adrese IP de încredere:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted listComandă | Descriere |
|---|---|
| syslog iecde voce | Permite vizualizarea codurilor de eroare interne pe măsură ce sunt întâlnite în timp real. |
Pentru a configura parola implicită utilizată pentru conexiuni la serverele HTTP de la distanță, utilizați IP parolă client http comandă în modul de configurare globală. Pentru a elimina o parolă implicită configurată din configurație, utilizați Nu forma acestei comenzi.
ip http client password { 0 password|7 password|password }
nuip http client password { 0 password|7 password|password }
| 0 | 0 specifică faptul că urmează o parolă necriptată. Implicit este o parolă necriptată. |
| 7 | 7 specifică faptul că urmează o parolă criptată. |
| parolă | Șirul de parole pentru a fi utilizate în solicitările de conexiune client HTTP trimise către serverele HTTP de la distanță. |
Comandă implicită: Nu există o parolă implicită pentru conexiunile HTTP.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă este utilizată pentru a configura o parolă prestabilită înainte ca un fișier să fie descărcat de pe un server web la distanță utilizând copie http:// sau copiați https:// comandă . Parola implicită va fi suprascrisă de o parolă specificată în URL-ul copie comandă .
Parola este criptată în fișierele de configurare.
Exemplu: În următorul exemplu, parola HTTP implicită este configurată ca Parolă, iar numele de utilizator HTTP implicit este configurat ca Utilizator2 pentru conexiuni la serverele HTTP sau HTTPS de la distanță:
Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http clientComandă | Descriere |
|---|---|
| copiere | Copiază un fișier dintr-o locație la distanță acceptată într-un sistem de fișiere local sau dintr-un sistem de fișiere local într-o locație la distanță sau dintr-un sistem de fișiere local într-un sistem de fișiere local. |
| client http ip de depanare | Permite ieșirea de depanare pentru clientul HTTP. |
| cache client IP http | Configurați memoria cache a clientului HTTP. |
| conexiune client ip http | Configurează conexiunea client HTTP. |
| IP server proxy client http | Configurați un server proxy HTTP. |
| răspuns client ip http | Configurează caracteristicile clientului HTTP pentru gestionarea răspunsurilor serverului HTTP la mesajele de solicitare. |
| interfață sursă client ip http | Configurează o interfață sursă pentru clientul HTTP. |
| nume de utilizator client ip http | Configurează un nume de conectare pentru toate conexiunile clientului HTTP. |
| afișare IP client http | Afișează un raport despre clientul HTTP. |
Pentru a configura un server proxy HTTP, utilizați server proxy IP http client comandă în modul de configurare globală. Pentru a dezactiva sau modifica serverul proxy, utilizați Nu forma acestei comenzi.
IP http client proxy servernume proxy port proxyport număr
nuip http client proxy servernume proxy port proxyport număr
| port delegat | Specifică un port proxy pentru conexiunile clientului sistemului de fișiere HTTP. |
| nume delegat | Numele serverului proxy. |
| număr port | Integer în intervalul 1-65535 care specifică un număr de port pe serverul proxy de la distanță. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă configurează clientul HTTP pentru a se conecta la un server proxy de la distanță pentru conexiuni client sistem de fișiere HTTP.
Exemplu: Următorul exemplu arată cum să configurați serverul proxy HTTP numit edge2 la portul 29:
Device(config)# ip http client proxy-server edge2 proxy-port 29Comandă | Descriere |
|---|---|
| copiere | Copiază un fișier dintr-o locație la distanță acceptată într-un sistem de fișiere local sau dintr-un sistem de fișiere local într-o locație la distanță sau dintr-un sistem de fișiere local într-un sistem de fișiere local. |
| client http ip de depanare | Permite ieșirea de depanare pentru clientul HTTP. |
| cache client IP http | Configurați memoria cache a clientului HTTP. |
| conexiune client ip http | Configurează conexiunea client HTTP. |
| ip http parolă client | Configurează o parolă pentru toate conexiunile de client HTTP. |
| răspuns client ip http | Configurează caracteristicile clientului HTTP pentru gestionarea răspunsurilor serverului HTTP la mesajele de solicitare. |
| interfață sursă client ip http | Configurează o interfață sursă pentru clientul HTTP. |
| nume de utilizator client ip http | Configurează un nume de conectare pentru toate conexiunile clientului HTTP. |
| afișare IP client http | Afișează un raport despre clientul HTTP. |
Pentru a configura numele de utilizator implicit utilizat pentru conexiuni la serverele HTTP de la distanță, utilizați nume de utilizator ip http client comandă în modul de configurare globală. Pentru a elimina un nume de utilizator HTTP configurat implicit din configurație, utilizați Nu forma acestei comenzi.
ip http client nume de utilizatornume de utilizator
nuip nume de utilizator http clientnume de utilizator
| nume utilizator | Șir care este numele de utilizator (numele de conectare) care urmează să fie utilizat în cererile de conexiune client HTTP trimise la serverele HTTP de la distanță. |
Comandă implicită: Nu există un nume de utilizator implicit pentru conexiunile HTTP.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă este utilizată pentru a configura un nume de utilizator implicit înainte ca un fișier să fie copiat pe sau de la un server web de la distanță utilizând copie http:// sau copiați https:// comandă . Numele de utilizator implicit va fi suprascris de un nume de utilizator specificat în URL-ul copie comandă .
Exemplu: În următorul exemplu, parola HTTP implicită este configurată ca Secret, iar numele de utilizator HTTP implicit este configurat ca User1 pentru conexiuni la serverele HTTP sau HTTPS de la distanță:
Device(config)# ip http client password Secret
Device(config)# ip http client username User1Comandă | Descriere |
|---|---|
| copiere | Copiază un fișier dintr-o locație la distanță acceptată într-un sistem de fișiere local sau dintr-un sistem de fișiere local într-o locație la distanță sau dintr-un sistem de fișiere local într-un sistem de fișiere local. |
| client http ip de depanare | Permite ieșirea de depanare pentru clientul HTTP. |
| cache client IP http | Configurați memoria cache a clientului HTTP. |
| conexiune client ip http | Configurează conexiunea client HTTP. |
| ip http parolă client | Configurează o parolă pentru toate conexiunile de client HTTP. |
| răspuns client ip http | Configurează caracteristicile clientului HTTP pentru gestionarea răspunsurilor serverului HTTP la mesajele de solicitare. |
| interfață sursă client ip http | Configurează o interfață sursă pentru clientul HTTP. |
| IP server proxy client http | Configurați un server proxy HTTP. |
| afișare IP client http | Afișează un raport despre clientul HTTP. |
Pentru a configura serverul de nume IP pentru a activa căutarea DNS și ping-ul pentru a vă asigura că serverul este accesibil, utilizați server nume ip comandă în modul de configurare globală. Pentru a elimina adresele specificate, utilizați Nu forma acestei comenzi.
IP-name-serverserver-address1 [ server-address2 … server-address6 ]
nuipname-server serverserver-address1 [ server-address2 … server-address6 ]
| adresă server1 | Specifică adresele IPv4 sau IPv6 ale unui server de nume. |
| server-address2 … server-address6 | (Opțional) Specifică adresele IP ale serverelor de nume suplimentare (maxim șase servere de nume). |
Comandă implicită: Nu sunt specificate adrese de server cu nume.
Modul comandă: Mod de configurare globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Gateway-ul administrat utilizează DNS pentru a rezolva adresele proxy Webex Calling. Configurați alte servere DNS:
Cisco IOS rezolva serverele de nume
redirectoare server DNS
| Dacă serverul de nume IOS Cisco este configurat pentru a răspunde numai la numele de domeniu pentru care este autoritar, nu este nevoie să configurați alte servere DNS. |
Exemplu: Următorul exemplu arată cum să configurați serverul de nume IP pentru a activa căutarea DNS:
Device(config)# ip name-server 8.8.8.8Comandă | Descriere |
|---|---|
| căutare domeniu IP | Permite traducerea numelui gazdei pe bază de DNS IP către adresă. |
| nume domeniu ip | Definește un nume de domeniu implicit pentru a completa nume de gazdă necalificate (nume fără un nume de domeniu zecimal punctat). |
Pentru a stabili rute statice, utilizați rută ip comandă în modul de configurare globală. Pentru a elimina rutele statice, utilizați Nu forma acestei comenzi.
rută IP[…] Mai puţin frecvente - Da. - Da, da. nume de familie] prefix - Da. - Da, da. mască { adresă IP - Da. - Da, da. tip interfață - Da. - Da, da. număr interfață […] adresă IP] } [ dhcp[…] distanță[…] nume - Da. - Da, da. nume cu hamul următor […] permanentă - Da. - Da, da. |- Da. - Da, da. pistă - Da. - Da, da. număr[…] etichetă - Da. - Da, da. etichetă]
Nu este cazul- Da. - Da, da. rută IP[…] Mai puţin frecvente - Da. - Da, da. nume de familie] prefix - Da. - Da, da. mască { adresă IP - Da. - Da, da. tip interfață - Da. - Da, da. număr interfață […] adresă IP] } [ dhcp[…] distanță[…] nume - Da. - Da, da. nume cu hamul următor […] permanentă - Da. - Da, da. |- Da. - Da, da. pistă - Da. - Da, da. număr[…] etichetă - Da. - Da, da. etichetă]
| vrfnume vrf | (Opțional) Configurează numele VRF prin care trebuie specificate rutele statice. |
||
| prefix | Prefixul rutei IP pentru destinație. |
||
| mască | Mască prefixă pentru destinație. |
||
| adresă IP | Adresa IP a următorului hop care poate fi utilizată pentru a ajunge la acea rețea. |
||
| număr interfață de tipinterfață | Tip de interfață de rețea și număr de interfață. |
||
| dhcp | (Opțional) Permite unui server de protocol de configurare dinamică a gazdei (DHCP) să aloce o rută statică unui gateway implicit (opțiunea 3).
|
||
| distanță | (Opțional) Distanță administrativă. Distanța administrativă implicită pentru o rută statică este 1. | ||
| numenume de tip next-hop | (Opțional) Se aplică un nume la următoarea rută de hamei. | ||
| permanentă | (Opțional) Specifică faptul că traseul nu va fi eliminat, chiar dacă interfața se oprește. | ||
| număr cale | (Opțional) Asociază un obiect de cale cu această rută. Valorile valabile pentru argumentul numeric variază de la 1 la 500. | ||
| etichetăetichetă | (Opțional) Valoarea etichetei care poate fi utilizată ca valoare „potrivire” pentru controlul redistribuirii prin hărți de rute. |
Comandă implicită: Nu sunt stabilite rute statice.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Adăugarea unei rute statice la o interfață Ethernet sau altă interfață de difuzare (de exemplu, ruta IP 0.0.0.0.0.0.0 Ethernet 1/2) va determina traseul să fie introdus în tabelul de rutare numai atunci când interfața este în sus. Această configurație nu este recomandată în general. Atunci când următorul hop al unei rute statice indică o interfață, routerul consideră că fiecare gazdă din intervalul traseului trebuie să fie conectată direct prin interfața respectivă și, prin urmare, va trimite solicitările Protocolului de rezoluție a adresei (ARP) către orice adrese de destinație care parcurg traseul static.
O interfață logică de ieșire, de exemplu, un tunel, trebuie să fie configurată pentru o rută statică. Dacă această interfață de ieșire este ștearsă din configurație, ruta statică este eliminată din configurație și, prin urmare, nu apare în tabelul de rutare. Pentru ca ruta statică să fie introdusă din nou în tabelul de rutare, configurați din nou interfața de ieșire și adăugați ruta statică la această interfață.
Implicația practică a configurării Rută ip 0.0.0.0 0.0.0.0 ethernet 1/2 comanda este că router-ul va lua în considerare toate destinațiile pe care router-ul nu știe cum să ajungă prin alte rute ca fiind direct conectat la interfața Ethernet 1/2. Astfel, routerul va trimite o solicitare ARP pentru fiecare gazdă pentru care primește pachete pe acest segment de rețea. Această configurație poate provoca o utilizare ridicată a procesorului și un cache ARP mare (împreună cu eșecurile de alocare a memoriei). Configurarea unei rute implicite sau a unei alte rute statice care direcționează routerul către pachetele de redirecționare pentru o gamă largă de destinații către un segment de rețea de difuzare conectat poate determina reîncărcarea routerului.
Specificarea unui hop numeric următor care este pe o interfață conectată direct va împiedica router-ul de la utilizarea ARP proxy. Cu toate acestea, dacă interfața cu următorul hop coboară și următorul hop numeric poate fi atins printr-o rută recurentă, puteți specifica atât următorul hop cât și interfața (de exemplu, ruta ip 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) cu o rută statică pentru a împiedica rutele să treacă printr-o interfață neintenționată.
Exemplu: Următorul exemplu arată cum să alegeți o distanță administrativă de 110. În acest caz, pachetele de rețea 10.0.0.0 vor fi direcționate către un router la 172.31.3.4 dacă nu sunt disponibile informații dinamice cu o distanță administrativă mai mică de 110.
ip route 10.0.0.0 255.0.0.0 172.31.3.4 110 | Specificând următorul hop fără a specifica o interfață atunci când configurați o rută statică, traficul poate trece printr-o interfață neintenționată dacă interfața implicită scade. |
Exemplul următor arată cum să direcționați pachetele pentru rețea 172.31.0.0 către un router la 172.31.6.6:
ip route 172.31.0.0 255.255.0.0 172.31.6.6Exemplul următor arată cum să direcționați pachetele pentru rețea 192.168.1.0 direct către următorul hop la 10.1.2.3. Dacă interfața scade, acest traseu este eliminat din tabelul de rutare și nu va fi restaurat decât dacă interfața revine.
ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3Comandă | Descriere |
|---|---|
| rețea (DHCP) | Configurează numărul subnet și masca pentru un grup de adrese DHCP pe un server DHCP Cisco IOS. |
| redistribuire (IP) | Redistribuie rutele dintr-un domeniu de rutare în altul. |
Pentru a activa procesarea IP pe o interfață fără a atribui o adresă IP explicită interfeței, utilizați IP fără număr comandă în modul de configurare a interfeței sau în modul de configurare a subinterfeței. Pentru a dezactiva procesarea IP pe interfață, utilizați Nu forma acestei comenzi.
IP număr detipnenumerotat [ sondaj ]
Nu este cazul- Da. - Da, da. IP fără număr- Da. - Da, da. tip- Da. - Da, da. număr[…] sondaj]
| sondaj | (Opțional) Activați sondajul gazdei conectate la IP. |
| tip | Tipul de interfață. Pentru mai multe informații, utilizați semnul de întrebare (? ) funcția de ajutor on-line. |
| număr | Număr de interfață sau subinterfață. Pentru mai multe informații despre sintaxa de numerotare pentru dispozitivul dvs. de rețea, utilizați semnul de întrebare (? ) funcția de ajutor on-line. |
Comandă implicită: Interfețele fără număr nu sunt acceptate.
Moduri de comandă:
Configurație interfață (config-if)
Configurație subinterfață (config-subif)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Atunci când o interfață nenumerotată generează un pachet (de exemplu, pentru o actualizare de rutare), utilizează adresa interfeței specificate ca adresă sursă a pachetului IP. De asemenea, utilizează adresa interfeței specificate pentru a determina ce procese de rutare trimit actualizări prin interfața nenumerotată.
Pentru această comandă se aplică următoarele restricții:
Această comandă nu este acceptată pe routerele din seria Cisco 7600 care sunt configurate cu un motor de supervizare 32.
Interfețele de serie care utilizează controlul legăturii de date la nivel înalt (HDLC), PPP, procedura echilibrată de acces la link (LAPB), încapsulările releului de cadru și protocolul internet al liniei de serie (SLIP) și interfețele de tunel pot fi fără număr.
Această comandă de configurare a interfeței nu poate fi utilizată cu interfețele X.25 sau cu interfețele Switch Multimegabit Data Service (SMDS).
Nu puteți utiliza comanda ping EXEC pentru a determina dacă interfața este în sus, deoarece interfața nu are nici o adresă. Protocolul simplu de gestionare a rețelei (SNMP) poate fi utilizat pentru a monitoriza de la distanță starea interfeței.
Nu este posibil să netboot o imagine Cisco IOS printr-o interfață de serie care este atribuită o adresă IP cu comanda IP nenumerotată.
Nu puteți sprijini opțiunile de securitate IP pe o interfață fără număr.
Interfața pe care o specificați utilizând argumentele de tip și număr trebuie să fie activată (enumerate ca „în sus” în ecranul de comandă al interfețelor de afișare).
Dacă configurați Intermediate System-to-Intermediate System (IS-IS) pe o linie de serie, trebuie să configurați interfețele de serie ca nenumerotate. Această configurație vă permite să respectați RFC 1195, care precizează că adresele IP nu sunt necesare pe fiecare interfață.
Exemplu: Următorul exemplu arată cum să atribuiți adresa Ethernet 0 primei interfețe de serie:
Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0Următorul exemplu arată cum să activați sondajul pe o interfață Gigabit Ethernet:
Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 pollPentru a configura adresele IPv4 și masca subnet în lista de adrese IP de încredere, utilizați ipv4 modul de configurare a serviciului vocal. Pentru a elimina adresele IPv4 din lista de încredere, utilizați Nu forma acestei comenzi.
mască subnet IPaddress ipv4
Nu este cazul- Da. - Da, da. ipv4- Da. - Da, da. adresă IP- Da. - Da, da. mască subnet
| adresă IP | Specifică adresa IPv4 alocată. |
| mască subnet | Specifică masca pentru subrețeaua IPv4 asociată. |
Comandă implicită: Nu este definită nicio adresă IPv4.
Modul comandă: configurație vocal serviciu vocal (conf-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: adresă IP și mască subnet variabilele reprezintă intervalele de adrese de încredere. Nu trebuie să introduceți subrețelele conectate direct, deoarece gateway-ul are încredere în ele în mod automat.
Exemplu: Următorul exemplu arată cum să adăugați cu ușurință adresele IPv4 la lista de adrese IP de încredere în modul de configurare a serviciului vocal:
voice service voip
ip address trusted list
ipv4 <ip_address> <subnet_mask>
ipv4 <ip_address> <subnet_mask>
allow-connections sip to sip
supplementary-service media-renegotiate
no supplementary-service sip refer
trace
sip
asymmetric payload full
registrar serverPentru a stoca o cheie de criptare de tip 6 în NVRAM privat, utilizați tastă de configurare comandă în modul de configurare globală. Pentru a dezactiva criptarea, utilizați Nu forma acestei comenzi.
cheie config-cheiecriptată cu parolă [ text ]
fără criptarecheieconfig-cheieparolă [ text ]
| text | (Opțional) Parolă sau tastă de master. Se recomandă să nu utilizați argumentul de text, ci să utilizați în schimb modul interactiv (utilizând cheia de intrare după ce introduceți criptare parolă cu cheie de configurare comandă ), astfel încât cheia presărată nu va fi tipărită nicăieri și, prin urmare, nu poate fi văzută. |
Comandă implicită: Nu există criptare parolă de tip 6
Modul comandă: Mod de configurare globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți stoca în siguranță parole text simplu în format de tip 6 în NVRAM utilizând o interfață de comandă (CLI). Parolele de tip 6 sunt criptate. Deși parolele criptate pot fi văzute sau recuperate, este dificil să le decripteze pentru a afla parola reală. Utilizați criptare parolă cu cheie de configurare comandă cu criptare parolă aes comanda pentru a configura și a activa parola (standardul de criptare avansată a cifrului simetric [AES] este utilizat pentru a cripta cheile). Parola (cheia) configurată utilizând criptare parolă cu cheie de configurare comanda este cheia principală de criptare care este utilizată pentru a cripta toate celelalte chei din router.
Dacă configurați criptare parolă aes comandă fără configurarea criptare parolă cu cheie de configurare comandă , următorul mesaj este imprimat la pornire sau în timpul oricărui proces de generare nonvolatil (NVGEN), cum ar fi atunci când afișați configurația de rulare sau copiați config-ul de pornire s-au configurat comenzi:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”Exemplu: Următorul exemplu arată că o cheie de criptare de tip 6 trebuie stocată în NVRAM:
Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aesComandă | Descriere |
|---|---|
| criptare parolă aes | Activați o tastă preshared criptată de tip 6. |
| autentificare parolă | Oferă un jurnal de ieșire de depanare pentru o operațiune de tip 6 parola. |
Pentru a porni o nouă licență software pe platformele de comutare, utilizați nivel de boot licență comandă în modul de configurare globală. Pentru a reveni la nivelul de licență configurat anterior, utilizați Nu forma acestei comenzi.
licențăbootlevellicență-level
fărălicențăbootlevellicense-level
| nivel de licență | Nivelul la care comutatorul este pornit (de exemplu, ipservices). Nivelurile licenței disponibile într-o imagine universală/universalk9 sunt:
Nivelurile licenței disponibile într-o imagine universală-lite/universală-litek9 sunt:
|
Comandă implicită: Dispozitivul bootează imaginea configurată.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de nivel de boot a licenței în aceste scopuri:
Descărcați sau actualizați licențele
Activați sau dezactivați o licență de evaluare sau de extensie
Ștergeți o licență de upgrade
Această comandă forțează infrastructura de licențiere să pornească nivelul de licență configurat în loc de ierarhia licențelor menținută de infrastructura de licențiere pentru un anumit modul.
Când comutatorul se reactivează, infrastructura de licențiere verifică configurația din configurația de pornire pentru orice licențe. Dacă există o licență în configurație, comutatorul pornește cu acea licență. Dacă nu există licență, infrastructura de licențiere urmează ierarhia imaginii pentru a verifica licențele.
În cazul în care licența de evaluare a boot-ului forțat expiră, infrastructura de licențiere urmează ierarhia regulată pentru a verifica licențele.
Dacă licența de boot configurată a expirat deja, infrastructura de licențiere urmează ierarhia pentru a verifica licențele.
Această comandă intră în vigoare la următoarea repornire a unuia dintre supraveghetori (Act sau stby). Această configurație trebuie salvată în configurația de pornire pentru a fi eficientă. După ce configurați nivelul, data viitoare când supraveghetorul standby pornește în sus, această configurație este aplicată.
Pentru a porni supervizorul standby la un nivel diferit de cel activ, configurați acel nivel utilizând această comandă și apoi aduceți standby-ul.
Dacă licența afișează toate comenzile afișează licența ca "Active, Not in Use, EULA not accepted," puteți utiliza comanda de nivel de boot a licenței pentru a activa licența și pentru a accepta acordul de licență pentru utilizatorul final (EULA).
Exemplu: Următorul exemplu arată cum să activați licența ipbase pe dispozitiv la următoarea reîncărcare:
license boot level ipbaseUrmătorul exemplu configurează licențe care se aplică numai unei anumite platforme (seria Cisco ISR 4000):
license boot level uck9
license boot level securityk9Comandă | Descriere |
|---|---|
| instalare licență | Instalează un fișier de licență stocat. |
| salvare licență | Salvați o copie a unei licențe permanente într-un fișier de licență specificat. |
| afișați toate licențele | Afișează informații despre toate licențele din sistem. |
Pentru a seta un anumit port SIP de ascultare într-o configurație client, utilizați port de ascultare modul de configurare a entității găzduite din clasa vocală. În mod implicit, portul de ascultare a nivelului locatarului nu este setat și se utilizează portul de ascultare SIP la nivel global. Pentru a dezactiva portul de ascultare la nivel de entitate găzduită, utilizați Nu forma acestei comenzi.
port de ascultare { număr port securizat|fără număr port securizat }
nuascultați portul { număr port securizat|nesigur număr port }
securizat | Specifică valoarea portului TLS. | ||
nesigur | A specificat valoarea portului TCP sau UDP. | ||
număr port |
|
Comandă implicită: Numărul portului nu va fi setat la nicio valoare implicită.
Modul comandă: mod de configurare a clientului pentru clasa vocală
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Înainte de introducerea acestei funcții, a fost posibilă configurarea portului de ascultare pentru semnalizarea SIP la nivel global, iar această valoare poate fi modificată numai dacă serviciul de procesare a apelurilor a fost oprit mai întâi. Acum este posibil să specificați un port de ascultare atât pentru trafic securizat, cât și pentru trafic nesigur în cadrul unei configurații de găzduire, permițând selectarea mai flexibilă a trunchiurilor SIP. Porturile de ascultare ale clientului pot fi schimbate fără a închide serviciul de procesare a apelurilor, cu condiția să nu existe apeluri active pe trunchiul asociat. Dacă configurația portului de ascultare este eliminată, toate conexiunile active asociate portului sunt închise.
Pentru procesarea fiabilă a apelurilor, asigurați-vă că conexiunea de semnalizare și interfață media este configurată pentru toți ofertanții care includ un port de ascultare și, de asemenea, că conexiunea de interfață (pentru adresa VRF și IP) și combinațiile de porturi de ascultare sunt unice în toate ofertanții și configurațiile globale.
Exemplu: Următorul este un exemplu de configurare pentru port de ascultare securizat:
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port secure ?
<0-65535> Port-number
Device(config-class)#listen-port secure 5062Următorul este un exemplu de configurare pentru port de ascultare nesigur:
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port non-secure ?
<5000-5500> Port-number
Device(config-class)#listen-port non-secure 5404Următorul este un exemplu de configurare pentru Nu port de ascultare:
Device(config-class)# no listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#no listen-port secure ?
<0-65535> Port-number
Device(config-class)#no listen-port secureComandă | Descriere |
|---|---|
oprire serviciu de apelare | Serviciu SIP de închidere pe CUBE. |
cravată | Conectează adresa sursă pentru pachetele de semnalizare și media la adresa IPv4 sau IPv6 a unei interfețe specifice. |
Pentru a configura la nivel global gateway-urile vocale Cisco IOS, elementele de frontieră Cisco Unified (Cisco UBEs) sau Cisco Unified Communications Manager Express (Cisco Unified CME) pentru a înlocui un nume de domeniu (DNS) sau un domeniu ca nume de gazdă locală în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță din mesajele de ieșire, utilizați gazdă locală modul de configurare SIP a serviciului vocal sau modul de configurare a clientului pentru clasa vocală. Pentru a elimina un nume de gazdă DNS și pentru a dezactiva înlocuirea adresei IP fizice, utilizați Nu forma acestei comenzi.
dns gazdă locală: [ nume gazdă ] domeniu [ preferat ]
nudns localhost: [ nume gazdă ] domeniu [ preferat ]
| dns: [Nume gazdă. ] domeniu | Valoare alfanumerică care reprezintă domeniul DNS (constând în numele domeniului cu sau fără un anumit nume de gazdă) în locul adresei IP fizice care este utilizată în porțiunea gazdă a antetului ID-ul de la, ID-ul de apel și ID-ul de la distanță în mesajele de ieșire. Această valoare poate fi numele gazdei și domeniul separat de o perioadă (dns: hostname.domain) sau doar numele de domeniu (dns: domeniu). În ambele cazuri, dns: delimiter trebuie să fie incluse ca primele patru caractere. |
| preferată | (Opțional) Desemnează numele de gazdă DNS specificat ca fiind preferat. |
Comandă implicită: Adresa IP fizică a partenerului de apelare de ieșire este trimisă în porțiunea gazdă a anteturilor de la, ID-ul de apel și ID-ul de la distanță în mesajele de ieșire.
Moduri de comandă:
Configurație SIP serviciu de voce (conf-serv-sip)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați gazdă locală comandă în modul de configurare SIP a serviciului vocal pentru a configura la nivel global un nume de gazdă locală DNS care urmează să fie utilizat în locul adresei IP fizice din antetele ID-ul de la distanță, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire de pe gateway-urile vocale Cisco IOS, Cisco UBEs sau Cisco Unified CME. Când sunt configurate mai multe registre, puteți utiliza gazdă locală preferată comandă pentru a specifica care gazdă este preferată.
Pentru a suprascrie configurația globală și a specifica setările de înlocuire a numelui de gazdă DNS pentru un anumit coleg de apelare, utilizați gazdă locală sip de clasă vocală comandă în modul de configurare a vocii dial peer. Pentru a elimina un nume de gazdă DNS configurat la nivel global și pentru a utiliza adresa IP fizică din antetele de la, ID-ul de apel și ID-ul de la distanță din mesajele de ieșire, utilizați nicio gazdă locală comandă .
Exemplu: Următorul exemplu arată cum să configurați la nivel global un nume de gazdă DNS preferat utilizând doar domeniul pentru a fi utilizat în locul adresei IP fizice în mesajele de ieșire:
localhost dns:cube1.lgwtrunking.comPentru a limita mesajele conectate la serverele syslog în funcție de severitate, utilizați capcană de logare comandă în modul de configurare globală . Pentru a returna conectarea la gazdele de la distanță la nivelul implicit, utilizați Nu forma acestei comenzi.
nivel capcană delogare
nivel fărăcapcana delogare
| nivelul de severitate | (Opțional) Numărul sau numele nivelului dorit de severitate la care ar trebui să fie conectate mesajele. Mesajele la sau numeric mai mici decât nivelul specificat sunt conectate. Nivelurile de severitate sunt după cum urmează (introduceți numărul sau cuvântul cheie):
|
Comandă implicită: Mesajele Syslog de la nivelul 0 la nivelul 6 sunt generate, dar vor fi trimise unei gazde de la distanță numai dacă gazdă autentificare comanda este configurată.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O capcană este un mesaj nesolicitat trimis unei gazde de gestionare a rețelei la distanță. Capcanele de logare nu trebuie confundate cu capcanele SNMP (capcanele de logare SNMP necesită utilizarea CISCO -SYSLOG-MIB, sunt activate folosind server snmp activați syslog capcane comandă și sunt trimise utilizând Protocolul de gestionare a rețelei simple.)
autentificare afișare Comanda EXEC afișează adresele și nivelurile asociate cu configurarea curentă de conectare. Starea de conectare la gazdele de la distanță apare în ieșirea comenzii ca „logare capcană”.
Tabelul de mai jos listează definițiile syslog care corespund nivelurilor mesajului de depanare. În plus, patru categorii de mesaje sunt generate de software, după cum urmează:
Mesaje de eroare despre defecțiuni software sau hardware la nivelul LOG_ERR.
Ieșire pentru comenzile de depanare la nivelul LOG_WARNING.
Interfață în sus/în jos tranziții și sistemul repornește la nivelul LOG_NOTICE.
Reîncărcați solicitările și stive de proces reduse la nivelul LOG_INFO.
Utilizați gazda de conectare și comenzile de captură de conectare pentru a trimite mesaje către un server syslog la distanță.
Argumente de nivel | Nivel | Descriere | Definiție Syslog |
|---|---|---|---|
| situații de urgență | 0 | Sistem inutilizabil | LOG_EMERG |
| alerte | 1 | Este necesară o acțiune imediată | ALERTĂ JURNAL_ |
| critic(ă) | 2 | Condiții critice | CRIPT JURNAL_ |
| erori | 3 | Condiții de eroare | JURNAL_ERR |
| atenţionări | 4 | Condiții de avertizare | AVERTIZARE JURNAL_ |
| notificări | 5 | Stare normală, dar semnificativă | NOTIFICARE JURNAL_ |
| informativă | 6 | Numai mesaje informaționale | INFORMAȚII JURNAL_ |
| depanare | 7 | Mesaje de depanare | DEPANARE JURNAL_ |
Exemplu: În exemplul următor, mesajele de sistem de la nivelurile 0 (urgențe) la 5 (notificări) sunt trimise gazdei la 209.165.200.225:
Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end
Device# show logging
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
0 flushes, 0 overruns, xml disabled, filtering disabled)
Console logging: level emergencies, 0 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 67 messages logged, xml disabled,
filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: enabled
Trap logging: level notifications
, 71 message lines logged
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
.
.
.Comandă | Descriere |
|---|---|
| gazdă de conectare | Permite conectarea la distanță a mesajelor de conectare a sistemului și specifică gazda serverului syslog la care trebuie trimise mesajele. |
Pentru a configura o adresă de server de e-mail SMTP pentru Call Home, utilizați server de e-mail modul de configurare a casei de apeluri. Pentru a elimina unul sau toate serverele de e-mail, utilizați Nu forma acestei comenzi.
server de e-mail { adresă ipv4 |nume } număr prioritate
fărăserver de e-mail { adresă ipv4 |nume }număr prioritate
| adresă ipv4 | Specifică adresa IPv4 a serverului de e-mail. |
| nume | Specifică numele de domeniu complet calificat (FQDN) de 64 de caractere sau mai puțin. |
| număr prioritate | Specifică numărul de la 1 la 100, unde un număr mai mic definește o prioritate mai mare. |
| toți (toate) | Elimină toate serverele de e-mail configurate. |
Comandă implicită: Nu este configurat niciun server de e-mail.
Modul comandă: configurație Apelare acasă (cfg-call-home)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Pentru a sprijini metoda de transport prin e-mail în caracteristica Call Home, trebuie să configurați cel puțin un server de e-mail Simple Mail Transfer Protocol (SMTP) utilizând comanda mail-server. Puteți specifica până la patru servere de e-mail de rezervă, pentru maximum cinci definiții totale ale serverului de e-mail.
Luați în considerare următoarele orientări la configurarea serverului de e-mail:
Este acceptată numai abordarea IPv4.
Serverele de e-mail de rezervă pot fi definite prin repetarea comenzii de e-mail-server folosind diferite numere de prioritate.
Numărul de prioritate al serverului de e-mail poate fi configurat de la 1 la 100. Serverul cu cea mai mare prioritate (cel mai mic număr de prioritate) este încercat mai întâi.
Exemplu: Următoarele exemple arată cum să configurați serverul de e-mail securizat pentru a fi utilizat pentru a trimite o notificare proactivă:
configure terminal
call-home
mail-server <username>:<pwd>@<email server> priority 1 secure tls
end Următorul exemplu arată cum să eliminați configurația serverelor de e-mail configurate:
Device(cfg-call-home)# no mail-server allComandă | Descriere |
|---|---|
call-home (configurație globală) | Introduceți modul de configurare pentru casa de apeluri pentru configurarea setărilor pentru casa de apeluri. |
afișare call-home | Afișează informațiile de configurare Apelare Acasă. |
Pentru a seta numărul maxim de numere de director de telefon SIP (extensii) care sunt acceptate de un router Cisco, utilizați max-dn modul de configurare globală a înregistrării vocale. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
max-dnmax-numere de director
fărănumere max-dnmax-director
număr maximde director | Numărul maxim de extensii (dns) acceptate de routerul Cisco. Numărul maxim depinde de versiune și de platformă; tip ? pentru a afișa intervalul. |
Comandă implicită: Implicit este zero.
Modul comandă: Configurație globală a registrului vocal (config-register-global)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă limitează numărul de numere de director de telefon SIP (extensii) disponibile în gateway-ul local. max-dn comanda este specifică platformei. Acesta definește limita pentru voce înregistrare din comandă . Grup max comanda limitează în mod similar numărul de telefoane SIP într-un sistem Cisco CME.
Puteți crește numărul de extensii admisibile la maxim; dar după ce numărul maxim admisibil este configurat, nu puteți reduce limita fără a reporni routerul. Nu puteți reduce numărul de extensii admisibile fără a elimina numerele de director deja configurate cu dn-etichete care au un număr mai mare decât numărul maxim care urmează să fie configurat.
| Această comandă poate fi utilizată și pentru Cisco Unified SIP SRST. |
Exemplu: Următorul exemplu arată cum să setați numărul maxim de numere de director la 48:
Device(config)# voice register global
Device(config-register-global)# max-dn 48Comandă | Descriere |
|---|---|
înregistrare vocalădin | Introduceți modul de configurare a înregistrării vocale din modul de configurare pentru a defini o extensie pentru o linie de telefon SIP. |
max-pool(înregistrare vocalăglobală) | Setează numărul maxim de pool-uri de înregistrare vocală SIP care sunt acceptate într-un mediu Gateway local. |
Pentru a seta numărul maxim de grupuri de înregistrare vocală din Protocolul de inițiere sesiuni (SIP) care sunt acceptate în Cisco Unified SIP SRST, utilizați Grup max modul de configurare globală a înregistrării vocale ( înregistrare vocală globală). Pentru a reseta numărul maxim la cel implicit, utilizați Nu forma acestei comenzi.
piscine maxmax-înregistrare vocală
nu existăgrupuri maxde înregistrare vocală max
piscine de înregistrare vocală max | Numărul maxim de grupuri de înregistrare vocală SIP acceptate de routerul Cisco. Limita superioară a bazinelor de înregistrare vocală este dependentă de platformă; tip ? pentru interval. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală a registrului vocal (config-register-global)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă limitează numărul de telefoane SIP care sunt acceptate de Cisco Unified SIP SRST. Grup max comanda este specifică platformei și definește limita pentru grup de înregistrare vocală comandă .
max-dn comanda limitează în mod similar numărul de numere de director (extensii) în Cisco Unified SIP SRST.
Exemplu:
voice register global
max-dn 200
max-pool 100
system message "SRST mode"Comandă | Descriere |
|---|---|
| înregistrare vocalădin | Introduceți modul de configurare a înregistrării vocale din modul de configurare pentru a defini o extensie pentru o linie de telefon SIP. |
| max-dn(înregistrare vocalăglobală) | Setează numărul maxim de grupuri de înregistrare vocală SIP care sunt acceptate într-un mediu Cisco SIP SRST sau Cisco CME. |
Pentru a permite pachetelor media să treacă direct între punctele finale, fără intervenția elementului de frontieră Unified Cisco (Cisco UBE) și pentru a activa caracteristica de câștig/pierdere a apelurilor IP-to-IP de intrare și de ieșire pentru scorul apelurilor audio, fie pe asociatul de apelare de intrare, fie pe asociatul de apelare de ieșire, introduceți media comandă în modul de configurare a apelului peer, a clasei vocale sau a serviciului vocal. Pentru a reveni la comportamentul implicit IPIPGW, utilizați Nu forma acestei comenzi.
media[ { stări în vrac- Da. - Da, da. |- Da. - Da, da. curgere în jur- Da. - Da, da. |- Da. - Da, da. trecere prin flux- Da. - Da, da. |- Da. - Da, da. forjare- Da. - Da, da. |- Da. - Da, da. monitorizare- Da. - Da, da. [video] […] apeluri max.] |- Da. - Da, da. statistică- Da. - Da, da. |- Da. - Da, da. transcoder- Da. - Da, da. de înaltă densitate- Da. - Da, da. |- Da. - Da, da. antitrombotică- Da. - Da, da. |- Da. - Da, da. fluxuri de sincronizare]
Nu este cazul- Da. - Da, da. media[ { stări în vrac- Da. - Da, da. |- Da. - Da, da. curgere în jur- Da. - Da, da. |- Da. - Da, da. trecere prin flux- Da. - Da, da. |- Da. - Da, da. forjare- Da. - Da, da. |- Da. - Da, da. monitorizare- Da. - Da, da. [video] […] apeluri max.] |- Da. - Da, da. statistică- Da. - Da, da. |- Da. - Da, da. transcoder- Da. - Da, da. de înaltă densitate- Da. - Da, da. |- Da. - Da, da. antitrombotică- Da. - Da, da. |- Da. - Da, da. fluxuri de sincronizare]
stări în vrac | (Opțional) Permite un proces periodic pentru a prelua statistica apelurilor în masă. |
curgere în jur | (Opțional) Permite pachetelor media să treacă direct între punctele finale, fără intervenția Cisco UBE. Pachetul media este de a curge în jurul gateway. |
trecere prin flux | (Opțional) Permite pachetelor media să treacă prin punctele finale, fără intervenția Cisco UBE. |
forjare | (Opțional) Permite caracteristica media de redirecționare pentru toate apelurile. |
de monitorizare | Activați funcția de monitorizare pentru toate apelurile sau pentru un număr maxim de apeluri. |
video | (Opțional) Specifică monitorizarea calității video. |
apeluri max. | Numărul maxim de apeluri care sunt monitorizate. |
statistică | (Opțional) Permite monitorizarea media. |
transcoder deînaltă densitate | (Opțional) Convertește codec-urile media de la un standard vocal la altul pentru a facilita interoperabilitatea dispozitivelor utilizând standarde media diferite. |
antitrombotică | (Opțional) Activează media anti-tromboză pentru toate apelurile. Trombozele media sunt bucle media în entitatea SIP datorită transferului de apeluri sau apelului redirecționat. |
fluxuri de sincronizare | (Opțional) Specifică faptul că fluxurile audio și video trec prin fermele DSP de pe Cisco UBE și Cisco Unified CME. |
Comandă implicită: Comportamentul implicit al Cisco UBE este de a primi pachete media de pe partea de apelare de intrare, de a le termina și apoi de a reiniția fluxul media pe o componentă de apelare de ieșire.
Moduri de comandă:
Configurație apelare peer (config-dial-peer)
Configurația clasei de voce (clasa de configurare)
Configurație serviciu de voce (config-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Cu configurația implicită, Cisco UBE primește pachete media din componenta de apelare de intrare, le încheie și apoi reinițiază fluxul media pe o componentă de apelare de ieșire. Fluxul media permite ca pachetele media să fie transmise direct între punctele finale, fără intervenția Cisco UBE. Cisco UBE continuă să gestioneze funcțiile de rutare și facturare. Fluxul media pentru apelurile SIP-SIP nu este acceptat.
| stări media în vrac și statistici media sunt acceptate numai. |
Puteți specifica fluxul media pentru o clasă de voce, toate apelurile VoIP sau colegii de apelare individuali.
transcoder de înaltă densitate Cuvântul cheie poate fi activat în oricare dintre modurile de configurare cu același format de comandă. Dacă configurați transcoder de înaltă densitate cuvânt cheie pentru colegii de apelare, asigurați-vă că media transcoder de înaltă densitate comanda este configurată atât pe picioarele din interior, cât și pe cele din exterior.
Software-ul nu acceptă configurarea transcoder de înaltă densitate cuvânt cheie pe orice pereche de apelare care este de a gestiona apeluri video. Următoarele scenarii nu sunt acceptate:
Apelați colegii utilizați pentru video în orice moment. Configurarea media transcoder de înaltă densitate nu este acceptată comanda direct sub configurația de tip dial-peer sau o configurație media de clasă vocală.
Apelați colegii configurați pe un Cisco UBE utilizat pentru apeluri video în orice moment. Configurația globală a media transcoder de înaltă densitate nu este acceptată comanda în cadrul serviciului vocal vocal.
| stări media în vrac comanda poate afecta performanța atunci când există un număr mare de apeluri active. Pentru rețelele în care performanța este esențială în aplicațiile clientului, se recomandă ca stări media în vrac comanda nu este configurată. |
Pentru a activa media comandă pe un gateway vocal Unified Border Element din seria Cisco 2900 sau Cisco 3900, trebuie să introduceți mai întâi mod element de frontieră comandă . Acest lucru permite mediaforjare și mediamonitorizare comenzi . Nu configurați mod element de frontieră comandă pe platformele din seria Cisco 2800 sau Cisco 3800.
Puteți specifica media anti-tromboză pentru o clasă de voce, toate apelurile VoIP sau colegii de apelare individuali.
antitromboză Cuvântul cheie poate fi activat numai atunci când nu este necesară o interacțiune media în ambele segmente. Antitromboza nu va funcționa dacă piciorul de apel este în flux și un alt picior de apel este în flux.
Exemplu: Următorul exemplu arată că se configurează stări media în bloc pentru toate apelurile VoIP:
Device(config)# voice service voip
Device(config-voi-serv)# allow-connections sip to sip
Device(config-voi-serv)# media statisticsUrmătorul exemplu arată debitul media configurat pe un coleg de apelare:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-aroundUrmătorul exemplu arată fluxul media configurat pentru toate apelurile VoIP:
Router(config)# voice service voip
Router(config-voi-serv) media flow-aroundUrmătorul exemplu arată fluxul media configurat pentru apelurile de clasă vocală:
Router(config)# voice class media 1
Router(config-class) media flow-around Exemple de flux media
Următorul exemplu arată debitul media configurat pe un coleg de apelare:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-through Următorul exemplu arată fluxul media configurat pentru toate apelurile VoIP:
Router(config)# voice service voip
Router(config-voi-serv) media flow-through Următorul exemplu arată fluxul media configurat pentru apelurile de clasă vocală:
Router(config)# voice class media 2
Router(config-class) media flow-throughExemple de statistici media
Următorul exemplu arată monitorizarea media configurată pentru toate apelurile VoIP:
Router(config)# voice service voip
Router(config-voi-serv)# media statisticsUrmătorul exemplu arată monitorizarea media configurată pentru apelurile de clasă vocală:
Router(config)# voice class media 1
Router(config-class)# mediastatisticsExemple Media Transcoder de înaltă densitate
Exemplul următor arată mediatranscoder cuvânt cheie configurat pentru toate apelurile VoIP:
Router(config)# voice service voip
Router(conf-voi-serv)# media transcoder high-densityExemplul următor arată mediatranscoder cuvânt cheie configurat pentru apelurile de clasă vocală:
Router(config)# voice class media 1
Router(config-voice-class)# media transcoder high-densityExemplul următor arată mediatranscoder cuvânt cheie configurat pe un coleg de apelare:
Router(config)# dial-peer voice 36 voip
Router(config-dial-peer)# media transcoder high-densityMonitorizare media pe o platformă Cisco UBE
Următorul exemplu arată modul de configurare a punctajului audio al apelurilor pentru maximum 100 de apeluri:
mode border-element
media monitoring 100Exemplul următor arată medie antitrombotică comandă configurată pentru toate apelurile VoIP:
Device(config)# voice service voip
Device(conf-voi-serv)# media anti-tromboneExemplul următor arată medie antitrombotică comandă configurată pentru apelurile de clasă vocală:
Device(config)# voice service media 1
Device(conf-voice-class)# media anti-tromboneExemplul următor arată medie antitrombotică comandă configurată pentru un coleg de apelare:
Device(config)# dial-peer voice 36 voip
Device(config-dial-peer)# media anti-tromboneExemplul următor specifică faptul că atât fluxurile audio, cât și cele video RTP trec prin fermele DSP atunci când este necesară transcodarea audio sau video:
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder sync-streamsUrmătorul exemplu specifică faptul că atât fluxurile audio, cât și cele video RTP trec prin fermele DSP atunci când este necesară transcodarea audio sau video, iar fluxurile RTP curg în jurul elementului de frontieră Cisco Unified.
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder high-density sync-streamsComandă | Descriere |
|---|---|
voce de apelare | Introduceți modul de configurare dial peer. |
element de frontieră al modului | Permite capacitatea de monitorizare media a media comandă . |
clasă devoce | Introduceți modul de configurare a clasei vocale. |
serviciu de voce | Introduceți modul de configurare a serviciului vocal. |
Pentru a schimba memoria alocată de aplicație, utilizați memorie modul de configurare a profilului de resurse al aplicației personalizate. Pentru a reveni la dimensiunea de memorie furnizată de aplicație, utilizați Nu forma acestei comenzi.
memoriememorie
| memorie | Alocarea memoriei în MB. Valorile valabile sunt de la 0 la 4096. |
Comandă implicită: Dimensiunea implicită a memoriei depinde de platformă.
Modul comandă: Configurație particularizată a profilului de resurse al aplicației (config-app-ressource-profile-custom)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: În cadrul fiecărui pachet de aplicații, este furnizat un profil de resurse specific aplicației care definește sarcina CPU recomandată, dimensiunea memoriei și numărul de CPU-uri virtuale (vCPU-uri) necesare pentru aplicație. Utilizați această comandă pentru a modifica alocarea resurselor pentru anumite procese din profilul de resurse personalizat.
Resursele rezervate specificate în pachetul de aplicații pot fi modificate prin setarea unui profil de resurse personalizat. Numai CPU, memorie, și resursele vCPU pot fi schimbate. Pentru ca modificările de resurse să intre în vigoare, opriți și dezactivați aplicația, apoi activați-o și porniți-o din nou.
Exemplu: Următorul exemplu arată cum să suprascrie memoria furnizată de aplicație utilizând un profil de resurse personalizat:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| profil resursă aplicație | Depășește profilul de resurse furnizat de aplicație. |
Pentru a activa modul de supraviețuire Webex Calling pentru punctele finale Cisco Webex Calling, utilizați mod webex-sgw comandă . Pentru a dezactiva webex-sgw, utilizați Nu forma acestei comenzi.
mod webex-sgw
niciunmod webex-sgw
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: În mod implicit, modul webex-sgw este dezactivat.
Modul comandă: Înregistrare vocală globală
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă este configurat un alt mod, asigurați-vă că activați fără mod înainte de configurare mod webex-sgw.
Exemplu: Următorul exemplu arată că modul webex-sgw este activat:
Device(config)# voice register global
Device(config-register-global)# mode webex-sgwComandă | Descriere |
|---|---|
afișare voce înregistrare globală | Afișează toate informațiile de configurare globale care sunt asociate cu telefoanele SIP. |
Pentru a activa muzica în așteptare (MOH), utilizați moh modul de configurare în modul de reapelare a managerului de apeluri. Pentru a dezactiva muzica în așteptare, utilizați Nu forma acestei comenzi.
nume de fișiermoh
fărănume de fișiermoh
nume de fișier | Numele fișierului de muzică. Fișierul de muzică trebuie să fie în blițul de sistem. |
Comandă implicită: MOH este activat.
Modul comandă: Configurație reapelare-manager
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: moh comanda vă permite să specificați fișierele de muzică în format .au și .wav care sunt redate apelanților care au fost reținuți. MOH funcționează numai pentru apelurile G.711 și apelurile VoIP și PSTN în rețea. Pentru toate celelalte apeluri, apelanții aud un ton periodic. De exemplu, apelurile interne între telefoanele Cisco IP nu primesc MOH; în schimb, apelanții aud un ton.
| Fișierele Music-on-hold pot fi .wav sau .au format de fișier; cu toate acestea, formatul de fișier trebuie să conțină date 8-bit 8-kHz; de exemplu, CCITT a-law sau format de date u-law. |
MOH poate fi utilizat ca sursă MOH de rezervă atunci când se utilizează feed-ul live MOH. A se vedea în direct (eroare de apelare a managerului) comandă pentru mai multe informații.
Exemplu: Următorul exemplu permite MOH și specifică fișierele de muzică:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# moh minuet.wav
Router(config-cm-fallback)# moh minuet.auComandă | Descriere |
|---|---|
eroare de apelare a managerului | Activați asistența Cisco Unified SRST și introduceți modul de configurare de apelare-manager-back. |
moh-live (call-manager-back) | Specifică faptul că un anumit număr de telefon va fi utilizat pentru un apel de ieșire care va fi sursa unui flux MOH pentru SRST. |
Pentru a activa o interfață pentru a sprijini Protocolul de operare de întreținere (MOP), utilizați mop activat comandă în modul de configurare a interfeței. Pentru a dezactiva MOP pe o interfață, utilizați Nu forma acestei comenzi.
mop activat
niciomop activată
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Activat pe interfețele Ethernet și dezactivat pe toate celelalte interfețe.
Modul comandă: Configurație interfață (config-if)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați mop activat comandă pentru a permite o interfață pentru a sprijini MOP.
Exemplu: Următorul exemplu permite MOP pentru interfața serială 0:
Device(config)# interface serial 0
Device(config-if)# mop enabledPentru a activa o interfață pentru a trimite mesaje periodice de identificare a sistemului Protocolului de operare de întreținere (MOP), utilizați sysid cu mop comandă în modul de configurare a interfeței. Pentru a dezactiva asistența pentru mesajele MOP pe o interfață, utilizați Nu forma acestei comenzi.
sysid cu mop
nu existăsid de mop
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Activat
Modul comandă: Configurație interfață (config-if)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuareCisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți rula în continuare MOP fără a avea mesajele de identificare a sistemului de fundal trimise. Această comandă vă permite să utilizați consola de la distanță MOP, dar nu generează mesaje utilizate de configurator.
Exemplu: Următorul exemplu permite interfeței de serie 0 să trimită mesaje de identificare a sistemului MOP:
Device(config)# interface serial 0
Device(config-if)# mop sysidComandă | Descriere |
|---|---|
| cod dispozitiv cu mop | Identifică tipul de dispozitiv care trimite mesaje sysid MOP și solicită mesaje de program. |
| mop activat | Permite o interfață pentru a sprijini MOP. |
Pentru a configura un nume pentru grupul de redundanță, utilizați nume comandă în modul de configurare a grupului de redundanță al aplicației. Pentru a elimina numele unui grup de redundanță, utilizați Nu forma acestei comenzi.
numenume grup de redundanță
niciunnumeredundanță-grup-nume
| nume grup de redundanță | Specifică numele grupului de redundanță. |
Comandă implicită: Grupul de redundanță nu este configurat cu un nume.
Modul comandă: Modul de configurare a grupului de aplicații de redundanță (config-red-app-grp)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați nume comanda pentru a configura alias-urile grupului de redundanță.
Exemplu: Următoarele exemple arată cum să configurați numele grupului RG:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HAComandă | Descriere |
|---|---|
redundanță aplicație | Introduceți modul de configurare a aplicației de redundanță. |
grup (firewall) | Introduceți modul de configurare a grupului de aplicații redundanță. |
închidere | Deconectați manual un grup. |
Pentru a configura un server de sistem de nume de domeniu (DNS), utilizați server de nume comandă în modul de configurare a găzduirii aplicației. Pentru a elimina configurația serverului DNS, utilizați Nu forma acestei comenzi.
nume-servernumăr [ adresă IP ]
niciunnumăr de server de nume [ adresă IP ]
| număr | Identifică serverul DNS. |
| adresă IP | Adresa IP a serverului DNS. |
Comandă implicită: serverul DNS nu este configurat.
Modul comandă: Configurație hosting aplicație (config-app hosting)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: În timp ce configurați o adresă IP statică într-un container Linux pentru găzduirea aplicației, se utilizează numai ultima configurație a serverului cu nume configurat.
Exemplu: Următorul exemplu arată cum să configurați un server DNS pentru un gateway cu interfață de rețea virtuală:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# endComandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| gateway de găzduire a aplicației | Configurează un gateway cu interfață de rețea virtuală. |
| adresă tip oaspete | Configurează o adresă IP pentru interfața cu invitații. |
Pentru a activa interfața NETCONF pe dispozitivul de rețea, utilizați netconfig-yang comandă în modul de configurare globală. Pentru a dezactiva interfața NETCONF, utilizați Nu forma acestei comenzi.
netconfig-yang
fără netconfig-yang
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Interfața NETCONF nu este activată.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: După activarea inițială prin intermediul CLI, dispozitivele de rețea pot fi gestionate ulterior printr-o interfață bazată pe model. Activarea completă a proceselor de interfață bazate pe model poate dura până la 90 de secunde.
Exemplu: Următorul exemplu arată cum să activați interfața NETCONF pe dispozitivul de rețea:
Device (config)# netconf-yangUrmătorul exemplu arată cum să activați capcana SNMP după ce începe NETCONF-YANG:
Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1Pentru a configura serverele cu protocol de timp de rețea (NTP) pentru sincronizarea timpului, utilizați server ntp comandă în modul de configurare globală. Pentru a dezactiva această capacitate, utilizați Nu forma acestei comenzi.
adresă IP a serverului ntp
nu există adresă IP a serverului ntp
| adresă IP | Specifică adresele IPv4 primare sau secundare ale serverului NTP. |
Comandă implicită: Niciun server nu este configurat implicit.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Serviciul NTP poate fi activat prin introducerea oricăror ntp comandă . Când utilizaţi server ntp comandă , serviciul NTP este activat (dacă nu a fost deja activat) și sincronizarea ceasurilor software este configurată simultan.
Când introduceți server fără ntp comandă , numai capacitatea de sincronizare a serverului este eliminată din serviciul NTP. Serviciul NTP în sine rămâne activ, împreună cu orice alte funcții NTP configurate anterior.
Exemplu: Următorul exemplu arată cum să configurați adresele IP primare și secundare ale serverelor NTP necesare pentru sincronizarea timpului:
ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>Pentru a configura un proxy de ieșire din Protocolul de inițiere sesiuni (SIP) pentru mesajele SIP de ieșire la nivel global pe un gateway vocal Cisco IOS, utilizați proxy de ieșire modul de configurare SIP a serviciului vocal sau modul de configurare a clientului pentru clasa vocală. Pentru a dezactiva la nivel global redirecționarea mesajelor SIP către un proxy de ieșire SIP la nivel global, utilizați Nu forma acestei comenzi.
proxy de ieșire sipdin clasa vocală { dhcp|ipv4: adresă ipv4|ipv6: adresă ipv6|dns: Gazdă: domeniu } [ :număr port ]
fărăsip de clasă vocalăproxy de ieșire { dhcp|ipv4: adresă ipv4|ipv6: adresă ipv6|dns: Gazdă: domeniu } [ :număr port ]
dhcp | Specifică faptul că adresa IP proxy de ieșire este preluată de pe un server DHCP. |
ipv4: adresă ipv4 | Configurați proxy-ul pe server, trimitând toate solicitările de inițiere către destinația specifică a adresei IPv4. Colonul este necesar. |
ipv6:[adresă ipv6] | Configurați proxy-ul pe server, trimitând toate solicitările de inițiere către destinația specifică a adresei IPv6. Trebuie introduse paranteze în jurul adresei IPv6. Colonul este necesar. |
dns: gazdă:domeniu | Configurați proxy-ul pe server, trimitând toate solicitările de inițiere către destinația de domeniu specificată. Coloniștii sunt necesari. |
:număr port | (Opțional) Numărul portului pentru serverul Protocolului de inițiere sesiuni (SIP). Colonul este necesar. |
Comandă implicită: Nu este configurat un proxy de ieșire.
Modul comandă: Configurație apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: clasă vocală sip proxy de ieșire comanda , în modul de configurare dial peer, are prioritate față de comanda din modul de configurare globală SIP.
Trebuie introduse paranteze în jurul adresei IPv6.
Exemplu: Următorul exemplu arată cum să configurați clasă vocală sip proxy de ieșire comandă pe un coleg de apelare pentru a genera o adresă IPv4 (10.1.1.1) ca proxy de ieșire:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1
Următorul exemplu arată cum să configurați clasă vocală sip proxy de ieșire comandă pe un partener de apelare pentru a genera un domeniu (sipproxy:cisco.com) ca proxy de ieșire:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com
Următorul exemplu arată cum să configurați clasă vocală sip proxy de ieșire comandă pe un coleg de apelare pentru a genera un proxy de ieșire utilizând DHCP:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp
Comandă | Descriere |
|---|---|
formare-peer voce | Definește un anumit peer de apelare, specifică metoda de încapsulare vocală și intră în modul de configurare peer de apelare. |
serviciu de voce | Introduceți modul de configurare a serviciului vocal și specificați un tip de încapsulare vocală. |
Pentru a activa trecerea prin Protocolul de descriere a sesiunii (SDP) de la in-leg la out-leg, utilizați conținut de trecere comandă fie în modul global de configurare VoIP SIP, fie în modul de configurare dial-peer. Pentru a elimina un antet SDP dintr-o listă de trecere configurată, utilizați Nu forma comenzii.
pass-thrucontent [ custom-sdp |sdp{ mode|system } |unsupp ]
fărăa trececonținutul [ custom-sdp |sdp{ mode|system } |unsupp ]
| sdp personalizat | Permite trecerea prin SDP personalizat folosind profiluri SIP. |
| sdp | Permite trecerea prin conținutul SDP. |
mod |
Activați modul SDP de trecere. |
sistem |
Specifică faptul că configurația de trecere utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
| dezactivare | Permite trecerea prin toate conținuturile neacceptate într-un mesaj SIP sau o solicitare. |
Comandă implicită: Dezactivat
Moduri de comandă:
configurare SIP (conf-serv-sip)
Configurație apelare peer (config-dial-peer)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să configurați trecerea prin SDP personalizat utilizând reguli de egalitate între profiluri SIP în modul global de configurare VoIP SIP:
Router(conf-serv-sip)# pass-thru content custom-sdp
Următorul exemplu arată cum să configurați trecerea prin SDP personalizat utilizând profiluri SIP în modul de configurare dial-peer:
Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp
Următorul exemplu arată cum să configurați trecerea prin SDP în modul global de configurare VoIP SIP:
Router(conf-serv-sip)# pass-thru content sdp
Exemplul următor arată cum se configurează trecerea prin SDP în modul de configurare a entității găzduite din clasa vocală:
Router(config-class)# pass-thru content sdp system
Următorul exemplu arată modul de configurare a transferului tipurilor de conținut neacceptate în modul de configurare dial-peer:
Router(config-dial-peer)# voice-class sip pass-thru content unsupp
Pentru a configura o cheie pimară pentru criptarea de tip 6 și pentru a activa caracteristica de criptare a parolei Advanced Encryption Standard (AES), utilizați criptare parolă aes comandă în modul de configurare globală. Pentru a dezactiva parola, utilizați Nu forma acestei comenzi.
criptare parolă aes
fărăcriptare parolă aes
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: În mod implicit, caracteristica de criptare a parolei AES este dezactivată. Tastele presărate nu sunt criptate.
Modul comandă: Mod de configurare globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți stoca în siguranță parole text simplu în format de tip 6 în NVRAM utilizând o interfață de comandă (CLI). Parolele de tip 6 sunt criptate. Deși parolele criptate pot fi văzute sau recuperate, este dificil să le decripteze pentru a afla parola reală. Utilizați criptare parolă cu cheie de configurare comandă cu criptare parolă aes comanda pentru a configura și a activa parola (standardul de criptare avansată a cifrului simetric [AES] este utilizat pentru a cripta cheile). Parola (cheia) configurată utilizând fără criptare prin parolă cu cheie de configurare comanda este cheia de criptare principală care este utilizată pentru a cripta toate celelalte chei din router.
Dacă configurați criptare parolă aes comandă fără configurarea criptare parolă cu cheie de configurare comandă , următorul mesaj este imprimat la pornire sau în timpul oricărui proces de generare nonvolatil (NVGEN), cum ar fi atunci când afișați configurația de rulare sau copiați config-ul de pornire s-au configurat comenzi:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”
Schimbarea unei parole
Dacă parola (cheia principală) este modificată sau recriptată, utilizând criptare parolă cu cheie de configurare comandă ), registrul listei trece vechea cheie și noua cheie la modulele de aplicații care utilizează criptarea de tip 6.
Ștergerea unei parole
Dacă cheia principală care a fost configurată utilizând criptare parolă cu cheie de configurare comanda este ștearsă din sistem, este imprimat un avertisment (și este emis un prompt de confirmare) care afirmă că toate parolele de tip 6 vor deveni inutile. Ca măsură de securitate, după criptarea parolelor, acestea nu vor fi niciodată decriptate în software-ul Cisco IOS. Cu toate acestea, parolele pot fi recriptate după cum se explică în paragraful anterior.
| Dacă parola este configurată utilizând criptare parolă cu cheie de configurare comanda este pierdută, nu poate fi recuperată. Parola trebuie păstrată într-o locație sigură. |
Neconfigurare criptare parolă
Dacă mai târziu dezconfigurați criptarea parolei utilizând fără criptare parolă aes comandă , toate parolele existente de tip 6 rămân neschimbate și atât timp cât parola (cheia principală) care a fost configurată utilizând criptare parolă cu cheie de configurare comanda există, parolele de tip 6 vor fi decriptate ca și când este necesar de aplicație.
Parole de stocare
Pentru că nimeni nu poate „citi” parola (configurată cu ajutorul criptare parolă cu cheie de configurare comandă ), nu există nici o modalitate ca parola să poată fi preluată de pe router. Stațiile de management existente nu pot „ști” ce este dacă stațiile nu sunt îmbunătățite pentru a include această cheie undeva, caz în care parola trebuie să fie stocată în siguranță în cadrul sistemului de management. Dacă configurațiile sunt stocate utilizând TFTP, configurațiile nu sunt independente, ceea ce înseamnă că nu pot fi încărcate pe un router. Înainte sau după ce configurațiile sunt încărcate pe un router, parola trebuie adăugată manual (utilizând criptare parolă cu cheie de configurare ( comandă). Parola poate fi adăugată manual la configurația stocată, dar nu este recomandată deoarece adăugarea manuală a parolei permite oricui să decripteze toate parolele din configurația respectivă.
Configurarea parolelor noi sau necunoscute
Dacă introduceți sau tăiați și lipiți textul cifrului care nu corespunde cu cheia principală sau dacă nu există o cheie principală, textul cifrului este acceptat sau salvat, dar este imprimat un mesaj de alertă. Mesajul de alertă este după cum urmează:
“ciphertext>[for username bar>] is incompatible with the configured master key.”
Dacă este configurată o nouă cheie principală, toate tastele simple sunt criptate și făcute tastele de tip 6. Tastele existente de tip 6 nu sunt criptate. Tastele existente de tip 6 sunt lăsate așa cum este.
Dacă vechea cheie principală este pierdută sau necunoscută, aveți opțiunea de a șterge cheia principală utilizând fără criptare prin parolă cu cheie de configurare comandă . Ștergeți cheia principală utilizând fără criptare prin parolă cu cheie de configurarecomanda face ca parolele criptate existente să rămână criptate în configurația routerului. Parolele nu vor fi decriptate.
Exemplu: Următorul exemplu arată modul de criptare a parolelor de tip 6 utilizând AES cipher și cheia principală definită de utilizator:
conf t
key config-key password-encrypt Password123
password encryption aesUrmătorul exemplu arată că a fost activată o tastă preshared criptată de tip 6:
Device (config)# password encryption aesComandă | Descriere |
|---|---|
criptare parolă cu cheie de configurare | Magazine cu cheie de criptare de tip 6 în NVRAM privat. |
autentificare parolă | Oferă un jurnal de ieșire de depanare pentru o operațiune de tip 6 parola. |
Pentru a se potrivi unui apel bazat pe întregul Protocol de inițiere a sesiunii (SIP) sau identificator de resurse uniform telefonic (TEL) (URI), utilizați șablon comandă în modul de configurare a clasei URI vocale. Pentru a elimina meciul, utilizați Nu forma acestei comenzi.
șablon uri-model
fărămodeluri-model
| șablon | Modelul Cisco IOS cu expresie regulată (regex) care se potrivește cu întregul URI. Poate fi de până la 128 de caractere. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurare clasă URI vocală
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Gateway-ul local nu acceptă momentan litera de subliniere "_ " în tiparul de potrivire. Ca un loc de muncă, puteți utiliza punctul "." (se potrivește cu oricare) pentru a se potrivi cu „_ ".
Această comandă se potrivește cu un model de expresie obișnuit pentru întregul URI.
Când utilizați această comandă într-o clasă de voce URI, nu puteți utiliza nicio altă comandă de potrivire a modelului, cum ar fi Gazdă, context telefon, număr de telefonsau ID utilizator comenzi .
Exemplu: Următorul exemplu arată cum să definiți un model pentru a identifica în mod unic un site de gateway local într-o întreprindere pe baza parametrului OTG/DTG al grupului de trunchiuri Control Hub:
voice class uri 200 sip
pattern dtg=hussain2572.lguUrmătorul exemplu arată modul de definire a portului Unified CM de semnalizare VIA pentru trunchiul Webex Calling:
voice class uri 300 sip
pattern :5065Următorul exemplu arată modul de definire a porturilor IP și VIA de semnalizare a sursei Unified CM pentru trunchiul PSTN:
voice class uri 302 sip
pattern 192.168.80.60:5060Comandă | Descriere |
|---|---|
destinație | Specifică clasa de voce care trebuie utilizată pentru a se potrivi URI-ului de destinație furnizat de o aplicație vocală. |
gazdă | Corespunde unui apel bazat pe câmpul gazdă într-un URI SIP. |
intrare uri | Specifică clasa vocală utilizată pentru a se potrivi unui coleg de apelare VoIP cu URI-ul unui apel primit. |
context telefonic | Filtrează URI-urile care nu conțin un câmp de context telefonic care se potrivește cu modelul configurat. |
Număr de telefon | Corespunde unui apel bazat pe câmpul numărului de telefon dintr-un URI TEL. |
afișați planul de dialog incall uri | Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel vocal de intrare. |
afișare dialplan | Afișează ce pereche de apelare de ieșire se potrivește pentru un URI specific destinației. |
id utilizator | Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP. |
clasă vocală | Creează sau modifică o clasă de voce pentru colegii de apelare care se potrivesc apelurilor care conțin un URI SIP sau TEL. |
Pentru a rezerva spațiul de disc persistent pentru o aplicație, utilizați disc de presă comandă în modul de configurare. Pentru a elimina spațiul rezervat, utilizați Nu forma acestei comenzi.
unitate de discde persist
nu există unitate de discpersist
| unitate | Rezervare persistentă pe disc în MB. Valorile valabile sunt de la 0 la 65535. |
Comandă implicită: Dacă comanda nu este configurată, dimensiunea de stocare este determinată în funcție de cerința aplicației.
Modul comandă: Configurație particularizată a profilului de resurse al aplicației (config-app-ressource-profile-custom)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă disc de presă comanda nu este configurată, apoi dimensiunea de stocare este determinată în funcție de cerința aplicației.
Exemplu: Următorul exemplu arată cum să rezervați:
Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| profil resursă aplicație | Depășește profilul de resurse furnizat de aplicație. |
Pentru a indica ordinea preferată a unui coleg de apelare de ieșire dintr-un grup de hunt, utilizați preferință comandă în modul de configurare dial-peer. Pentru a elimina preferința, utilizați Nu forma acestei comenzi.
valoare de preferință
valoare fărăpreferință
| valoare | Un întreg de la 0 la 10. Un număr mai mic indică o preferință mai mare. Implicit este 0, care este cea mai mare preferință. |
Comandă implicită: Cea mai lungă potrivire a cuplului de apelare depășește valoarea de preferință.
Modul comandă: Configurație dial-peer (dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați preferință comandă pentru a indica ordinea preferată pentru potrivirea colegilor de apelare într-un grup de hunt. Setarea unei preferințe permite selectarea perechii de apelare dorite atunci când mai mulți colegi de apelare dintr-un grup de hunt sunt potriviți pentru un șir de apelare.
Preferința algoritmului de vânătoare este configurabilă. De exemplu, pentru a specifica faptul că o secvență de procesare a apelurilor merge la destinația A, apoi la destinația B și, în cele din urmă, la destinația C, ați aloca preferințe (0 fiind cea mai mare preferință) destinațiilor în următoarea ordine:
Preferință 0 la A
Preferință 1-B
Preferință 2-C
Utilizați preferință comandă numai pe același tip de model. De exemplu, destinația și modelul de destinație sunt două tipuri diferite de model. În mod implicit, destinația are o preferință mai mare decât modelul destinației.
Exemplu: Următorul exemplu arată modul de configurare a apelului peer Webex Calling de ieșire, care include selectarea apelului peer pentru trunchiul Webex Calling de ieșire pe baza grupului dial-peer:
dial-peer voice 200201 voip
description Outbound Webex Calling
destination e164-pattern-map 100
preference 2
exitPentru a configura prioritatea inițială și pragul de eroare pentru un grup de redundanță, utilizați prioritate comandă în modul de configurare a grupului de redundanță al aplicației. Pentru a elimina capacitatea, utilizați Nu forma acestei comenzi.
valoare prioritatenereușită peste pragvaloare prag
nicionereușită a valorii prioritarepeste valoarea praguluipragului
| valoare prioritate | Specifică valoarea prioritară. |
| valoare prag | Specifică valoarea pragului. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Mod de configurare a grupului de redundanță a aplicației (configurare aplicație în roșu-config-grp)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Atât routerele active, cât și cele în așteptare ar trebui să aibă aceleași valori prioritare și de prag.
Exemplu: Următorul exemplu arată cum să configurați un RG pentru utilizare cu VoIP HA în submodul de redundanță a aplicației:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75Pentru a configura opțiunile politicii antetului de confidențialitate la nivel global, utilizați politica de confidențialitate comandă în modul de configurare VoIP SIP a serviciului vocal sau în modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva opțiunile politicii antetului de confidențialitate, utilizați Nu forma acestei comenzi.
politica de confidențialitate { passthru|send-always|strip { diversion|history-info } [ sistem ] }
fărăpolitica de confidenţialitate { passthru|send-always|strip { diversion|history-info } [ system ] }
passthru |
Treceți valorile de confidențialitate din mesajul recepționat la următoarea componentă a apelului. |
trimite-întotdeauna |
Treceți un antet de confidențialitate cu o valoare de Niciuna la următoarea componentă a apelului, dacă mesajul primit nu conține valori de confidențialitate, ci este necesar un antet de confidențialitate. |
bandă |
Distruge anteturile de diversiune sau istorie-informații primite de la următorul picior de apel. |
diversiune |
Desenează antetele de diversiune primite de la următorul picior de apel. |
informații istorie |
Desenează antetele de informații despre istorie primite de la următorul picior de apel. |
sistem |
Specifică faptul că opțiunile politicii antetului de confidențialitate utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Nu sunt configurate setări ale politicii de confidențialitate.
Modul comandă: Configurație SIP VoIP serviciu de voce (conf-serv-sip)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă un mesaj primit conține valori de confidențialitate, utilizați politica de confidențialitate passthru comandă pentru a vă asigura că valorile de confidențialitate sunt transferate de la o componentă de apel la alta. Dacă mesajul primit nu conține valori de confidențialitate, dar antetul de confidențialitate este necesar, utilizați politica de confidențialitate trimite-întotdeauna comanda pentru a seta antetul de confidențialitate la Niciuna și pentru a redirecționa mesajul către următoarea componentă a apelului. Dacă doriți să eliminați informațiile despre diversiune și istorie din antetele primite de la următorul picior de apel, utilizați politica de confidențialitate bandă comandă . Puteți configura sistemul pentru a susține toate opțiunile în același timp.
Exemplu: Următorul exemplu arată cum să activați politica de confidențialitate:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
Următorul exemplu arată cum să activați politica de confidențialitate trimite-întotdeauna:
Router(config-class)# privacy-policy send-always systemUrmătorul exemplu arată cum să activați politica de confidențialitate a benzii:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-info
Exemplul următor arată cum să activați politicile de trecere, trimitere-întotdeauna de confidențialitate și benzi:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Următorul exemplu arată cum să activați politica de confidențialitate trimitere-întotdeauna în modul de configurare client clasă vocală:
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
Router(conf-serv-sip)# privacy-policy send-always
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-infoComandă | Descriere |
|---|---|
cifră afirmată | Setează nivelul de confidențialitate și permite cadrele de confidențialitate PAID sau PPID în solicitările SIP sau mesajele de răspuns de ieșire. |
politica de confidențialitate sipde clasă vocală | Configurați opțiunile politicii antetului de confidențialitate la nivelul de configurare dial-peer. |
Pentru a configura protocolul interfeței de control și pentru a introduce modul de configurare a protocolului aplicației de redundanță, utilizați protocol comandă în modul de configurare a redundanței aplicației. Pentru a elimina instanța de protocol din grupul de redundanță, utilizați Nu forma acestei comenzi.
număr protocol
niciunnumăr de protocol
| număr | Specifică instanța de protocol care va fi atașată la o interfață de control. |
Comandă implicită: Instanța de protocol nu este definită într-un grup de redundanță.
Modul comandă: Modul de configurare a redundanței aplicației (aplicație roșu-config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Configurația pentru protocolul interfeței de control constă din următoarele elemente:
Informații de autentificare
Numele grupului
Timp de bună ziua
Timp de așteptare
instanță Protocol
Utilizarea protocolului de redirecționare bidirecțională (BFD)
Exemplu: Următorul exemplu arată cum să configurați instanța de protocol și să introduceți modul de configurare a protocolului aplicației de redundanță:
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10
Device(config-red-app-prtcl)# exit
Device(config-red-app)# Pentru a introduce modul de configurare a redundanței, utilizați redundanță comandă în modul de configurare globală.
redundanță
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Fără
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați ieșire comandă pentru a ieși din modul de configurare a redundanței.
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a redundanței:
Device(config)#redundancy
Device(config-red)#application redundancyComandă | Descriere |
|---|---|
afișare redundanță | Afișează informațiile despre facilitatea de redundanță. |
Pentru a activa redundanța pentru aplicație și pentru a controla procesul de redundanță, utilizați grup de redundanță modul de configurare a vocii serviciului vocal. Pentru a dezactiva procesul de redundanță, utilizați Nu forma acestei comenzi.
număr grup de redundanță
niciunnumăr de grup de redundanță
| număr de grup | Specifică numărul grupului de redundanță. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: mod de configurare a vocii serviciului vocal (config-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Adăugare și eliminare grup de redundanță comanda necesită o reîncărcare pentru ca configurația actualizată să intre în vigoare. Reîncărcați platformele după ce a fost aplicată întreaga configurație.
Exemplu: Următorul exemplu arată cum să configurați grupul de redundanță pentru a activa aplicația CUBE:
Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exitPentru a asocia interfața cu grupul de redundanță creat, utilizați grup de redundanță comandă în modul interfață. Pentru a disocia interfața, utilizați Nu forma acestei comenzi.
număr grup de redundanță { ipv4ipv6 } adresă ipexclusivă
niciunnumăr de grup de redundanță { ipv4ipv6 } adresă ipexclusivă
| număr de grup | Specifică numărul grupului de redundanță. |
| adresă IP | Specifică adresa IPv4 sau IPv6. |
| exclusiv | Asociază grupul de redundanță la interfață. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație interfață (config-if)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Asociază interfața cu grupul de redundanță. Este obligatoriu să se utilizeze o interfață separată pentru redundanță, adică interfața utilizată pentru traficul de voce nu poate fi utilizată ca interfață de control și date. Puteți configura maximum două grupuri de redundanță. Prin urmare, pot exista doar două perechi Active și Standby în cadrul aceleiași rețele.
Exemplu: Următorul exemplu arată cum să asociați interfața IPv4 cu grupul de redundanță:
Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exitComandă | Descriere |
|---|---|
adresă IPipv6 | Configurația fizică a adresei IPv6 a dispozitivului. |
Pentru a activa gateway-urile pentru protocolul de inițiere sesiuni (SIP) pentru a înregistra numere E.164 cu un proxy SIP extern sau un registru SIP, utilizați registru comandă în modul de configurare SIP UA. Pentru a dezactiva înregistrarea numerelor E.164, utilizați Nu forma acestei comenzi.
înregistrare{ dhcp- Da. - Da, da. |[…] index registrator] adresă server de înregistrare[…] :- Da. - Da, da. port] } [ domeniu auth- Da. - Da, da. domeniu[…] expiră- Da. - Da, da. secunde[…] contact aleatoriu[…] raport reîmprospătare- Da. - Da, da. procentaj[…] schemă{ sip- Da. - Da, da. |- Da. - Da, da. sips} ] [ tcp[…] tip[…] secundară] server- Da. - Da, da. |{ expiră- Da. - Da, da. |- Da. - Da, da. sistem}
Nu este cazul- Da. - Da, da. înregistrare{ dhcp- Da. - Da, da. |[…] index registrator] adresă server de înregistrare[…] :- Da. - Da, da. port] } [ domeniu auth- Da. - Da, da. domeniu[…] expiră- Da. - Da, da. secunde[…] contact aleatoriu[…] raport reîmprospătare- Da. - Da, da. procentaj[…] schemă{ sip- Da. - Da, da. |- Da. - Da, da. sips} ] [ tcp[…] tip[…] secundară] server- Da. - Da, da. |{ expiră- Da. - Da, da. |- Da. - Da, da. sistem}
dhcp |
(Opțional) Specifică faptul că numele de domeniu al serverului registrar principal este preluat de pe un server DHCP (nu poate fi utilizat pentru a configura registre secundare sau multiple). |
||
index registrator |
(Opțional) Trebuie configurat un registru specific, care să permită configurarea mai multor registratori (maxim șase). Intervalul este 1-6. |
||
adresă server de înregistrare |
Adresa serverului registrator SIP care trebuie utilizată pentru înregistrarea punctului final. Această valoare poate fi introdusă într-unul din cele trei formate:
|
||
:port] |
(Opțional) Numărul portului SIP (delimitatorul de colon este necesar). |
||
domeniu auth |
(Opțional) Specifică domeniul autorizației preîncărcate. |
||
domeniu |
Numele terenului. |
||
expirăsecunde |
(Opțional) Specifică timpul de înregistrare implicit, în secunde. Intervalul este 60-65535. Implicit este 3600. |
||
contact aleatoriu |
(Opțional) Specifică antetul de contact cu șir aleatoriu care este utilizat pentru a identifica sesiunea de înregistrare. |
||
raport reîmprospătareraport procentaj |
(Opțional) Specifică raportul de reîmprospătare a înregistrării, în procente. Intervalul este de 1-100. Valoarea implicită este 80. |
||
schemă {sip| sips} |
(Opțional) Specifică schema URL. Opțiunile sunt SIP (sip) sau SIP securizat ( sips), în funcție de instalarea software-ului. Implicit este sip. |
||
tcp |
(Opțional) Specifică TCP. Dacă nu este specificat, implicit este UDP UDP. |
||
tip |
(Opțional) Tipul de înregistrare.
|
||
secundară |
(Opțional) Specifică un registru SIP secundar pentru redundanță dacă registrul principal eșuează. Această opțiune nu este validă dacă DHCP este specificat. Când există două registre, mesajul de ÎNREGISTRARE este trimis pe ambele servere ale registratorului, chiar dacă registratorul principal trimite un OK 200, iar trunchiul este înregistrat pe registratorul principal. Dacă doriți să trimiteți înregistrarea la registratorul secundar, numai atunci când eșecul principal, atunci utilizați DNS SRV.
|
||
expiră |
(Opțional) Specifică perioada de expirare a înregistrării |
||
sistem |
(Opțional) Specifică utilizarea valorii globale sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Înregistrarea este dezactivată.
Moduri de comandă:
configurare SIP UA (config-sip-ua)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați registru dhcp sau registru adresă server de înregistrare comandă pentru a permite gateway-ului să înregistreze numere de telefon E.164 cu registre SIP externe primare și secundare. Punctele finale de pe gateway-urile de multiplicare a diviziunii în timp a Cisco IOS SIP (TDM), elementele de frontieră Cisco Unified (CUBEs) și Cisco Unified Communications Manager Express (Cisco Unified CME) pot fi înregistrate la mai multe registre utilizând registru index registrator comandă .
În mod implicit, gateway-urile SIP IOS Cisco nu generează mesaje de înregistrare SIP.
| Când introduceţi o adresă IPv6, trebuie să includeţi paranteze pătrate în jurul valorii de adresă. |
Exemplu: Următorul exemplu arată modul de configurare a înregistrării cu un registru primar și secundar:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary
Următorul exemplu arată cum să configurați un dispozitiv pentru a se înregistra cu adresa serverului SIP primită de pe serverul DHCP. dhcp Cuvântul cheie este disponibil numai pentru configurare de către registratorul principal și nu poate fi utilizat dacă configurați mai multe registratoare.
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar dhcp expires 14400
Următorul exemplu arată cum să configurați un registru principal utilizând o adresă IP cu TCP:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp
Următorul exemplu arată cum să configurați o schemă URL cu securitate SIP:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips
Următorul exemplu arată cum să configurați un registru secundar utilizând o adresă IPv6:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary
Următorul exemplu arată cum să configurați toate punctele finale POTS la doi înregistratori utilizând adrese DNS:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360
Următorul exemplu arată cum să configurați domeniul pentru autorizarea preîncărcată utilizând adresa serverului registrar:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180
Următorul exemplu arată cum se configurează registrul în modul de configurare a clientului clasei vocale:
Router(config-class)# registrar server systemComandă | Descriere |
|---|---|
autentificare(apelpeer) | Activați autentificarea SIP digest pe un partener de apelare individual. |
autentificare(SIPUA) | Activați autentificarea digest SIP. |
acreditări(SIPUA) | Configurați un UBE Cisco pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP. |
gazdă locală | Configurează setările globale pentru înlocuirea unui nume de gazdă DNS local în locul adresei IP fizice din antetele ID-ul de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire. |
reîncercațiînregistrarea | Setează numărul total de mesaje de înregistrare SIP pe care trebuie să le trimiteți. |
afișați starea înregistrării sip-ua | Afișează starea numerelor E.164 pe care un gateway SIP le-a înregistrat cu un registru SIP primar sau secundar extern. |
registru temporizatori | Setează cât timp așteaptă SIP UA înainte de a trimite solicitările de înregistrare. |
gazdă locală sipclasă vocală | Configurați setările pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire pe un coleg de apel individual, depășind setarea globală. |
Pentru a activa funcționalitatea registratorului SIP, utilizați comandă registruserver în modul de configurare SIP. Pentru a dezactiva funcționalitatea registratorului SIP, utilizați Nu forma comenzii.
înregistrareserver [ expiră [ maxsec ] [ minsec ] ]
nuînregistrațiserverul [ expiră [ maxsec ] [ minsec ] ]
expiră | (Opțional) Setează ora activă pentru o înregistrare de intrare. |
maxsec | (Opțional) Timpul maxim expiră pentru o înregistrare, în secunde. Intervalul este de la 600 la 86400. Implicit este 3600. |
minsec | (Opțional) Timpul minim expiră pentru o înregistrare, în secunde. Intervalul este de la 60 la 3600. Implicit este 60. |
Comandă implicită: Dezactivat
Modul comandă: configurare SIP
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Când această comandă este introdusă, routerul acceptă mesajele de înregistrare SIP de intrare. Dacă solicitările de mesaj de înregistrare SIP sunt pentru o perioadă de expirare mai scurtă decât cea setată cu această comandă, se utilizează perioada de expirare a mesajului de înregistrare SIP.
Această comandă este obligatorie pentru Cisco Unified SIP SRST sau Cisco Unified CME și trebuie introdusă înainte de orice voce înregistrațipiscina sau voce înregistrare la nivel global sunt configurate comenzile.
Dacă WAN-ul este în jos și reporniți routerul Cisco Unified CME sau Cisco Unified SIP SRST, atunci când router-ul reîncărcă nu va avea o bază de date cu înregistrări ale telefonului SIP. Telefoanele SIP vor trebui să se înregistreze din nou, ceea ce ar putea dura câteva minute, deoarece telefoanele SIP nu utilizează o funcționalitate keepalive. Pentru a scurta timpul până la reînregistrarea telefoanelor, expirarea înregistrării poate fi ajustată cu această comandă. Expirarea implicită este de 3600 de secunde; se recomandă o expirare de 600 de secunde.
Exemplu: Următorul eșantion parțial de ieșire din spectacol configurare de rulare comanda arată că funcționalitatea registratorului SIP este setată:
voice service voip
allow-connections sip-to-sip
sip
registrar server expires max 1200 min 300 Comandă | Descriere |
|---|---|
sip | Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal. |
înregistrare vocală la nivel global | Introduceți modul de configurare globală a înregistrării vocale pentru a seta parametrii globali pentru toate telefoanele Cisco SIP acceptate într-un mediu Cisco Unified CME sau Cisco Unified SIP SRST. |
grup de înregistrare vocală | Introduceți modul de configurare a bazinului de înregistrare vocală pentru telefoanele SIP. |
Pentru a activa traducerea antetului SIP ID-ul de la distanță, utilizați id de la distanță comandă în modul de configurare SIP UA sau în modul de configurare client clasă vocală. Pentru a dezactiva traducerea ID-ului de la distanță, utilizați Nu forma acestei comenzi.
sistem cu id de la distanță
niciunsistem cu id de la distanță
sistem |
Specifică faptul că antetul SIP Remote-Party-ID utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Traducerea ID-ului de la distanță este activată.
Moduri de comandă:
configurare SIP UA
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Când id de la distanță comanda este activată, una dintre următoarele tratamente de apelare a informațiilor are loc:
Dacă un antet ID de la distanță este prezent în mesajul INVITE de intrare, numele de apelare și numărul care este extras din antetul ID de la distanță sunt trimise ca nume de apelare și număr în mesajul de configurare de ieșire. Acesta este comportamentul implicit. Utilizați comanda id de la distanță pentru a activa această opțiune.
Când nu este disponibil niciun antet ID de la distanță, nu apare nicio traducere, astfel încât numele și numărul de apelare să fie extrase din antetul Din și să fie trimise ca nume și număr de apelare în mesajul de configurare de ieșire. Acest tratament apare, de asemenea, atunci când caracteristica este dezactivat.
Exemplu: Următorul exemplu arată că traducerea ID-ului de la distanță este activată:
Router(config-sip-ua)# remote-party-id
Următorul exemplu arată că traducerea ID-ului de la distanță este activată în modul de configurare a entității găzduite din clasa vocală:
Router(config-class)# remote-party-id systemComandă | Descriere |
|---|---|
depanareccsipevenimente | Permite urmărirea evenimentelor SIP SPI. |
depanareccsipmesaje | Permite urmărirea mesajelor SIP SPI. |
depanarevoceccapiînafara | Permite urmărirea traseului de execuție prin API-ul de control apeluri. |
Pentru a configura numărul de ori pe care o solicitare de INVITARE a unui protocol de inițiere sesiuni (SIP) este retransmisă celuilalt agent de utilizator, utilizați reîncercați invitația comandă în modul de configurare SIP UA sau în modul de configurare client clasă vocală. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
reîncercați sistemul de numere de invitație
nuîncercați din nou sistemul de invitațiicu numere
| sistem | Specifică solicitările INVITE utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
| număr | Specifică numărul de retrageri INVITE. Intervalul este de la 1 la 10. Implicit este 6. |
Comandă implicită: Șase portrete
Modul comandă:
configurare SIP UA (config-sip-ua)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Pentru a reseta această comandă la valoarea implicită, puteți utiliza și implicit comandă .
Exemplu: Exemplul următor stabilește numărul de invitații la 2:
sip-ua
no remote-party-id
retry invite 2 Exemplul următor stabilește numărul de retrageri de invitație la 2 pentru entitatea găzduită 1 în modul de configurare a entității găzduite din clasa vocală:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2
Pentru a verifica starea de revocare a unui certificat, utilizați verificare revocare comandă în modul de configurare ca-trustpoint.
revocare-verificaremetodă1 [ metodă2metodă3 ]
fără revocare-verificaremetodă1 [ metodă2metodă3 ]
| metoda1 [metoda2 metoda3] | Specifică metoda (OCSP, CRL sau omiterea verificării de revocare) utilizată pentru a se asigura că certificatul unui coleg nu a fost revocat. Verificați starea de revocare a unui certificat:
|
Comandă implicită: Verificarea CRL este obligatorie pentru utilizarea actuală a politicii de încredere.
După ce un punct de încredere este activat, implicit este setat la crl de revocare-verificare, ceea ce înseamnă că verificarea CRL este obligatorie.
Modul comandă: configurație ca-trustpoint (ca-trustpoint)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați verificare revocare comanda de a specifica cel puțin o metodă (OCSP, CRL sau omiteți verificarea de revocare) care urmează să fie utilizată pentru a se asigura că certificatul unui coleg nu a fost revocat. Pentru mai multe metode, ordinea în care sunt aplicate metodele este determinată de ordinea specificată prin această comandă.
Dacă routerul dvs. nu are CRL aplicabil și nu poate obține unul sau dacă serverul OCSP returnează o eroare, routerul dvs. va respinge certificatul colegului -- cu excepția cazului în care includeți niciuna cuvânt cheie în configurația dvs. Dacă niciuna Cuvântul cheie este configurat, nu se va efectua o verificare de revocare și certificatul va fi întotdeauna acceptat.
Exemplu: Următorul exemplu arată pentru a configura router-ul pentru a descărca CRL:
configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exitPentru a specifica perechea cheie Rivest, Shamir și Adelman (RSA) pentru a asocia cu certificatul, utilizați rsakeypair comandă în modul de configurare a punctului de încredere al certificatului. Pentru a dezasocia perechea cheie, utilizați Nu forma acestei comenzi.
rsakeypaircheie etichetă [ cheie-dimensiune [ criptare-cheie-dimensiune ] ]
nursakeypaircheie etichetă [ cheie-dimensiune [ criptare-cheie-dimensiune ] ]
| etichetă cheie | Specifică numele perechii cheie, care este generată în timpul înscrierii dacă nu există deja sau dacă regenerare auto-înscriere comanda este configurată. Numele keypair nu poate începe de la zero („0”). |
| dimensiune cheie | (Opțional) Specifică dimensiunea perechii cheie RSA. Dacă dimensiunea nu este specificată, se utilizează dimensiunea cheie existentă. Dimensiunea cheie recomandată este de 2048 de biți. |
| dimensiune cheie de criptare | (Opțional) Specifică dimensiunea celei de-a doua chei, care este utilizată pentru a solicita criptare separată, chei de semnătură și certificate. |
Comandă implicită: În mod implicit, se utilizează cheia cu nume de domeniu complet calificat (FQDN).
Modul comandă: Configurația punctului de încredere al certificatului (ca-punct de încredere)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Reînnoirea certificatului cu opțiunea de regenerare nu funcționează cu eticheta cheie pornind de la zero („0”), (de exemplu, „0test”). CLI permite configurarea unui astfel de nume sub punctul de încredere și permite numele gazdei să înceapă de la zero. Când configurați numele rsakeypair sub un punct de încredere, nu configurați numele începând de la zero. Când numele keypair nu este configurat și este utilizat keypair implicit, asigurați-vă că numele gazdei router-ului nu pornește de la zero. Dacă face acest lucru, configurați "rsakeypair nume în mod explicit sub punctul de încredere cu un nume diferit.
Când regenerați o pereche de taste, sunteți responsabil pentru reînscrierea identităților asociate cu perechea de taste. Utilizați rsakeypair comanda de a se referi înapoi la perechea cheie numită.
Exemplu: Următorul exemplu arată cum să creați un punct de încredere pentru a deține un certificat semnat CA:
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)Următorul exemplu este o configurație punct de încredere eșantion care specifică perechea cheie RSA “exampleCAkeys”:
crypto ca trustpoint exampleCAkeys
enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024Comandă | Descriere |
|---|---|
| înscriere automată | Permite auto-înscrierea. |
| crl | Generează perechi de taste RSA. |
| cripto ca punct de încredere | Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
Pentru a identifica tipul de sarcină utilă a unui pachet de protocol de transport în timp real (RTP), utilizați tip sarcină utilă rtp comandă în modul de configurare a vocii dial peer. Pentru a elimina tipul de sarcină utilă RTP, utilizați Nu forma acestei comenzi.
rtp tip sarcină utilăconfort-zgomot [13 |19 ]
fărărtp sarcină utilă de tipconfort-zgomot [13 |19]
| confort-zgomot {13 | 19} | (Opțional) RTP tip sarcină utilă de zgomot de confort. Sarcina utilă RTP pentru zgomotul de confort, din grupul de lucru IETF (IETF) Audio sau Video Transport (AVT), desemnează 13 ca tip de sarcină utilă pentru zgomotul de confort. Dacă vă conectați la un gateway care respectă proiectul RTP Payload pentru zgomot Comfort, utilizați 13. Utilizați 19 numai dacă vă conectați la gateway-uri Cisco mai vechi care utilizează DSPware înainte de versiunea 3.4.32. |
Comandă implicită: Nu este configurat niciun tip de sarcină utilă RTP.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați tip sarcină utilă rtp comandă pentru a identifica tipul de sarcină utilă al unui RTP. Utilizați această comandă după releu dtmf comanda este utilizată pentru a alege metoda NTE a releului DTMF pentru un apel prin Protocol de inițiere sesiuni (SIP).
Tipurile de sarcină utilă configurate de NSE și NTE exclud anumite valori care au fost codificate anterior cu semnificații de proprietate Cisco. Nu utilizați numerele 96, 97, 100, 117, 121-123 și 125-127, care au valori prealocate.
Exemplu: Următorul exemplu arată cum se configurează tipul de sarcină utilă RTP:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13Comandă | Descriere |
|---|---|
releu dtmf | Specifică modul în care gateway-ul SIP relează tonurile DTMF între interfețele de telefonie și o rețea IP. |
Pentru a defini o regulă de traducere, utilizați regulă comandă în modul de configurare a regulii de traducere vocală. Pentru a șterge regula de traducere, utilizați Nu forma acestei comenzi.
regulă- Da. - Da, da. prioritate { șablon de potrivire - Da. - Da, da. |- Da. - Da, da. înlocuiți șablonul - Da. - Da, da. |[…] tip - Da. - Da, da. tip potrivire - Da. - Da, da. tipul înlocuirii […] plan - Da. - Da, da. tip potrivire - Da. - Da, da. tipul înlocuirii] ] }
nicioprioritate deregulă
regulăprioritate respingere { match-model |type match-type [ plan match-type ] }
nicioprioritate deregulă
| prioritate | Prioritatea regulii de traducere. Intervalul este de la 1 la 15. |
| șablon de potrivire | Expresia editorului de flux (SED) utilizată pentru a se potrivi informațiilor privind apelurile primite. Slash ‘/’ este un delimitor în model. |
| înlocuiți șablonul | Expresia SED utilizată pentru a înlocui modelul de potrivire din informațiile apelului. Slash ‘/’ este un delimitor în model. |
| tipul potrivire înlocuire tip | (Opțional) Tipul de număr al apelului. Valorile valide pentru argumentul de tip meci sunt după cum urmează:
Valori valide pentru tipul de înlocuire argumentul este următorul:
|
| plan tip potrivire înlocuire tip | (Opțional) Planul de numerotare al apelului. Valorile valide pentru argumentul de tip meci sunt după cum urmează:
Valorile valide pentru argumentul de tip înlocuitor sunt următoarele:
|
| respinge | Modelul de potrivire al unei reguli de traducere este utilizat în scopuri de respingere a apelurilor. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurație Regulă de traducere vocală
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O regulă de traducere se aplică unui număr de parte apelantă (identificare automată a numărului [ANI]) sau unui număr de parte apelat (serviciu de identificare a numărului apelat [DNIS]) pentru apelurile de intrare, de ieșire și redirecționate în cadrul gateway-urilor cu capacitate vocală Cisco H.323.
| Utilizați această comandă în conjuncție după regula traducerii vocale comandă . O versiune anterioară a acestei comenzi folosește același nume, dar este utilizat după regulă de traducere comandă și are o sintaxă de comandă ușor diferită. În versiunea mai veche, nu puteți utiliza paranteze pătrate atunci când introduceți sintaxa de comandă. Acestea apar în sintaxă numai pentru a indica parametrii opționali, dar nu sunt acceptate ca delimitatori în intrările reale de comandă. În versiunea mai nouă, puteți utiliza paranteze pătrate ca delimitatori. Continuând, vă recomandăm să utilizați această versiune mai nouă pentru a defini regulile de potrivire a apelurilor. În cele din urmă, regulă de traducere comanda nu va fi acceptată. |
Traducerea numerelor are loc de mai multe ori în timpul procesului de rutare a apelurilor. În ambele gateway-uri de inițiere și terminare, apelul de intrare este tradus înainte ca un coleg de apelare de intrare să se potrivească, înainte ca un coleg de apelare de ieșire să se potrivească și înainte de a configura o solicitare de apel. Planul dvs. de apelare trebuie să țină cont de acești pași de traducere atunci când sunt definite regulile de traducere.
Tabelul de mai jos prezintă exemple de modele de potrivire, șiruri de intrare și șiruri de rezultate pentru regulă (regulă de traducere vocală) comandă .
Model de potrivire | Model de înlocuire | Șir de intrare | Șir de rezultate | Descriere |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Orice șir de șir de zero. | |
| // | // | 4085550100 | 4085550100 | Potriviți orice șir, dar nu înlocuiți. Utilizați acest lucru pentru a manipula planul de apel sau tipul de apel. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Se potrivește din mijlocul șirului de intrare. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | Se potrivește de la sfârșitul șirului de intrare. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Înlocuiți șirul de potrivire cu șirul nul. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Corespunde mai multor modele. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Corespunde substratului. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Potriviți subșirul (la fel ca &). |
Software-ul verifică dacă un model de înlocuire este într-un format E.164 valid care poate include caracterele speciale permise. Dacă formatul nu este valid, expresia este tratată ca o comandă nerecunoscută.
Tipul de număr și planul de apelare sunt parametri opționali pentru potrivirea unui apel. Dacă este definit un parametru, apelul este bifat în funcție de modelul de potrivire și de tipul sau valoarea planului selectat. Dacă apelul corespunde tuturor condițiilor, apelul este acceptat pentru procesare suplimentară, cum ar fi traducerea numărului.
Mai multe reguli pot fi grupate împreună într-o regulă de traducere, care dă un nume la regula stabilită. O regulă de traducere poate conține până la 15 reguli. Toate apelurile care se referă la această regulă de traducere sunt traduse în conformitate cu acest set de criterii.
Valoarea de prioritate a fiecărei reguli poate fi utilizată într-o ordine diferită de cea în care au fost tastate în set. Valoarea de prioritate a fiecărei reguli specifică ordinea prioritară în care urmează să fie utilizate regulile. De exemplu, regula 3 poate fi introdusă înainte de regula 1, dar software-ul utilizează regula 1 înainte de regula 3.
Software-ul acceptă până la 128 reguli de traducere. Un profil de traducere colectează și identifică un set de reguli de traducere pentru traducerea numerelor apelate, apelate și redirecționate. Un profil de traducere se referă la grupuri de trunchiuri, grupuri IP sursă, porturi vocale, colegi de apel și interfețe pentru manipularea traducerii apelurilor.
Exemplu: Următorul exemplu se aplică o regulă de traducere. Dacă un număr numit începe cu 5550105 sau 70105, regula de traducere 21 folosește comanda de regulă pentru a redirecționa numărul la 14085550105 în schimb.
Router(config)# voice translation-rule 21
Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/
Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/În exemplul următor, dacă un număr numit este 14085550105 sau 014085550105, după executarea regulii de traducere 345, numerele de redirecționare sunt 50105. Dacă tipul de meci este configurat și tipul nu este "necunoscut", este necesară potrivirea dial-peer pentru a se potrivi cu tipul de numerotare a șirului de intrare.
Router(config)# voice translation-rule 345
Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national
Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any nationalComandă | Descriere |
|---|---|
afișați regula de traducere vocală | Afișează parametrii unei reguli de traducere. |
regulă de traducere vocală | Inițiază definiția de regulă a traducerii vocale. |
Pentru a specifica dacă numărul de serie al routerului trebuie inclus în cererea de certificat, utilizați număr de serie comandă în modul de configurare ca-trustpoint. Pentru a restabili comportamentul implicit, utilizați Nu forma acestei comenzi.
număr de serie [niciunul]
fără număr de serie
| nimic | (Opțional) Specifică faptul că un număr de serie nu va fi inclus în cererea de certificat. |
Comandă implicită: Nu este configurat. Vi se va solicita numărul de serie în timpul înscrierii la certificat.
Modul comandă: configurație ca-trustpoint
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Înainte de a putea emite comanda cu număr de serie, trebuie să activați cripto ca punct de încredere comandă , care declară autorității de certificare (CA) că routerul trebuie să utilizeze și intră în modul de configurare ca-trustpoint.
Utilizați această comandă pentru a specifica numărul de serie al routerului în cererea de certificat sau utilizați niciuna cuvânt cheie pentru a specifica faptul că un număr de serie nu trebuie inclus în cererea de certificat.
Exemplu: Următorul exemplu arată cum să omiteți un număr de serie din cererea de certificat:
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)Comandă | Descriere |
|---|---|
cripto ca punct de încredere | Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
Pentru a specifica un protocol de sesiune pentru apelurile dintre routerele locale și de la distanță utilizând rețeaua de pachete, utilizați comandă protocol de sesiune în modul de configurare dial-peer. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
protocol de sesiune {cisco|sipv2}
protocol fărăsesiune
ciscoză |
Asociatorul de apelare utilizează protocolul de sesiune Cisco VoIP privat. |
sipv2 |
Asociația de apelare utilizează Protocolul de inițiere sesiuni (SIP) al Grupului operativ pentru ingineria internetului (IETF). Utilizați acest cuvânt cheie cu opțiunea SIP. |
Comandă implicită: Fără comportamente sau valori implicite
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: cisco Cuvântul cheie se aplică numai VoIP pe routerele din seria Cisco 1750, Cisco 1751, Cisco 3600 și Cisco 7200.
Exemple: Următorul exemplu arată că protocolul sesiunii Cisco a fost configurat ca protocol de sesiune:
dial-peer voice 20 voip
session protocol cisco
Următorul exemplu arată că un coleg de apelare VoIP pentru SIP a fost configurat ca protocol de sesiune pentru semnalizarea apelurilor VoIP:
dial-peer voice 102 voip
session protocol sipv2Comandă | Descriere |
|---|---|
voce de apelare | Introduceți modul de configurare dial-peer și specificați metoda de încapsulare vocală. |
țintă sesiune(VoIP) | Configurați o adresă specifică rețelei pentru un coleg de apel. |
Pentru a activa reîmprospătarea sesiunii SIP la nivel global, utilizați comandă reîmprospătare sesiune în modul de configurare SIP. Pentru a dezactiva reîmprospătarea sesiunii, utilizați Nu forma acestei comenzi.
reîmprospătare sesiune
nu reîmprospătați sesiunea
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Nicio reîmprospătare sesiune
Modul comandă: configurare SIP (conf-serv-sip)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați SIP reîmprospătare sesiune comandă pentru a trimite cererea de reîmprospătare a sesiunii.
Exemplu: Următorul exemplu setează reîmprospătarea sesiunii în modul de configurare SIP:
Device(conf-serv-sip)# session refresh
Comandă | Descriere |
|---|---|
reîmprospătare sesiunesip de clasăvocală | Permite reîmprospătarea sesiunii la nivel de dial-peer. |
Pentru a configura grupurile de server din colegii de apelare de ieșire, utilizați grup de servere de sesiune comandă în modul de configurare peer dial SIP. Pentru a dezactiva capacitatea, utilizați Nu forma acestei comenzi.
server-grup de sesiuneserver-grup-id
niciunserver-grup de sesiuneserver-grup-id
| id grup de servere | Configurează grupul de server specificat ca destinație a asociatului de apelare. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: configurație dial peer sip (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă grupul de server specificat este în modul de închidere, asociatul de apelare nu este selectat pentru a dirija apelurile de ieșire.
Exemplu: Următorul exemplu arată cum să configurați grupul de server specificat ca destinație a asociatului de apelare:
Device(config-dial-peer)# session server-group 171Pentru a desemna o adresă specifică rețelei pentru a primi apeluri de la un coleg de apelare VoIP sau VoIPv6, utilizați comandă țintă sesiune în modul de configurare dial peer. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
țintă sesiune {dhcp|ipv4: adresă destinație|ipv6: [adresa destinației] |dns: [$s$. | $d$. | $şi$. | $u$.] numele gazdei|enum: tabel-num|loopback:rtp|ras|decontarefurnizor-număr|sip-server|registrar} [: port]
țintă niciosesiune
dhcp |
Configurați routerul pentru a obține ținta sesiunii prin DHCP.
|
||
ipv4: destinație- adresă |
Configurați adresa IP a colegului de apelare pentru a primi apeluri. Colonul este necesar. |
||
ipv6: [destinație-adresă] |
Configurați adresa IPv6 a colegului de apelare pentru a primi apeluri. Paranteze pătrate trebuie introduse în jurul adresei IPv6. Colonul este necesar. |
||
dns:[$s$]nume de gazdă |
Configurează dispozitivul gazdă care găzduiește serverul sistemului de nume de domeniu (DNS) care rezolvă numele colegului de apelare pentru a primi apeluri. Colonul este necesar. Utilizați unul dintre următoarele macrocomenzi cu acest cuvânt cheie atunci când definiți ținta sesiunii pentru colegii VoIP:
|
||
enum: tabel-num |
Configurează numărul tabelului de căutare ENUM. Intervalul este de la 1 la 15. Colonul este necesar. |
||
loopback:rtp |
Configurați toate datele vocale pentru a redirecționa către sursă. Colonul este necesar. |
||
rasă |
Configurează protocolul funcției de semnalizare a înregistrării, admiterii și stării (RAS). Un gatekeeper este consultat pentru a traduce adresa E.164 într-o adresă IP. |
||
sip- server |
Configurați serverul SIP global este destinația pentru apelurile de la asociația de apelare. |
||
:port |
(Opțional) Numărul portului pentru adresa dial-peer. Colonul este necesar. |
||
furnizor de decontare- număr |
Configurează serverul de decontare ca țintă pentru a rezolva adresa gateway-ului de terminare.
|
||
înregistrare |
Specifică direcționarea apelului către punctul final al registrului.
|
Comandă implicită: Nu este definită nicio adresă IP sau nume de domeniu.
Modul comandă: Configurație apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comandă țintă sesiune pentru a specifica o destinație specifică rețelei pentru ca un coleg de apel să primească apeluri de la actualul coleg de apel. Puteți selecta o opțiune pentru a defini o adresă specifică de rețea sau un nume de domeniu ca țintă sau puteți selecta una dintre mai multe metode pentru a determina automat destinația pentru apelurile de la perechea de apelare curentă.
Utilizați comandă țintă sesiunedns cu sau fără macrocomenzile specificate. Utilizarea macrocomenzilor opționale poate reduce numărul de ținte de sesiune de apelare pentru VoIP pe care trebuie să le configurați dacă aveți grupuri de numere asociate cu un anumit router.
Comanda sesiunețintăenum instructează asociatul de apelare să utilizeze un tabel cu reguli de traducere pentru a converti numărul serviciului de identificare a numărului format (DNIS) într-un număr în format E.164. Acest număr tradus este trimis la un server DNS care conține o colecție de URL-uri. Aceste URL-uri identifică fiecare utilizator ca destinație pentru un apel și pot reprezenta diferite servicii de acces, cum ar fi SIP, H.323, telefon, fax, e-mail, mesagerie instantanee și pagini web personale. Înainte de a aloca obiectivul sesiunii către asociatul de apelare, configurați un tabel de potrivire ENUM cu regulile de traducere utilizând enum vocal-potrivire- tabelcomandă în modul de configurare globală. Tabelul este identificat în comandă enum țintăsesiune cu tabel-num argument.
Utilizați sesiunețintăloopback comandă pentru a testa calea de transmisie vocală a unui apel. Punctul de redirecționare depinde de originea apelului.
Utilizați comanda țintă sesiunedhcp pentru a specifica faptul că gazda țintă sesiune este obținută prin DHCP. dhcp opțiunea poate fi pusă la dispoziție numai dacă SIP este utilizat ca protocol de sesiune. Pentru a activa SIP, utilizați comandă protocol de sesiune(dial peer).
configurația comenzii țintă sesiune nu poate combina ținta RAS cu setare -apel comandă .
Pentru sesiune soluționare țintă număr furnizor comandă , atunci când colegii de apelare VoIP sunt configurați pentru un server de setare, furnizor -număr argumentul în sesiunețintă și setare -apel comenzile trebuie să fie identice.
Utilizați sip țintă sesiune- server comanda de a numi interfața globală a serverului SIP ca destinație pentru apelurile de la asociația de apelare. Trebuie să definiți mai întâi interfața serverului SIP utilizând sip- server comandă în modul de configurare agent utilizator SIP (UA). Apoi puteți introduce sip țintă sesiune- server opțiune pentru fiecare peer de apelare în loc să fie necesară introducerea întregii adrese IP pentru interfața serverului SIP sub fiecare peer de apelare.
După ce punctele finale SIP sunt înregistrate cu registrul SIP în comunicațiile unificate găzduite (UC), puteți utiliza comandă țintă sesiuneregistrator pentru a direcționa automat apelul către punctul final al registratorului. Trebuie să configurați comandă țintă sesiune pe o apelare care indică spre punctul final.
Exemple: Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS pentru o gazdă numită „voicerouter” în domeniul example.com:
dial-peer voice 10 voip
session target dns:voicerouter.example.com
Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS cu opțional $u$. macro. În acest exemplu, modelul de destinație se încheie cu patru perioade (.) pentru a permite orice extensie de patru cifre care are numărul de conducere 1310555. Opțional $u$. macro direcționează gateway-ul pentru a utiliza porțiunea neegalată a numărului format--în acest caz, extensia format din patru cifre--pentru a identifica o pereche de apelare. Domeniul este „example.com”.
dial-peer voice 10 voip
destination-pattern 1310555....
session target dns:$u$.example.com
Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS, cu opțional $d$. macro. În acest exemplu, modelul de destinație a fost configurat la 13105551111. Macro opțional $d$. direcționează gateway-ul pentru a utiliza modelul de destinație pentru a identifica un coleg de apelare în domeniul „example.com”.
dial-peer voice 10 voip
destination-pattern 13105551111
session target dns:$d$.example.com
Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS, cu opțional $e$. macro. În acest exemplu, modelul de destinație a fost configurat la 12345. Macro opțional $e$. direcționează gateway-ul pentru a face următoarele: inversa cifrele în modelul de destinație, adăugați perioade între cifre și utilizați acest model de destinație cu explozie inversă pentru a identifica perechea de apelare din domeniul "example.com".
dial-peer voice 10 voip
destination-pattern 12345
session target dns:$e$.example.com
Următorul exemplu arată cum să creați o țintă de sesiune utilizând un tabel de potrivire ENUM. Acesta indică faptul că apelurile efectuate folosind dial peer 101 ar trebui să utilizeze ordinea preferențială a regulilor în tabelul de potrivire enum 3:
dial-peer voice 101 voip
session target enum:3
Următorul exemplu arată cum să creați o țintă de sesiune utilizând DHCP:
dial-peer voice 1 voip
session protocol sipv2
voice-class sip outbound-proxy dhcp
session target dhcp
Următorul exemplu arată cum să creați o țintă de sesiune utilizând RAS:
dial-peer voice 11 voip
destination-pattern 13105551111
session target ras
Următorul exemplu arată cum să creați o țintă de sesiune utilizând setarea:
dial-peer voice 24 voip
session target settlement:0
Exemplul următor arată cum să creați o țintă de sesiune utilizând IPv6 pentru o gazdă în 2001:10:10:10:10:10:230a:5090:
dial-peer voice 4 voip
destination-pattern 5000110011
session protocol sipv2
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090
codec g711ulaw
Următorul exemplu arată cum să configurați elementul de frontieră Unified Cisco (UBE) pentru a direcționa un apel către punctul final de înregistrare:
dial-peer voice 4 voip
session target registrarComandă | Descriere |
|---|---|
șablon destinație | Specifică fie prefixul, fie numărul complet de telefon E.164 (în funcție de planul de apelare) care trebuie utilizat pentru un coleg de apelare. |
formare-peer voce | Introduceți modul de configurare dial peer și specificați metoda de încapsulare vocală. |
| protocol sesiune (apelare inter pares) | Specifică un protocol de sesiune pentru apelurile dintre routerele locale și de la distanță utilizând modul de configurare a peer-ului de apelare a rețelei de pachete. |
setați- apel | Specifică faptul că setarea va fi utilizată pentru asociatul de apelare specificat, indiferent de tipul de țintă al sesiunii. |
sip- server | Definește o adresă de rețea pentru interfața serverului SIP. |
enum vocal-potrivire- tabel | Inițiază definiția tabelului de potrivire ENUM. |
Pentru a specifica protocolul stratului de transport pe care îl utilizează un telefon SIP pentru a se conecta la gateway-ul SIP Cisco Unified, utilizați transport sesiune comandă în modurile vocale vocale sip sau dial-peer. Pentru a reseta la valoarea implicită, utilizați Nu forma acestei comenzi.
transport sesiune {tcp [tls] |udp}
fărătransport sesiune
tcp | Se utilizează Protocolul de control al transmisiei (TCP). |
tls | (Disponibil numai cu tcp opțiune ) Securitate strat de transport (TLS) peste TCP. |
udp | Se utilizează Protocolul de înregistrare a utilizatorului (UDP). Aceasta este implicită. |
Comandă implicită: UDP este protocolul implicit.
Modul comandă: serviciu de voce sip vocal, voce dial-peer
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă setează parametrul de protocol al stratului de transport în fișierul de configurare al telefonului.
Exemplu:
dial-peer voice 8000 voip
description Branch 7
destination-pattern 8T
no shutdown
voice-class codec 1000
session transport udp
session protocol sipv2
session target ipv4:10.1.101.8
dtmf-relay rtp-nte digit-drop sip-kpml sip-notifyPentru a afișa informații despre certificatele PKI asociate cu punctul de încredere, utilizați afișați certificatele cripto-pki comandă în modul EXEC privilegiat.
afișați certificatele cripto-pki [numele punctului de încredere]
| nume punct de încredere | (Opțional) Numele punctului de încredere. Utilizarea acestui argument indică faptul că numai certificatele care sunt legate de punctul de încredere trebuie să fie afișate. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: EXEC privilegiat (#)
| Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați afișați certificatele cripto-pki comandă pentru a afișa informațiile despre certificatele PKI asociate cu punctul de încredere. Descrierile câmpului sunt auto-explicative.
Exemplu: Următorul este rezultatul eșantionului din afișați certificatele cripto-pki comandă :
Device# show crypto pki certificates pem
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- Pentru a afișa certificatele de trustpool ale routerului în format verbose pentru infrastructura de cheie publică (PKI), utilizați afișare cripto pki trustpool comandă în modul de configurare exec privilegiat.
afișare cripto pki trustpool [politică]
| politică | (Opțional) Afișează politica de încredere PKI. |
Comandă implicită: Niciun comportament sau valoare implicite
Modul comandă: EXEC privilegiat (#)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă afișare cripto pki trustpool se utilizează fără politică cuvânt cheie, apoi certificatele PKI ale router-ului sunt afișate într-un format verbose.
Dacă afișare cripto pki trustpool se utilizează împreună cu politică cuvânt cheie, apoi se afișează bazinul de încredere PKI al routerului.
Exemplu: Următorul este un eșantion din afișare cripto pki trustpool comanda care afișează certificatele în PKI trustpool:
Device# show crypto pki trustpool
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
Certificate Usage: Signature
Issuer:
cn=DST Root CA X3
o=Digital Signature Trust Co.
Subject:
cn=Cisco SSCA
o=Cisco Systems
CRL Distribution Points:
http://crl.identrust.com/DSTROOTCAX3.crl
Validity Date:
start date: 12:58:31 PST Apr 5 2007
end date: 12:58:31 PST Apr 5 2012
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 6A6967B3000000000003
Certificate Usage: Signature
Issuer:
cn=Cisco Root CA 2048
o=Cisco Systems
Subject:
cn=Cisco Manufacturing CA
o=Cisco Systems
CRL Distribution Points:
http://www.cisco.com/security/pki/crl/crca2048.crl
Validity Date:
start date: 14:16:01 PST Jun 10 2005
end date: 12:25:42 PST May 14 2029Comandă | Descriere |
|---|---|
| import trustpool cripto pki | Importează manual (descarcă) pachetul de certificate CA în trustpool-ul PKI pentru a actualiza sau înlocui pachetul existent de certificate CA. |
| implicit | Resetează valoarea unei subcomenzi de configurare ca-trustpool la valoarea implicită. |
| rezultat | Permite utilizarea hărților certificatului pentru PKI trustpool. |
| verificare revocare | Dezactivează verificarea revocării atunci când se utilizează politica PKI trustpool. |
Pentru a afișa tabelele de conexiuni de transport ale protocolului de inițiere sesiuni (SIP) utilizator-agent (UA), utilizați afișați comanda de conexiuni sip-ua în modul EXEC privilegiat.
afișareconexiunisip-ua {tcp [tls] |udp} {scurt|detaliu}
tcp | Afișează toate informațiile de conexiune TCP. |
tls | (Opțional) Afișează toată securitatea stratului de transport (TLS) prin informațiile de conexiune TCP. |
udp | Afișează toate informațiile de conectare ale protocolului de înregistrare a utilizatorului (UDP). |
scrisoare | Afișează un rezumat al conexiunilor. |
detaliu | Afișează informații detaliate despre conexiune. |
Modul comandă: EXEC privilegiat (#)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: afișați conexiunile sip-ua comanda trebuie executată numai după efectuarea unui apel. Utilizați această comandă pentru a afla detaliile conexiunii.
Exemplu: Următorul este un eșantion din Afișați conexiunile sip-ua tcp tls scrisoare comanda care afișează un scurt rezumat, inclusiv eticheta asociată cu clientul pentru a asculta prizele adăugate.
router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
=========== ============================= ============
3 [10.64.86.181]:3000: 1
19 [8.43.21.58]:4000: 2
90 [10.64.86.181]:5061: 0Următorul este un eșantion din Afișați detaliile conexiunilor sip-ua tcp tls comanda care afișează detaliile conexiunii, inclusiv eticheta de entitate găzduită asociată pentru a asculta prize adăugată.
Router#sh sip-ua connections tcp tls detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 3
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.)
=========== ======= =========== =========== ============= ===========
38928 9 Established 0 10.64.100.145 TLSv1.2
8090 10 Established 0 10.64.100.145 TLSv1.2
Cipher Curve Tenant
============================ =========== ======
ECDHE-RSA-AES256-GCM-SHA384 P-256 10
AES256-SHA 10
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5061: 0
3 [10.64.100.145]:5090: 10
4 [10.64.100.145]:8123: 50
5 [10.64.100.145]:5061: 0Următorul este un eșantion din afișare scrisoare tcp conexiuni sip-ua comandă care afișează un rezumat, inclusiv care imprimă eticheta de entitate găzduită asociată pentru a asculta prize adăugate.
CSR#sh sip-ua connections tcp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 2
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5430: 1
4 [10.64.100.145]:5160: 3
5 [10.64.100.145]:5267: 6Următorul este un eșantion din Afișați detaliile conexiunilor tcp sip-ua comanda care afișează detaliile conexiunii, inclusiv eticheta de entitate găzduită asociată pentru a asculta prize adăugată.
Router#show sip-ua connections tcp tls detail
Total active connections : 4
No. of send failures : 0
No. of remote closures : 8
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
* Connections with SIP OAuth ports
Remote-Agent:10.5.10.200, Connections-Count:0
Remote-Agent:10.5.10.201, Connections-Count:0
Remote-Agent:10.5.10.202, Connections-Count:0
Remote-Agent:10.5.10.212, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
52248 27 Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.213, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50901 28* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.209, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
51402 29* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.204, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50757 30* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.218, Connections-Count:0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address
=========== =============================
0 [0.0.0.0]:5061:
2 [0.0.0.0]:5090:
gw1-2a#
=================================
gw1-2a#show sip status registrar
Line destination expires(sec) contact
transport call-id
peer
=============================================================================================================
2999904 10.5.10.204 76 10.5.10.204
TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204
40004
2999901 10.5.10.212 74 10.5.10.212
TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212
40001
2999902 10.5.10.213 75 10.5.10.213
TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213
40002
2999905 10.5.10.209 76 10.5.10.209
TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209
40003
Următorul este un eșantion din Afișați scrisoarea udp pentru conexiunile sip-ua comandă care afișează un rezumat, inclusiv care imprimă eticheta de entitate găzduită asociată pentru a asculta prize adăugate.
CSR#sh sip-ua connections udp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5260: 10
4 [10.64.100.145]:5330: 50
5 [10.64.100.145]:5060: 0Următorul este un eșantion din afișare detalii despre conexiunile sip-ua comanda care afișează detaliile conexiunii, inclusiv eticheta de entitate găzduită asociată pentru a asculta prize adăugată.
CSR#sh sip-ua connections udp detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant
=========== ======= =========== =========== ============= ======
5061 6 Established 0 10.64.100.145 200
8091 7 Established 0 10.64.100.145 200
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5361: 10
4 [10.64.100.145]:5326: 50
5 [10.64.100.145]:5060: 200Exemplu: Tabelul de mai jos descrie câmpurile semnificative care sunt afișate în afișaj.
Câmp | Descriere |
|---|---|
Total conexiuni active | Indică toate conexiunile pe care gateway-ul le deține pentru diverse ținte. Statisticile sunt defalcate în câmpuri individuale. |
Nu. de trimitere eșecuri. | Indică numărul de mesaje TCP sau UDP abandonate de stratul de transport. Mesajele sunt abandonate dacă au existat probleme de rețea, iar conexiunea s-a încheiat frecvent. |
Nr. de închideri la distanță | Indică de câte ori un gateway de la distanță a încheiat conexiunea. O valoare mai mare indică o problemă cu rețeaua sau că gateway-ul de la distanță nu acceptă reutilizarea conexiunilor (deci nu este în conformitate cu RFC 3261). Numărul de închidere de la distanță poate contribui, de asemenea, la numărul de eșecuri de trimitere. |
Nr. de conn. eșecuri | Indică de câte ori stratul de transport nu a reușit să stabilească conexiunea la agentul de la distanță. Câmpul poate indica, de asemenea, că adresa sau portul care este configurat sub asocierea de apelare poate fi incorect sau că gateway-ul de la distanță nu acceptă acest mod de transport. |
Nr. de iepuri inactivi. | Indică numărul de ori când conexiunile au fost încheiate sau oprite din cauza inactivității de semnalizare. În timpul traficului de apeluri, acest număr trebuie să fie zero. Dacă nu este zero, vă recomandăm să reglați cronometrul de inactivitate pentru a optimiza performanța prin utilizarea cronometre comandă . |
Max. tcp trimite msg dimensiune coadă de 0, înregistrate pentru 0.0.0.0:0 | Indică numărul de mesaje care așteaptă în coadă să fie trimise pe conexiunea TCP atunci când congestionarea a fost la vârf. Un număr mai mare de coadă indică faptul că mai multe mesaje așteaptă să fie trimise în rețea. Creşterea acestei dimensiuni a cozii nu poate fi controlată direct de către administrator. |
Tuburi fără intrare priză de potrivire | Orice tubulatură pentru intrarea în conexiune care este marcată cu „**” la capătul liniei indică o stare de eroare a stratului superior de transport; în special, că stratul superior de transport nu se sincronizează cu stratul inferior de conexiune. Software-ul Cisco IOS trebuie să depășească automat această condiție. Dacă eroarea persistă, executați clarsip-ua udpconexiune sau clarsip-ua tcpconexiunecomandați și raportați problema echipei dvs. de asistență. |
Tuburi cu intrare adresă/port necorespunzătoare | Orice tubulatură pentru intrarea în conexiune marcată cu „++” la capătul liniei indică o stare de eroare a stratului superior de transport, în care priza este, probabil, lizibilă, dar nu este utilizată. Dacă eroarea persistă, executați clarsip-ua udpconexiune sau clarsip-ua tcpconexiunecomandați și raportați problema echipei dvs. de asistență. |
Număr conexiuni agent la distanță | Conexiuni la aceeași adresă țintă. Acest câmp indică numărul de conexiuni stabilite la aceeași gazdă. |
Dimensiune WriteQ cu port la distanță Conn-Id Conn-State | Conexiuni la aceeași adresă țintă. Acest câmp indică numărul de conexiuni stabilite la aceeași gazdă. Câmpul WriteQ-Size este relevant numai pentru conexiunile TCP și este un bun indicator al congestionării rețelei și dacă este necesar să se ajusteze parametrii TCP. |
Chipher | Afișează Cipher negociat. |
Curbă | Dimensiune curbă a Cipher ECDSA. |
Comandă | Descriere |
|---|---|
clar sip-uatcptlsconexiuneid | Curăță o conexiune SIP TCP TLS. |
conexiune sip-uatcpclară | Curăță o conexiune SIP TCP. |
conexiune sip-uaudpclară | Curăță o conexiune SIP UDP. |
afișați reîncercațisip-ua | Afișează statisticile de reîncercare SIP. |
afișare statistici sip-ua | Afișează statistici SIP de răspuns, trafic și reîncercare. |
afișare stare sip-ua | Afișează starea agentului de utilizator SIP. |
afișare cronometre sip-ua | Afișează setările curente pentru cronometrele SIP UA. |
sip-ua | Activați comenzile de configurare a agentului de utilizator SIP. |
cronometre | Configurați cronometrele de semnalizare SIP. |
Pentru a afișa starea numerelor E.164 pe care un gateway din Protocolul de inițiere sesiuni (SIP) le-a înregistrat la un registru SIP primar extern, utilizați afișare- Da. - Da, da. sip- ua- Da. - Da, da. înregistrare- Da. - Da, da. starecomandă în modul EXEC privilegiat.
afișare stare registru sip-ua [secundar]
secundară | (Opțional) Afișează starea numerelor E.164 pe care un gateway SIP le-a înregistrat cu un registru SIP secundar extern. |
Modul comandă: EXEC privilegiat (#)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Gateway-urile SIP pot înregistra numere E.164 în numele porturilor de voce analogice pentru telefon (FXS) și porturilor de voce virtuale pentru telefon IP (EFXS) cu un proxy SIP extern sau un registru SIP. Comanda afișare- Da. - Da, da. sip- ua- Da. - Da, da. înregistrare- Da. - Da, da. starecomanda este numai pentru înregistrarea de ieșire, deci dacă nu există colegi de apelare FXS pentru a se înregistra, nu există ieșire atunci când comanda este rulată.
Exemplu: Următorul este rezultatul eșantionului din această comandă:
Router# show sip-ua register status
Line peer expires(sec) registered
4001 20001 596 no
4002 20002 596 no
5100 1 596 no
9998 2 596 no
Tabelul de mai jos descrie câmpurile semnificative afișate în această ieșire.
Câmp | Descriere |
|---|---|
| Linie | Numărul de telefon care trebuie înregistrat. |
| peer | Numărul destinației înregistrării. |
| expiră (sec) | Cantitatea de timp, în secunde, până la expirarea înregistrării. |
| înregistrat | Stare înscriere. |
Comandă | Descriere |
|---|---|
înregistrare | Permite gateway-urilor SIP să înregistreze numere E.164 în numele porturilor de voce analogice pentru telefon (FXS) și porturilor de voce virtuale pentru telefon IP (EFXS) cu un proxy SIP extern sau un registru SIP. |
Pentru a verifica starea comunicațiilor Protocolului simplu de gestionare a rețelei (SNMP), utilizați afișare snmp comandă în modul EXEC al utilizatorului sau în modul EXEC privilegiat.
afișare snmp
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Fără
Modul comandă: Utilizator EXEC (>), EXEC privilegiat (#)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă oferă informații contra pentru operațiunile SNMP. De asemenea, afișează șirul ID de șasiu definit cu șasiu-id server snmp comandă de configurare globală.
Exemplu: Următoarea este de ieșire eșantion din comanda snmp spectacol:
Device# show snmp
Chassis: ABCDEFGHIGK
149655 SNMP packets input
0 Bad SNMP version errors
1 Unknown community name
0 Illegal operation for community name supplied
0 Encoding errors
37763 Number of requested variables
2 Number of altered variables
34560 Get-request PDUs
138 Get-next PDUs
2 Set-request PDUs
0 Input queue packet drops (Maximum queue size 1000)
158277 SNMP packets output
0 Too big errors (Maximum packet size 1500)
20 No such name errors
0 Bad values errors
0 General errors
7998 Response PDUs
10280 Trap PDUs
Packets currently in SNMP process input queue: 0
SNMP global trap: enabled Pentru a afișa informațiile de apelare ale utilizatorilor Webex Calling pe care cloud-ul Webex Calling le sincronizează cu gateway-ul de supraviețuire Webex local, utilizați afișare- Da. - Da, da. voce- Da. - Da, da. înregistrare- Da. - Da, da. utilizatori webex-sgwcomandă în modul EXEC privilegiat.
afișare- Da. - Da, da. voce- Da. - Da, da. înregistrare- Da. - Da, da. utilizatori webex-sgw[…]scrisoare- Da. - Da, da. |- Da. - Da, da. înregistrat- Da. - Da, da. |- Da. - Da, da. detaliu- Da. - Da, da. |- Da. - Da, da. extensie- Da. - Da, da. etichetă - Da. - Da, da. |- Da. - Da, da. număr de telefon- Da. - Da, da. etichetă]
| scrisoare | Afișează informații scurte de apelare ale utilizatorilor Webex Calling. |
| înregistrat | Afișează toți utilizatorii înregistrați în Webex Calling în formatul scurt. |
| detaliu | Afișează informații detaliate despre apelare ale utilizatorilor Webex Calling. |
| etichetă număr de telefon | Afișează informații detaliate de apelare ale utilizatorului Webex Calling asociat acestui număr de telefon. |
| etichetă extensie | Afișează informații detaliate de apelare ale utilizatorului Webex Calling asociat acestui număr de extensie. |
Modul comandă: EXEC privilegiat
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a afișa informațiile de apelare ale utilizatorilor Webex Calling.
Utilizați înregistrată cuvânt cheie pentru a afișa toți utilizatorii înregistrați în Webex Calling în formatul scurt. Rezultatul pentru detalii Cuvântul cheie este modificat pentru a include tipul de agent utilizator Webex Calling, starea de înregistrare a utilizatorului și pentru a filtra Ids AOR cu „secțiunea AOR:” opțiune. Rezultatul pentru scrisoare Cuvântul cheie este modificat pentru a adăuga numele afișat al utilizatorilor Webex Calling.
Exemple: Următorul este rezultatul eșantionului comenzii afișați înregistrarea vocală a utilizatorilor webex-sgw pe scurt. Afișează detaliile tuturor utilizatorilor în format scurt:
Router# show voice register webex-sgw users brief
Id Extension Phone-number Display Name
======== ============ =============== ================
natph1 2000 +918553231001 Amar
natph2 2001 +918553231002 Arvind
natph3 2001 +918553231002 David
natph4 2002 +918553231004 John Jacobs
natph5 2003 +918553231005 Bob Cathie Următorul este un eșantion de ieșire a comenzii afișați înregistrarea vocală a utilizatorilor webex-sgw înregistrați. Afișează detaliile utilizatorilor înregistrați în format scurt:
Router# show voice register webex-sgw users registered
Id Extension Phone-number Display Name
========== ============ ==================== =================
natph1 2000 +918553231001 David Hickman
natph2 2001 +918553231002 John Jacobs
natph3 2001 +918553231002 Vinayak Patil
natph5 2003 +918553231005 Arun Kumar
Total Webex-SGW registered users count: 4Următorul este un eșantion de ieșire a comenzii afișați detaliile utilizatorilor înregistrării vocale webex-sgw. Afișează informații detaliate pentru fiecare utilizator:
Router# show voice register webex-sgw users detail
AOR: natph1@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
Extension: 2000
Phone Number: +918553231001
Display Name: Amar
External Caller-Id: 201
External Caller-Id-Name: 413701001
Esn: 511001
User-Agent: Cisco-CP-7811-3PCC/11
State: Registered
AOR: natph4@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
Extension: 2002
Phone Number: +918553231004
Display Name: John Jacobs
External Caller-Id: 204
External Caller-Id-Name: 413701004
Esn: 511003
User-Agent:
State: Not Registered
AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
Type: Shared Call Appearance
Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
Extension: 9010
Phone Number: +13322200165
Display Name: webweb
External Caller-Id: +13322200165
External Caller-Id-Name: webex10
Esn:
User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
State: RegisteredUrmătorul este rezultatul eșantionului comenzii afișați înregistrarea vocală a utilizatorilor webex-sgw etichetă număr de telefon. Afișează informații despre numărul de telefon specificat:
Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:Următorul este rezultatul eșantionului comenzii afișare înregistrare vocală etichetă extensie utilizatori webex-sgw. Afișează informații despre extensia specificată:
Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:
Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:Comandă | Descriere |
|---|---|
afișareînregistrare vocalătoate | Afișează toate configurațiile Cisco SIP SRST și Cisco Unified Communications Manager Express și înregistrează informații. |
Pentru a introduce modul de configurare a Protocolului de inițiere sesiuni (SIP), utilizați sip comandă în modul de configurare VoIP pentru serviciul vocal.
sip
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație VoIP pentru serviciul de voce (config-voi-srv)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Din VoIP pentru servicii vocale mod de configurare, sip comanda vă permite să introduceți modul de configurare SIP. Din acest mod, sunt disponibile mai multe comenzi SIP, cum ar fi legare, transportul sesiuniiși url.
Exemplu: Următorul exemplu ilustrează intrarea în modul de configurare SIP și apoi setarea legare comandă în rețeaua SIP:
Device(config)# voice service voip
Device(config-voi-srv)# sip
Device(conf-serv-sip)# bind control source-interface FastEthernet 0
Comandă | Descriere |
|---|---|
serviciu voce voip | Introduceți modul de configurare a serviciului vocal. |
transport sesiune | Configurează perechea de apelare vocală pentru a utiliza Protocolul de control al transmisiei (TCP) sau Protocolul de înregistrare a utilizatorului (UDP) ca protocol de bază al stratului de transport pentru mesajele SIP. |
Pentru a configura un profil SIP care se aplică la nivel global, utilizați profiluri sip comandă în modul global de configurare VoIP SIP.
profiluri sipprofil-id
fără profile sipprofil-id
| id de profil | Specifică numărul etichetei profilurilor SIP care trebuie asociat la nivel global. Intervalul este de 1-10.000. |
| intrare | Activați caracteristica de profil SIP de intrare. |
Comandă implicită: Această comandă este dezactivată.
Modul comandă: Configurație SIP VoIP globală (config-voi-sip)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați profiluri sip comandă pentru a configura profilurile SIP cu reguli pentru a adăuga, elimina, copia sau modifica SIP, Protocolul de descriere a sesiunii (SDP) și antetele peer pentru mesajele de intrare și de ieșire.
Exemplu: Următorul exemplu arată cum se configurează profilurile care urmează să fie aplicate la nivel global:
Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end Pentru a configura o adresă de rețea pentru interfața cu serverul Protocolul de inițiere sesiuni (SIP), utilizați server sip comandă în modul de configurare agent utilizator SIP sau în modul de configurare client clasă vocală. Pentru a elimina o adresă de rețea configurată pentru SIP, utilizați Nu forma acestei comenzi.
server sip {dns: Nume gazdă|ipv4: adresă ipv4 [:port-num]|ipv6: adresă ipv6 [:port-num]}
fără server sip
dns: Nume gazdă | Setează interfața globală a serverului SIP la un nume de domeniu (DNS) nume de gazdă. Dacă specificați un nume de gazdă, se utilizează DNS-ul implicit definit de comanda IP nume-server. Numele gazdei este opțional. Nume de gazdă DNS valabil în următorul format: name.gateway.xyz. |
ipv4: adresă ipv4 | Setează interfața globală a serverului SIP la o adresă IPv4. O adresă IPv4 validă are următorul format: xxx.xxx.xxx.xxx. |
ipv6: adresă ipv6 | Setează interfața globală a serverului SIP la o adresă IPv6. Trebuie să introduceţi paranteze în jurul adresei IPv6. |
:port-num | (Opțional) Numărul portului pentru serverul SIP. |
Comandă implicită: Nu este configurată nicio adresă de rețea.
Modul comandă: configurație agent utilizator SIP (config-sip-ua), configurație client clasă vocală (config-class)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă utilizați această comandă, puteți utiliza, de asemenea, sesiunețintăsip-server comandă pe fiecare pereche de apelare în loc de a introduce în mod repetat adresa de interfață a serverului SIP pentru fiecare pereche de apelare. Configurarea unui server SIP ca țintă de sesiune este utilă dacă un server proxy Cisco SIP (SPS) este prezent în rețea. Cu un SPS, puteți configura opțiunea serverului SIP și aveți colegii de apelare interesați să utilizeze SPS în mod implicit.
Pentru a reseta această comandă la o valoare nulă, utilizați implicit comandă .
Pentru a configura o adresă IPv6, utilizatorul trebuie să introducă paranteze [ ] în jurul adresei IPv6.
Exemplu: Următorul exemplu, începând cu modul de configurare globală, setează interfața globală a serverului SIP la numele de gazdă DNS "3660-2.sip.com". Dacă utilizaţi şi comanda serverului țintăsipserver , nu trebuie să setați numele de gazdă DNS pentru fiecare pereche de apelare individuală.
sip-ua
sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
session target sip-server
Următorul exemplu stabilește interfața globală a serverului SIP la o adresă IPv4:
sip-ua
sip-server ipv4:10.0.2.254
Următorul exemplu setează interfața globală a serverului SIP la o adresă IPv6. Rețineți că suporturile au fost introduse în jurul adresei IPv6:
sip-ua
sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]Comandă | Descriere |
|---|---|
| implicit | Activați un cache de agregare implicit. |
| ip name-server | Specifică adresa unuia sau mai multor servere de nume care urmează să fie utilizate pentru numele și rezoluția adresei. |
| țintă sesiune (coleg de apelare VoIP) | Specifică o adresă specifică rețelei pentru un coleg de apel. |
| sesiune țintă sip-server | Instruiește ținta sesiunii peer de apelare să utilizeze serverul SIP global. |
| sip-ua | Introduceți modul de configurare a agentului de utilizator SIP pentru a configura agentul de utilizator SIP. |
Pentru a activa comenzile de configurare a agentului de utilizator din Protocolul de inițiere sesiuni (SIP), utilizați sip-ua comandă în modul de configurare globală. Pentru a reseta toate comenzile de configurare a agentului de utilizator SIP la valorile implicite, utilizați Nu forma acestei comenzi.
sip-ua
fără sip-ua
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Dacă această comandă nu este activată, nu se pot introduce comenzi de configurare a agentului de utilizator SIP.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a introduce modul de configurare a agentului de utilizator SIP. Tabelul de mai jos enumeră comenzile modului de configurare a agentului de utilizator SIP.
Comandă | Descriere |
|---|---|
conexiune-reutilizare | Folosește portul ascultătorului pentru a trimite solicitări prin UDP. prin port Opțiunea trimite răspunsuri SIP la portul prezent în antetul Via în loc de portul sursă pe care a fost primită cererea. Rețineți că reutilizare conexiune comanda este o comandă în modul de configurare a agentului de utilizator SIP. |
ieșire | Ieșiți din modul de configurare a agentului de utilizator SIP. |
alertare în bandă | Această comandă nu mai este acceptată din versiunea Cisco IOS 12.2, deoarece gateway-ul se ocupă de la distanță sau de ringback-ul local pe baza mesajelor SIP. |
max-înainte | Specifică numărul maxim de hopuri pentru o cerere. |
reîncercare | Configurați cronometrele de semnalizare SIP pentru încercări de reîncercare. |
server sip | Configurează interfața serverului SIP. |
cronometre | Configurați cronometrele de semnalizare SIP. |
transport | Activați sau dezactivați transportul unui agent de utilizator SIP pentru TCP sau UDP pe care agenții de utilizator SIP din protocol îl ascultă în portul 5060 (implicit). |
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a agentului de utilizator SIP și să configurați agentul de utilizator SIP:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# retry invite 2
Device(config-sip-ua)# retry response 2
Device(config-sip-ua)# retry bye 2
Device(config-sip-ua)# retry cancel 2
Device(config-sip-ua)# sip-server ipv4:192.0.2.1
Device(config-sip-ua)# timers invite-wait-100 500
Device(config-sip-ua)# exit
Device# Comandă | Descriere |
|---|---|
ieșire | Ieșiți din modul de configurare a agentului de utilizator SIP. |
max-înainte | Specifică numărul maxim de hopuri pentru o cerere. |
reîncercare | Configurați încercările de reîncercare pentru mesajele SIP. |
afișare sip-ua | Afișează statistici pentru înregistrările SIP, cronometre și starea curentă a ascultătorului. |
server sip | Configurează interfața serverului SIP. |
cronometre | Configurați cronometrele de semnalizare SIP. |
transport | Configurați agentul de utilizator SIP (gateway) pentru mesajele de semnalizare SIP la apelurile de intrare prin priza SIP TCP sau UDP. |
Pentru a configura șirul de acces al comunității pentru a permite accesul la Protocolul de gestionare a rețelei simple (SNMP), utilizați comunitate server snmp comandă în modul de configurare globală. Pentru a elimina șirul de comunitate specificat, utilizați Nu forma acestei comenzi.
comunitate server snmp- Da. - Da, da. șir[…]vizualizare - Da. - Da, da. nume de vizualizare] {es|- Da. - Da, da. rw} [ipv6- Da. - Da, da. nată] {număr listă de acces- Da. - Da, da. |- Da. - Da, da. număr listă acces extins- Da. - Da, da. |- Da. - Da, da. nume listă de acces}
nu există șir de comunitate snmp-server
| șir | Șir de comunitate care constă din 1 la 32 caractere alfanumerice și funcționează mult ca o parolă, permițând accesul la SNMP. Spațiile goale nu sunt permise în șirul de comunitate.
|
||
| vizualizare | (Opțional) Specifică o vizualizare definită anterior. Vizualizarea definește obiectele disponibile pentru comunitatea SNMP. | ||
| nume de vizualizare | (Opțional) Numele unei vizualizări definite anterior. | ||
| es | (Opțional) Specifică accesul numai în citire. Stațiile de management autorizate pot prelua numai obiecte MIB. | ||
| rw | (Opțional) Specifică accesul la citire-scriere. Stațiile de management autorizate pot prelua și modifica obiecte MIB. | ||
| ipv6 | (Opțional) Specifică o listă de acces numită IPv6. | ||
| nată | (Opțional) Lista de acces denumită IPv6. | ||
| număr listă de acces | (Opțional) Integer de la 1 la 99 care specifică o listă de acces standard de adrese IP sau un șir (nu mai mult de 64 de caractere) care este numele unei liste de acces standard de adrese IP permise de acces la agentul SNMP. Alternativ, un număr întreg de la 1300 la 1999 care specifică o listă de adrese IP în gama extinsă de numere de listă de acces standard care sunt permise să utilizeze șirul de comunitate pentru a obține acces la agentul SNMP. |
Comandă implicită: Un șir de comunitate SNMP permite accesul doar în citire la toate obiectele.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: nu există snmp-server comanda dezactivează toate versiunile SNMP (SNMPv1, SNMPv2C, SNMPv3).
Prima server snmp comanda pe care o introduceți permite toate versiunile SNMP.
Pentru a configura șirurile comunității SNMP pentru MPLS LDP MIB, utilizați comunitate server snmp comanda pe stația de gestionare a rețelei gazdă (NMS).
comunitate server snmp comanda poate fi utilizată pentru a specifica doar o listă de acces numită IPv6, doar o listă de acces IPv4 sau ambele. Pentru a configura ambele liste de acces IPv4 și IPv6, lista de acces IPv6 trebuie să apară mai întâi în declarația de comandă.
| Simbolul @ este folosit ca delimitor între șirul de comunitate și contextul în care este utilizat. De exemplu, informațiile specifice VLAN din BRIDGE-MIB pot fi sondate folosind community@VLAN_ID (de exemplu, public@100) unde 100 este numărul VLAN. Evitați utilizarea simbolului @ ca parte a șirului de comunitate SNMP atunci când configurați această comandă. |
Exemplu: Următorul exemplu arată cum să setați șirul comunității de citire/scriere la șirul de știri:
Router(config)# snmp-server community newstring rwExemplul de mai jos arată cum să permită accesul exclusiv la citire pentru toate obiectele membrilor listei de acces standard numite lmnop care specifică șirul comunității de acces comod. Niciun alt manager SNMP nu are acces la orice obiect.
Router(config)# snmp-server community comaccess ro lmnopUrmătorul exemplu arată cum să alocați coarda de acces la SNMP, să permiteți accesul numai în citire și să specificați că lista de acces IP 4 poate utiliza șirul comunitar:
Router(config)# snmp-server community comaccess ro 4Următorul exemplu arată cum să atribuiți managerul șirului SNMP și să permiteți accesul la citire-scriere a obiectelor în vizualizarea restricționată:
Router(config)# snmp-server community manager view restricted rwUrmătorul exemplu arată cum să eliminați accesul în comunitate:
Router(config)# no snmp-server community comaccessUrmătorul exemplu arată cum să dezactivați toate versiunile SNMP:
Router(config)# no snmp-serverExemplul următor arată cum să configurați o listă de acces IPv6 numită listă1 și să asociați un șir de comunitate SNMP cu această listă de acces:
Router(config)# ipv6 access-list list1
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1Comandă | Descriere |
|---|---|
| listă de acces | Configurează mecanismul listei de acces pentru filtrarea cadrelor în funcție de tipul de protocol sau de codul furnizorului. |
| afișare comunitate snmp | Afișează șirurile de acces ale comunității SNMP. |
| snmp-server permite capcane | Permite routerului să trimită mesaje de notificare SNMP la o stație de lucru desemnată pentru gestionarea rețelei. |
| gazdă server snmp | Specifică destinatarul vizat al unei operațiuni de notificare SNMP. |
| vizualizare server snmp | Creează sau actualizează o intrare de vizualizare. |
Pentru a activa trimiterea mesajului de conectare a sistemului notificări Simple Network Management Protocol (SNMP), utilizați server snmp activați syslog capcane comandă în modul de configurare globală. Pentru a dezactiva notificările SNMP pentru mesajul de conectare a sistemului, utilizați Nu forma acestei comenzi.
snmp-server activați syslog capcane
nusnmp-server activați syslog capcane
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Notificările SNMP sunt dezactivate.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuareCisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Notificările SNMP pot fi trimise ca capcane sau pot informa solicitările. Această comandă permite atât capcanele, cât și informarea solicitărilor.
Această comandă controlează (activează sau dezactivează) notificările de mesaje de conectare a sistemului. Mesajele de conectare a sistemului (numite și mesaje de eroare de sistem sau mesaje de jurnal de sistem) sunt mesaje de notificare de stare generate de dispozitivul de rutare în timpul funcționării. Aceste mesaje sunt de obicei conectate la o destinație (cum ar fi ecranul terminalului, la un tampon de sistem sau la o gazdă de la distanță “syslog”).
Dacă imaginea dvs. software acceptă Cisco Syslog MIB, aceste mesaje pot fi trimise și prin SNMP la o stație de gestionare a rețelei (NMS). Pentru a determina ce imagini software acceptă Cisco Syslog MIB, utilizați instrumentul Cisco MIB Locator la http://www.cisco.com/go/mibs/ .(În momentul scrierii, Cisco Syslog MIB este acceptat numai în imaginile „Enterprise”.)
Spre deosebire de alte procese de depanare din sistem, mesajele de depanare (activate prin comenzi de depanare CLI) nu sunt incluse în mesajele de depanare trimise prin SNMP.
Pentru a specifica nivelul de severitate la care trebuie generate notificările, utilizați istoric de conectare comandă de configurare globală. Pentru informații suplimentare despre procesul de logare a sistemului și nivelurile de severitate, consultați descrierea autentificare comenzi .
Notificarea syslog este definită de obiectul de TIP DE NOTIFICARE Generat clogMessageGenerated din Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Când un mesaj syslog este generat de dispozitiv, o notificare clogMessageGenerated este trimisă către NMS desemnat. Notificarea clogMessageGenerated include următoarele obiecte: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
Pentru o descriere completă a acestor obiecte și informații suplimentare MIB, consultați textul CISCO-SYSLOG-MIB.my, disponibil pe Cisco.com utilizând instrumentul SNMP Object Navigator la http://www.cisco.com/go/mibs . A se vedea, de asemenea, CISCO-SYSLOG-EXT-MIB și CISCO-SYSLOG-EVENT-EXT-MIB.
server snmp activați syslog capcane comanda este utilizată împreună cu gazdă server snmp comandă . Utilizați gazdă server snmp comandă pentru a specifica care gazdă sau gazdă primesc notificări SNMP. Pentru a trimite notificări SNMP, trebuie să configurați cel puțin unul gazdă server snmp comandă .
Exemplu: Următorul exemplu permite routerului să trimită mesaje de înregistrare a sistemului la niveluri de severitate 0 (urgențe) prin 2 (critice) către gazdă la adresa myhost.cisco.com utilizând șirul de comunitate definit ca public:
Router(config)# snmp-server enable traps syslog
Router(config)# logging history 2
Router(config)# snmp-server host myhost.cisco.com traps version 2c publicComandă | Descriere |
|---|---|
| istoric logare | Limitează mesajele syslog trimise la tabelul de istorie al routerului și la un SNMP NMS bazat pe severitate. |
| gazdă server snmp | Specifică parametrii NMS de destinație și de transfer pentru notificările SNMP. |
| snmp-server sursă capcană | Specifică interfața de care ar trebui să provină o capcană SNMP. |
Pentru a începe procesul de administrare a Protocolului de gestionare a rețelei simple (SNMP), utilizați manager server snmp comandă în modul de configurare globală. Pentru a opri procesul de manager SNMP, utilizați Nu forma acestei comenzi.
manager server snmp
niciunmanager de server snmp
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Dezactivat
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Procesul de manager SNMP trimite solicitări SNMP către agenți și primește răspunsuri și notificări SNMP de la agenți. Când procesul de manager SNMP este activat, routerul poate interoga alți agenți SNMP și poate procesa capcanele SNMP primite.
Majoritatea politicilor de securitate a rețelei presupun că routerele vor accepta solicitările SNMP, vor trimite răspunsuri SNMP și vor trimite notificări SNMP. Cu funcționalitatea managerului SNMP activată, routerul poate trimite, de asemenea, solicitări SNMP, primește răspunsuri SNMP și primește notificări SNMP. Este posibil ca punerea în aplicare a politicii de securitate să trebuiască să fie actualizată înainte de a permite această funcționalitate.
Solicitările sau răspunsurile SNMP sunt trimise de obicei către sau de la portul UDP 161. Notificările SNMP sunt trimise de obicei către portul UDP 162.
Exemplu: Următorul exemplu arată cum să activați procesul de manager SNMP:
Device# config t
Device(config)# snmp-server manager
Device(config)# endComandă | Descriere |
|---|---|
afișare snmp | Verificați starea comunicațiilor SNMP. |
Pentru a specifica faptul că Protocolul de transport în timp real securizat (SRTP) va fi utilizat pentru a activa apelurile securizate și returnarea apelurilor, utilizați srtp comandă în modul de configurare VoIP globală. Pentru a dezactiva apelurile securizate și a disallow fallback, utilizați Nu forma acestei comenzi.
srtp [trecere|înapoi]
nusrtp [pass|back-thru]
eroare inversă | (Opțional) Permite apelarea inversă în modul nesigur. |
treceți | (Opțional) Permite passthrough transparent al tuturor suite cripto (acceptate și neacceptate). |
Comandă implicită: Securitatea apelurilor vocale și returnarea incorectă sunt dezactivate.
Modul comandă: Configurație serviciu de voce (config-voi-serv), mod de configurare vocală de apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați srtp comandă în modul de configurare vocale a serviciului vocal pentru a activa apelurile securizate la nivel global utilizând autentificarea și criptarea media SRTP. Această politică de securitate se aplică tuturor apelurilor care trec prin gateway și nu este configurabilă pe bază de apel. Pentru a activa apelurile securizate pentru un anumit coleg de apel, utilizați srtp comandă în modul de configurare vocală dial-peer. Utilizarea srtp comanda pentru a configura securitatea apelurilor la nivel de dial-peer are prioritate față de nivel global srtp comandă .
Utilizați comanda srtpfallback pentru a activa apelurile securizate la nivel global și pentru a permite apelurilor să cadă înapoi în modul RTP (nesecurizat). Această politică de securitate se aplică tuturor apelurilor care trec prin gateway și nu este configurabilă pe bază de apel. Pentru a activa apelurile securizate pentru un anumit coleg de apel, utilizați srtp comandă în modul de configurare vocală dial-peer. Utilizarea comanda srtpînapoi în modul de configurare vocală dial-peer pentru a configura securitatea apelurilor are prioritate față de srtp- Da. - Da, da. eroare inversăcomandă globală în modul de configurare a vocii serviciului vocal. Dacă utilizaţi Nu comanda srtpfallback , fallback de la SRTP la RTP (securizat la nesecurizat) nu este permisă.
Utilizați srtp- Da. - Da, da. trecețipentru a activa la nivel global passthrough-ul transparent al tuturor suite-urilor cripto (acceptate și neacceptate). Pentru a activa passthrough-ul transparent al tuturor suite-urilor cripto pentru un anumit partener de apelare, utilizați comanda srtppass-thru în modul de configurare vocală dial-peer. Dacă funcția de trecere prin SRTP este activată, interacțiunea media nu va fi acceptată.
| Asigurați-vă că aveți o configurație simetrică atât pentru colegii de apelare de intrare, cât și pentru cei de ieșire, pentru a evita problemele legate de media. |
Exemplu: Următorul exemplu permite apeluri securizate:
Device(config-voi-serv)# srtp
Următorul exemplu permite apelarea inversă în modul nesigur:
Device(config-voi-serv)# srtp fallback
Următorul exemplu permite passthrough-ul transparent al suite-urilor cripto:
Device(config-voi-serv)# srtp pass-thru
Comandă | Descriere |
|---|---|
srtp(dial-peer) | Permite securizarea apelurilor pe un coleg de apel individual. |
srtpback (dial-peer) | Activați funcția de apelare inversă în modul RTP (nesecurizat) pe un coleg de apel individual. |
srtpînapoi în eroare(voce) | Permite apelarea inversă la nivel global în modul RTP (nesecurizat). |
srtppass-thru(dial-peer) | Permite passthrough-ul transparent al suite-urilor cripto neacceptate pe un partener de apelare individual. |
sistem srtp | Permite securizarea apelurilor la nivel global. |
Pentru a aloca o listă de preferințe de selecție cripto-suită configurată anterior la nivel global sau unui client de clasă vocală, utilizați cripto srtp modul de configurare a setării vocale a serviciului vocal. Pentru a elimina preferința de selecție cripto-suită și a reveni la lista de preferințe implicită, utilizați Nu sau implicit forma acestei comenzi.
srtp-criptocripto-etichetă
fărăcriptomonede srtp
srtp-cripto implicit
| etichetă cripto | Numărul unic alocat clasei de voce. Intervalul este de la 1 la 10.000. Acest număr maps la eticheta creată cu ajutorul srtp-crypto clasă vocală comandă disponibilă în modul de configurare globală. |
Comandă implicită: Nu s-a alocat nicio preferință cripto-suită.
Modul comandă: Configurație client clasă vocală (clasa config), configurație sip voce serviciu de voce (conf-serv-sip)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți aloca doar o singură cripto-etichetă. Dacă alocați o altă etichetă cripto, ultima etichetă cripto alocată înlocuiește eticheta cripto anterioară.
| Asigurați-vă că clasa vocală srtp este creată utilizând comandă clasă vocală srtp-criptocripto-tag înainte de a executa comanda srtp-cryptocrypto tag pentru a aplica cripto-tag-ul în modul de configurare globală sau client. |
Exemplu: Exemplu pentru atribuirea unei preferințe cripto-suite unui client de clasă vocală:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 100
Device(config-class)# srtp-crypto 102Exemplu pentru atribuirea unei preferințe cripto-suite la nivel global:
Device> enable
Device# configure terminal
Device(config)# voice service voice
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# srtp-crypto 102Comandă | Descriere |
|---|---|
cripto-sip clasă vocală srtp | Introduceți modul de configurare a clasei de voce și atribuiți o etichetă de identificare pentru o clasă de voce srtp-crypto. |
cripto | Specifică preferința pentru suita de cipher SRTP care va fi oferită de Cisco Unified Border Element (CUBE) în SDP în ofertă și răspuns. |
afișați apelurile sip-ua | Afișează informații active client agent utilizator (UAC) și server agent utilizator (UAS) despre apelurile din Protocolul de inițiere sesiuni (SIP). |
afișare sip-ua srtp | Afișează informații despre Protocolul de inițiere sesiuni (SIP) agent utilizator (UA) Secure Real-Time Transport Protocol (SRTP). |
Pentru a introduce modul de configurare STUN pentru configurarea parametrilor traversați de firewall, utilizați stun comandă în modul de configurare vocal-serviciu vocal. Pentru a elimina parametrii de steinare, utilizați Nu forma acestei comenzi.
căpușă
nustun
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație vocal-serviciu vocal (config-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a introduce modul de configurare pentru a configura parametrii traversați de firewall pentru comunicațiile VoIP.
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare STUN:
Router(config)# voice service voip
Router(config-voi-serv)# stun
Comandă | Descriere |
|---|---|
stunflowdataagent-id | Configurați ID-ul agentului. |
stunflowdatakeepalive | Configurează intervalul de viață. |
stunflowdata-secret partajat | Configurați un secret partajat între agentul de control al apelurilor și firewall. |
date fluxuluide utilizarefirewalltransversal | Activați firewall-ul transversal folosind stun. |
utilizare stun în clasă vocală | Permite traversarea firewall-ului pentru comunicațiile VoIP. |
Pentru a configura ID-ul agentului de date flowdata stun, utilizați agent-id de date fluxului stun comandă în modul de configurare STUN. Pentru a reveni la valoarea implicită a ID-ului agentului, utilizați Nu forma acestei comenzi.
stunflowdataagent-idtag [boot-count]
fărăstunflowdataagent-idtag [boot-count]
etichetă | Identificator unic în intervalul 0-255. Implicit este -1. |
număr de pornire | (Opțional) Valoarea contului de pornire. Intervalul este între 0 și 65535. Implicit este zero. |
Comandă implicită: Nu se efectuează traversarea firewall-ului.
Modul comandă: configurare STUN (conf-serv-stun)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comandă stunflux de dateagent-id pentru a configura ID-ul agentului și numărul de pornire pentru a configura agenții de control al apelurilor care autorizează fluxul de trafic.
Configurarea cuvântului cheie pentru numărul de pornire ajută la prevenirea atacurilor anti-reluare după reîncărcarea routerului. Dacă nu configurați o valoare pentru numărul de pornire, numărul de pornire este inițializat la 0 în mod implicit. După ce este inițializat, acesta este crescut cu unul automat la fiecare repornire și valoarea salvată înapoi la NVRAM. Valoarea numărului de pornire se reflectă în afișați comanda deconfigurare care rulează .
Exemplu: Exemplul următor arată modul în care comanda stunflowdataagent-id este utilizată la solicitarea routerului.
Device# enable
Device# configure terminal
Device(config)# voice service voip
Device(conf-voi-serv)# stun
Device(conf-serv-stun)# stun flowdata agent-id 35 100
Comandă | Descriere |
|---|---|
stunflowdatakeepalive | Configurează intervalul de viață. |
stunflowdata-secret partajat | Configurați un secret partajat între agentul de control al apelurilor și firewall. |
Pentru a configura un secret partajat pe un agent de control al apelurilor, utilizați date flux stun partajate în secret comandă în modul de configurare STUN. Pentru a returna secretul partajat la valoarea implicită, utilizați Nu forma acestei comenzi.
stunflowdatapartajate-secret etichetășir
nustunflowdatapartajate-secret etichetășir
etichetă | 0 – Definește parola în text simplu și va cripta parola. 6 – Definește criptarea securizată reversibilă pentru parolele care utilizează tipul 6 Sistem avansat de criptare (AES).
7 – Definește parola în formă ascunsă și va valida parola (criptată) înainte de a o accepta. | ||
șir | 12-80 de caractere ASCII. Implicit este un șir gol. |
Comandă implicită: Valoarea implicită a acestei comenzi setează secretul partajat într-un șir gol. Nu se efectuează traversarea firewall-ului atunci când secretul partajat are valoarea implicită.
Modul comandă: configurare STUN (conf-serv-stun)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Un secret partajat pe un agent de control al apelurilor este un șir care este utilizat între un agent de control al apelurilor și firewall în scopuri de autentificare. Valoarea secretă partajată a agentului de control al apelurilor și a firewall-ului trebuie să fie aceeași. Acesta este un șir de 12 până la 80 de caractere. Nu Forma acestei comenzi va elimina secretul partajat configurat anterior, dacă există. Forma implicită a acestei comenzi va seta secretul partajat la NULL. Parola poate fi criptată și validată înainte de a fi acceptată. Trecerea firewall-ului nu se efectuează atunci când secretul partajat este setat în mod implicit.
Este obligatoriu să specificați tipul de criptare pentru secretul partajat. Dacă aveți o parolă de text clară (tastați 0) este configurat, este criptat ca tip 6 înainte de a-l salva la configurația de rulare.
Dacă specificați criptarea pentru secretul partajat ca tip 6 sau 7, parola introdusă este bifată de un tip valid 6 sau 7 format parolă și salvat ca tip 6 sau 7 respectiv.
Parolele de tip-6 sunt criptate utilizând un cipher AES și o cheie principală definită de utilizator. Aceste parole sunt relativ mai sigure. Cheia principală nu este niciodată afișată în configurație. Fără a cunoaște cheia principală, tastați 6 Parolele secrete partajate nu pot fi utilizate. Dacă cheia principală este modificată, parola care este salvată ca tip 6 este re-criptată cu noua cheie principală. Dacă configurația principală a cheii este eliminată, tipul 6 Parolele secrete partajate nu pot fi decriptate, ceea ce poate duce la eșecul autentificării pentru apeluri și înregistrări.
| Atunci când copiați o configurație sau migrați configurația pe un alt dispozitiv, cheia principală nu este aruncată. Prin urmare, cheia principală trebuie configurată din nou manual. |
Pentru a configura o tastă preshared criptată, consultați Configurarea unei tastă preshared criptată.
| Tipul de criptare 7 este acceptat, dar va fi deprecatat în versiunile ulterioare. Se afișează următorul mesaj de avertizare atunci când tipul de criptare 7 este configurat. |
Exemplu: Exemplul următor arată modul în care date flux stun partajate în secret se utilizează comanda:
Device(config)# voice service voip
Device(conf-voi-serv)# stun
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco
Comandă | Descriere |
|---|---|
căpușă | Introduceți modul de configurare stun. |
stunflowdataagent-id | Configurați ID-ul agentului. |
stunflowdatacatlife | Configurează durata de viață a CAT. |
Pentru a activa traversarea firewall-ului folosind stun, utilizați date flux paravan de utilizare transversală modul de configurare pentru utilizare în clasă vocală. Pentru a dezactiva traversarea firewall-ului cu stun, utilizați Nu forma acestei comenzi.
date fluxuluide utilizarefirewalltransversal
nustunutilizareflowdata firewall-traversal
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Firewall traversal folosind STUN nu este activat.
Modul comandă: Configurație clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să activați traversarea firewall-ului folosind STUN:
Device(config)# voice class stun-usage 10
Device(config-class)# stun usage firewall-traversal flowdata
Comandă | Descriere |
|---|---|
stunflowdata-secret partajat | Configurați un secret partajat între agentul de control al apelurilor și firewall. |
uz de sunet pentru clasavocală | Configurează o nouă clasă de voce numită stun-utilizare cu o etichetă numerică. |
Pentru a activa ICE-lite folosind stun, utilizați litru de gheață de utilizare stun modul de configurare pentru utilizare în clasă vocală. Pentru a dezactiva ICE-lite cu stun, utilizați Nu forma acestei comenzi.
stunutilizaregheațălite
nustunutilizaregheațălite
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: ICE-lite nu este activată implicit.
Modul comandă: Configurație clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să activați ICE-lite folosind STUN:
Device(config)# voice class stun-usage 25
Device(config-class)# stun usage ice lite
Pentru a specifica numele certificatului de punct de încredere în câmpul Nume alternativ al subiectului (subjectAltName) din certificatul X.509, care este conținut în certificatul de punct de încredere, utilizați nume subiect-vechi în modul de configurare ca-trustpoint. Pentru a elimina această configurație, utilizați Nu forma acestei comenzi.
nume subiectvechi
niciunnume de subiectvechi
| nume | Specifică numele certificatului punctului de încredere. |
Comandă implicită: Câmpul Nume alternativ al subiectului nu este inclus în certificatul X.509.
Modul comandă: Modul de configurare a punctului de încredere (ca-trustpoint)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: nume subiect-vechi comanda este utilizată pentru a crea un certificat de punct de încredere semnat automat pentru router care conține numele punctului de încredere în câmpul Nume alternativ al subiectului (subjectAltName). Acest nume alternativ al subiectului poate fi utilizat numai atunci când opţiunea de înscriere la punctul de încredere este specificată pentru înscrierea autosemnată în politica privind punctul de încredere.
| Câmpul Nume alternativ al subiectului din certificatul X.509 este definit în RFC 2511. |
Exemplu: Următorul exemplu arată cum se creează un certificat de punct de încredere semnat automat pentru router-ul care conține numele punctului de încredere în câmpul Nume alternativ al subiectului (subjectAltName):
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwPentru a specifica numele subiectului în cererea de certificat, utilizați nume subiect comandă în modul de configurare ca-trustpoint. Pentru a șterge orice nume de subiect din configurație, utilizați Nu forma acestei comenzi.
nume subiect [nume x.500]
fărănume de subiect [nume x.500]
| nume x.500 | (Opțional) Specifică numele subiectului utilizat în cererea de certificat. |
Comandă implicită: Dacă argumentul cu numele x.500 nu este specificat, va fi utilizat numele de domeniu complet calificat (FQDN), care este numele implicit al subiectului.
Modul comandă: configurație punct de încredere CA
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Înainte de a putea emite comanda cu numele subiectului, trebuie să activați cripto ca punct de încredere comandă , care declară autorității de certificare (CA) că routerul trebuie să utilizeze și intră în modul de configurare ca-trustpoint.
Comanda cu numele subiectului este un atribut care poate fi setat pentru auto-înscriere; astfel, emiterea acestei comenzi vă împiedică să fiți solicitat pentru un nume de subiect în timpul înscrierii.
Exemplu: Următorul exemplu arată cum să specificați numele subiectului în certificat:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwComandă | Descriere |
|---|---|
cripto ca punct de încredere | Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
Pentru a identifica rețeaua apelantului printr-o adresă IP și o mască de subrețea pentru serviciul 911 îmbunătățit, utilizați subrețea comandă în modul de configurare a locației de răspuns vocal de urgență. Pentru a elimina definiția subrețelei, utilizați Nu forma acestei comenzi.
subnet {1|2} grup ipmască subnet
fărăsubnet {1|2}
| - Da. - Da, da. 2 {1 |} | Specifică subrețelele. Puteți crea până la 2 subrețele diferite. |
| grup ip | Specifică un grup subnet pentru locația de răspuns în caz de urgență (ERL). |
| mască subnet | Specifică o adresă subnet pentru locația de răspuns în caz de urgență (ERL). |
Comandă implicită: Nu sunt definite subrețele.
Modul comandă: Configurația locației de răspuns la urgență vocală (cfg-emrgncy-resp-location)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați subrețea comandă pentru a defini grupurile de adrese IP care fac parte dintr-un ERL. Puteți crea până la 2 subrețele diferite. Pentru a include toate adresele IP pe un singur ERL, puteți seta masca subnet la 0.0.0.0 pentru a indica un subnet „catch-all”.
Exemplu: Următorul exemplu arată cum să configurați grupul de adrese IP 10.X.X.X sau 192.168.X.X, care sunt asociate automat cu ERL. Dacă unul dintre dispozitivele din grupul IP apelează 911, extensia este înlocuită cu 408 555-0100 înainte de a merge la PSAP. PSAP detectează numărul apelantului ca 408 555-0100.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0Pentru a activa la nivel global renegocierea mediilor midcall pentru servicii suplimentare, utilizați serviciu suplimentar renegociat media comandă în modul de configurare a serviciului vocal. Pentru a dezactiva renegocierea mijloacelor de comunicare în masă pentru serviciile suplimentare, utilizați Nu forma acestei comenzi.
renegociat media pentru servicii suplimentare
fărăservicii suplimentarede renegociere a mass-media
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Renegocierea mijloacelor de informare în masă pentru serviciile suplimentare este dezactivată.
Modul comandă: Configurație serviciu de voce (config-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă permite renegocierea mediilor midcall sau renegocierea tastelor pentru toate apelurile dintr-o rețea VoIP. Pentru a implementa criptarea media, cele două puncte finale controlate de Cisco Unified Communications Manager Express (Cisco Unified CME) trebuie să facă schimb de chei pe care le vor utiliza pentru a cripta și decripta pachete. Renegocierea cheii Midcall este necesară pentru a sprijini interoperarea și serviciile suplimentare între mai multe suite VoIP într-un mediu media securizat, utilizând protocolul de transport în timp real securizat (SRTP).
| Partea video a unui flux video nu se va reda dacă comanda suplimentară-serviciumedia-renegociat este configurată în modul de configurare a serviciului vocal. |
Exemplu: Exemplul următor permite renegocierea mijloacelor de informare în masă pentru serviciile suplimentare la nivel global:
Device(config)# voice service voip
Device(config-voi-serv)# supplementary-service media-renegotiate
Device(config-voi-serv)# exit
Pentru a activa capacitățile de servicii suplimentare SIP pentru redirecționarea apelurilor și transferurile de apeluri într-o rețea SIP, utilizați sip de servicii suplimentare comandă în modul de configurare VoIP a apelului peer vocal sau a serviciului vocal. Pentru a dezactiva capacitățile suplimentare de serviciu, utilizați Nu forma acestei comenzi.
serviciu suplimentarsip {mâner-înlocuitori|mutaţi-temporar|se referă}
niciunserviciu suplimentarsip {mâner-înlocuitori|mutaţi-temporar|se referă}
înlocuitori de mâner | Înlocuiți ID-ul de dialog din antetul înlocuiește cu ID-ul de dialog peer. |
mutată temporar | Permite redirecționarea răspunsului SIP pentru redirecționarea apelurilor. |
consultați | Activați mesajul de REFER SIP pentru transferurile de apeluri. |
Comandă implicită: Capacitățile de servicii suplimentare SIP sunt activate la nivel global.
Modul comandă: Configurație voce pentru apelare peer (config-dial-peer), Configurație serviciu de voce (conf-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: serviciu suplimentar- Da. - Da, da. sip- Da. - Da, da. consultațicomanda permite trecerea mesajului de REFER pe un router.
Nu forma comanda sip de serviciu suplimentar vă permite să dezactivați o caracteristică de serviciu suplimentar (redirecționarea apelurilor sau transferul apelurilor) dacă gateway-ul de destinație nu acceptă serviciul suplimentar. Puteți dezactiva caracteristica fie la nivel global, fie pentru un anumit trunchi SIP (dial peer).
fărăservicii suplimentaresip înlocuitori de mâner comanda înlocuiește ID-ul de dialog din antetul înlocuiește cu ID-ul de dialog peer.
fărăservicii suplimentaresip mutare temporară comanda împiedică routerul să trimită un răspuns redirecționat către destinație pentru redirecționarea apelurilor. SDP Passthrough nu este acceptat în modul de consum 302 sau în modul de consum Refer. Cu CSCub47586, dacă se primește un INVITE (apel de intrare sau de intrare înainte) cu un antet de deviere în timp ce SDP Trece prin este activat fie pe o componentă de intrare a apelului, fie pe o componentă de ieșire a apelului, apelul este deconectat.
nicio comandă de trimiteresip nu împiedică routerul să redirecționeze un mesaj REFER către destinație pentru transferurile de apeluri. În schimb, router-ul încearcă să inițieze un apel de păr la noua țintă.
Dacă această comandă este activată la nivel global și dezactivată pe un partener de apelare, funcționalitatea este dezactivată pentru partenerul de apelare.
Dacă această comandă este dezactivată la nivel global și fie activată, fie dezactivată pe un peer de apelare, funcționalitatea este dezactivată pentru peer de apelare.
Pe Cisco Unified Communications Manager Express (CME), această comandă este acceptată pentru apelurile între telefoanele SIP și pentru apelurile între telefoanele SCCP. Nu este acceptată pentru un amestec de telefoane SCCP și SIP; de exemplu, nu are niciun efect pentru apelurile de la un telefon SCCP la un telefon SIP. Pe Cisco UBE, această comandă este acceptată pentru apelurile cu trunchiuri SIP-SIP.
Exemplu: Următorul exemplu arată cum să dezactivați capacitățile de transfer al apelurilor SIP pentru colegii de apelare 37:
Device(config)# dial-peer voice 37 voip
Device(config-dial-peer)# destination-pattern 555....
Device(config-dial-peer)# session target ipv4:10.5.6.7
Device(config-dial-peer)# no supplementary-service sip referUrmătorul exemplu arată cum să dezactivați capacitățile de redirecționare a apelurilor SIP la nivel global:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip moved-temporarilyUrmătorul exemplu arată cum se permite transmiterea unui mesaj de REFER pe Cisco UBE la nivel global și cum se dezactivează modificarea antetului Refer-To:
Device(config)# voice service voip
Device(conf-voi-serv)# supplementary-service sip refer
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# referto-passing Următorul exemplu arată cum să activați un consum de mesaje de REFER pe Cisco UBE la nivel global:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip referUrmătorul exemplu arată cum să activați consumul de mesaje de REFER pe UBE Cisco pentru apelare pereche 22:
Device(config)# dial-peer voice 22 voip
Device(config-dial-peer)# no supplementary-service sip referUrmătorul exemplu arată cum se permite unui mesaj de REFER să înlocuiască ID-ul de dialog din antetul înlocuiește cu ID-ul de dialog peer din Cisco UBE pentru apelare peer:
Device(config)# dial-peer voice 34 voip
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]Următorul exemplu arată cum să activați un mesaj de REFER pentru a înlocui ID-ul de dialog din antetul înlocuiește cu ID-ul de dialog peer din Cisco UBE la nivel global:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip handle-replacesComandă | Descriere |
|---|---|
serviciu suplimentarh450.2(serviciu vocal) | La nivel global, permite capacitățile H.450.2 pentru transferul apelurilor. |
serviciu suplimentarh450.3(serviciu vocal) | La nivel global, permite capacitățile H.450.3 pentru redirecționarea apelurilor. |
trecând prin referință | Dezactivează căutarea și modificarea antetului Refer-To pentru apelare de către colegi în timp ce treceți prin mesajul REFER de pe UBE Cisco în timpul unui transfer de apeluri. |
Pentru a configura numărul maxim de încercări de reîncercare pentru trimiterea mesajelor din conexiunea SIP-TCP, utilizați reîncercați tcp comandă în modul de configurare a agentului de utilizator SIP. Pentru a reseta la valoarea implicită, utilizați Nu forma acestei comenzi.
tcp-retry {count close-connection |nolimit}
nuîncercați tcp
| număr | Gama de numere este 100-2000. Numărul implicit de reîncercare este de 200. |
| conexiune strânsă | (Opțional) Închideți conexiunile după numărul de retrageri configurat. |
| nolimit | Reîncercați valoarea este setată la nelimitat. |
Comandă implicită: Numărul de reîncercare TCP este de 200.
Modul comandă: configurație agent utilizator SIP (config-sip-ua)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați reîncercați tcp comandă pentru a configura numărul maxim de încercări care trebuie încercate în timp ce încercați să trimiteți mesaje din conexiunea SIP-TCP. După ce încercările de reîncercare sunt epuizate, toate mesajele în așteptare de pe acea conexiune TCP sunt șterse. Dacă conexiune strânsă cuvântul cheie este utilizat, conexiunea TCP este închisă.
Exemple: Exemplul următor stabilește numărul maxim de încercări de reîncercare la 500:
Device (config-sip-ua)# tcp-retry 500
Următorul exemplu stabilește numărul maxim de încercări de reîncercare la 100 și, de asemenea, configurația pentru închiderea conexiunii după ce toate încercările de reîncercare sunt epuizate:
Device (config-sip-ua)# tcp-retry 100 close-connection
Următorul exemplu arată că CUBE este configurat pentru a reîncerca nelimitat până când mesajul dispare sau până când conexiunea este închisă:
Device (config-sip-ua)# tcp-retry nolimit
Pentru a configura timpul necesar unui grup de redundanță pentru a întârzia negocierile de rol care încep după apariția unei defecțiuni sau reîncărcarea sistemului, utilizați întârziere cronometre comandă în modul de configurare a grupului de aplicații de redundanță. Pentru a dezactiva cronometrul, utilizați Nu forma acestei comenzi. Pentru a configura valva de întârziere implicită, utilizați implicit forma acestei comenzi.
cronometre întârziesecunde [reîncărcare secunde]
nu existăcronometre care întârziesecunde [reîncărcare secunde]
cronometre impliciteîntârziesecunde [reîncărcare secunde]
| secunde | Valoare întârziere. Intervalul este de la 0 la 10000. Implicit este 10. |
| reîncărcare | (Opțional) Specifică cronometrul de reîncărcare a grupului de redundanță. |
| secunde | (Opțional) Valoarea cronometrului de reîncărcare în secunde. Intervalul este de la 0 la 10000. Implicit este 120. |
Comandă implicită: Definiția este de 10 secunde pentru întârzierea cronometrului și de 120 de secunde pentru întârzierea reîncărcării.
Modul comandă: Configurația grupului de aplicații de redundanță (config-red-app-grp)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați întârziere cronometre comandă pentru a seta întârzierea cronometrelor pentru un grup de redundanță.
Exemplu: Următorul exemplu arată cum să setați valoarea de întârziere a cronometrului și valoarea de reîncărcare pentru un grup de redundanță numit grupul 1:
Router# configure terminal
Router(config)# redundancy
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400Comandă | Descriere |
|---|---|
| redundanță aplicație | Introduceți modul de configurare a aplicației de redundanță. |
| autentificare | Configurează autentificarea clară a textului și autentificarea MD5 pentru un grup de redundanță. |
| protocol | Definește o instanță de protocol într-un grup de redundanță. |
Pentru a configura cronometre pentru mesaje de hellotime și holdtime pentru un grup de redundanță, utilizați durată de funcționare a cronometrului comandă în modul de configurare a protocolului aplicației de redundanță. Pentru a dezactiva cronometrele din grupul de redundanță, utilizați Nu forma acestei comenzi.
timer hellotime [msec ] secunde timp de odihnă [msec ] secunde
fărăcronometre timp de hellotime [msec ] secunde timp de păstrare [msec ] secunde
| msec | (Opțional) Specifică intervalul, în milisecunde, pentru mesajele de salut. |
| secunde | Interval de timp, în secunde, pentru mesaje salut. Intervalul este de la 1 la 254. |
| durată de păstrare | Specifică cronometrul de menținere. |
| msec | Specifică intervalul, în milisecunde, pentru mesajele din timpul de așteptare. |
| secunde | Interval de timp, în milisecunde, pentru mesajele de timp de așteptare. Intervalul este de la 6 la 255. |
Comandă implicită: Valoarea implicită pentru intervalul hellotime este de 3 secunde, iar pentru intervalul holdtime este de 10 secunde.
Modul comandă: Configurația protocolului aplicației de redundanță (config-red-app-prtc)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Ora de salut este un interval în care mesajele de salut sunt trimise. Timpul de așteptare este timpul înainte ca dispozitivul activ sau de așteptare să fie declarat în stare de jos. Utilizați msec cuvânt cheie pentru a configura cronometrele în milisecunde.
| Dacă alocați o cantitate mare de memorie tamponului de jurnal (de exemplu, 1 GB), atunci utilizarea procesorului și a memoriei routerului crește. Această problemă este compusă în cazul în care intervale mici sunt stabilite pentru hellotime și timpul de odihnă. Dacă doriți să alocați o cantitate mare de memorie tamponului de jurnal, vă recomandăm să acceptați valorile implicite pentru timpul de înjumătățire și timpul de păstrare. Din același motiv, vă recomandăm, de asemenea, să nu utilizați preempt comandă . |
Exemplu: Următorul exemplu arată cum se configurează mesajele hellotime și holdtime:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100Comandă | Descriere |
|---|---|
| redundanță aplicație | Introduceți modul de configurare a aplicației de redundanță. |
| nume | Configurați grupul de redundanță cu un nume. |
| preempt | Permite preemțiune pe grupul de redundanță. |
| protocol | Definește o instanță de protocol într-un grup de redundanță. |
Pentru a crea un profil TLS cu numărul de etichete furnizat, utilizați profil tls comandă în modul de configurare a clasei vocale. Pentru a elimina profilul tls, utilizați Nu forma acestei comenzi.
etichetă profil tls
nicioetichetă profiltls
| etichetă | Asociază profilul TLS de clasă vocală cu clientul. Intervalul de etichetare este de 1-10000. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurație clasă de voce (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Comanda profil tls de clasă vocală permite modul de configurare a clasei vocale pe router și vă oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. Această comandă vă permite să configurați sub clasa vocală, opțiunile care pot fi configurate la nivel global prin intermediul sip-ua.
Eticheta asociază toate configurațiile de clasă vocală care sunt realizate prin comandă profil tls de clasă vocală etichetă către semnalizare cripto comandă .
Exemplu: Următorul exemplu arată cum să configurați trunchiul sau entitatea găzduită pentru TLS:
Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100Comandă | Descriere |
|---|---|
| punct de încredere | Creează un punct de încredere pentru a stoca certificatul de dispozitiv care este generat ca parte a procesului de înscriere utilizând comenzi Cisco IOS cu cheie publică (PKI). |
| descriere | Oferă o descriere pentru grupul de profil TLS. |
| cifră | Setarea cifrului de configurare. |
| cn-san | Activați validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul serverului în timpul conexiunilor SIP/TLS din partea clientului. |
| semnalizare cripto | Identifică punctul de încredere sau profil tls etichetă care este utilizată în timpul procesului de agitare manuală TLS. |
Pentru a configura cadrul VoIP Trace în CUBE, utilizați urmărire modul de configurare a vocii serviciului vocal. Pentru a dezactiva urmărirea VoIP, utilizați Nu forma acestei comenzi.
[nu] urmă
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Traseul este activat în mod implicit.
Modul comandă: Modul de configurare VoIP a serviciului de voce (conf-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați urmărire comandă pentru a configura cadrul de urmărire VoIP pentru a monitoriza și depanare persistentă a apelurilor SIP pe CUBE. Cu urmărire sunt activate, se conectează la eveniment și se depanează parametrii VoIP, cum ar fi mesajele SIP, FSM și fluxurile de comunicare Unified procesate de CUBE.
Urmărirea VoIP este dezactivată utilizând comanda închidere în conformitate cu urmărire mod de configurare. Pentru a reactiva funcția de urmărire VoIP, configurați [nu] închidere. închidere comanda păstrează personalizată limită de memorie în timp ce [nu] urmă resetează limită de memorie în mod implicit.
Pentru a defini o limită personalizată pentru memoria alocată pentru stocarea informațiilor VoIP Trace în CUBE, configurați limită de memorie memorie în modul de configurare a urmăririi. Intervalul este de 10-1000 MB. Dacă limită de memorie nu este configurat, configurația implicită a platformă cu limită de memorie se aplică. În mod implicit, 10% din memoria totală disponibilă procesorului IOS la momentul configurării comenzii va fi rezervată pentru stocarea datelor VoIP Trace.
Exemplu: Următoarea este o configurație eșantion pentru activarea urmărire privind elementul de frontieră Unified:
router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile modeComandă | Descriere |
|---|---|
| limită (urmă) de memorie | Definește limita de memorie pentru stocarea informațiilor VoIP Trace. |
| închidere (urmărire) | Dezactivați cadrul de serviceabilitate VoIP Trace în CUBE. |
| afișare urmărire vocală | Afișează informațiile de urmărire VoIP pentru segmentele SIP într-un apel recepționat pe CUBE. |
Pentru a configura urmărirea interfeței pentru a urmări starea interfeței, utilizați pistă comandă în modul de configurare globală. Pentru a elimina urmărirea, utilizați Nu forma acestei comenzi.
urmărinumărul obiectuluiinterfațatipnumăr{ line-protocolip routing}
fărăurmăobiect-numărinterfațătipnumăr{ linie-protocolip routing}
| număr obiect | Numărul obiectului în intervalul de la 1 la 1000 reprezentând interfața care trebuie urmărită. |
| număr tip de interfață | Tipul și numărul interfeței care trebuie urmărite. |
| protocol linie | Urmărește dacă interfața este în sus. |
| dirijare IP | Urmărește dacă rutarea IP este activată, o adresă IP este configurată pe interfață, iar starea interfeței este în sus, înainte de a raporta către GLBP că interfața este în sus. |
Comandă implicită: Starea interfeței nu este urmărită.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: pistă comanda este utilizată în grupul de redundanță (RG) pentru a urmări starea interfeței de trafic vocal, astfel încât routerul activ să devină inactiv după ce interfața de trafic este în jos.
Exemplu: Următorul exemplu arată cum să configurați urmărirea interfeței la nivel global pentru a urmări starea interfeței:
Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exitPentru a aplica o regulă de traducere pentru a manipula cifrele formate pe o componentă de apelare VoIP și POTS de intrare, utilizați traduce modul de configurare a portului vocal. Pentru a elimina regula de traducere, utilizați Nu forma acestei comenzi.
traduce {număr de apelare |apelat-număr} etichetă nume
nutraduceți {număr de apelare |apelat-număr} etichetă nume
| număr de apelare | Regula de traducere se aplică la numărul părții apelante de intrare. |
| număr apelat | Regula de traducere se aplică la numărul de persoană apelată la intrare. |
| etichetă nume | Numărul etichetei prin care se face trimitere la regula setată. Acesta este un număr ales în mod arbitrar. Intervalul este de la 1 la 2147483647. Nu există o valoare implicită. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurare port vocal
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O regulă de traducere este un mecanism general de manipulare a numerelor care efectuează operațiuni, cum ar fi adăugarea automată a zonei de telefonie și a codurilor prefixe la numerele apelate.
Exemple: Următorul exemplu se aplică regula de traducere 350 la numărul de apelant de intrare VoIP și POTS:
**From PSTN translation rule with non +E164**
voice translation-rule 350
rule 1 /^\([2-9].........\)/ /+1\1/
voice translation-profile 350
translate calling 350
translate called 350
Următorul exemplu se aplică regula de traducere 300 la numărul de partid apelat de ieșire VoIP și POTS:
**From phone system translation rule with +E164**
voice translation-rule 300
rule 1 /^\+1\(.*\)/ /\1/
voice translation-profile 300
translate calling 300
translate called 300Comandă | Descriere |
|---|---|
| regulă | Aplică o regulă de traducere unui număr de parte apelantă sau unui număr de parte apelată atât pentru apelurile de intrare, cât și pentru cele de ieșire. |
| afișați regula de traducere | Afișează conținutul tuturor regulilor care au fost configurate pentru un anumit nume de traducere. |
| regulă de traducere | Creează un nume de traducere și intră în modul de configurare a regulii de traducere. |
Pentru a aloca un profil de traducere unui port vocal, utilizați profil de traducere comandă în modul de configurare a portului vocal. Pentru a șterge profilul de traducere din portul vocal, utilizați Nu forma acestei comenzi.
profil de traducere {intrare |ieșire } nume
niciunprofil de traducere {intrare |ieșire } nume
| Intrare | Specifică faptul că acest profil de traducere se ocupă de apelurile primite. |
| de ieșire | Specifică faptul că acest profil de traducere se ocupă de apelurile de ieșire. |
| nume | Numele profilului de traducere. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație port voce (port voce config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați profil de traducere comandă pentru a aloca un profil de traducere predefinit unui port vocal.
Exemplu: Următorul exemplu arată cum să configurați colegii de apelare de ieșire la PSTN cu UDP și RTP:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300Comandă | Descriere |
|---|---|
| regulă (regulă de traducere vocală) | Setează criteriile pentru regula de traducere. |
| afișați profilul de traducere vocală | Afișează configurația unui profil de traducere. |
| traducător (profile de traducere) | Atribuiți o regulă de traducere unui profil de traducere. |
| profil de traducere vocală | Inițiază definiția profilului de traducere. |
| regulă de traducere vocală | Inițiază definiția regulilor de traducere. |
Pentru a configura o versiune specifică TLS pentru Unified Secure SCCP SRST, utilizați tcp-tls de transport comandă în modul de reapelare a managerului de apeluri. Pentru a activa configurația de comandă implicită, utilizați Nu forma acestei comenzi.
transport { tcp [tls] {v1.0|v1.1|v1.2} |udp
fărătransport { tcp [tls] {v1.0|v1.1|v1.2} |udp
| v1.0 | Activați versiunea TLS 1.0. |
| v1.1 | Activați versiunea TLS 1.1. |
| v1.2 | Activați versiunea TLS 1.2. |
Comandă implicită: În formularul implicit, toate versiunile TLS, cu excepția TLS 1.0, sunt acceptate pentru această comandă CLI.
Modul comandă: configurare reapelare a managerului (reapelare de config-cm)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați tcp-tls de transport comanda pentru a defini versiunea de securitate a stratului de transport pentru Secure SCCP Unified SRST. Din versiunile Unified SRST 12.3 și versiuni ulterioare, versiunile TLS 1.1 și 1.2 sunt acceptate pentru gateway-uri de voce analogice pe Unified SRST. Telefoanele SCCP acceptă numai versiunea TLS 1.0.
Când tcp-tls de transport este configurat fără a specifica o versiune, este activat comportamentul implicit al comenzii CLI. În formularul implicit, toate versiunile TLS (cu excepția TLS 1.0) sunt acceptate pentru această comandă CLI.
Pentru punctele finale SIP securizate și SCCP securizate care nu acceptă versiunea TLS 1.2, trebuie să configurați TLS 1.0 pentru ca punctele finale să se înregistreze la Unified Secure SRST 12.3 (versiunea Cisco IOS XE Fuji 16.9.1). Acest lucru înseamnă, de asemenea, că punctele finale care susțin 1.2 vor utiliza și suitele 1.0.
Pentru asistența TLS 1.0 pe versiunea Cisco IOS XE Fuji 16.9.1 pentru punctele finale SCCP, trebuie să configurați în mod specific:
transport-tcp-tlsv1.0 în modul de configurare de rezervă a managerului apelurilor
Pentru asistență TLS 1.0 pe Cisco IOS XE Fuji Release 16.9.1 pentru scenarii de implementare SIP pure și mixte, trebuie să configurați în mod specific:
transport-tcp-tlsv1.0 în modul de configurare sip-ua
Începând cu Cisco IOS XE Cupertino 17.8.1a, transport -tcp-tls v1.2 comanda este îmbunătățită pentru a permite doar cifreze SHA2 utilizând cuvântul cheie suplimentar "sha2".
Exemple: Următorul exemplu arată cum să specificați o versiune TLS pentru un telefon SCCP securizat utilizând comanda transport-tcp-tls CLI:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# transport-tcp-tls ?
v1.0 Enable TLS Version 1.0
v1.1 Enable TLS Version 1.1
v1.2 Enable TLS Version 1.2 Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
sha2 Allow SHA2 ciphers only
Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
<cr> <cr>Comandă | Descriere |
|---|---|
| transport (grup de înregistrare vocală) | Definește tipul implicit de transport acceptat de un telefon nou. |
Pentru a configura un punct de încredere și a-l asocia cu un profil TLS, utilizați punct de încredere modul de configurare a clasei vocale. Pentru a șterge punctul de încredere, utilizați Nu forma acestei comenzi.
nume punct de încredere
niciun punct deîncredere
| nume punct de încredere | trustpoint trustpoint-name—creează un trustpoint pentru a stoca certificatul de dispozitiv generat ca parte a procesului de înscriere utilizând comenzile de infrastructură cu cheie publică Cisco IOS (PKI). |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurația clasei de voce (clasa de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Truspoint-ul este asociat cu un profil TLS prin profil tls de clasă vocală etichetă comandă . etichetă asociază configurația punctului de încredere la semnalizare cripto comandă .
Exemplu: Următorul exemplu arată cum să creați o profil tls de clasă vocală și asociați un punct de încredere:
Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.comComandă | Descriere |
|---|---|
| profil tls de clasă vocală | Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. |
| semnalizare cripto | Identifică punctul de încredere sau profil tls etichetă care este utilizat în timpul procesului de agitare manuală TLS. |
Pentru a configura intervalul de timp (în secunde) permis înainte de a marca UA ca fiind indisponibil, utilizați interval de sus modul de configurare a clasei vocale. Pentru a dezactiva cronometrul, utilizați Nu formularul de pe această comandă.
interval de sus
fără interval up
| interval de sus | Specifică intervalul de timp în secunde care indică starea activă a UA. Intervalul este de 5-1200. Valoarea implicită este de 60. |
Comandă implicită: Valoarea implicită este de 60.
Modul comandă: configurație clasă de voce (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Un mecanism generic de bătăi ale inimii vă permite să monitorizați starea serverelor SIP sau a punctelor finale și să oferiți opțiunea de a marca o pereche de apelare ca inactivă (busyout) în cazul insuficienței totale a bătăilor inimii.
Exemplu: Următorul exemplu arată cum să configurați cronometrul pentru intervalul de sus în secunde înainte de a declara că un dial-peer este în stare inactivă:
voice class sip-options-keepalive 200
description Keepalive webex_mTLS
up-interval 5
transport tcp tlsPentru a configura URL-urile în formatul SIP (Protocol de inițiere sesiuni), SIP securizat (SIPS) sau telefon (TEL) pentru apelurile SIP VoIP, utilizați comanda URL în modul de configurare SIP pentru modul de configurare a clientului clasei vocale. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
url {sip |sips |sistem |tel [context telefonic]
fărăurl
| sip | Generează URL-uri în format SIP pentru apelurile VoIP. |
| sips | Generează URL-uri în format SIPS pentru apelurile VoIP. |
| sistem | Specifică faptul că URL-urile utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
| număr | Generează URL-uri în format TEL pentru apelurile VoIP. |
| context telefonic | (Opțional) Atașează parametrul contextului telefonului la URL-ul TEL. |
Comandă implicită: URL-uri SIP
Modul comandă: configurare SIP (conf-serv-sip)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă afectează numai clienții agentului de utilizator (UACs), deoarece provoacă utilizarea unui URL SIP, SIPS sau TEL în linia de solicitare a solicitărilor SIP INVITE de ieșire. URL-urile SIP indică inițiatorul, destinatarul și destinația cererii SIP; URL-urile TEL indică conexiunile de apeluri vocale.
url sip de clasă vocală comanda are prioritate față de url comandă configurată în modul de configurare globală SIP. Cu toate acestea, dacă url sip de clasă vocală comanda este configurată cu sistem cuvânt cheie, gateway-ul utilizează ceea ce a fost configurat la nivel global cu url comandă .
Introduceți modul de configurare SIP după ce introduceți modul de configurare VoIP pentru serviciul vocal, așa cum se arată în secțiunea „Exemple”.
Exemplu: Următorul exemplu generează URL-uri în format SIP:
voice service voip
sip
url sipUrmătorul exemplu generează URL-uri în format SIPS:
voice class tenant 200
no remote-party-id
localhost sbc6.tekvizionlabs.com
srtp-crypto 200
session transport tcp tls
url sips
error-passthru
asserted-id pai Comandă | Descriere |
|---|---|
| sip | Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal. |
| sip-url clasă vocală | Generează URL-uri în format SIP, SIPS sau TEL. |
Pentru a stabili un sistem de autentificare bazat pe nume de utilizator, utilizați nume de utilizator comandă în modul de configurare globală. Pentru a elimina o autentificare stabilită pe baza numelui de utilizator, utilizați Nu forma acestei comenzi.
nume de utilizatornume [nivel de privilegiu] [secret {0 |5 |parolă}]
fărănume de utilizatornume
| nume | Nume gazdă, nume de server, ID de utilizator sau nume de comandă. Argumentul numelui poate fi doar un singur cuvânt. Spațiile goale și marcajele de citare nu sunt permise. |
| nivel de privilegiu | (Opțional) Setează nivelul de privilegiu pentru utilizator. Interval: 1 până la 15. |
| Secret | Specifică un secret pentru utilizator. |
| Secret | Autentificare pentru Protocolul de autentificare pentru agitarea provocării (CHAP): specifică secretul pentru routerul local sau dispozitivul de la distanță. Secretul este criptat atunci când este stocat pe routerul local. Secretul poate consta din orice șir de până la 11 caractere ASCII. Nu există nicio limită pentru numărul de combinații de nume de utilizator și parolă care pot fi specificate, permițând autentificarea oricărui număr de dispozitive de la distanță. |
| 0 | Specifică faptul că urmează o parolă sau un secret necriptat (în funcție de configurație). |
| 5 | Specifică faptul că urmează un secret ascuns. |
| parolă | Parola pe care o introduce un utilizator. |
Comandă implicită: Nu este stabilit niciun sistem de autentificare pe baza numelui de utilizator.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Comanda nume de utilizator oferă autentificare nume de utilizator sau parolă, sau ambele, numai pentru scopuri de conectare.
Comenzile cu mai multe nume de utilizator pot fi utilizate pentru a specifica opțiuni pentru un singur utilizator.
Adăugați o intrare de nume de utilizator pentru fiecare sistem de la distanță cu care routerul local comunică și de la care necesită autentificare. Dispozitivul de la distanță trebuie să aibă o intrare în numele de utilizator pentru routerul local. Această intrare trebuie să aibă aceeași parolă ca și intrarea routerului local pentru acel dispozitiv de la distanță.
Această comandă poate fi utilă pentru definirea numelor de utilizator care primesc tratament special. De exemplu, puteți utiliza această comandă pentru a defini un nume de utilizator "informații" care nu necesită o parolă, dar conectează utilizatorul la un serviciu de informații cu scop general.
Comanda de nume de utilizator este necesară ca parte a configurației pentru CHAP. Adăugați o intrare de nume de utilizator pentru fiecare sistem de la distanță de la care routerul local necesită autentificare.
| Pentru a permite routerului local să răspundă la provocările CHAP de la distanță, unul nume de utilizator Introducerea numelui trebuie să fie aceeași cu nume gazdă intrare care a fost deja atribuită celuilalt router. |
Pentru a evita situația în care un utilizator de nivel 1 privilegiu intră într-un nivel mai înalt de privilegiu, configurați un alt nivel de privilegiu per utilizator decât 1 (de exemplu, 0 sau 2 prin 15).
Nivelurile de privilegii per utilizator depășesc nivelurile de privilegii terminale virtuale.
Exemple: În exemplul următor, unui utilizator de nivel 1 de privilegiu i se refuză accesul la niveluri de privilegiu mai mari de 1:
username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 ciscoUrmătorul exemplu arată cum să eliminați autentificarea pe baza numelui de utilizator pentru utilizator2:
no username user2Comandă | Descriere |
|---|---|
| apelare inversă | Permite unui client ARA să solicite o apelare inversă de la un client ARA. |
| așteptare forțată de apelare inversă | Obligă software-ul Cisco IOS să aștepte înainte de a iniția o apelare inversă către un client solicitant. |
| depanare negociere ppp | Afișează pachetele PPP trimise în timpul lansării PPP, unde sunt negociate opțiunile PPP. |
| interfață de serie de depanare | Afișează informații despre o eroare de conexiune în serie. |
| pachet serial de depanare | Afișează informații mai detaliate despre depanarea interfeței seriale decât puteți obține utilizând interfață serial de depanare comandă . |
| apelare inversă ppp (DDR) | Permite o interfață de apelant care nu este o interfață DTR să funcționeze fie ca un client de apelare inversă care solicită apelare inversă, fie ca un server de apelare inversă care acceptă solicitări de apelare inversă. |
| ppp callback (client PPP) | Permite unui client PPP să apeleze într-o interfață asincronă și să solicite o apelare inversă. |
| afișare utilizatori | Afișează informații despre liniile active de pe router. |
Pentru a activa detectarea activității vocale (VAD) pentru apeluri utilizând un anumit coleg de apelare, utilizați vezi comandă în modul de configurare dial-peer. Pentru a dezactiva VAD, utilizați Nu forma acestei comenzi.
vezi [agresiv]
nuvăd [agresiv]
agresivă |
Reduce pragul de zgomot de la -78 la -62 dBm. Disponibil numai atunci când este configurat multicast pentru protocolul de sesiune. |
Comandă implicită: VAD este activat, VAD agresiv este activat în colegii de apelare multicast
Modul comandă: Configurație dial-peer
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați vizualizare (dial peer) comandă pentru a activa detectarea activității vocale. Cu VAD, pachetele de date vocale se încadrează în trei categorii: vorbire, tăcere, și necunoscut. Pachetele de vorbire și cele necunoscute sunt trimise prin rețea; pachetele de tăcere sunt aruncate. Calitatea sunetului este ușor degradată cu VAD, dar conexiunea monopolizează mult mai puțin lățimea de bandă. Dacă utilizaţi Nu forma acestei comenzi, VAD este dezactivat și datele vocale sunt trimise în mod continuu la coloana de rezervă IP. La configurarea gateway-urilor vocale pentru a gestiona apelurile prin fax, VAD trebuie dezactivat la ambele capete ale rețelei IP, deoarece poate interfera cu recepția reușită a traficului prin fax.
Când agresivă cuvântul cheie este utilizat, pragul de zgomot VAD este redus de la -78 la -62 dBm. Zgomotul care scade sub pragul de -62 dBm este considerat a fi tăcere și nu este trimis prin rețea. În plus, pachetele necunoscute sunt considerate a fi tăcere și sunt aruncate.
Exemplu: Următorul exemplu permite VAD pentru un peer de apelare Voice over IP (VoIP), începând cu modul de configurare globală:
dial-peer voice 200 voip
vadComandă | Descriere |
|---|---|
zgomot de confort | Generează zgomot de fundal pentru a umple golurile silențioase în timpul apelurilor dacă VAD este activat. |
voce de apelare | Introduceți modul de configurare dial-peer, definiți tipul de dial peer și definiți numărul de etichete asociat cu un dial peer. |
vad(port vocal) | Activați VAD pentru apelurile care utilizează un anumit port vocal. |
Pentru a introduce modul de configurare pentru clasa vocală și a atribui un număr de etichetă de identificare pentru o clasă vocală codec, utilizați codec clasă vocală comandă în modul de configurare globală. Pentru a șterge o clasă de voce codec, utilizați Nu forma acestei comenzi.
etichetă codecpentru clasa vocală
nicioetichetă codecpentru clasavocală
etichetă | Numărul unic pe care îl alocați clasei de voce. Intervalul este de 1-10.000. Nu există implicit. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurație Globală
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă creează doar clasa de voce pentru preferința de selecție codec și atribuie o etichetă de identificare. Utilizați codec preferință comandă pentru a specifica parametrii clasei vocale și pentru a utiliza clasă vocală codec comandă dial-peer pentru a aplica clasa vocală unui coleg de apelare VoIP.
|
|
Exemple: Următorul exemplu arată cum să introduceți modul de configurare pentru clasa vocală și să alocați un număr de etichetă pentru clasa vocală începând cu modul de configurare globală:
voice class codec 10
După ce introduceți modul de configurare pentru clasa vocală pentru codec-uri, utilizați codec preferință comandă pentru a specifica parametrii clasei vocale.
Următorul exemplu creează lista de preferințe 99, care poate fi aplicată oricărei perechi de apelare:
voice class codec 99
codec preference 1 opus
codec preference 1 g711alaw
codec preference 2 g711ulaw bytes 80Comandă | Descriere |
|---|---|
preferință codec | Specifică o listă de codec-uri preferate de utilizat pe o pereche de apelare. |
detector port de vocede testare | Definește ordinea de preferință în care colegii de rețea de apelare selectează codec-uri. |
codec de clasăvocală(dialpeer) | Atribuiți o listă de preferințe de selecție codec configurată anterior unui coleg de apelare. |
Pentru a aloca o listă de preferințe de selecție codec configurată anterior (clasă vocală codec) unui coleg de apelare VoIP, utilizați codec de clasă vocală comandă în modul de configurare dial-peer. Pentru a elimina alocarea preferinței codec din asocierea de apelare, utilizați Nu forma acestei comenzi.
etichetă codec de clasăvocală [ofertă]
fără codecde clasăvocală
| [ofertă-toate] | (Opțional) Adaugă toate codec-urile configurate din codecul clasei vocale la oferta de ieșire din elementul de frontieră Unified Cisco (Cisco UBE). |
| etichetă | Numărul unic alocat clasei de voce. Intervalul este de la 1 la 10.000. Această hartă a numărului de etichete la numărul de etichete creat utilizând codec clasă vocală comandă disponibilă în modul de configurare globală. |
Comandă implicită: Colegii de apelare nu au alocat clasa vocală codec.
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți aloca o clasă de voce fiecărui coleg de apelare VoIP. Dacă atribuiți o altă clasă de voce unui coleg de apelare, ultima clasă de voce alocată înlocuiește clasa vocală anterioară.
codec de clasă vocală comanda în modul de configurare dial-peer este introdusă cu un hyphen. codec clasă vocală comanda în modul de configurare globală este introdusă fără un hyphen.
Exemplu: Următorul exemplu arată cum să atribuiți o clasă de voce codec configurată anterior unui coleg de apelare:
Device# configure terminal
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-allComandă | Descriere |
|---|---|
| afișare voce de apelare | Afișează configurația pentru toți colegii de apelare configurați pe router. |
| testați detectorul portului vocal | Definește ordinea de preferință în care colegii de rețea de apelare selectează codec-uri. |
| codec clasă vocală | Introduceți modul de configurare pentru clasa vocală și atribuiți un număr de etichetă de identificare pentru o clasă vocală codec. |
Pentru a crea un grup dial-peer pentru gruparea mai multor colegi de apel de ieșire, utilizați dpg clasă de voce comandă în modul de configurare globală.
clasă vocală dpgdial-peer-group-id
id grup de apelare-peer |
Atribuiți o etichetă unui anumit grup de dial-peer. Intervalul este de 1-10.000. |
Comandă implicită: Dezactivat în mod implicit.
Modul comandă: Clasa vocală de configurare globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți grupa până la 20 de colegi de apelare de ieșire (SIP sau POTS) într-un grup de apelare-pereche și puteți configura acest grup de apelare-pereche ca destinație a unui coleg de apelare de intrare. După ce un apel de intrare este egalat de un coleg de apelare de intrare cu un grup activ de apelare de destinație, colegii de apelare din acest grup sunt utilizați pentru a dirija apelul de intrare. Nu se utilizează nicio altă setare de apelare de ieșire pentru a selecta colegii de apelare de ieșire.
O preferință poate fi definită pentru fiecare pereche de apelare dintr-un grup de apelare-pereche. Această preferință este utilizată pentru a decide ordinea de selecție a colegilor de apelare din grup pentru configurarea unui apel de ieșire.
De asemenea, puteți specifica diferite mecanisme de vânătoare dial-peer utilizând comanda de vânătoare dial-peer existentă. Pentru mai multe informații, consultați Configurarea grupului de apelare de ieșire ca destinație de apelare de intrare.
Exemplu: Următorul exemplu arată cum se configurează clasa de voce dpg:
Router(config)#voice class dpg ?
<1-10000> Voice class dialpeer group tag
Router(config)#voice class dpg 1
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
<1-1073741823> Voice dial-peer tag
Router(config-class)#dial-peer 1 ?
preference Preference order of this dialpeer in a group
<cr> <cr>
Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
<0-10> Preference order
Router(config-class)#dial-peer 1 preference 9
Router(config-class)#
Comandă | Descriere |
|---|---|
voce pereche de apelare | Pentru a defini un partener de apelare. |
șablon destinație | Pentru a configura un model de destinație. |
Pentru a crea o hartă model E.164 care specifică mai multe modele de destinație E.164 într-o pereche de apelare, utilizați hartă model clasă vocală e164 comandă în modul de configurare globală. Pentru a elimina o hartă model E.164 dintr-o pereche de apelare, utilizați Nu forma acestei comenzi.
etichetă clasă vocală e164 model hartă
fără clasă vocală e164-model-map
etichetă | Un număr atribuit unei hărți model clasă vocală E.164. Intervalul este de la 1 la 10.000. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să creați o hartă model E.164 care specifică mai multe modele de destinație E.164 într-un peer dial:
Device(config)# voice class e164-pattern-map 2543
Comandă | Descriere |
|---|---|
afișare hartă model clasă de voce e164 | Afișează configurația hărților șablonului E.164. |
încărcare hartă model clasă vocală e164 | Încărcați o hartă model destinație E.164, care este specificată de un fișier text pe o pereche de apelare. |
Pentru a introduce modul de configurare pentru clasa vocală și a configura grupuri de servere (grupuri de adrese IPv4 și IPv6) care pot fi referite de la un partener de apelare SIP de ieșire, utilizați voceclasă grup de servere comandă în modul de configurare globală. Pentru a șterge un grup de server, utilizați Nu forma acestei comenzi.
serverde clasă vocală-grupserver-grup-id
Nu este cazul- Da. - Da, da. voce- Da. - Da, da. clasă- Da. - Da, da. grup de servere- Da. - Da, da. id grup de servere
id grup de servere | ID grup de server unic pentru a identifica grupul de server. Puteți configura până la cinci servere per grup de servere. |
Comandă implicită: Nu sunt create grupuri de servere.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Utilizaţi voceclasă grup de servere comandă pentru a grupa adresele IPv4 și IPv6 ale serverelor și configurați-le ca într-un dial-peer SIP de ieșire. Când utilizaţi voceclasă grup de servere comandă , routerul intră în modul de configurare de clasă vocală. Apoi, puteți grupa serverele și să le asociați cu un partener de apelare SIP de ieșire.
Exemple: Următorul exemplu arată cum să introduceți modul de configurare a clasei vocale și să atribuiți ID-ul grupului de server unui grup de server:
Device> enable
Device# configure terminal
Device(config)# voice class server-group 2
După configurarea unui grup de server de clasă vocală, puteți configura o adresă IP a serverului împreună cu un număr de port opțional și o preferință, ca parte a acestui grup de server, împreună cu un număr de port opțional și o comandă de preferință. De asemenea, puteți configura descrierea, schema de vânătoare și huntstop. Puteți utiliza comanda de închidere pentru a face grupul de server inactiv.
Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exitComandă | Descriere |
|---|---|
| descriere | Oferă o descriere pentru grupul de server. |
| schemă de vânătoare | Definește o metodă de vânătoare pentru ordinea selecției adreselor IP ale serverului țintă (din adresele IP configurate pentru acest grup de server) pentru configurarea apelurilor de ieșire. |
| închidere (grup de servere) | Pentru a face grupul de server inactiv. |
| afișați grupul de server de clasă vocală | Afișează configurațiile pentru toate grupurile de server configurate sau un grup de server specificat. |
Pentru a activa asistența pentru antetul de ID afirmat bazat pe apelare în solicitările sau mesajele de răspuns ale Protocolului de inițiere sesiuni (SIP) de intrare și pentru a trimite informații de confidențialitate ID afirmate în solicitările SIP de ieșire sau mesajele de răspuns, utilizați comandă sip de clasă vocalăasserted-id în modul de configurare dial-peer. Pentru a dezactiva suportul pentru antetul ID declarat, utilizați Nu forma acestei comenzi.
voce-classsipasserted-id {pai|ppi|sistem}
fărăsipsipasserted-id {pai|ppi|sistem}
molie | (Opțional) Permite antetul de confidențialitate P-Asserted-Identity (PAI) în cererile SIP de intrare și de ieșire sau în mesajele de răspuns. |
Sughiţ | (Opțional) Activează antetul de confidențialitate P-Preferred Identity (PPI) în solicitările SIP primite și solicitările SIP de ieșire sau mesajele de răspuns. |
sistem | (Opțional) Utilizează setările de configurare la nivel global pentru a configura perechea de apelare. |
Comandă implicită: Informațiile de confidențialitate sunt trimise utilizând antetul ID-ul de la distanță (RPID) sau antetul FROM.
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă alegeţi pai cuvânt cheie sau ppi Cuvântul cheie pentru mesajele primite, gateway-ul construiește antetul PAI sau PPI, respectiv, în stiva SIP comună, trimițând astfel datele de apel utilizând antetul PAI sau PPI. Pentru mesajele de ieșire, informațiile de confidențialitate sunt trimise pe antetul PAI sau PPI. pai cuvânt cheie sau ppi Cuvântul cheie are prioritate față de antetul ID-ul de la distanță (RPID) și elimină antetul RPID/DIN antetul mesajului de ieșire, chiar dacă routerul este configurat pentru a utiliza antetul RPID la nivel global.
Exemplu: Următorul exemplu arată cum să activați asistența pentru antetul PPI:
Device> enable
Device# configure terminal
Device(config)# dial peer voice 1
Device(conf-voi-serv)# voice-class sip asserted-id ppi
Comandă | Descriere |
|---|---|
| cifră afirmată | Permite asistență pentru antetul de identificare afirmat în cererile SIP de intrare și de ieșire sau în mesajele de răspuns la nivel global. |
| informații de apelarepstn-to-sip | Specifică tratamentul de apelare a informațiilor pentru apelurile PSTN-to-SIP. |
| confidențialitate | Setează confidențialitatea în sprijinul RFC 3323. |
Pentru a lega adresa sursă a unei interfețe specifice pentru un dial-peer pe trunchiul unui protocol de inițiere sesiuni (SIP), utilizați clasă vocalăsiplegare comandă în modul de configurare a vocii dial peer. Pentru a dezactiva legătura la nivel dial-peer sau pentru a restabili legătura la nivel global, utilizați Nu forma acestei comenzi.
clasă vocală- Da. - Da, da. sip- Da. - Da, da. cravată{control- Da. - Da, da. |- Da. - Da, da. media- Da. - Da, da. |- Da. - Da, da. toate} interfață sursă- Da. - Da, da. id de interfață[…]adresă ipv6- Da. - Da, da. adresă ipv6]
nusip clasavocalăcravată {control|media|all}
de control | Pachete de semnalizare pentru Protocolul de inițiere sesiuni (SIP) obligatorii. |
media | Se leagă numai pachetele media. |
toți (toate) | Conectează semnalizarea SIP și pachetele media. |
idinterfațăinterfață sursă | Specifică o interfață ca adresă sursă a pachetelor SIP. |
adresăipv6 | (Opțional) Configurează adresa IPv6 a interfeței. |
Comandă implicită: Legătura este dezactivată.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați clasă vocală- Da. - Da, da. sip- Da. - Da, da. cravatăcomandă în modul de configurare vocală a apelului peer pentru a conecta adresa sursă pentru semnalizarea și pachetele media la adresa IP a unei interfețe de pe gateway-ul vocal Cisco IOS.
Puteți configura mai multe adrese IPv6 pentru o interfață și puteți selecta o adresă utilizând cuvântul cheie al adresei ipv6.
Exemplu: Următorul exemplu arată cum să configurați comanda de legătură SIP:
Router(config)# dial-peer voice 101 voip
Router(config-dial-peer)# session protocol sipv2
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0
Pentru a configura colegii de apelare individuali să suprascrie setările globale pe gateway-urile vocale Cisco IOS, Cisco Unified Border Element (Cisco UBE) sau Cisco Unified Communications Manager Express (Cisco Unified CME) și să înlocuiască un nume de domeniu sau un domeniu al sistemului de nume de domeniu (DNS) ca nume de gazdă locală în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță din mesajele de ieșire, utilizați comandă localăsipgazdă în modul de configurare a vocii de apelare peer. Pentru a dezactiva înlocuirea unui nume de gazdă locală pe un anumit coleg de apelare, utilizați Nu forma acestei comenzi. Pentru a configura un anumit coleg de apelare pentru a amâna setările globale pentru înlocuirea numelui de gazdă locală, utilizați implicit forma acestei comenzi.
dns gazdă locală sip de clasă vocală: [nume gazdă] domeniu [preferat]
nu există dns de gazdă locală sip de clasă vocală: [nume gazdă] domeniu [preferat]
dnsde gazdă locală sipde clasă vocală implicită: [nume gazdă] domeniu [preferat]
dns: [ Numele gazdei. ] domeniu | Valoare alfanumerică care reprezintă domeniul DNS (constând în numele domeniului cu sau fără un anumit nume de gazdă) în locul adresei IP fizice care este utilizată în porțiunea gazdă a antetului ID-ul de la, ID-ul de apel și ID-ul de la distanță în mesajele de ieșire. Această valoare poate fi numele gazdei și domeniul separat de o perioadă (dns: nume gazdă.domeniu) sau doar numele domeniului (dns: domeniu). În ambele cazuri, dns: delimiter trebuie să fie incluse ca primele patru caractere. |
preferată | (Opțional) Desemnează numele de gazdă DNS specificat ca fiind preferat. |
Comandă implicită: Asociatorul de apelare utilizează setarea de configurare globală pentru a determina dacă un nume de gazdă DNS este înlocuit în locul adresei IP fizice din anteturile de mesaje de ieșire din, ID-ul de apel și ID-ul de la distanță.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați clasă vocalăsipgazdă locală comandați în modul de configurare vocală de tip dial peer pentru a suprascrie configurația globală pe gateway-urile vocale Cisco IOS, Cisco UBEs sau Cisco Unified CME și configurați un nume de gazdă DNS pentru a fi utilizat în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire pe un anumit tip de apel. Când sunt configurate mai multe registre pentru un coleg de apelare individual, puteți utiliza clasă vocalăsipgazdă localăpreferată comandă pentru a specifica care gazdă este preferată pentru acel coleg de apelare.
Pentru a configura la nivel global un nume de gazdă locală pe un gateway vocal Cisco IOS, Cisco UBE sau Cisco Unified CME, utilizați gazdă locală modul de configurare SIP a serviciului vocal. Utilizați Nu clasă vocalăsipgazdă locală comanda pentru a elimina configurațiile numelui de gazdă locală pentru asociatul de apelare și pentru a forța asociatul de apelare să utilizeze adresa IP fizică în porțiunea de gazdă a anteturilor de la, ID-ul de apel și ID-ul de la distanță, indiferent de configurația globală.
Exemple: Următorul exemplu arată cum să configurați asocierea de apelare 1 (depășind orice configurație globală) pentru a înlocui un domeniu (fără nume de gazdă specificat) ca nume de gazdă locală preferat în locul adresei IP fizice din anteturile de mesaje de ieșire din, ID-ul apelului și ID-ul de la distanță:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred
Următorul exemplu arată cum să configurați peer-ul de apelare 1 (depășind orice configurație globală) pentru a înlocui un anumit nume de gazdă pe un domeniu ca nume de gazdă locală preferat în locul adresei IP fizice din anteturile de mesaje de ieșire din, ID-ul apelului și ID-ul de la distanță:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred
Următorul exemplu arată cum să forțați peer-ul de apelare 1 (depășind orice configurație globală) să utilizeze adresa IP fizică din anteturile de mesaje de ieșire din, ID-ul de apel și ID-ul de la distanță:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# no voice-class sip localhost
Comandă | Descriere |
|---|---|
autentificare(apelpeer) | Activați autentificarea SIP digest pe un partener de apelare individual. |
autentificare(SIPUA) | Activați autentificarea digest SIP. |
acreditări(SIPUA) | Configurați un UBE Cisco pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP. |
gazdă locală | Configurează setările globale pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din antetele de mesaje de ieșire din, ID-ul de apel și ID-ul de la distanță. |
înregistrare | Permite gateway-urilor SIP Cisco IOS să înregistreze numere E.164 în numele telefoanelor FXS, EFXS și SCCP cu un proxy SIP extern sau un registru SIP. |
Pentru a configura profilul keepalive pentru monitorizarea conectivității între colegii de apelare Cisco Unified Border Element VoIP și serverele SIP, utilizați clasa vocală sip-options-keepalive comandă în modul de configurare dial peer. Pentru a dezactiva conectivitatea de monitorizare, utilizați Nu forma acestei comenzi.
clasă vocală sip-options-keepalivekeepalive-group profile-id {interval secunde |interval secunde |retry retries}
nu existăopțiuni sip-keepalive pentru clasa vocală
| keepalive-group profile-id | Specifică ID-ul profilului grupului keepalive. |
| secunde interval de creștere | Numărul de secunde din intervalul de sus permis să treacă înainte de a marca UA ca fiind indisponibil. Intervalul este între 5 și 1200. Implicit este 60. |
| interval de secunde | Numărul de secunde cu interval de coborâre permis să treacă înainte de a marca UA ca fiind indisponibil. Intervalul este între 5 și 1200. Implicit este 30. |
| reîncercați reperele | Numărul de încercări de reîncercare înainte de a marca UA ca fiind indisponibile. Intervalul este între 1 și 10. Implicit este 5 încercări. |
Comandă implicită: Apelarea este activă (UP).
Modul comandă: Modul de configurare a apelului peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați opțiuni sip de clasă vocală-keepalive comandă pentru a configura un mecanism de Ping opțiuni în afara dialogului (OOD) între orice număr de destinații. Când răspunsul la bătăile inimii din punctul final monitorizat eșuează, cuplul de apelare configurat este dezactivat. Dacă există un apelant alternativ configurat pentru același model de destinație, apelul nu a reușit să treacă la următorul apelant preferențial sau apelul este respins cu un cod de cauză a erorii.
Răspunsul la opțiunile ping va fi considerat un eșec, iar dial-peer-ul va fi analizat pentru următoarele scenarii:
Cod de eroare | Descriere |
|---|---|
503 | serviciu indisponibil |
505 | versiunea sip nu este acceptată |
fără răspuns | expirare solicitare |
Toate celelalte coduri de eroare, inclusiv 400, sunt considerate un răspuns valid, iar asociatul de apelare nu este interogat.
Exemplu: Exemplul următor arată o configurație eșantion în viață cu profil-id 100:
voice class sip-options-keepalive 100
transport tcp
sip-profile 100
down-interval 30
up-interval 60
retry 5
description Target New York
exitPentru a asocia perechea de apelare cu profilul de grup Keepalive specificat, utilizați profil de opțiuni sip de clasă vocală comandă în modul de configurare dial peer.
opțiuni sip de clasă vocală-profilkeepalive-grup-profil-id
| keepalive-group profile-id | Specifică ID-ul profilului grupului keepalive. |
Comandă implicită: Apelarea este activă (UP).
Modul comandă: Modul de configurare a apelului peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Perechea de apelare este monitorizată de CUBE în funcție de parametrii definiți de profilul de opțiuni-keepalive.
Exemplu: Următorul exemplu arată o configurație eșantion a unui partener de apelare SIP de ieșire și asocierea cu un grup de profil keepalive:
dial-peer voice 123 voip
session protocol sipv2
!
voice-class sip options-keepalive profile 171
endPentru a configura opțiunile politicii antetului de confidențialitate la nivel dial-peer, utilizați clasă vocalăsip politica de confidențialitate comandă în modul de configurare a vocii dial peer. Pentru a dezactiva opțiunile politicii de confidențialitate, utilizați Nu forma acestei comenzi.
politică de confidenţialitate sip-class {passthru|send-always|strip {diversion|history-info}} [sistem]
niciopolitică de confidenţialitate sipde clasă vocală {passthru|-send-always|strip {diversion|history-info}}
passthru | Treceți valorile de confidențialitate din mesajul recepționat la următoarea componentă a apelului. |
trimite-întotdeauna | Treceți un antet de confidențialitate cu o valoare de Niciuna la următoarea componentă a apelului, dacă mesajul primit nu conține valori de confidențialitate, ci este necesar un antet de confidențialitate. |
bandă | Retrageți anteturile de diversiune sau informații despre istorie primite de la următoarea componentă a apelului. |
diversiune | Trageți antetul de deviere primit de la următorul picior de apel. |
informații istorie | Trageți antetul istoric-informații primit de la următoarea componentă a apelului. |
sistem | (Opțional) Utilizează setările de configurare globale pentru a configura asocierea de apelare. |
Comandă implicită: Nu sunt configurate setări ale politicii de confidențialitate.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă un mesaj primit conține valori de confidențialitate, utilizați clasă vocalăsip politica de confidențialitate passthru comandă pentru a vă asigura că valorile de confidențialitate sunt transferate de la o componentă de apel la alta. Dacă un mesaj recepționat nu conține valori de confidențialitate, dar antetul de confidențialitate este necesar, utilizați clasă vocalăsip politica de confidențialitate trimite-întotdeauna comanda pentru a seta antetul de confidențialitate la Niciuna și pentru a redirecționa mesajul către următoarea componentă a apelului. Puteți configura sistemul pentru a susține ambele opțiuni în același timp.
comanda sip de clasăvocalăpolitica de confidențialitate are prioritate față de politica de confidențialitate modul de configurare a vocii vocale în modul sip. Cu toate acestea, dacă clasă vocală comanda sippolitica de confidențialitate este utilizată cu sistem cuvânt cheie, gateway-ul utilizează setările configurate la nivel global de către politica de confidențialitate comandă .
Exemple: Exemplul de mai jos arată cum să activați politica de confidențialitate prin intermediul asociației de apelare:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Exemplul de mai jos arată cum să activați politicile de trecere, de trimitere și de benzi pe asociația de apelare:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info
Exemplul de mai jos arată cum să activați politica de confidențialitate trimitere-întotdeauna pe asociația de apelare:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Exemplul următor arată cum să activați atât politica de confidențialitate prin trecere, cât și să trimiteți întotdeauna politicile de confidențialitate pe asociația de apelare:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Comandă | Descriere |
|---|---|
cifră afirmată | Setează nivelul de confidențialitate și permite cadrele de confidențialitate PAID sau PPID în solicitările SIP sau mesajele de răspuns de ieșire. |
politica de confidențialitate | Configurați opțiunile politicii antetului de confidențialitate la nivel global de configurare. |
Pentru a configura profilurile Protocolului de inițiere sesiuni (SIP) pentru o clasă de voce, utilizați voce- Da. - Da, da. clasă- Da. - Da, da. profile sipcomandă în modul de configurare globală. Pentru a dezactiva profilurile SIP pentru o clasă de voce, utilizați Nu forma acestei comenzi.
număr de profiluri sip de clasă vocală
nu există număr de profilesip de clasă vocală
număr | Etichetă numerică care specifică profilul SIP al clasei vocale. Intervalul este de la 1 la 10.000. |
Comandă implicită: Profilurile SIP pentru o clasă de voce nu sunt configurate.
Modul comandă: Configurație globală (config), Configurație client clasă vocală (config-class)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Utilizați profile sip clasă vocală pentru a configura profilul SIP (adăugați, eliminați, copiați sau modificați) Protocolul de descriere a sesiunii SIP (SDP) și antetele peer pentru mesajele de intrare și de ieșire.
Eticheta profilului sip poate fi aplicată în dial-peer utilizând comandă etichetă profiluri sip de clasă vocală.
| Opțiunea de regulă [înainte] nu este disponibil în configurația YANG cu profil sip.
|
Exemplu: Următorul exemplu arată cum să specificați profilul SIP 2 pentru o clasă de voce:
Router> enable
Router# configure terminal
Router(config)# voice class sip-profiles 2
Comandă | Descriere |
|---|---|
codec pentru clasa vocală | Atribuiți un număr de etichetă de identificare pentru o clasă vocală codec. |
Pentru a configura profiluri sip de clasă vocală pentru un dial-peer, utilizați profile sip de clasă vocală comandă în modul de configurare dial-peer. Pentru a dezactiva profilul, utilizați Nu forma acestei comenzi.
profil sip de clasă vocală
nu există profiluri sip de clasă vocalăprofil-id
| id de profil | Specifică profilul SIP al clasei de voce. Intervalul este de la 1 la 10.000. |
Comandă implicită: Profilurile SIP pentru o clasă de voce nu sunt configurate.
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați profile sip de clasă vocală comandă pentru a configura profilul SIP (în dial-peer) cu reguli pentru a adăuga, elimina, copia sau modifica SIP, Protocolul de descriere a sesiunii (SDP) și antetele peer pentru mesajele de intrare și de ieșire.
Exemplu: Următoarele exemple arată modul de aplicare a profilurilor SIP numai pentru un singur dial-peer:
Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# endPentru a permite tuturor răspunsurilor provizorii din Protocolul de inițiere sesiuni (SIP) (altele decât 100 de încercări) să fie trimise în mod fiabil la punctul final SIP de la distanță, utilizați clasă vocală sip rel1xx comandă în modul de configurare dial-peer. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
clasă vocală- Da. - Da, da. sip- Da. - Da, da. rel1xx{acceptate- Da. - Da, da. valoare- Da. - Da, da. |- Da. - Da, da. necesită- Da. - Da, da. valoare- Da. - Da, da. |- Da. - Da, da. sistem- Da. - Da, da. |- Da. - Da, da. dezactivați}
nu există sip de clasă vocalărel1xx
valoare acceptată | Sprijină răspunsuri provizorii fiabile. Argumentul de valoare poate avea orice valoare, atâta timp cât atât clientul agentului de utilizator (UAC), cât și serverul agentului de utilizator (UAS) îl configurează la fel. |
necesităvaloare | Necesită răspunsuri provizorii fiabile. Argumentul valorii poate avea orice valoare, atât timp cât UAC și UAS o configurează la fel. |
sistem | Utilizează valoarea configurată în modul serviciu de voce. Aceasta este implicită. |
dezactivare | Dezactivează utilizarea unor răspunsuri provizorii fiabile. |
Comandă implicită: Sistem
Modul comandă: Configurație dial-peer
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Există două modalități de a configura răspunsuri provizorii fiabile:
Mod apelare-pereche. Puteți configura răspunsuri provizorii fiabile pentru asociatul de apelare specific numai prin utilizarea clasă vocală sip rel1xx comandă .
Modul SIP. Puteți configura răspunsuri provizorii fiabile la nivel global prin utilizarea rel1xx comandă .
Utilizarea rezervării de resurse cu SIP necesită ca funcția provizorie fiabilă pentru SIP să fie activată fie la nivel de dial-peer VoIP, fie la nivel global pe router.
Această comandă se aplică asocierii de apelare în care este utilizată sau indică configurația globală pentru răspunsuri provizorii fiabile. Dacă comanda este utilizată cu acceptat cuvânt cheie, gateway-ul SIP utilizează antetul Acceptat în solicitările de INVITARE SIP de ieșire. Dacă se utilizează împreună cu necesită cuvânt cheie, gateway-ul utilizează antetul Necesar.
Această comandă, în modul de configurare dial-peer, are prioritate față de rel1xx comandă în modul de configurare globală cu o singură excepție: Dacă această comandă este utilizată cu cuvântul cheie de sistem, gateway-ul utilizează ceea ce a fost configurat sub rel1xx comandă în modul de configurare globală.
Exemplu: Următorul exemplu arată cum să utilizați această comandă pe un gateway SIP original sau de terminare:
Pe un gateway originar, toate solicitările SIP INVITE de ieșire care corespund acestei perechi de apelare conțin antetul acceptat în cazul în care valoarea este de 100rel.
Pe un gateway de terminare, toate solicitările de INVITARE SIP primite care corespund acestui suport de apelare pentru colegii au răspunsuri provizorii fiabile.
Device(config)# dial-peer voice 102 voip
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel
Comandă | Descriere |
|---|---|
rel1xx | Oferă răspunsuri provizorii pentru apelurile de pe toate apelurile VoIP. |
Pentru a asocia un dial-peer cu o configurație specifică de entitate găzduită, utilizați clasă vocală- Da. - Da, da. sip- Da. - Da, da. găzduitorcomandă în modul de configurare dial-peer. Pentru a elimina asocierea, utilizați Nu forma acestei comenzi.
etichetă gazdă sipclasă vocală
nicioetichetă sipclientde clasă vocală
etichetă | Un număr folosit pentru a identifica clientul sip de clasă vocală. Intervalul este de la 1 la 10.000. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați clasă vocală sip entitate găzduită etichetă comandă în modul de configurare dial-peer pentru a asocia dial-peer cu un clasă vocală sip entitate găzduită etichetă. Dacă dial-peer-ul este asociat cu un client, configurațiile sunt aplicate în următoarea ordine de preferință:
Configurație dial-peer
Configurația locatarului
configurație Globală
Dacă nu există chiriași configurați sub dial-peer, atunci configurațiile sunt aplicate utilizând comportamentul implicit în următoarea ordine:
Configurație dial-peer
configurație Globală
Exemplu: Următorul exemplu arată cum să configurați clasă vocală sip entitate găzduită etichetă comandă în modul de configurare dial-peer:
Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag>
Device(config-dial-peer)# end
Pentru a introduce modul de configurare a clasei de voce și a atribui o etichetă de identificare pentru clasa de voce srtp-crypto, utilizați srtp-crypto clasă vocală comandă în modul de configurare globală. Pentru a șterge clasă vocală srtp-cripto, utilizați Nu forma acestei comenzi.
etichetă srtp-cripto clasăvocală
nicioetichetă srtp-criptoclasă vocală
| etichetă | Numărul unic pe care îl alocați clasei de voce srtp-crypto. Intervalul este de 1-10.000. Nu există implicit. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă creează doar clasa vocală pentru selecția preferințelor srtp-crypto și atribuie o etichetă de identificare. Utilizați cripto comandă sub submodul srtp-crypto clasă vocală pentru a selecta lista comandată de suite-cipher preferate.
Ștergeți clasa vocală srtp-crypto utilizând comanda fără clasă vocală srtp-cryptotag elimină eticheta srtp-crypto (aceeași etichetă) dacă este configurată în modul de configurare globală, entitate găzduită și dial-peer.
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100Comandă | Descriere |
|---|---|
cripto srtp | Atribuiți o listă de preferințe de selecție cripto-suită configurată anterior la nivel global sau unui client de clasă vocală. |
cripto | Specifică preferința pentru o suită de cipher SRTP care va fi oferită de Cisco Unified Border Element (CUBE) în SDP în ofertă și răspuns. |
afișați apelurile sip-ua | Afișează informații active client agent utilizator (UAC) și server agent utilizator (UAS) despre apelurile din Protocolul de inițiere sesiuni (SIP). |
afișare sip-ua srtp | Afișează informații despre Protocolul de inițiere sesiuni (SIP) agent utilizator (UA) Secure Real-Time Transport Protocol (SRTP). |
Pentru a configura clasa vocală, introduceți modul de configurare a clasei vocale pentru uz casnic, utilizați clasă vocală pentru uz casnic comandă în modul global, dial-peer, ephone, ephone șablon, pool de înregistrare vocală sau modul de configurare a șablonului de înregistrare vocală. Pentru a dezactiva clasa vocală, utilizați Nu forma acestei comenzi.
clasă vocală- Da. - Da, da. utilizare stun- Da. - Da, da. etichetă
nicioetichetă de utilizarevocală
etichetă |
Identificator unic în intervalul 1-10.000. |
Comandă implicită: Clasa vocală nu este definită.
Modul comandă: Configurație globală (config), configurație Apelare peer (config-dial-peer), configurație Ephone (config-ephone), configurație șablon Ephone (config-ephone-template), configurație grup de înregistrare vocală (config-register-pool), configurație șablon grup de înregistrare vocală (config-register-pool)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Când utilizare sunet de clasă vocală comanda este eliminată, aceeași este eliminată automat din configurațiile șablonului de apelare, ale ephone-ului, ale ephone-ului, ale piscinei de înregistrare vocală sau ale șablonului de înregistrare vocală.
Exemplu: Următorul exemplu arată cum să setați utilizare sunet clasă vocală etichetă până la 10000:
Router(config)# voice class stun-usage 10000
Router(config-ephone)# voice class stun-usage 10000
Router(config-voice-register-pool)# voice class stun-usage 10000Comandă | Descriere |
|---|---|
date fluxuluide utilizarefirewalltransversal | Activați firewall-ul transversal folosind STUN. |
stunflowdataagent-id | Configurați ID-ul agentului. |
Pentru a introduce modul de configurare a locatarului pentru clasa vocală și pentru a permite locatarilor să-și configureze propriile configurații globale pentru o anumită clasă vocală, utilizați voceclasă entitate găzduită comandă în modul de configurare globală. Pentru a dezactiva configurațiile clientului pentru o clasă de voce, utilizați Nu forma acestei comenzi.
etichetă gazdăclasăvocală
nu existăetichetă client clasă vocală
etichetă | Un număr utilizat pentru a identifica entitatea găzduită a clasei de voce. Intervalul este de la 1 la 10.000. Nu există o valoare implicită. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: voceclasă entitate găzduită comanda configurează o clasă de servicii vocale care permite chiriașilor să-și configureze propriile configurații specifice sip.
Exemplu: Următorul exemplu arată cum să configurați chiriașii pentru o clasă de voce:
Device(config)# voice class tenant 1
Device (config-class)# ?
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end
Pentru a crea sau modifica o clasă de voce pentru a se potrivi colegilor de apel la un protocol de inițiere sesiuni (SIP) sau identificator de resurse uniform de telefon (TEL) (URI), utilizați voceclasăte comandă în modul de configurare globală. Pentru a elimina clasa vocală, utilizați Nu forma acestei comenzi.
voceclasaurietichetă {sip|tel}
Nu este cazul- Da. - Da, da. voce- Da. - Da, da. clasă- Da. - Da, da. Nu este cazul- Da. - Da, da. etichetă{sip- Da. - Da, da. |- Da. - Da, da. număr}
| etichetă | Etichetă care identifică unic clasa vocală. Poate fi de până la 32 de caractere alfanumerice. |
| sip | Clasa de voce pentru URI-urile SIP. |
| număr | Clasa de voce pentru URI TEL. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
Această comandă vă duce la modul de configurare a clasei URI vocale, unde configurați caracteristicile de potrivire pentru un URI. Comenzile pe care le introduceți în acest mod definesc setul de reguli prin care URI-ul dintr-un apel se potrivește cu un partener de apelare.
Pentru a face trimitere la această clasă de voce pentru apelurile primite, utilizați de intrarete comandă în perechea de apelare de intrare. Pentru a face trimitere la această clasă de voce pentru apelurile de ieșire, utilizați destinațiete comandă în perechea de apelare de ieșire.
Utilizarea Nu voceclasăte comanda elimină clasa de voce din orice pereche de apelare în cazul în care este configurată cu destinațiete sau de intrare comenzi .
Exemple: Următorul exemplu definește o clasă de voce pentru URI-urile SIP:
voice class uri r100 sip
user-id abc123
host server1
phone context 408
Următorul exemplu definește o clasă de voce pentru URI-urile TEL:
voice class uri r101 tel
phone number ^408
phone context 408Comandă | Descriere |
|---|---|
depanarevoceuri | Afișează mesajele de depanare legate de cursurile de voce URI. |
destinațieuri | Specifică clasa de voce utilizată pentru a se potrivi perechii de apelare cu URI-ul de destinație pentru un apel de ieșire. |
gazdă | Corespunde unui apel bazat pe câmpul gazdă într-un URI SIP. |
de intrareuri | Specifică clasa vocală utilizată pentru a se potrivi unui coleg de apelare VoIP cu URI-ul unui apel primit. |
șablon | Corespunde unui apel bazat pe întregul URI SIP sau TEL. |
context telefonic | Filtrează URI-urile care nu conțin un câmp de context telefonic care se potrivește cu modelul configurat. |
Număr de telefon | Corespunde unui apel bazat pe câmpul numărului de telefon dintr-un URI TEL. |
afișațiplanul de dialogincalluri | Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel de intrare. |
afișațiplanul de dialoguri | Afișează ce pereche de apelare de ieșire se potrivește pentru un URI specific destinației. |
ID utilizator | Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP. |
Pentru a seta preferința pentru selectarea unei clase de voce pentru identificarea uniformă a resurselor (URI) pentru Protocolul de inițiere a sesiunii (SIP), utilizați voce- Da. - Da, da. clasă - Da. - Da, da. Nu este cazul - Da. - Da, da. sip - Da. - Da, da. preferințăcomandă în modul de configurare globală. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
preferințăde clasăurisip {utilizator-idgazdă}
nicioclasă vocalăurisippreferință {utilizator-idgazdă}
ID utilizator |
Se acordă preferință câmpului id-utilizator. |
gazdă |
Se acordă preferință câmpului gazdă. |
Comandă implicită: câmp Gazdă
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
Utilizați preferință clasă vocală uri sip comandă pentru a rezolva rezoluțiile atunci când mai mult de o clasă de voce este potrivită pentru un URI SIP. Implicit este să se potrivească pe câmpul gazdă al URI.
Această comandă se aplică la nivel global tuturor claselor de voce URI pentru SIP.
Exemplu: Următorul exemplu definește preferința ca ID-ul de utilizator pentru o clasă de voce SIP:
voice class uri sip preference user-idComandă | Descriere |
|---|---|
depanarevoceuri | Afișează mesajele de depanare legate de cursurile de voce URI. |
destinațieuri | Specifică clasa de voce utilizată pentru a se potrivi perechii de apelare cu URI-ul de destinație pentru un apel de ieșire. |
gazdă | Corespunde unui apel bazat pe câmpul gazdă într-un URI SIP. |
de intrareuri | Specifică clasa vocală utilizată pentru a se potrivi unui coleg de apelare VoIP cu URI-ul unui apel primit. |
ID utilizator | Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP. |
afișațiplanul de dialogincalluri | Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel de intrare. |
afișațiplanul de dialoguri | Afișează ce pereche de apelare de ieșire se potrivește pentru un URI specific destinației. |
clasăvocalăuri | Creează sau modifică o clasă de voce pentru a se potrivi colegilor de apel la un URI SIP sau TEL. |
Pentru a crea o etichetă pentru identificarea unei locații de răspuns de urgență (ERL) pentru serviciile E911, utilizați locație de răspuns vocal de urgență comandă în modul de configurare globală. Pentru a elimina eticheta ERL, utilizați Nu forma acestei comenzi.
etichetă locație răspuns de urgență vocală
nicioetichetă locație răspunsvocală
| etichetă | Numărul unic care identifică această etichetă ERL. |
Comandă implicită: Nu este creată nicio etichetă ERL.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a crea un ERL care identifică o zonă în care echipele de urgență pot localiza rapid un apelant 911. Definiția ERL include opțional care ELINS sunt asociate cu ERL și care telefoane IP sunt situate în ERL. Puteți defini două sau mai puține subrețele IP unice și două sau mai puține ELINS. Dacă definiți un ELIN, acest ELIN este întotdeauna utilizat pentru telefoanele care apelează de la acest ERL. Dacă definiți două ELINE, sistemul alternativ între utilizarea fiecărui ELIN. Dacă definiți ELINS zero și telefoanele utilizează acest ERL, apelurile de ieșire nu au numerele lor de apelare traduse. PSAP vede numerele de apelare originale pentru aceste apeluri 911. Puteți adăuga opțional adresa civică utilizând adresă comandă și descriere adresă utilizând nume comandă .
Exemplu: În exemplul următor, toate telefoanele IP cu adresa IP de 10.X.X.X sau 192.168.X.X sunt asociate automat cu acest ERL. Dacă unul dintre telefoane apelează 911, extensia este înlocuită cu 408 555-0100 înainte de a merge la PSAP. PSAP va vedea că numărul apelantului este 408 555-0100. Adresa civică, 410 Main St, Tooly, CA și un identificator descriptiv, Bldg 3 sunt incluse.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0
address 1,408,5550100,410,Main St.,Tooly,CA
name Bldg 3Comandă | Descriere |
|---|---|
| adresă | Specifică o intrare de text separată prin virgulă (până la 250 de caractere) a adresei civice a ERL. |
| elină | Specifică un număr PSTN care va înlocui extensia apelantului. |
| nume | Specifică un șir (până la 32 de caractere) utilizat pe plan intern pentru a identifica sau descrie locația de răspuns în caz de urgență. |
| subrețea | Definește ce telefoane IP fac parte din acest ERL. |
Pentru a introduce modul de configurare globală a înregistrării vocale pentru a seta parametrii globali pentru toate telefoanele Cisco SIP IP acceptate într-un mediu Cisco Unified CME sau Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), utilizați înregistrare vocală globală comandă în modul de configurare globală. Pentru a elimina automat DN-urile existente, grupurile și modelele de plan de dialog global, utilizați Nu forma acestei comenzi.
înregistrare vocală globală
nu existăînregistrare vocală globală
Comandă implicită: Această comandă nu are argumente sau cuvinte cheie. Nu există parametri la nivel de sistem configurați pentru telefoanele IP SIP.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
Cisco Unified CME
Utilizați această comandă pentru a seta parametrii de configurare pentru toate telefoanele SIP acceptate într-un sistem Cisco Unified CME.
Cisco Unified SIP SRST
Utilizați această comandă pentru a seta parametrii de configurare pentru mai multe grupuri; adică, toate telefoanele Cisco SIP IP acceptate într-un mediu SIP SRST.
Cisco Unified CME 8.1 îmbunătățește comanda globală fără înregistrare vocală. Comanda globală fără înregistrare vocală clarifică configurația globală, împreună cu grupurile și configurația DN și, de asemenea, elimină configurațiile pentru șablonul de înregistrare vocală, planul de dialog al înregistrării vocale și serverul de sesiune al înregistrării vocale. Se solicită o confirmare înainte de curățare.
În versiunile Cisco Unified SRST 8.1 și versiuni ulterioare, comanda globală fără înregistrare vocală elimină grupurile și DN-urile împreună cu configurația globală.
Exemple: Următorul este un eșantion parțial din afișare înregistrare vocală globală comandă . Toți parametrii enumerați au fost setați în modul de configurare globală a înregistrării vocale
Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
start at Apr week 1 day Sun time 02:00
stop at Oct week 8 day Sun time 02:00Următorul este un eșantion de ieșire de la nici o comandă globală de înregistrare vocală:
Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:Comandă | Descriere |
|---|---|
| permiteți conexiunile sip la sip | Permite conexiuni între punctele finale SIP într-un gateway Cisco multiservice IP-to-IP. |
| aplicație (înregistrare vocală globală) | Selectați aplicația la nivel de sesiune pentru toți colegii de apelare asociați cu telefoanele SIP. |
| mod (înregistrare vocală globală) | Activați modul de configurare a telefoanelor SIP într-un sistem Cisco Unified. |
Pentru a introduce modul de configurare a bazinului de înregistrare vocală și a crea o configurație a bazinului pentru un telefon SIP IP în Cisco Unified CME sau pentru un set de telefoane SIP în Cisco Unified SIP SRST, utilizați grup de înregistrare vocală comandă în modul de configurare globală. Pentru a elimina configurația piscinei, utilizați Nu forma acestei comenzi.
etichetă piscină registruvocal
nu existăînregistrare vocalăetichetă piscină
| etichetă piscină | Numărul unic alocat grupului. Intervalul este de la 1 la 100.
|
Comandă implicită: Nu există niciun bazin configurat.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a seta parametrii specifici telefonului pentru telefoanele SIP într-un sistem Cisco Unified CME. Înainte de a utiliza această comandă, activați cme în modul comandă și setați numărul maxim de telefoane SIP acceptate în sistemul dvs. utilizând Grup max comandă .
Cisco Unified SIP SRST
Utilizați această comandă pentru a permite controlul utilizatorului asupra căruia înregistrările trebuie acceptate sau respinse de un dispozitiv SIP SRST. Modul de comandă a bazinului de înregistrare vocală poate fi utilizat pentru funcții specializate și pentru a restricționa înscrierile pe baza parametrilor MAC, subrețea IP și interval de numere.
Exemple:Următorul exemplu arată cum să introduceți modul de configurare a bazinului de înregistrare vocală și să redirecționați apelurile către extensia 9999 atunci când extensia 2001 este ocupată:
Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234Următorul eșantion parțial de ieșire din afișați configurația de rulare comanda arată că mai multe comenzi de grup de înregistrare vocală sunt configurate în cadrul grupului de înregistrare vocală 3:
voice register pool 3
id network 10.2.161.0 mask 255.255.255.0
number 1 95... preference 1
cor outgoing call95 1 95011
max registrations 5
voice-class codec 1Comandă | Descriere |
|---|---|
| max-pool (înregistrare vocală globală) | Setează numărul maxim de telefoane SIP care sunt acceptate de un sistem Cisco Unified CME. |
| mod (înregistrare vocală globală) | Activați modul de configurare a telefoanelor SIP într-un sistem Cisco Unified CME. |
| număr (înregistrare vocală globală) | Configurați un număr valid pentru un telefon SIP. |
| tip (înregistrare vocală globală) | Definește un tip de telefon Cisco IP. |
Pentru a începe sincronizarea la dezmembrare a informațiilor de apelare ale utilizatorilor Webex Calling cu cloud-ul Webex Calling, utilizați voce- Da. - Da, da. înregistrare- Da. - Da, da. sincronizare webex-sgwcomandă în modul de execuție privilegiat.
înregistrare vocalăpoolwebex-sgw sync {start|done}
începeți | Indicați începerea sincronizării datelor în modul webex-sgw. |
gata | Anunță că sincronizarea datelor se face cu Webex Calling. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: EXEC privilegiat (#)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Când se execută administratorul voceînregistrare sincronizare webex-sgw comandă , IOS-XE indică conectorul Webex pentru a începe sincronizarea informațiilor de apelare ale utilizatorilor Webex Calling cu Webex Calling. După finalizarea sincronizării, conectorul Webex indică apoi IOS-XE prin notificarea NETCONF voceînregistrare sincronizare webex-sgw finalizată.
| Codul conectorului execută sincronizare finalizată operațiune prin intermediul NETCONF. Asigurați-vă că nu executați finalizat comanda ca este o operațiune internă. |
Exemplu:
Router# voice register webex-sgw sync done
Comandă | Descriere |
|---|---|
înregistrare vocalăglobală | Introduceți modul de configurare globală a înregistrării vocale pentru a seta parametrii globali pentru toate telefoanele Cisco SIP acceptate într-un mediu Cisco Unified Communications Manager Express sau Cisco Unified SIP SRST. |
Pentru a introduce modul de configurare a serviciului vocal și pentru a specifica un tip de încapsulare vocală, utilizați serviciu de voce comandă în modul de configurare globală.
serviciu voce voip
| voip | Încapsularea Voice over IP (VoIP). |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Modul de configurare a serviciului de voce este utilizat pentru comenzile de servicii de telefonie pentru pachete care afectează gateway-ul la nivel global.
Exemplu: Următorul exemplu arată cum să activați aplicația Local Gateway:
configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
endPentru a defini un profil de traducere pentru apelurile vocale, utilizați voce profil de traducere comandă în modul de configurare globală. Pentru a șterge profilul de traducere, utilizați Nu forma acestei comenzi.
nume profil de traducere vocală
niciun nume de profil detraducere vocală
nume | Numele profilului de traducere. Lungimea maximă a numelui profilului de traducere vocală este de 31 de caractere alfanumerice. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: După ce regulile de traducere sunt definite, acestea sunt grupate în profiluri. Profilele colectează un set de reguli care, luate împreună, traduce numerele apelate, apelate și redirecționate în moduri specifice. Pot fi definite până la 1000 de profiluri. Fiecare profil trebuie să aibă un nume unic.
Aceste profiluri sunt menționate de grupuri de trunchiuri, colegi de apel, grupuri IP sursă, porturi vocale și interfețe pentru manipularea traducerilor apelurilor.
Exemplu: Exemplul următor inițiază profilul de traducere „Coasta de Vest” pentru apelurile vocale. Profilul utilizează regulile de traducere 1, 2 și 3 pentru diferite tipuri de apeluri.
Device(config)# voice translation-profile westcoast
Device(cfg-translation-profile)# translate calling 2
Device(cfg-translation-profile)# translate called 1
Device(cfg-translation-profile)# translate redirect-called 3
Comandă | Descriere |
|---|---|
regulă (regulă de traducere vocală) | Definește criteriile de traducere a apelurilor. |
afișați profilul de traducere vocală | Afișează unul sau mai multe profiluri de traducere. |
traduce (profile de traducere) | Asociază o regulă de traducere cu un profil de traducere vocală. |
Pentru a defini o regulă de traducere pentru apelurile vocale, utilizați voce regulă de traducere comandă în modul de configurare globală. Pentru a șterge regula de traducere, utilizați Nu forma acestei comenzi.
număr regulă detraducere vocală
nu există număr de regulăde traducere vocală
număr | Numărul care identifică regula de traducere. Intervalul este de la 1 la 2147483647. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda vocalde traducere pentru a crea definiția unei reguli de traducere. Fiecare definiție include până la 15 reguli care includ expresii SED pentru procesarea traducerii apelurilor. Sunt acceptate maximum 128 de reguli de traducere.
Aceste reguli de traducere sunt grupate în profiluri care sunt menționate de grupuri de trunchiuri, colegii de apelare, grupurile IP sursă, porturile vocale și interfețele.
Exemplu: Următorul exemplu inițiază regula de traducere 150, care include două reguli:
Device(config)# voice translation-rule 150
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/
Comandă | Descriere |
|---|---|
regulă(regulă de traducere vocală ) | Definește modelele de potrivire, înlocuire și respingere pentru o regulă de traducere. |
afișareregulă de traducere vocală | Afișează configurația unei reguli de traducere. |
Pentru a activa modelul de control al accesului la autentificare, autorizare și contabilitate (AAA), utilizați model nou comandă în modul de configurare globală. Pentru a dezactiva modelul de control al accesului AAA, utilizați Nu forma acestei comenzi.
aaa model nou
Nu model nou aaa
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: AAA nu este activat.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă permite sistemul de control al accesului AAA.
Exemplu: Următoarea configurație inițializează AAA:
Device(config)# aaa new-model| Comenzi conexe | Descrieri |
|---|---|
| contabilitate aaa | Permite contabilitatea AAA a serviciilor solicitate în scopuri de facturare sau de securitate. |
| arap de autentificare aaa | Activați o metodă de autentificare AAA pentru ARAP folosind TACACS+. |
| autentificare aaa activați implicit | Permite autentificarea AAA pentru a determina dacă un utilizator poate accesa nivelul de comandă privilegiat. |
| autentificare aaa | Setează autentificarea AAA la conectare. |
| ppp autentificare aaa | Specifică una sau mai multe metode de autentificare AAA pentru utilizarea pe interfețe de serie care rulează PPP. |
| autorizație aaa | Setează parametrii care restricționează accesul utilizatorilor la o rețea. |
Pentru a seta autentificarea, autorizarea și autentificarea contabilă (AAA) la conectare, utilizați autentificare aaa comandă în modul de configurare globală. Pentru a dezactiva autentificarea AAA, utilizați Nu forma acestei comenzi.
aaa autentificare autentificare {nume listă implicită |} metodă1 [metodă2...]
fărăautentificare aaa {default |list-name } method1 [method2...]
| implicit | Utilizează metodele de autentificare enumerate care urmează acest cuvânt cheie ca listă implicită de metode atunci când un utilizator se conectează. |
| nume listă | Șir de caractere folosit pentru a denumi lista de metode de autentificare activate atunci când un utilizator se conectează. Pentru mai multe informaţii, consultaţi secţiunea „Instrucţiuni de utilizare”. |
| metoda1 [metoda2...] | Lista de metode pe care algoritmul de autentificare încearcă în secvența dată. Trebuie să introduceți cel puțin o metodă; puteți introduce până la patru metode. Cuvintele cheie ale metodei sunt descrise în tabelul de mai jos. |
Comandă implicită: Autentificarea AAA la conectare este dezactivată.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă implicit Cuvântul cheie nu este setat, este bifată numai baza de date a utilizatorului local. Acest lucru are același efect ca și următoarea comandă:
aaa authentication login default local | Pe consolă, autentificarea va reuși fără verificări de autentificare dacă implicit cuvântul cheie nu este setat. |
Numele implicite și opționale ale listei pe care le creați cu autentificare aaa comanda sunt utilizate cu autentificare conectare comandă .
Creați o listă introducând autentificare aaa comandă metodă listă-nume pentru un anumit protocol. Argumentul de nume de listă este șirul de caractere utilizat pentru a denumi lista metodelor de autentificare activate atunci când un utilizator se conectează. Argumentul metodei identifică lista metodelor pe care algoritmul de autentificare le încearcă, în secvența dată. Secțiunea „Metode de autentificare care nu pot fi utilizate pentru argumentul numelui listei” enumeră metode de autentificare care nu pot fi utilizate pentru argumentul numelui listei, iar tabelul de mai jos descrie cuvintele cheie ale metodei.
Pentru a crea o listă implicită care este utilizată dacă nu este alocată nicio listă unei linii, utilizați autentificare conectare comandă cu argumentul implicit urmat de metodele pe care doriți să le utilizați în situații implicite.
Parola este solicitată o singură dată pentru a autentifica datele de autentificare ale utilizatorului și, în caz de erori din cauza problemelor de conectivitate, sunt posibile mai multe retrageri prin metode suplimentare de autentificare. Cu toate acestea, trecerea la următoarea metodă de autentificare se întâmplă numai în cazul în care metoda anterioară returnează o eroare, nu în cazul în care nu reușește. Pentru a vă asigura că autentificarea reușește chiar dacă toate metodele returnează o eroare, specificați niciuna ca metodă finală în linia de comandă.
Dacă autentificarea nu este setată în mod specific pentru o linie, implicit este de a refuza accesul și nu se efectuează autentificarea. Utilizați mai multe sisteme: comandă pentru a afișa listele de metode de autentificare configurate în prezent.
Metode de autentificare care nu pot fi utilizate pentru Argumentul numelui listei
Metodele de autentificare care nu pot fi utilizate pentru argumentul de nume de listă sunt după cum urmează:
oaspetele auth
activare
oaspete
dacă este autentificat
dacă este necesar
krb5
instanță krb
telnet cu crb
linie
local
nimic
radiaţii
rcmd
tacacuri
mai puţin frecvente
| În tabelul de mai jos, razele de grup, tacacurile de grup +, ldap de grup și metodele de nume de grup se referă la un set de servere RADIUS sau TACACS+ definite anterior. Utilizați comenzile de gazdă ale serverului radio și ale serverului tacacs pentru a configura serverele gazdă. Utilizați raza serverului de grup aaa, serverul de grup aaa ldap și comenzile serverului de grup aaa tacacs+ pentru a crea un grup numit de servere. |
Tabelul de mai jos descrie cuvintele cheie ale metodei.
Cuvânt cheie | Descriere | ||
|---|---|---|---|
| nume grup cache | Utilizează un grup de server cache pentru autentificare. | ||
| activare | Utilizează parola activată pentru autentificare. Acest cuvânt cheie nu poate fi utilizat. | ||
| nume grup | Utilizează un subset de servere RADIUS sau TACACS+ pentru autentificare, astfel cum este definit de raza serverului de grup aaa sau tacacs server de grup aaa+ comandă . | ||
| ldap de grup | Utilizează lista tuturor serverelor LDAP (Light Directory Access Protocol) pentru autentificare. | ||
| raza de grup | Utilizează lista tuturor serverelor RADIUS pentru autentificare. | ||
| tacacs de grup+ | Utilizează lista tuturor serverelor TACACS+ pentru autentificare. | ||
| krb5 | Folosește Kerberos 5 pentru autentificare. | ||
| telnet krb5 | Utilizați protocolul de autentificare Kerberos 5 Telnet atunci când utilizați Telnet pentru a vă conecta la router. | ||
| linie | Utilizează parola de linie pentru autentificare. | ||
| local | Utilizează baza de date cu numele de utilizator local pentru autentificare. | ||
| caz local | Utilizează autentificarea locală a numelui de utilizator sensibil la caz. | ||
| nimic | Nu utilizează autentificare. | ||
| expirare pasivă | Activați modificarea parolei pe o listă de autentificare locală.
|
Exemplu: Următorul exemplu arată cum să creați o listă de autentificare AAA numită MIS-access . Această autentificare încearcă mai întâi să contacteze un server TACACS+. Dacă nu se găsește niciun server, TACACS+ returnează o eroare și AAA încearcă să utilizeze parola activată. Dacă această încercare returnează, de asemenea, o eroare (deoarece nu este configurată o parolă activată pe server), utilizatorului i se permite accesul fără autentificare.
aaa authentication login MIS-access group tacacs+ enable noneUrmătorul exemplu arată cum să creați aceeași listă, dar o setează ca listă implicită care este utilizată pentru toate autentificările de conectare dacă nu este specificată nicio altă listă:
aaa authentication login default group tacacs+ enable noneUrmătorul exemplu arată cum să setați autentificarea la conectare pentru a utiliza protocolul de autentificare Kerberos 5 Telnet atunci când utilizați Telnet pentru a vă conecta la router:
aaa authentication login default krb5Următorul exemplu arată cum să configurați îmbătrânirea parolei utilizând AAA cu un client cripto:
aaa authentication login userauthen passwd-expiry group radiusComenzi conexe | Descriere |
|---|---|
| aaa model nou | Permite modelul de control al accesului AAA. |
| autentificare conectare | Permite autentificarea AAA pentru conectare. |
Pentru a seta parametrii care restricționează accesul utilizatorului la o rețea, utilizați autorizație aaa comandă în modul de configurare globală. Pentru a elimina parametrii, utilizați Nu forma acestei comenzi.
aaa- Da. - Da, da. autorizare{ proxy automat- Da. - Da, da. |- Da. - Da, da. cache- Da. - Da, da. |- Da. - Da, da. comenzinivel - Da. - Da, da. |- Da. - Da, da. comenzi de configurare- Da. - Da, da. |- Da. - Da, da. configurare- Da. - Da, da. |- Da. - Da, da. consolă- Da. - Da, da. |- Da. - Da, da. exec- Da. - Da, da. |- Da. - Da, da. ipmobile- Da. - Da, da. |- Da. - Da, da. multicast- Da. - Da, da. |- Da. - Da, da. rețea- Da. - Da, da. |- Da. - Da, da. dacă politica- Da. - Da, da. |- Da. - Da, da. preplătit- Da. - Da, da. |- Da. - Da, da. proxy de rază- Da. - Da, da. |- Da. - Da, da. acces invers- Da. - Da, da. |- Da. - Da, da. serviciu de abonat- Da. - Da, da. |- Da. - Da, da. șablon} {prestabilită- Da. - Da, da. |- Da. - Da, da. nume listă } [metodă1[…]metoda2... ]]
Nu este cazul- Da. - Da, da. aaa- Da. - Da, da. autorizare{ proxy automat- Da. - Da, da. |- Da. - Da, da. cache- Da. - Da, da. |- Da. - Da, da. comenzinivel - Da. - Da, da. |- Da. - Da, da. comenzi de configurare- Da. - Da, da. |- Da. - Da, da. configurare- Da. - Da, da. |- Da. - Da, da. consolă- Da. - Da, da. |- Da. - Da, da. exec- Da. - Da, da. |- Da. - Da, da. ipmobile- Da. - Da, da. |- Da. - Da, da. multicast- Da. - Da, da. |- Da. - Da, da. rețea- Da. - Da, da. |- Da. - Da, da. dacă politica- Da. - Da, da. |- Da. - Da, da. preplătit- Da. - Da, da. |- Da. - Da, da. proxy de rază- Da. - Da, da. |- Da. - Da, da. acces invers- Da. - Da, da. |- Da. - Da, da. serviciu de abonat- Da. - Da, da. |- Da. - Da, da. șablon} {prestabilită- Da. - Da, da. |- Da. - Da, da. nume listă } [metodă1[…]metoda2... ]]
| proxy automat | Autorizație de rulare pentru servicii proxy de autentificare. |
| cache | Configurează serverul de autentificare, autorizare și contabilitate (AAA). |
| comenzi | Autorizație de rulare pentru toate comenzile la nivelul de privilegiu specificat. |
| nivel | Nivel de comandă specific care trebuie autorizat. Intrările valide sunt 0-15. |
| comenzi de configurare | Autorizația Runs pentru a determina dacă comenzile introduse în modul de configurare sunt autorizate. |
| configurație | Descărcați configurația de pe serverul AAA. |
| a consola | Permite autorizarea consolei pentru serverul AAA. |
| exec | Autorizație de rulare pentru a determina dacă utilizatorului i se permite să ruleze o coajă EXEC. Această facilitate returnează informațiile profilului de utilizator, cum ar fi informațiile de autocomandă. |
| ipmobile | Autorizație de rulare pentru serviciile IP mobile. |
| multicast | Descărcați configurația multicast de pe serverul AAA. |
| rețea | Autorizația Runs pentru toate solicitările de servicii legate de rețea, inclusiv Protocolul de Internet Serial Line (SLIP), PPP, Programele de control al rețelei PPP (NCPs) și AppleTalk Remote Access (ARA). |
| dacă politica | Autorizație de rulare pentru aplicația cu interfață de politică cu diametrul. |
| preplătit | Autorizație de rulare pentru servicii preplătite cu diametrul. |
| proxy de rază | Autorizație de rulare pentru servicii proxy. |
| acces invers | Autorizație de rulare pentru conexiuni de acces invers, cum ar fi Telnet invers. |
| serviciu de abonat | Autorizație de rulare pentru serviciile de abonat iEdge, cum ar fi rețeaua de apelare privată virtuală (VPDN). |
| șablon | Permite autorizarea șablonului pentru serverul AAA. |
| implicit | Utilizează metodele de autorizare enumerate care urmează acest cuvânt cheie ca listă implicită de metode de autorizare. |
| nume listă | Șir de caractere folosit pentru a denumi lista de metode de autorizare. |
| metoda1 [metoda2... ] | (Opțional) Identifică o metodă de autorizare sau mai multe metode de autorizare care urmează să fie utilizate pentru autorizare. O metodă poate fi oricare dintre cuvintele cheie enumerate în tabelul de mai jos. |
Comandă implicită: Autorizația este dezactivată pentru toate acțiunile (echivalent cu cuvântul cheie metoda niciuna ).
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de autorizare aaa pentru a activa autorizarea și pentru a crea liste de metode denumite, care definesc metode de autorizare care pot fi utilizate atunci când un utilizator accesează funcția specificată. Listele de metode pentru autorizare definesc modalitățile în care se va efectua autorizarea și secvența în care se vor efectua aceste metode. O listă de metode este o listă denumită care descrie metodele de autorizare (cum ar fi RADIUS sau TACACS+) care trebuie utilizate în secvență. Listele de metode vă permit să desemnați unul sau mai multe protocoale de securitate care urmează să fie utilizate pentru autorizare, asigurând astfel un sistem de rezervă în cazul în care metoda inițială eșuează. Software-ul Cisco IOS utilizează prima metodă listată pentru a autoriza utilizatorii pentru anumite servicii de rețea; dacă această metodă nu răspunde, software-ul Cisco IOS selectează următoarea metodă listată în lista de metode. Acest proces continuă până când există o comunicare reușită cu o metodă de autorizare enumerată sau până când toate metodele definite sunt epuizate.
| Software-ul Cisco IOS încearcă autorizarea cu următoarea metodă listată numai atunci când nu există niciun răspuns din metoda anterioară. Dacă autorizarea eșuează în orice moment din acest ciclu - ceea ce înseamnă că serverul de securitate sau baza de date a numelui de utilizator local răspunde negând serviciile utilizatorului - procesul de autorizare se oprește și nu se încearcă alte metode de autorizare. |
Dacă comanda de autorizare aaa pentru un anumit tip de autorizare este emisă fără o listă de metode specificată, lista de metode implicită se aplică automat tuturor interfețelor sau liniilor (în cazul în care se aplică acest tip de autorizare), cu excepția celor care au o listă de metode desemnată definită în mod explicit. (O listă de metode definită depășește lista de metode implicite.) Dacă nu este definită o listă de metode implicită, atunci nu are loc nicio autorizare. Lista de metode implicite de autorizare trebuie utilizată pentru a efectua autorizarea de ieșire, cum ar fi autorizarea descărcării de piscine IP de pe serverul RADIUS.
Utilizați comanda de autorizare aaa pentru a crea o listă introducând valorile pentru numele listei și argumentele metodei, în cazul în care numele listei este orice șir de caractere utilizate pentru a denumi această listă (excluzând toate numele metodei) și metoda identifică lista de metode de autorizare încercate în secvența dată.
Comanda de autorizare aaa acceptă 13 liste de metode separate. De exemplu:
aaa listă de metodologii de configurare a autorizației1 rază de grup
aaa lista metodologică de configurare a autorizației2 raza grupului
...
aaa lista metodologică de configurare a autorizației13 raza de grup
| În tabelul de mai jos, numele grupului, ldap de grup, raza de grup și metodele tacace + de grup se referă la un set de servere RADIUS sau TACACS+ definite anterior. Utilizați comenzile de gazdă ale serverului radio și ale serverului tacacs pentru a configura serverele gazdă. Utilizați raza serverului de grup aaa, serverul de grup aaa ldap și comenzile serverului de grup aaa tacacs+ pentru a crea un grup numit de servere. |
Software-ul Cisco IOS acceptă următoarele metode de autorizare:
Grupuri de servere cache--Router-ul consultă grupurile sale de servere cache pentru a autoriza drepturi specifice pentru utilizatori.
Dacă este autentificat --Utilizatorul are permisiunea de a accesa funcția solicitată, cu condiția ca utilizatorul să fi fost autentificat cu succes.
Local --router-ul sau serverul de acces consultă baza sa de date locală, astfel cum este definită de comanda nume de utilizator, pentru a autoriza drepturi specifice pentru utilizatori. Doar un set limitat de funcții pot fi controlate prin baza de date locală.
Niciuna --Serverul de acces la rețea nu solicită informații de autorizare; autorizarea nu este efectuată pe această linie sau interfață.
RADIUS --Serverul de acces la rețea solicită informații de autorizare din grupul de server de securitate RADIUS. Autorizația RADIUS definește drepturi specifice pentru utilizatori prin asocierea atributelor, care sunt stocate într-o bază de date pe serverul RADIUS, cu utilizatorul corespunzător.
TACACS+ --Serverul de acces la rețea face schimb de informații de autorizare cu daemonul de securitate TACACS+. Autorizația TACACS+ definește drepturi specifice pentru utilizatori prin asocierea perechilor atribute-valoare (AV), care sunt stocate într-o bază de date pe serverul de securitate TACACS+, cu utilizatorul corespunzător.
Exemplu: Următorul exemplu arată cum să definiți lista metodei de autorizare a rețelei numită migroup, care specifică faptul că autorizarea RADIUS va fi utilizată pe liniile de serie folosind PPP. Dacă serverul RADIUS nu răspunde, se va efectua autorizarea rețelei locale.
aaa authorization network mygroup group radius local Comenzi conexe | Descriere |
|---|---|
| contabilitate aaa | Permite contabilitatea AAA a serviciilor solicitate în scopuri de facturare sau de securitate. |
| raza serverului de grup aaa | Grupuri diferite gazde server RADIUS în liste distincte și metode distincte. |
| tacacs+ server de grup aaa | Grupuri diferite gazde server TACACS+ în liste și metode distincte. |
| aaa model nou | Permite modelul de control al accesului AAA. |
| gazdă server de raze | Specifică o gazdă de server RADIUS. |
| gazdă server tacacs | Specifică o gazdă TACACS+. |
| nume utilizator | Stabilește un sistem de autentificare bazat pe numele de utilizator. |
Pentru a permite conexiuni între anumite tipuri de puncte finale într-o rețea VoIP, utilizați permiteți conexiunile modul de configurare a serviciului vocal. Pentru a refuza anumite tipuri de conexiuni, utilizați Nu forma acestei comenzi.
permiteți conexiunilede la tiplatip
nu permiteți conexiunilede la tiplatip
de tip | Tipul de punct final original. Următoarele opțiuni sunt valabile:
|
la | Indică faptul că argumentul care urmează este obiectivul conexiunii. |
de tip | Terminarea tipului de punct final. Următoarele opțiuni sunt valabile:
|
Comandă implicită: Conexiunile SIP-SIP sunt dezactivate în mod implicit.
Modul comandă: Configurație serviciu de voce (config-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă este utilizată pentru a permite conexiuni între anumite tipuri de puncte finale într-un gateway Cisco multiservice IP-to-IP. Comanda este activată în mod implicit și nu poate fi modificată.
Exemplu: Următorul exemplu specifică faptul că sunt permise conexiuni între punctele finale SIP:
Device(config-voi-serv)# allow-connections sip to sip
Comandă | Descriere |
|---|---|
| serviciu de voce | Introduceți modul de configurare a serviciului vocal. |
Pentru a permite introducerea „#” în orice loc din registrul vocal, utilizați permiteți hash-in-dn comandă în modul global de înregistrare vocală. Pentru a dezactiva acest lucru, utilizați Nu forma acestei comenzi.
permiteți hash-in-dn
nu permiteți hash-in-dn
| permiteți hash-in-dn | Permiteți inserarea hash-ului în toate locurile din registrul vocal. |
Comandă implicită: Comanda este dezactivată în mod implicit.
Modul comandă: configurație globală a registrului vocal (config-register-global)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Înainte de introducerea acestei comenzi, caracterele acceptate în registrul vocal dn erau 0-9, + și *. Noua comandă este activată ori de câte ori utilizatorul necesită inserarea # în registrul vocal din. Comanda este dezactivată în mod implicit. Puteți configura această comandă numai în modurile Cisco Unified SRST și Cisco Unified E-SRST. Numărul de caractere poate fi introdus în orice loc în registrul vocal din DN. Când această comandă este activată, utilizatorii trebuie să schimbe caracterul de terminare implicit(#) la un alt caracter valid utilizând terminator dial-peer comandă în modul de configurare.
Exemplu: Următorul exemplu arată cum să activați comanda în modul E-SRST, SRST și cum să modificați terminatorul implicit:
Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn
Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn
Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
Router(config)#dial-peer terminator *Comandă | Descriere |
|---|---|
| terminator dial-peer | Configurează caracterul utilizat ca terminator pentru numerele apelate cu lungime variabilă. |
Pentru a introduce modul de configurare a aplicației de redundanță, utilizați redundanță aplicație comandă în modul de configurare a redundanței.
redundanță aplicație
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Fără
Modul comandă: configurație de redundanță (rețea de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați acest lucru redundanță aplicație comandă pentru a configura redundanța aplicației pentru disponibilitate ridicată.
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a aplicației de redundanță:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#Comandă | Descriere |
|---|---|
grup (firewall) | Introduceți modul de configurare a grupului de aplicații redundanță. |
Pentru a seta gateway-ul implicit pentru o aplicație, utilizați gateway implicit al aplicației comandă în modul de configurare a găzduirii aplicației. Pentru a elimina gateway-ul implicit, utilizați Nu forma acestei comenzi.
gateway-ul implicit al aplicației [IP-adresăutilizator-interfață de rețea-interfață-număr]
nu existăgateway-ul implicit al aplicației [IP-addressguest-interface-network-interface-number]
| număr interfață de rețea pentru invitați | Configurează interfața cu invitații. Harta numărului de interfață de rețea către numărul Ethernet al containerului. |
| adresă IP | Adresa IP a gateway-ului implicit. |
Comandă implicită: Gateway-ul implicit nu este configurat.
Modul comandă: Configurație hosting aplicație (config-app hosting)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați gateway implicit al aplicației comandă pentru a seta gateway-ul implicit pentru o aplicație. Conectorii gateway sunt aplicații instalate pe containerul Cisco IOS XE GuestShell.
Exemplu: Următorul exemplu arată cum să setați gateway-ul implicit pentru aplicație:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1
Device(config-app-hosting)# Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
Pentru a configura o aplicație și pentru a introduce modul de configurare a găzduirii aplicației, utilizați appid găzduire aplicație comandă în modul de configurare globală. Pentru a elimina aplicația, utilizați Nu forma acestei comenzi.
nume aplicație appidhosting aplicație
| nume aplicație | Specifică un nume de aplicație. |
Comandă implicită: Nu este configurată nicio aplicație.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucțiuni de utilizare:Argumentul numelui aplicației poate fi de până la 32 de caractere alfanumerice.
Puteți actualiza configurația de găzduire a aplicației, după configurarea acestei comenzi.
Exemplu: Următorul exemplu arată cum să configurați o aplicație:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# Pentru a suprascrie profilul de resurse furnizat de aplicație, utilizați profil de rezonanță aplicație comandă în modul de configurare a găzduirii aplicației. Pentru a reveni la profilul de resurse specificat în aplicație, utilizați Nu forma acestei comenzi.
nume profil resoure aplicație- profil
nu există nume de profil profil aplicație-resoure
| nume profil | Numele profilului de resurse. |
Comandă implicită: Profilul de resurse este configurat.
Modul comandă: Configurație hosting aplicație (config-app hosting)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4aGateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Resursele rezervate specificate în pachetul de aplicații pot fi modificate prin setarea unui profil de resurse personalizat. Numai resursele CPU, memorie și virtual CPU (vCPU) pot fi schimbate. Pentru ca modificările de resurse să intre în vigoare, opriți și dezactivați aplicația, apoi activați-o și porniți-o din nou.
| Se acceptă numai profilul personalizat. |
Comanda configurează profilul de resurse al aplicației personalizate și intră în modul de configurare a profilului de resurse al aplicației personalizate.
Exemplu: Următorul exemplu arată cum se modifică alocarea resurselor unei aplicații:
Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#
Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
Pentru a configura un gateway cu interfață de rețea virtuală pentru o aplicație, utilizați gateway vnic aplicație comandă în modul de configurare a găzduirii aplicației. Pentru a elimina configurația, utilizați Nu forma acestei comenzi.
| Această comandă este acceptată numai pe platformele de rutare. Nu este acceptat pe platformele de comutare. |
aplicație-vnic gatewaygrup de porturi virtualenumăroaspete-interfațărețea-interfață-număr
nici oaplicație-gateway vnicvirtualportgrupnumăroaspetele-interfațărețea-interfață-număr
| număr grup de porturi virtuale | Configurează o interfață VirtualPortGroup pentru gateway. |
| număr interfață de rețea pentru invitați | Configurează o interfață de oaspeți pentru gateway. |
Comandă implicită: Gateway-ul de rețea virtuală nu este configurat.
Modul comandă: Configurație hosting aplicație (config-app hosting)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: După ce configurați gateway-ul interfeței de rețea virtuală pentru o aplicație, modul de comandă se modifică în modul de configurare a gateway-ului de găzduire a aplicației. În acest mod, puteți configura adresa IP a interfeței de invitați.
Exemplu: Următorul exemplu arată cum să configurați gateway-ul de management al unei aplicații:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| adresă tip oaspete | Configurează o adresă IP pentru interfața cu invitații. |
Pentru a activa suportul pentru antetul de identificare declarat în solicitările sau mesajele de răspuns din Protocolul de inițiere a sesiunii (SIP) de intrare și pentru a trimite informațiile de confidențialitate ID afirmate în solicitările SIP de ieșire sau mesajele de răspuns, utilizați afirmată-id comandă în modul de configurare VoIP-SIP a serviciului vocal sau în modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva suportul pentru antetul ID declarat, utilizați Nu forma acestei comenzi.
sistem asserted-id { pai|ppi }
niciun sistem asserted-id { pai|ppi }
molie |
(Opțional) Permite antetul de confidențialitate P-Asserted-Identity (PAI) în cererile SIP de intrare și de ieșire sau în mesajele de răspuns. |
Sughiţ |
(Opțional) Activează antetul de confidențialitate P-Preferred Identity (PPI) în solicitările SIP primite și solicitările SIP de ieșire sau mesajele de răspuns. |
sistem |
Specifică faptul că identificatorul declarat utilizează setarea CLI forțată la nivel mondial. Acest cuvânt cheie este disponibil numai pentru modul de configurare a clientului. |
Comandă implicită: Informațiile de confidențialitate sunt trimise utilizând antetul ID-ul de la distanță (RPID) sau antetul FROM.
Modul comandă: Configurația serviciului de voce VoIP-SIP (conf-serv-sip) și configurația clientului clasei de voce (config-class)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă alegeţi pai cuvânt cheie sau ppi cuvânt cheie, gateway construiește antetul PAI sau antetul PPI, respectiv, în stiva SIP comună. pai cuvânt cheie sau ppi Cuvântul cheie are prioritate față de antetul ID-ul de la distanță (RPID) și elimină antetul RPID din mesajul de ieșire, chiar dacă routerul este configurat pentru a utiliza antetul RPID la nivel global.
Exemplu: Următorul exemplu arată cum să activați asistența pentru antetul de confidențialitate PAI:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asserted-id paiUrmătorul exemplu arată ID-ul afirmat utilizat în modul de configurare a clientului pentru clasa vocală:
Router(config-class)# asserted-id systemComandă | Descriere |
|---|---|
| informații de apelare pstn-to-sip | Specifică tratamentul de apelare a informațiilor pentru apelurile PSTN-to-SIP. |
| confidențialitate | Setează confidențialitatea în sprijinul RFC 3323. |
| sip de clasă vocală asertat-id | Activați asistența pentru antetul de identificare afirmat în cererile SIP de intrare și de ieșire sau mesajele de răspuns în modul de configurare dial-peer. |
Pentru a configura un suport asimetric pentru sarcina utilă din Protocolul de inițiere sesiuni (SIP), utilizați sarcină utilă asimetrică comandă în modul de configurare SIP sau în modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva suportul de sarcină utilă asimetric, utilizați Nu forma acestei comenzi.
asimetricăsarcină utilă { dtmf codec |dinamic |complet |sistem }
fărăsarcină utilă asimetrică { dtmf codec |dinamic |complet |sistem }
| dtmf | (Opțional) Specifică faptul că suportul de sarcină utilă asimetric este numai cu tonuri duble cu frecvență multiplă (DTMF). |
| codec-uri dinamice | (Opțional) Specifică faptul că suportul de sarcină utilă asimetrică este numai pentru sarcinile de plată codec dinamice. |
| plin | (Opțional) Specifică faptul că suportul de sarcină utilă asimetrică este atât pentru DTMF, cât și pentru sarcinile de plată codec dinamice. |
| sistem | (Opțional) Specifică faptul că sarcina utilă asimetrică utilizează valoarea globală. |
Comandă implicită: Această comandă este dezactivată.
Modul comandă: Configurație SIP serviciu de voce (conf-serv-sip), Configurație client clasă de voce (config-class)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Introduceți modul de configurare SIP din modul de configurare a serviciului vocal, după cum se arată în exemplu.
Pentru Cisco UBE, tipul de sarcină utilă asimetrică SIP este acceptat pentru codecurile audio/video, DTMF și NSE. Prin urmare, dtmf și codec dinamic cuvintele cheie sunt mapate intern la complet cuvânt cheie pentru a oferi suport asimetric de tip sarcină utilă pentru codec-uri audio/video, DTMF și NSE.
Exemplu: Următorul exemplu arată cum să configurați o sarcină utilă asimetrică completă la nivel global pe o rețea SIP atât pentru DTMF, cât și pentru codec-urile dinamice:
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asymmetric payload fullUrmătorul exemplu arată cum să configurați o sarcină utilă complet asimetrică la nivel global în modul de configurare a clientului clasei vocale:
Router(config-class)# asymmetric payload systemComandă | Descriere |
|---|---|
| sip | Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal. |
| sarcină utilă asimetrică sip de clasă vocală | Configurează suportul de sarcină utilă asimetric SIP pe o pereche de apelare. |
Pentru a activa autentificarea SIP dignă pe un coleg de apel individual, utilizați autentificare comandă în modul de configurare a vocii dial peer. Pentru a dezactiva autentificarea SIP digerată, utilizați Nu forma acestei comenzi.
autentificare- Da. - Da, da. nume de utilizator- Da. - Da, da. nume de utilizator- Da. - Da, da. parolă{ 0- Da. - Da, da. |- Da. - Da, da. 6.- Da. - Da, da. |- Da. - Da, da. 7.} parolă[…]domeniu- Da. - Da, da. domeniu- Da. - Da, da. |- Da. - Da, da. provocare- Da. - Da, da. |- Da. - Da, da. toate]
Nu este cazul- Da. - Da, da. autentificare- Da. - Da, da. nume de utilizator- Da. - Da, da. nume de utilizator- Da. - Da, da. parolă{ 0- Da. - Da, da. |- Da. - Da, da. 6.- Da. - Da, da. |- Da. - Da, da. 7.} parolă[…]domeniu- Da. - Da, da. domeniu- Da. - Da, da. |- Da. - Da, da. provocare- Da. - Da, da. |- Da. - Da, da. toate]
nume utilizator |
Specifică numele de utilizator pentru utilizatorul care furnizează autentificarea. |
||
nume utilizator |
Un șir care reprezintă numele de utilizator pentru utilizatorul care furnizează autentificarea. Un nume de utilizator trebuie să fie de cel puțin patru caractere. |
||
parolă |
Specifică setările parolei pentru autentificare. |
||
0 |
Specifică tipul de criptare ca cleartext (fără criptare). |
||
6 |
Specifică criptarea securizată reversibilă pentru parolele care utilizează tipul 6 Sistem avansat de criptare (AES).
|
||
7 |
Specifică tipul de criptare ca criptat. |
||
parolă |
Un șir care reprezintă parola pentru autentificare. Dacă nu este specificat niciun tip de criptare, parola va fi în format text clar. Șirul trebuie să fie între 4 și 128 de caractere. |
||
domeniu |
(Opțional) Specifică domeniul în care sunt aplicabile acreditările. |
||
domeniu |
(Opțional) Un șir care reprezintă domeniul în care sunt aplicabile acreditările. |
||
toți (toate) |
(Opțional) Specifică toate intrările de autentificare pentru utilizator (dial-peer). |
Comandă implicită: Autentificarea digest SIP este dezactivată.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Următoarele reguli de configurare se aplică la activarea autentificării digne:
Doar un singur nume de utilizator poate fi configurat pentru fiecare pereche de apelare. Orice configurație a numelui de utilizator existentă trebuie eliminată înainte de configurarea unui alt nume de utilizator.
Un maxim de cinci parolă sau domeniu argumentele pot fi configurate pentru orice nume de utilizator.
nume de utilizator și parolă argumentele sunt folosite pentru autentificarea unui utilizator. Un server de autentificare/proxy care emite un răspuns la provocare 407/401 include un domeniu în răspunsul la provocare, iar utilizatorul oferă acreditări valabile pentru acel domeniu. Deoarece se presupune că maximum cinci servere proxy din calea de semnalizare pot încerca să autentifice o anumită solicitare de la un client de agent utilizator (UAC) la un server de agent utilizator (UAS), un utilizator poate configura până la cinci parole și combinații de domenii pentru un nume de utilizator configurat.
| Utilizatorul oferă parola în text simplu, dar este criptat și salvat pentru 401 răspuns la provocare. Dacă parola nu este salvată în formă criptată, se trimite o parolă nedorită, iar autentificarea eșuează. |
Specificația domeniului este opțională. Dacă este omisă, parola configurată pentru acel nume de utilizator se aplică tuturor domeniilor care încearcă să se autentifice.
Numai o singură parolă poate fi configurată la un moment dat pentru toate domeniile configurate. Dacă este configurată o parolă nouă, aceasta suprascrie orice parolă configurată anterior.
Aceasta înseamnă că poate fi configurată o singură parolă globală (una fără un domeniu specificat). Dacă configurați o parolă nouă fără a configura un domeniu corespunzător, noua parolă suprascrie cea anterioară.
Dacă un domeniu este configurat pentru un nume de utilizator și o parolă configurate anterior, specificația de domeniu este adăugată la acea configurație de nume de utilizator și parolă existentă. Cu toate acestea, odată ce un domeniu este adăugat la o configurație nume de utilizator și parolă, combinația nume de utilizator și parolă este valabilă numai pentru acel domeniu. Un domeniu configurat nu poate fi eliminat dintr-o configurație nume de utilizator și parolă fără a elimina mai întâi întreaga configurație pentru acel nume de utilizator și parolă - puteți reconfigura apoi acea combinație nume de utilizator și parolă cu sau fără un alt domeniu.
Într-o intrare cu o parolă și un domeniu, puteți schimba fie parola, fie domeniul.
Utilizați nicio autentificare comandă pentru a elimina toate intrările de autentificare pentru utilizator.
Este obligatoriu să specificați tipul de criptare pentru parolă. Dacă aveți o parolă de text clară (tastați 0) este configurat, este criptat ca tip 6 înainte de a-l salva la configurația de rulare.
Dacă specificați tipul de criptare ca 6 sau 7, parola introdusă este bifată de un tip valid 6 sau 7 format parolă și salvat ca tip 6 sau 7 respectiv.
Parolele de tip-6 sunt criptate utilizând un cipher AES și o cheie principală definită de utilizator. Aceste parole sunt relativ mai sigure. Cheia principală nu este niciodată afișată în configurație. Fără a cunoaște cheia principală, tastați 6 Parolele nu pot fi utilizate. Dacă cheia principală este modificată, parola care este salvată ca tip 6 este re-criptată cu noua cheie principală. Dacă configurația principală a cheii este eliminată, tipul 6 Parolele nu pot fi decriptate, ceea ce poate duce la eșecul autentificării pentru apeluri și înregistrări.
| Atunci când copiați o configurație sau migrați configurația pe un alt dispozitiv, cheia principală nu este aruncată. Prin urmare, cheia principală trebuie configurată din nou manual. |
Pentru a configura o tastă preshared criptată, consultați Configurarea unei tastă preshared criptată.
| Se afișează următorul mesaj de avertizare atunci când tipul de criptare 7 este configurat. |
Exemplu: Următorul exemplu arată cum să configurați comanda în configurația clientului:
voice class tenant 200
registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks
authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks
Următorul exemplu arată cum să activați cea mai dignă autentificare:
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com
Următorul exemplu arată cum să eliminați o autentificare dignă configurată anterior:
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword
Comandă | Descriere |
|---|---|
autentificare(SIPUA) | Permite autentificarea SIP digest la nivel global. |
acreditări(SIPUA) | Configurați un UBE Cisco pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP. |
gazdă locală | Configurează setările globale pentru înlocuirea unui nume de gazdă DNS local în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire. |
înregistrare | Permite gateway-urilor SIP Cisco IOS să înregistreze numere E.164 în numele telefoanelor FXS, EFXS și SCCP cu un proxy SIP extern sau un registru SIP. |
gazdă locală sipclasă vocală | Configurați setările pentru înlocuirea unui nume de gazdă DNS local în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire de pe un coleg de apel individual, depășind setarea globală. |
Pentru a conecta adresa sursă pentru pachetele de semnalizare și media la adresa IPv4 sau IPv6 a unei interfețe specifice, utilizați legare comandă în modul de configurare SIP. Pentru a dezactiva legarea, utilizați Nu forma acestei comenzi.
cravată{ control- Da. - Da, da. |- Da. - Da, da. media- Da. - Da, da. |- Da. - Da, da. toate} interfață sursă- Da. - Da, da. id de interfață{ adresă ipv4- Da. - Da, da. adresă ipv4- Da. - Da, da. |- Da. - Da, da. adresă ipv6- Da. - Da, da. adresă ipv6}
Nu este cazul- Da. - Da, da. cravată{ control- Da. - Da, da. |- Da. - Da, da. media- Da. - Da, da. |- Da. - Da, da. toate} interfață sursă- Da. - Da, da. id de interfață{ adresă ipv4- Da. - Da, da. adresă ipv4- Da. - Da, da. |- Da. - Da, da. adresă ipv6- Da. - Da, da. adresă ipv6}
de control |
Pachete de semnalizare pentru Protocolul de inițiere sesiuni (SIP) obligatorii. |
media |
Se leagă numai pachetele media. |
toți (toate) |
Conectează semnalizarea SIP și pachetele media. Adresa sursă (adresa care arată de unde a venit solicitarea SIP) a pachetelor de semnalizare și media este setată la adresa IPv4 sau IPv6 a interfeței specificate. |
interfață sursă |
Specifică o interfață ca adresă sursă a pachetelor SIP. |
id de interfață |
Specifică una dintre următoarele interfețe:
|
adresăipv4 |
(Opțional) Configurează adresa IPv4. Mai multe adrese IPv4 pot fi configurate sub o singură interfață. |
adresăipv6 |
(Opțional) Configurează adresa IPv6 sub o interfață IPv4. Mai multe adrese IPv6 pot fi configurate sub o interfață IPv4. |
Comandă implicită: Legătura este dezactivată.
Modul comandă: Configurația SIP (conf-serv-sip) și clientul clasei de voce.
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Async, Ethernet, FastEthernet, Loopback și Serial (inclusiv Frame Relay) sunt interfețe în aplicația SIP.
Dacă legare comanda nu este activată, stratul IPv4 oferă încă cea mai bună adresă locală.
Exemplu: Următorul exemplu configurează conectarea la o rețea SIP:
Router(config)# voice serv voip
Router(config-voi-serv)# sip
Router(config-serv-sip)# bind control source-interface FastEthernet 0
Comandă | Descriere |
|---|---|
| sip | Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal. |
Pentru a activa configurațiile de bază pentru Call-Home, utilizați raportare acasă la apel comandă în modul de configurare globală.
raportare la domiciliu { anonim |contact-e-mail-addr } [ http-proxy { ipv4-address |ipv6-address |name } port port-number ]
| anonim | Permite profilului TAC Call-Home să trimită numai mesaje de avarie, inventar și testare și să trimită mesajele anonim. |
||
| adresă de e-mail de contact addr | Activați capacitatea completă de raportare a serviciului Smart Call Home și trimiteți un mesaj complet de inventar din profilul TAC Call-Home către serverul Smart Call Home pentru a începe procesul complet de înregistrare. |
||
| http-proxy { adresă ipv4 |adresă ipv6 |nume } | Configurați o adresă sau un nume de server IPv4 sau IPv6. Lungimea maximă este de 64 de caractere.
|
||
| număr port port | Specifică numărul portului. Intervalul este între 1 și 65535. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: După ce s-a reușit activarea apelului-acasă, fie în mod anonim, fie în modul de înscriere completă, utilizând raportare acasă la apel comandă , este trimis un mesaj de inventar. Dacă Call-Home este activat în modul de înscriere completă, este trimis un mesaj de inventar complet pentru modul de înscriere completă. Dacă funcția Call-Home este activată în modul anonim, este trimis un mesaj de inventar anonim. Pentru mai multe informații despre detaliile mesajului, consultați Alert Group Trigger Events și Commands.
Exemplu: Următorul exemplu vă permite să activați funcția de raportare completă a serviciului Smart Call Home și să trimiteți un mesaj complet de inventar:
Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.comPentru a activa asistența Cisco Unified SRST și a introduce modul de configurare a apelului-manager-back, utilizați eroare de apelare a managerului comandă în modul de configurare globală. Pentru a dezactiva asistența Cisco Unified SRST, utilizați Nu forma acestei comenzi.
eroare de apelare a managerului
nu există erori de apelare a managerului de apeluri
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: configurație Globală
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a apelului-manager-back:
Device(config)# call-manager-fallback
Device(config-cm-fallback)# Comandă | Descriere |
|---|---|
| cor | Configurați COR pe colegii de apelare asociați cu numerele de director. |
Pentru a activa validarea serverului, a clientului sau a identității bidirecționale a unui certificat peer în timpul agitării manuale TLS, utilizați comanda cn-san validat modul de configurare a profilului tls în clasa vocală. Pentru a dezactiva validarea identității certificatului, utilizați Nu forma acestei comenzi.
cn-sanvalidat { server|client|bidirecțional }
nucn-sanvalidat { server|client|bidirecțional }
server de validare | Activați validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul de server în timpul conexiunilor SIP/TLS din partea clientului. |
client validat | Permite validarea identității clientului prin câmpurile CN și SAN din certificatul clientului în timpul conexiunilor SIP/TLS laterale ale serverului. |
validare bidirecțională | Permite atât validarea identității clientului, cât și a serverului prin câmpuri CN-SAN. |
Comandă implicită: Validarea identității este dezactivată.
Modul comandă: Configurația clasei de voce (clasa de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Validarea identității serverului este asociată cu o conexiune de semnalizare securizată prin intermediul Global semnalizare cripto și profil tls de clasă vocală configurații .
Comanda este îmbunătățită pentru a include client și bidirecțională cuvinte cheie. Opțiunea client permite unui server să valideze identitatea unui client prin verificarea numelor de gazdă CN și SAN incluse în certificatul furnizat împotriva unei liste de încredere a Cn-san FQDNs. Conexiunea va fi stabilită numai dacă se găsește un meci. Această listă de cn-san FQDNs este, de asemenea, utilizată acum pentru a valida un certificat de server, în plus față de numele gazdei țintă a sesiunii. bidirecțională Opțiunea validează identitatea inter pares atât pentru conexiunile client, cât și pentru cele ale serverului, combinând ambele server și client moduri . După ce configurați cn-san validat, identitatea certificatului inter pares este validată pentru fiecare nouă conexiune TLS.
comanda tls-profil de clasă vocală poate fi asociată cu o entitate găzduită de clasă vocală. Pentru validarea CN-SAN a certificatului clientului, definiți o listă de nume de gazdă permise și modele care utilizează comanda cn-sanetichetăsan-name.
Exemple: Următorul exemplu ilustrează cum să configurați un profil tls de clasă vocală și să asociați funcționalitatea de validare a identității serverului:
Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server
Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectionalComandă | Descriere |
|---|---|
profil tls de clasă vocală | Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. |
cn-sanetichetănume de san | Lista denumirilor CN-SAN utilizate pentru a valida certificatul peer pentru conexiunile TLS de intrare sau de ieșire. |
Pentru a configura o listă de nume de domeniu complet calificat (FQDN) pentru a valida pe baza certificatului inter pares pentru conexiunile TLS de intrare sau de ieșire, utilizați cn-san comandă în modul de configurare profil tls de clasă vocală. Pentru a șterge intrarea de validare a certificatului cn-san, utilizați Nu forma acestei comenzi.
cn-sanfqdn{1-10}
nucn-sanfqdn{1-10}
| 1-10 | Specifică eticheta cn-san intrare listă FQDN. |
| fqdn | Specifică FQDN sau un wildcard de domeniu sub formă de *. nume de domeniu. |
Comandă implicită: Nu sunt configurate nume de cn-san.
Modul comandă: Modul de configurare a profilului tls pentru clasa vocală (clasa config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Dublin 17.12.1a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: FQDN utilizat pentru validarea certificatului peer sunt atribuite unui profil TLS cu până la zece cn-san intrări . Cel puțin una dintre aceste intrări trebuie să corespundă unui FQDN în câmpurile denumirii comune a certificatului (CN) sau ale numelui alternativ al subiectului (SAN) înainte de stabilirea unei conexiuni TLS. Pentru a se potrivi oricărei gazde de domenii utilizate într-un câmp CN sau SAN, un cn-san intrarea poate fi configurată cu un wildcard de domeniu, strict în formularul *.domain-name (de ex. *.cisco.com). Nu este permisă nicio altă utilizare a cardurilor sălbatice.
Pentru conexiunile de intrare, lista este utilizată pentru a valida câmpurile CN și SAN din certificatul clientului. Pentru conexiunile de ieșire, lista este utilizată împreună cu numele de gazdă țintă al sesiunii pentru a valida câmpurile CN și SAN din certificatul serverului.
| Certificatele serverului pot fi, de asemenea, verificate prin potrivirea țintă sesiune SIP FQDN la un câmp CN sau SAN. |
Exemplu: Exemplul de mai jos permite la nivel global numele de cn-san:
Device(config)# voice class tls-profile 1
Device(config-class)# cn-san 2 *.webex.com
Comandă | Descriere |
|---|---|
| profil tls de clasă vocală | Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. |
Pentru a specifica o listă de codec-uri preferate de utilizat pe o pereche de apelare, utilizați codec preferință modul de configurare a clasei vocale. Pentru a dezactiva această funcționalitate, utilizați Nu forma acestei comenzi.
tip codecvaloare de preferințăcodec
fărăcodecpreferințăvaloarecodec tip
| valoare | Ordinea de preferință; 1 este cel mai preferat și 14 este cel mai puțin preferat. |
| tip codec | Valorile codecului preferat sunt următoarele:
|
Comandă implicită: Dacă această comandă nu este introdusă, nu sunt identificate cu preferință tipuri specifice de codec-uri.
Modul comandă: configurație clasă de voce (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Routerele de la capetele opuse ale WAN-ului pot trebui să negocieze selecția codec pentru colegii de apelare din rețea. codec preferință comanda specifică ordinea de preferință pentru selectarea unui codec negociat pentru conexiune. Tabelul de mai jos descrie opțiunile de sarcină utilă vocală și valorile implicite pentru codec-urile și protocoalele vocale ale pachetului.
Codec | Protocol | Opțiuni sarcină utilă vocală (în Bytes) | Sarcină utilă implicită pentru voce (în Bytes) |
|---|---|---|---|
| g711alaw g711ulaw | VoIP VoFR VoATM | 80, 160 40 până la 240 în multiplicări de 40 40 până la 240 în multiplicări de 40 | 160 240 240 |
| opoziție | VoIP | Variabilă | -- |
Exemplu: Următorul exemplu arată cum să configurați profilul codec:
voice class codec 99
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw
exit
Comandă | Descriere |
|---|---|
| codec pentru clasa vocală | Introduceți modul de configurare a clasei vocale și atribuiți un număr de etichetă de identificare unei clase vocale codec. |
Pentru a utiliza portul global al ascultătorilor pentru trimiterea solicitărilor prin UDP, utilizați reutilizare conexiune comandă în modul sip-ua sau modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva, utilizați Nu forma acestei comenzi.
reutilizare conexiune { prin port |sistem }
fără reutilizare a conexiunii { prin |sistemul portului }
| prin port | Trimite răspunsuri la portul prezent prin antet. |
| sistem | Specifică faptul că solicitările de reutilizare a conexiunii utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Gateway-ul local utilizează un port ephemeral UDP pentru trimiterea de solicitări prin UDP.
Moduri de comandă: configurație SIP UA (config-sip-ua), configurație client clasă vocală (config-class)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Executarea acestei comenzi permite utilizarea portului ascultătorului pentru trimiterea de solicitări prin UDP. Portul implicit al ascultătorului pentru SIP nesigur regulat este 5060 și SIP securizat este 5061. Configurare comandă port [nesigur | securizat]port în voip serviciu > modul de configurare sip pentru a schimba portul UDP global.
În modul sip-ua:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# connection-reuse via-portModul entitate găzduită din clasa vocală:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# connection-reuse via-portComandă | Descriere |
|---|---|
| port de ascultare | Modificările UDP/TCP/TLS SIP ascultă Port. |
Pentru a modifica cota CPU sau unitatea alocată pentru o aplicație, utilizați cpu modul de configurare a profilului de resurse al aplicației personalizate. Pentru a reveni la cota CPU furnizată de aplicație, utilizați Nu forma acestei comenzi.
unitate cpu
nu existăunitate cpu
| unitate | Cota CPU care urmează să fie alocată pentru o cerere. Valorile valabile sunt de la 0 la 20000. |
Comandă implicită: CPU implicit depinde de platforma.
Modul comandă: Configurație particularizată a profilului de resurse al aplicației (config-app-ressource-profile-custom)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O unitate CPU este alocarea minimă a CPU de către aplicație. Unitățile CPU totale se bazează pe unitățile CPU standardizate măsurate pentru dispozitivul țintă.
În cadrul fiecărui pachet de aplicații, este furnizat un profil de resurse specific aplicației care definește sarcina CPU recomandată, dimensiunea memoriei și numărul de CPU-uri virtuale (vCPU-uri) necesare pentru aplicație. Utilizați această comandă pentru a modifica alocarea resurselor pentru anumite procese din profilul de resurse personalizat.
Resursele rezervate specificate în pachetul de aplicații pot fi modificate prin setarea unui profil de resurse personalizat. Numai CPU, memorie, și resursele vCPU pot fi schimbate. Pentru ca modificările de resurse să intre în vigoare, opriți și dezactivați aplicația, apoi activați-o și porniți-o din nou.
| Valorile de resurse sunt specifice aplicației și orice ajustare la aceste valori trebuie să se asigure că aplicația poate rula în mod fiabil cu modificările. |
Exemplu: Următorul exemplu arată cum să suprascrie cota CPU furnizată de aplicație utilizând un profil de resurse personalizat:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400
Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| profil resursă aplicație | Depășește profilul de resurse furnizat de aplicație. |
Pentru a configura un gateway de multiplicare a diviziunii temporale a protocolului de inițiere a sesiunii Cisco IOS (SIP) (TDM), un element de frontieră Cisco Unified (Cisco UBE) sau Cisco Unified Communications Manager Express (Cisco Unified CME) pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP, utilizați acreditări comandă în modul de configurare SIP UA sau în modul de configurare client clasă vocală. Pentru a dezactiva datele de autentificare SIP digest, utilizați Nu forma acestei comenzi.
acreditări{ dhcp- Da. - Da, da. |- Da. - Da, da. număr- Da. - Da, da. număr- Da. - Da, da. nume de utilizator- Da. - Da, da. nume de utilizator} parolă{ 0- Da. - Da, da. |- Da. - Da, da. 6.- Da. - Da, da. |- Da. - Da, da. 7.} parolă- Da. - Da, da. domeniu- Da. - Da, da. domeniu
Nu este cazul- Da. - Da, da. acreditări{ dhcp- Da. - Da, da. |- Da. - Da, da. număr- Da. - Da, da. număr- Da. - Da, da. nume de utilizator- Da. - Da, da. nume de utilizator} parolă{ 0- Da. - Da, da. |- Da. - Da, da. 6.- Da. - Da, da. |- Da. - Da, da. 7.} parolă- Da. - Da, da. domeniu- Da. - Da, da. domeniu
dhcp |
(Opțional) Specifică faptul că Protocolul de configurare dinamică a gazdei (DHCP) trebuie utilizat pentru a trimite mesajul SIP. |
||
numărnumăr |
(Opțional) Un șir care reprezintă registratorul cu care se va înregistra trunchiul SIP (trebuie să fie de cel puțin patru caractere). |
||
nume de utilizatornume de utilizator |
Un șir care reprezintă numele de utilizator pentru utilizatorul care furnizează autentificarea (trebuie să fie de cel puțin patru caractere). Această opțiune este valabilă numai atunci când configurați un anumit registru utilizând număr cuvânt cheie. |
||
parolă |
Specifică setările parolei pentru autentificare. |
||
0 |
Specifică tipul de criptare ca cleartext (fără criptare). |
||
6 |
Specifică criptarea securizată reversibilă pentru parolele care utilizează tipul 6 Sistem avansat de criptare (AES).
|
||
7 |
Specifică tipul de criptare ca criptat. |
||
parolă |
Un șir care reprezintă parola pentru autentificare. Dacă nu este specificat niciun tip de criptare, parola va fi în format text clar. Șirul trebuie să fie între 4 și 128 de caractere. |
||
câmpcâmp |
(Opțional) Un șir care reprezintă domeniul în care sunt aplicabile acreditările. |
Comandă implicită: Datele de autentificare digest SIP sunt dezactivate.
Modul comandă: Configurația SIP UA (config-sip-ua) și configurația clientului clasei de voce (config-class).
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Următoarele reguli de configurare se aplică atunci când acreditările sunt activate:
Doar o singură parolă este valabilă pentru toate numele de domenii. O nouă parolă configurată suprascrie orice parolă configurată anterior.
Parola va fi afișată întotdeauna în format criptat atunci când acreditări comanda este configurată și spectacol configurare de rulare se utilizează comanda.
dhcp Cuvântul cheie din comandă înseamnă că numărul principal este obținut prin DHCP și gateway-ul Cisco IOS SIP TDM, Cisco UBE sau Cisco Unified CME pe care comanda este activată utilizează acest număr pentru a înregistra sau a anula înregistrarea numărului principal primit.
Este obligatoriu să specificați tipul de criptare pentru parolă. Dacă aveți o parolă de text clară (tastați 0) este configurat, este criptat ca tip 6 înainte de a-l salva la configurația de rulare.
Dacă specificați tipul de criptare ca 6 sau 7, parola introdusă este bifată de un tip valid 6 sau 7 format parolă și salvat ca tip 6 sau 7 respectiv.
Parolele de tip-6 sunt criptate utilizând un cipher AES și o cheie principală definită de utilizator. Aceste parole sunt relativ mai sigure. Cheia principală nu este niciodată afișată în configurație. Fără a cunoaște cheia principală, tastați 6 Parolele nu pot fi utilizate. Dacă cheia principală este modificată, parola care este salvată ca tip 6 este re-criptată cu noua cheie principală. Dacă configurația principală a cheii este eliminată, tipul 6 Parolele nu pot fi decriptate, ceea ce poate duce la eșecul autentificării pentru apeluri și înregistrări.
| Atunci când copiați o configurație sau migrați configurația pe un alt dispozitiv, cheia principală nu este aruncată. Prin urmare, cheia principală trebuie configurată din nou manual. |
Pentru a configura o tastă preshared criptată, consultați Configurarea unei tastă preshared criptată.
|
| În YANG, nu puteți configura același nume de utilizator în două domenii diferite. |
Exemplu: Următorul exemplu arată cum să configurați cele mai digne acreditări SIP utilizând formatul criptat:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com
Următorul exemplu arată cum să dezactivați cele mai digne acreditări SIP în cazul în care a fost specificat tipul de criptare:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com
Comandă | Descriere |
|---|---|
| autentificare(apelpeer) | Activați autentificarea SIP digest pe un partener de apelare individual. |
| autentificare(SIPUA) | Activați autentificarea digest SIP. |
| gazdă locală | Configurează setările globale pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din antetele de mesaje de ieșire din, ID-ul de apel și ID-ul de la distanță. |
| înregistrare | Permite gateway-urilor Cisco IOS SIP TDM să înregistreze numere E.164 pentru telefoanele FXS, EFXS și SCCP pe un proxy SIP extern sau registru SIP. |
| gazdă locală sipclasă vocală | Configurați setările pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire pe un coleg de apel individual, depășind setarea globală. |
Pentru a specifica preferința pentru o suită de cipher SRTP care va fi oferită de Cisco Unified Border Element (CUBE) în SDP în ofertă și răspuns, utilizați cripto modul de configurare a clasei vocale. Pentru a dezactiva această funcționalitate, utilizați Nu forma acestei comenzi.
criptopreferință cipher-suite
fărăcriptopreferință cipher-suite
| preferință | Specifică preferința pentru o suită cipher. Intervalul este de la 1 la 4, unde 1 este cea mai mare. |
| suită cipher | Asociază suita de cipher cu preferința. Sunt acceptate următoarele suite de cipher:
|
Comandă implicită: Dacă această comandă nu este configurată, comportamentul implicit este de a oferi suitele srtp-cipher în următoarea ordine de preferință:
AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32
Modul comandă: srtp-cripto clasă de voce (config-clasă)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă modificați preferința unei suite de cipher deja configurate, preferința este suprascris.
Exemplu:
Specificați preferința pentru suitele de cipher SRTP
Următoarele sunt un exemplu de specificare a preferinței pentru suitele de cipher SRTP:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32Suprascrie o preferință cipher-suite
Specificați preferința suitei de cipher SRTP:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32Urmatorul este fragmentul de afișați configurația de rulare ieșire comandă care arată preferința suitei de cipher:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32
Dacă doriți să modificați preferința 4 la AES_CM_128_HMAC_SHA1_80, executați următoarea comandă:
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80Urmatorul este fragmentul de afișați configurația de rulare ieșire comandă care arată schimbarea suitei de cipher:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80
Dacă doriți să modificați preferința AES_CM_128_HMAC_SHA1_80 la 3, executați următoarele comenzi:
Device(config-class)# no crypto 4
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80Urmatorul este fragmentul de afișare configurare funcționare ieșire comandă care afișează preferința suită cipher suprascris:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
Comandă | Descriere |
|---|---|
cripto srtp | Atribuiți o listă de preferințe de selecție cripto-suită configurată anterior la nivel global sau unui client de clasă vocală. |
cripto-sip clasă vocală srtp | Introduceți modul de configurare a clasei de voce și atribuiți o etichetă de identificare pentru o clasă de voce srtp-crypto. |
afișați apelurile sip-ua | Afișează informații active client agent utilizator (UAC) și server agent utilizator (UAS) despre apelurile din Protocolul de inițiere sesiuni (SIP). |
afișare sip-ua srtp | Afișează informații despre Protocolul de inițiere sesiuni (SIP) agent utilizator (UA) Secure Real-Time Transport Protocol (SRTP). |
Pentru a genera perechi cheie Rivest, Shamir și Adelman (RSA), utilizați tastă cripto generează rsa comandă în modul de configurare globală.
cripto cheie generare rsa[ { chei generale - Da. - Da, da. |- Da. - Da, da. chei de utilizare - Da. - Da, da. |- Da. - Da, da. semnătură - Da. - Da, da. |- Da. - Da, da. criptare } ] [ etichetă etichetă cheie[…] exportabil […] modul - Da. - Da, da. dimensiunea modulului[…] stocare - Da. - Da, da. Nume de - Da. - Da, da. :[…] redundanță- Da. - Da, da. în - Da. - Da, da. Nume de - Da. - Da, da. :]
| chei generale | (Opțional) Specifică faptul că va fi generată o pereche de chei cu scop general, care este implicită. |
| chei de utilizare | (Opțional) Specifică faptul că vor fi generate două perechi de chei speciale de utilizare RSA, o pereche de criptare și o pereche de semnături. |
| semnătură | (Opțional) Specifică faptul că cheia publică RSA generată va fi o cheie specială de utilizare a semnăturii. |
| criptare | (Opțional) Specifică faptul că cheia publică RSA generată va fi o cheie de criptare specială de utilizare. |
| etichetă cheie etichetă | (Opțional) Specifică numele utilizat pentru o pereche de taste RSA atunci când sunt exportate. Dacă nu este specificată o etichetă cheie, se utilizează numele de domeniu complet calificat (FQDN) al routerului. |
| exportabil | (Opțional) Specifică faptul că perechea de taste RSA poate fi exportată către un alt dispozitiv Cisco, cum ar fi un router. |
| dimensiunea modulului modulului | (Opțional) Specifică dimensiunea IP a modulului cheie. În mod implicit, modulul unei autorități de certificare (CA) cheie este de 1024 de biți. Modulul recomandat pentru o cheie CA este de 2048 de biți. Gama unui modul cheie CA este de la 350 la 4096 de biți. |
| devicename de stocare : | (Opțional) Specifică locația de stocare cheie. Numele dispozitivului de stocare este urmat de un colon (:). |
| redundanță | (Opțional) Specifică faptul că cheia trebuie sincronizată cu CA standby. |
| pe devicename: | (Opțional) Specifică faptul că perechea cheie RSA va fi creată pe dispozitivul specificat, inclusiv un token Universal Serial Bus (USB), disc local sau NVRAM. Numele dispozitivului este urmat de un colon (:). Cheile create pe un token USB trebuie să fie de 2048 de biți sau mai puțin. |
Comandă implicită: Nu există perechi de chei RSA.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați tastă cripto generează rsa comandă pentru a genera perechi de taste RSA pentru dispozitivul Cisco (cum ar fi un router).
Tastele RSA sunt generate în perechi - o cheie RSA publică și o cheie RSA privată.
Dacă routerul dvs. are deja taste RSA atunci când emiteți această comandă, veți fi avertizat și vi se va cere să înlocuiți tastele existente cu taste noi.
tastă cripto generează rsa comanda nu este salvată în configurația routerului; cu toate acestea, cheile RSA generate de această comandă sunt salvate în configurația privată din NVRAM (care nu este niciodată afișată utilizatorului sau susținută pe alt dispozitiv) data viitoare când configurația este scrisă în NVRAM.
Cheie de utilizare specială: Dacă generați chei speciale de utilizare, vor fi generate două perechi de chei RSA. O pereche va fi utilizată cu orice politică Internet Key Exchange (IKE) care specifică semnăturile RSA ca metodă de autentificare, iar cealaltă pereche va fi utilizată cu orice politică IKE care specifică cheile criptate RSA ca metodă de autentificare.
Un CA este utilizat numai cu politici IKE care specifică semnăturile RSA, nu cu politici IKE care specifică anunțuri criptate RSA. (Cu toate acestea, ai putea specifica mai mult de o politică IKE și au semnături RSA specificate într-o politică și anunțuri criptate RSA într-o altă politică.)
Dacă intenționați să aveți ambele tipuri de metode de autentificare RSA în politicile dvs. IKE, este posibil să preferați să generați taste speciale de utilizare. Cu chei speciale de utilizare, fiecare cheie nu este expusă în mod inutil. (Fără chei speciale de utilizare, o cheie este utilizată pentru ambele metode de autentificare, crescând expunerea acelei chei).
Cheie de uz general: Dacă generați chei cu scop general, se va genera doar o pereche de chei RSA. Această pereche va fi utilizată cu politici IKE care specifică fie semnături RSA sau chei criptate RSA. Prin urmare, o pereche de chei cu scop general poate fi utilizată mai frecvent decât o pereche de chei cu scop special.
Perechi cu tastatură numiți: Dacă generați o pereche de taste numită utilizând argumentul etichetei cheie, trebuie, de asemenea, să specificați chei de utilizare cuvânt cheie sau chei generale cuvânt cheie. Pereții cheii numiți vă permit să aveți mai multe perechi de chei RSA, permițând software-ului Cisco IOS să mențină o pereche de chei diferită pentru fiecare certificat de identitate.
Lungimea modulului: Când generați taste RSA, vi se va cere să introduceți o lungime de modul. Cu cât modulul este mai lung, cu atât este mai puternică securitatea. Cu toate acestea, un modul mai lung necesită mai mult timp pentru a genera (a se vedea tabelul de mai jos pentru timpii de probă) și necesită mai mult timp pentru a utiliza.
Tabelul 2. Eșantion de ori după lungimea modulului pentru a genera chei RSA Router
360 de biți
512 biți
1024 biți
2048 de biți (maxim)
Cisco 2500
11 secunde
20 de secunde
4 minute, 38 de secunde
Mai mult de 1 oră
Cisco 4700
Mai puţin de 1 secundă
1 secundă
4 secunde
50 de secunde
Software-ul Cisco IOS nu acceptă un modul mai mare de 4096 biți. O lungime mai mică de 512 biți nu este recomandată în mod normal. În anumite situații, este posibil ca modulul mai scurt să nu funcționeze corect cu IKE, așa că vă recomandăm să utilizați un modul minim de 2048 de biți.
Limitări suplimentare se pot aplica atunci când cheile RSA sunt generate de hardware criptografic. De exemplu, atunci când cheile RSA sunt generate de Cisco VPN Services Port Adapter (VSPA), modulul cheie RSA trebuie să fie de cel puțin 384 de biți și trebuie să fie un multiplu de 64.
Specificarea unei locații de stocare pentru cheile RSA: Când emiteți tastă cripto generează rsa comandă cu stocare Nume deviză : cuvânt cheie și argument, cheile RSA vor fi stocate pe dispozitivul specificat. Această locație va înlocui orice stocare cheie cripto setări de comandă.
Specificarea unui dispozitiv pentru generația cheie RSA: Puteți specifica dispozitivul în care sunt generate cheile RSA. Dispozitivele acceptate includ NVRAM, discuri locale și jetoane USB. Dacă routerul dvs. are un token USB configurat și disponibil, tokenul USB poate fi utilizat ca dispozitiv criptografic în plus față de un dispozitiv de stocare. Utilizarea unui token USB ca dispozitiv criptografic permite operații RSA, cum ar fi generarea de taste, semnarea și autentificarea acreditărilor care urmează să fie efectuate pe token. Cheia privată nu părăsește niciodată tokenul USB și nu este exportabilă. Cheia publică este exportabilă.
Tastele RSA pot fi generate pe un token USB configurat și disponibil, prin utilizarea în Nume deviză : cuvânt cheie și argument. Cheile care locuiesc pe un token USB sunt salvate la stocarea persistentă a tokenului atunci când sunt generate. Numărul de taste care pot fi generate pe un token USB este limitat de spațiul disponibil. Dacă încercați să generați taste pe un token USB și este plin, veți primi următorul mesaj:
% Error in generating keys:no available resources
Ștergerea tastelor va elimina imediat cheile stocate pe token din spațiul de stocare persistent. (Cheile care nu locuiesc pe un token sunt salvate sau șterse din locațiile de stocare fără token atunci când copie sau o comandă similară este emisă).
Specificarea generației de redundanță a cheii RSA pe un dispozitiv: Puteți specifica redundanța pentru tastele existente numai dacă acestea sunt exportabile.
Exemplu: Următorul exemplu generează o pereche de taste RSA 1024-bit de uz general pe un token USB cu eticheta “ms2” cu mesaje de depanare a motorului cripto afișate:
Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0:
The name for the keys will be: ms2
% The key modulus size is 2048 bits
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable...
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK]
Jan 7 02:44:09.623: crypto_engine: Create signature
Jan 7 02:44:10.467: crypto_engine: Verify signature
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec)
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) Acum, tastele de pe token etichetate “ms2” pot fi utilizate pentru înscriere.
Următorul exemplu generează chei RSA speciale de utilizare:
Device(config)# crypto key generate rsa usage-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. Următorul exemplu generează chei RSA cu scop general:
Device(config)# crypto key generate rsa general-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. Exemplul următor generează perechea de chei RSA cu scop general „exampleCAkeys”:
crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
enroll url
http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024Următorul exemplu specifică locația de stocare a cheii RSA a „usbtoken0:” pentru „tokenkey1”:
crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:Exemplul următor specifică redundanță cuvânt cheie:
Device(config)# crypto key generate rsa label MYKEYS redundancyNumele pentru chei va fi: michei
Alegeți dimensiunea modulului cheie în intervalul 360-2048 pentru tastele de uz general. Alegerea unui modul cheie mai mare de 512 poate dura câteva minute.
Câte biți în modul [512]:
% Generarea 512 biți chei RSA, cheile vor fi neexportabile cu redundanță...[OK]
Comandă | Descriere |
|---|---|
| copiere | Copiați orice fișier de la o sursă la o destinație, utilizați comanda copie în modul EXEC privilegiat. |
| stocare cheie cripto | Setează locația implicită de stocare pentru perechile de taste RSA. |
| depanare motor cripto | Afișează mesajele de depanare despre motoarele cripto. |
| hostname | Specifică sau modifică numele gazdei pentru serverul de rețea. |
| nume domeniu ip | Definește un nume de domeniu implicit pentru a completa nume de gazdă necalificate (nume fără un nume de domeniu cu zecimale punctate). |
| afișare cheie cripto mypubkey rsa | Afișează cheile publice RSA ale routerului. |
| afișați certificatele cripto-pki | Afișează informații despre certificatul dvs. PKI, autoritatea de certificare și orice certificate ale autorității de înregistrare. |
Pentru a autentifica autoritatea de certificare (CA) (obținând certificatul CA), utilizați comandă criptopkiautentificare în modul de configurare globală.
nume de autentificare criptopki
| nume | Numele CA. Acesta este același nume utilizat atunci când AC a fost declarat cu criptoca identitate comandă . |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă este necesară atunci când configurați inițial asistența CA la router.
Această comandă autentifică CA la router-ul dvs. obținând certificatul autosemnat al CA care conține cheia publică a CA. Deoarece CA semnează propriul certificat, trebuie să autentificați manual cheia publică a CA contactând administratorul CA atunci când introduceți această comandă.
Dacă utilizați modul Advertisements Router (RA) (utilizând înscriere comandă ) atunci când emiteți cripto pki autentificare comanda , apoi certificatele de semnare și criptare ale autorității de înregistrare vor fi returnate din certificatul CA și din certificatul CA.
Această comandă nu este salvată în configurația routerului. Cu toate acestea. cheile publice încorporate în certificatele CA (și RA) primite sunt salvate la configurație ca parte a Rivest, Shamir, și Adelman (RSA) înregistrare cheie publică (numit “RSA lanț cheie publică”).
| În cazul în care CA nu răspunde printr-o perioadă de expirare după emiterea acestei comenzi, controlul terminalului va fi returnat astfel încât să rămână disponibil. Dacă se întâmplă acest lucru, trebuie să reintroduceți comanda. Software-ul Cisco IOS nu va recunoaște datele de expirare ale certificatului CA stabilite pentru perioada de după anul 2049. Dacă perioada de valabilitate a certificatului CA expiră după anul 2049, se va afișa următorul mesaj de eroare atunci când se încearcă autentificarea cu serverul CA: eroare la preluarea certificatului: lanț incomplet Dacă primiți un mesaj de eroare similar cu acesta, verificați data de expirare a certificatului dvs. CA. Dacă data de expirare a certificatului dvs. CA este stabilită după anul 2049, trebuie să reduceți data de expirare cu un an sau mai mult. |
Exemplu: În exemplul următor, router-ul solicită certificatul de CA. CA trimite certificatul și router-ul solicită administratorului să verifice certificatul CA prin verificarea amprentei certificatului CA. Administratorul CA poate vizualiza și amprenta certificatului CA, așa că ar trebui să comparați ceea ce vede administratorul CA cu ceea ce afișează routerul pe ecran. Dacă amprenta de pe ecranul routerului se potrivește cu amprenta vizualizată de administratorul CA, trebuie să acceptați certificatul ca valid.
Router(config)# crypto pki authenticate myca
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# Comandă | Descriere |
|---|---|
depanarecriptopkitranzacții | Afișează mesajele de depanare pentru urmărirea interacțiunii (tipul de mesaj) dintre CA și router. |
înscriere | Specifică parametrii de înscriere ai CA-ului dvs. |
afișarecriptomonedepkicertificate | Afișează informații despre certificatul dvs., certificatul CA și orice certificate RA. |
Pentru a importa manual un certificat prin TFTP sau ca o tăietură și lipire la terminal, utilizați comandă criptopkide import în modul de configurare globală.
criptomonedă pkiimportnumecertificat
| certificat de nume | Numele autorității de certificare (CA). Acest nume este același nume utilizat atunci când AC a fost declarat cu comandă criptopkitrustpoint . |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Trebuie să introduceţi import cripto pki comandă de două ori dacă se utilizează tastele de utilizare (tastele de semnătură și criptare). Prima dată când comanda este introdusă, unul dintre certificate este lipit în router; a doua oară comanda este introdusă, celălalt certificat este lipit în router. (Nu contează ce certificat este lipit mai întâi.)
Exemplu: Următorul exemplu arată cum să importați un certificat prin tăiere și lipire. În acest exemplu, punctul de încredere al CA este „MS.”
crypto pki trustpoint MS
enroll terminal
crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate
Comandă | Descriere |
|---|---|
| cripto pki trustpoint | Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
| înscriere | Specifică parametrii de înscriere ai CA-ului dvs. |
| terminal de înscriere | Specifică înscrierea manuală a certificatului de tăiere și lipire. |
Pentru a declara punctul de încredere pe care router-ul dvs. ar trebui să îl utilizeze, utilizați comandă criptopkitrustpoint în modul de configurare globală. Pentru a șterge toate informațiile de identitate și certificatele asociate cu punctul de încredere, utilizați Nu forma acestei comenzi.
criptopkitrustpointnumeredundanță
nucriptopkitrustpointnumeredundanță
nume | Creează un nume pentru punctul de încredere. (Dacă ați declarat anterior punctul de încredere și doriți doar să actualizați caracteristicile sale, specificați numele pe care l-ați creat anterior.) |
redundanță | (Opțional) Specifică faptul că cheia și orice certificate asociate acesteia ar trebui să fie sincronizate cu autoritatea de certificare în așteptare (CA). |
Comandă implicită: Routerul dvs. nu recunoaște niciun punct de încredere până când nu declarați un punct de încredere folosind această comandă. Router-ul dvs. utilizează identificatori unici în timpul comunicării cu serverele Protocolului de stare a certificatului online (OCSP), astfel cum sunt configurate în rețeaua dvs.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
Declararea punctelor de Încredere
Utilizați cripto pki punct de încredere comanda de a declara un punct de încredere, care poate fi o autoritate de certificare rădăcină autosemnată (CA) sau un CA subordonat. Eliberarea cripto pki punct de încredere comanda vă pune în modul de configurare ca-trustpoint.
Puteți specifica caracteristici pentru punctul de încredere utilizând următoarele subcomenzi:
crl—Apelează la lista de revocare a certificatului (CRL) pentru a se asigura că certificatul colegului nu a fost revocat.
implicit(ca-trustpoint)—Resetează valoarea subcomenzilor modului de configurare ca-trustpoint la valorile implicite.
înscriere—Specifică parametrii de înscriere (opțional).
înscrierehttp-proxy—Accesează CA de către HTTP prin serverul proxy.
înscriereself-signed—Specifică înscrierea self-signed (opțională).
corespundcertificatului—Asociază o listă de control al accesului bazată pe certificat (ACL) definită cu comandă criptocacertificathartă .
ocspdezactivați-nonce—Specifică faptul că routerul dvs. nu va trimite identificatori sau anunțuri unice în timpul comunicărilor OCSP.
primar—Alocați un punct de încredere specificat ca punct de încredere principal al routerului.
rădăcină—Definește TFTP pentru a obține certificatul CA și specifică atât un nume pentru server, cât și un nume pentru fișierul care va stoca certificatul CA.
Specificarea utilizării identificatorilor unici
Când utilizați OCSP ca metodă de revocare, identificatoarele unice sau anunțurile sunt trimise în mod implicit în timpul comunicărilor inter pares cu serverul OCSP. Utilizarea identificatorilor unici în timpul comunicării serverului OCSP permite comunicări mai sigure și mai fiabile. Cu toate acestea, nu toate serverele OCSP acceptă utilizarea unor dinți unice, consultați manualul OCSP pentru mai multe informații. Pentru a dezactiva utilizarea identificatorilor unici în timpul comunicărilor OCSP, utilizați ocsp dezactivați nonce subcomandă .
Exemplu: Următorul exemplu arată cum să declarați CA numit ka și să specificați parametrii de înscriere și CRL:
crypto pki trustpoint ka
enrollment url http://kahului:80
Următorul exemplu arată un ACL bazat pe certificat cu grupul de etichete definit într-un cripto- Da. - Da, da. pki- Da. - Da, da. certificat- Da. - Da, da. hartăcomandă și incluse în subcomanda certificatului de comandă criptopkitrustpoint :
crypto pki certificate map Group 10
subject-name co ou=WAN
subject-name co o=Cisco
!
crypto pki trustpoint pki1
match certificate Group
Următorul exemplu arată că un certificat semnat de sine este desemnat pentru un punct de încredere numit local utilizând subcomanda semnată de înscriere a comenzii cripto pki punct de încredere:
crypto pki trustpoint local
enrollment selfsigned
Următorul exemplu arată că identificatorul unic este dezactivat pentru comunicațiile OCSP pentru un punct de încredere creat anterior numit ts:
crypto pki trustpoint ts
ocsp disable-nonce
Exemplul următor arată redundanță cuvânt cheie specificat în comandă criptopkitrustpoint :
Router(config)# crypto pki trustpoint mytp
Router(ca-trustpoint)# redundancy
Router(ca-trustpoint)# show
redundancy
revocation-check crl
end
Comandă | Descriere |
|---|---|
| crl | Obligă CRL să se asigure că certificatul colegului nu a fost revocat. |
| prestabilită(ca-trustpoint) | Resetează valoarea unei subcomenzi de configurare ca-trustpoint la valoarea implicită. |
| înscriere | Specifică parametrii de înscriere ai CA-ului dvs. |
| înscrierehttp-proxy | Accesează CA prin HTTP prin serverul proxy. |
| primară | Atribuiți un punct de încredere specificat ca punct de încredere principal al routerului. |
| rădăcină | Obține certificatul CA prin TFTP. |
Pentru a importa manual (descărca) pachetul de certificate autorității de certificare (CA) în trustpool-ul public de infrastructură cheie (PKI) pentru a actualiza sau înlocui pachetul existent de certificate CA, utilizați import cripto pki trustpool comandă în modul de configurare globală. Pentru a elimina oricare dintre parametrii configurați, utilizați Nu forma acestei comenzi.
cryptopkitrustpoolimportcurat [ terminal|urlurl ]
nucriptopkitrustpoolimportcurat [ terminal|urlurl ]
eliminare | Specifică eliminarea certificatelor PKI trustpool descărcate înainte ca noile certificate să fie descărcate. Utilizați opțional terminal cuvânt cheie pentru a elimina setarea existentă a pachetului de certificate CA sau url cuvânt cheie și url argument pentru a elimina setarea sistemului de fișiere URL. |
terminal | Specifică importul unui pachet de certificate CA prin terminalul (cut-and-paste) în format Mail îmbunătățit de confidențialitate (PEM). |
urlurl | Specifică importul unui pachet de certificate CA prin URL. |
Comandă implicită: Funcția PKI trustpool este activată. Routerul utilizează pachetul de certificate CA încorporat în bazinul de încredere PKI, care este actualizat automat de la Cisco.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
| Amenințările de securitate, precum și tehnologiile criptografice pentru a ajuta la protejarea împotriva acestora, se schimbă în mod constant. Pentru mai multe informații despre cele mai recente recomandări criptografice Cisco, consultați Următoarea generație de criptare (NGE). |
Certificatele PKI trustpool sunt actualizate automat de la Cisco. În cazul în care certificatele PKI trustpool nu sunt actuale, utilizați import cripto pki trustpool comandă pentru a le actualiza dintr-o altă locație.
url argumentul specifică sau modifică sistemul de fișiere URL al CA. Tabelul de mai jos listează sistemele de fișiere URL disponibile.
Sistem de fișiere | Descriere | ||
|---|---|---|---|
arhivă: |
Importurile din sistemul de fișiere de arhivă. |
||
cns: |
Importurile din sistemul de fișiere Cluster Namespace (CNS). |
||
disc0: |
Importurile din sistemul de fișiere disc0. |
||
disc1: |
Importurile din sistemul de fișiere disc1. |
||
ftp: |
Importurile din sistemul de fișiere FTP. |
||
http://www.europa.eu/ |
Importurile din sistemul de fișiere HTTP. URL-ul trebuie să fie în următoarele formate:
|
||
https: |
Importurile din sistemul de fișiere HTTPS. URL-ul trebuie să utilizeze aceleași formate ca și HTTP: formate sistem de fișiere. |
||
null: |
Importurile din sistemul de fișiere zero. |
||
nvram: |
Importurile din sistemul de fișiere NVRAM. |
||
pram: |
Importurile din sistemul de fișiere Parameter Random Access Memory (PRAM). |
||
rcp: |
Importurile din sistemul de fișiere al protocolului de copiere la distanță (rcp). |
||
scp: |
Importurile din sistemul de fișiere cu protocol de copiere securizat (scp). |
||
snmp: |
Importurile din Protocolul de gestionare a rețelei simple (SNMP). |
||
sistem: |
Importurile din sistemul de fișiere. |
||
gudron: |
Importurile din sistemul de fișiere UNIX tar. |
||
tftp: |
Importurile din sistemul de fișiere TFTP.
|
||
tmpsys: |
Importurile din sistemul de fișiere tmpsys Cisco IOS. |
||
unix: |
Importurile din sistemul de fișiere UNIX. |
||
xmodem: |
Importurile din sistemul de protocol simplu de transfer de fișiere xmodem. |
||
imodem: |
Importurile din sistemul de protocol simplu de transfer de fișiere ymodem. |
Exemplu: Următorul exemplu arată cum să eliminați toate certificatele CA trustpool PKI descărcate și apoi să actualizați certificatele CA din trustpool PKI descărcând un nou pachet de certificare CA:
Router(config)# crypto pki trustpool import clean
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bUrmătorul exemplu arată cum să actualizați certificatele CA din PKI trustpool prin descărcarea unui nou pachet de certificare CA fără a elimina toate certificatele CA PKI trustpool descărcate:
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bComandă | Descriere |
|---|---|
url cablu | Configurează URL-ul de la care este descărcat pachetul CA PKI trustpool. |
validare lanț | Permite validarea lanțului de la certificatul colegului la certificatul CA rădăcină din trustpool-ul PKI. |
crl | Specifică interogarea listei de revocare a certificatului (CRL) și opțiunile de cache pentru trustpool-ul PKI. |
crypto pki politica de încredere | Configurează parametrii politicii de încredere PKI. |
implicit | Resetează valoarea unei comenzi de configurare ca-trustpool la valoarea implicită. |
rezultat | Permite utilizarea hărților certificatului pentru PKI trustpool. |
ocsp | Specifică setările OCSP pentru bazinul de încredere PKI. |
verificare revocare | Dezactivează verificarea revocării atunci când se utilizează politica PKI trustpool. |
afișare | Afișează politica PKI trustpool a routerului în modul de configurare ca-trustpool. |
afișare cripto pki trustpool | Afișează certificatele PKI trustpool ale routerului și afișează opțional politica PKI trustpool. |
interfață sursă | Specifică interfața sursă care trebuie utilizată pentru recuperarea CRL, starea OCSP sau descărcarea unui pachet de certificate CA pentru trustpool-ul PKI. |
Stocare | Specifică o locație a sistemului de fișiere în care certificatele PKI trustpool sunt stocate pe router. |
Mai puţin frecvente | Specifică instanța VRF care urmează să fie utilizată pentru recuperarea CRL. |
Pentru a identifica cuvânt cheie trustpoint-trustpoint-name și argument utilizat în timpul agitației manuale de securitate a stratului de transport (TLS) care corespunde adresei dispozitivului la distanță, utilizați semnalizare cripto comandă în modul de configurare agent utilizator SIP (UA). Pentru a reseta la implicit punct de încredere șir , utilizați Nu forma acestei comenzi.
semnalizare cripto{ prestabilită- Da. - Da, da. |- Da. - Da, da. addr la distanță - Da. - Da, da. adresă IP - Da. - Da, da. mască subnet } [ profil tls - Da. - Da, da. etichetă - Da. - Da, da. |- Da. - Da, da. punct de încredere - Da. - Da, da. nume punct de încredere […] validare cn-san - Da. - Da, da. server[…] vtp client nume punct de încredere […] ecdsa-cipher - Da. - Da, da. |- Da. - Da, da. dimensiune curbă 384 - Da. - Da, da. |- Da. - Da, da. cifră strictă ]
Nu este cazul- Da. - Da, da. semnalizare cripto{ prestabilită- Da. - Da, da. |- Da. - Da, da. addr la distanță - Da. - Da, da. adresă IP - Da. - Da, da. mască subnet } [ profil tls - Da. - Da, da. etichetă - Da. - Da, da. |- Da. - Da, da. punct de încredere - Da. - Da, da. nume punct de încredere […] validare cn-san - Da. - Da, da. server[…] vtp client nume punct de încredere […] ecdsa-cipher - Da. - Da, da. |- Da. - Da, da. dimensiune curbă 384 - Da. - Da, da. |- Da. - Da, da. cifră strictă ]
implicit | (Opțional) Configurează punctul de încredere implicit. | ||
mască subnet adresă IP addr la distanță | (Opțional) Asociază o adresă de Internet Protocol (IP) la un punct de încredere. | ||
etichetă profil tls | (Opțional) Asociază configurația profilului TLS la comandă semnalizare cripto. | ||
nume punct de încredere | (Opțional) trustpointtrustpoint-name se referă la certificatul dispozitivului generat ca parte a procesului de înscriere utilizând comenzile de infrastructură publică cu cheie Cisco IOS (PKI). | ||
server validat de cn-san | (Opțional) Permite validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul serverului în timpul conexiunilor SIP/TLS din partea clientului. | ||
nume punct de încredere client-vtp | (Opțional) Alocați un punct de încredere pentru verificarea clientului către SIP-UA. | ||
ecdsa-cipher | (Opțional) Când ecdsa cipher Cuvântul cheie nu este specificat, procesul SIP TLS utilizează setul mai mare de cifruri în funcție de suportul de la Secure Socket Layer (SSL). Următoarele sunt suitele cipher acceptate:
| ||
dimensiune curbă 384 | (Opțional) Configurează dimensiunea specifică a curbelor eliptice care urmează să fie utilizate pentru o sesiune TLS. | ||
cifră strictă | (Opțional) cipher strictă Cuvântul cheie acceptă numai criptarea TLS Rivest, Shamir și Adelman (RSA) cu suita cipher Advanced Encryption Standard-128 (AES-128). Următoarele sunt suitele cipher acceptate:
|
Comandă implicită: Comanda de semnalizare cripto este dezactivată.
Modul comandă: configurare SIP UA (sip-ua)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Cuvântul cheie trustpoint-trustpoint-name și argumentul se referă la certificatul CUBE generat ca parte a procesului de înscriere utilizând comenzile Cisco IOS PKI.
Când este configurat un singur certificat, acesta este utilizat de toate dispozitivele de la distanță și este configurat de implicit cuvânt cheie.
Atunci când sunt utilizate mai multe certificate, acestea pot fi asociate cu servicii la distanță folosind addr la distanță argumentul pentru fiecare punct de încredere. addr la distanță și argumentele implicite pot fi utilizate împreună pentru a acoperi toate serviciile, după cum este necesar.
| Suita de cipher implicită în acest caz este următorul set care este acceptat de stratul SSL de pe CUBE:
|
Cuvântul cheie validat de cn-san server permite validarea identității serverului prin câmpurile CN și SAN din certificat atunci când se stabilesc conexiuni SIP/TLS de partea clientului. Validarea câmpurilor CN și SAN ale certificatului de server asigură faptul că domeniul de partea serverului este o entitate validă. Când creați o conexiune securizată cu un server SIP, CUBE validează numele domeniului țintă al sesiunii configurate pe câmpurile CN/SAN din certificatul serverului înainte de a stabili o sesiune TLS. După ce configurați validat de cn-san server , validarea identității serverului are loc pentru fiecare nouă conexiune TLS.
profil tls opțiunea asociază configurațiile politicii TLS realizate prin intermediul asocierilor profil tls de clasă vocală configurare . În plus față de opțiunile de politică TLS disponibile direct cu semnalizare cripto comandă , o profil tls include, de asemenea, sni trimite opțiune .
sni send permite indicarea numelui serverului (SNI), o extensie TLS care permite unui client TLS să indice numele serverului la care încearcă să se conecteze în timpul procesului inițial TLS handshake. Numai numele de gazdă DNS complet calificat al serverului este trimis în întâmpinarea clientului. SNI nu acceptă adresele IPv4 și IPv6 în extensia de întâmpinare a clientului. După ce a primit un "salut" cu numele serverului de la clientul TLS, serverul utilizează certificatul corespunzător în procesul ulterior TLS handshake. SNI necesită versiunea TLS 1.2.
| Caracteristicile politicii TLS vor fi disponibile numai printr-un profil tls de clasă vocală configurare . semnalizare cripto comanda continuă să sprijine opțiunile cripto TLS existente anterior. Puteți utiliza oricare dintre etichetă profil tls de clasă vocală sau semnalizare cripto comandă pentru a configura un punct de încredere. Vă recomandăm să utilizați comandă tls-profil de clasă vocală pentru a efectua configurații de profil TLS. |
Exemplu: Următorul exemplu configurează CUBE pentru a utiliza punct de încredere nume punct de încredere cuvânt cheie și argument atunci când stabilește sau acceptă conexiunea TLS cu un dispozitiv de la distanță cu adresa IP 172.16.0.0:
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint user1Următorul exemplu configurează CUBE de utilizat punct de încredere nume punct de încredere cuvânt cheie și argument atunci când stabilește sau acceptă conexiunea TLS cu orice dispozitive de la distanță:
configure terminal
sip-ua
crypto signaling default trustpoint cubeUrmătorul exemplu configurează CUBE pentru a utiliza punct de încredere nume punct de încredere cuvânt cheie și argument atunci când stabilește sau acceptă conexiunea TLS cu orice dispozitive de la distanță cu adresa IP 172.16.0.0:
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
Următorul exemplu configurează dimensiunea specifică a curbelor eliptice care urmează să fie utilizate pentru o sesiune TLS:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
Următorul exemplu configurează CUBE pentru a efectua validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul serverului:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP cn-san-validate server Următorul exemplu, asociază configurațiile de clasă vocală efectuate utilizând comanda tls-profil de clasă vocală etichetă la comandă semnalizare cripto:
/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
Comandă | Descriere |
|---|---|
sip- ua | Activați comenzile de configurare a agentului de utilizator SIP. |
etichetă profil tls clasă vocală | Permite configurarea comenzilor de clasă vocală necesare pentru o sesiune TLS. |
Pentru a adăuga o descriere la un coleg de apel, utilizați descriere comandă în modul de configurare dial peer. Pentru a elimina descrierea, utilizați Nu forma acestei comenzi.
șir de descriere
fărădescriereșir
| șir | Specifică șirul de text de până la 64 de caractere alfanumerice. |
Modul comandă: Dezactivat
Comandă implicită: Configurație apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați descriere comandă pentru a include text descriptiv despre asocierea de apelare. spectacol Ieșirea comenzii afișează descrierea și nu afectează funcționarea perechii de apelare.
Exemplu: Următorul exemplu arată o descriere inclusă într-o pereche de apelare:
dial-peer voice 1 pots
description inbound PSTN callsUrmătorul exemplu arată colegii de apelare de ieșire la PSTN cu configurația UDP și RTP:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13
session protocol sipv2
session target sip-server
voice-class codec 1
voice-class sip tenant 300
dtmf-relay rtp-nte
no vadComandă | Descriere |
|---|---|
| voce pereche de apelare | Definește un partener de apelare. |
| afișare voce de apelare | Afișează informațiile de configurare pentru colegii de apelare. |
Pentru a specifica o descriere pentru harta șablonului e164, utilizați descriere comandă în modul de configurare a clasei vocale. Pentru a șterge o descriere configurată, utilizați Nu forma acestei comenzi.
șir de descriere
fărădescriereșir
șir | Șir de caractere de la 1 la 80 de caractere pentru e164 model hartă. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurația clasei de voce (clasa de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această caracteristică permite administratorilor să reducă numărul total de asociați de apelare prin combinarea multor meciuri posibile de numere (modele de destinație, număr de apelare de intrare și așa mai departe) într-o singură hartă de model. Se adaugă suport pentru harta șablonului de apelare de ieșire e164.
O hartă model e164 poate fi configurată prin intermediul CLI sau pre-configurat și salvează ca fișier .cfg. Fișierul .cfg este apoi adăugat la flash-ul gateway-ului și apoi se referă la configurarea restul comenzii. Fișierul .cfg poate utiliza 5000 de intrări.
Exemplu: Următorul exemplu arată cum se configurează apelarea de urgență în modul de configurare a clasei vocale:
voice class e164-pattern-map 301
description Emergency services numbers
e164 911
e164 988
!
voice class e164-pattern-map 351
description Emergency ELINs
e164 14085550100
e164 14085550111
!Următorul exemplu arată cum să configurați mai multe modele pentru asocierea de apelare de ieșire:
Device# voice class e164-pattern-map 1111
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exitPentru a adăuga o descriere la o configurație de interfață, utilizați descriere comandă în modul de configurare a interfeței. Pentru a elimina descrierea, utilizați Nu forma acestei comenzi.
șir de descriere
fărădescriereșir
| șir | Comentariu sau o descriere pentru a vă ajuta să vă amintiți ce este atașat la această interfață. Acest șir este limitat la 238 de caractere. |
Comandă implicită: Nu se adaugă nicio descriere.
Modul comandă: Configurație interfață (config-if)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: descriere comanda este destinată numai ca un comentariu care trebuie pus în configurație pentru a vă ajuta să vă amintiți pentru ce sunt utilizate anumite interfețe. Descrierea apare în rezultatul următoarelor comenzi EXEC: mai multe nvram:configurare pornire NU , afișare interfețeși mai multe sisteme:.
Exemplu: Următorul exemplu arată cum să adăugați o descriere pentru o interfață GigabitEthernet:
interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0Comandă | Descriere |
|---|---|
| mai multe nvram: configurare pornire | Afișează fișierul de configurare pentru pornire conținut în NVRAM sau specificat de variabila de mediu a FIȘIERULUI CONFIG_. |
| mai mult sistem:configurare de rulare | Afișează configurația care rulează. |
| afișare interfețe | Afișează statistici pentru toate interfețele configurate pe router sau pe serverul de acces. |
Pentru a oferi o descriere a grupului de profil TLS și a-l asocia cu un profil TLS, utilizați comanda descriere în modul de configurare a clasei vocale. Pentru a șterge descrierea grupului de profil TLS, utilizați Nu forma acestei comenzi.
descriere etichetă grup profil tls
niciodescriereetichetă grup profil tls
| etichetă grup profil tls | Vă permite să furnizați o descriere pentru grupul de profil TLS. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurația clasei de voce (clasa de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Descrierea grupului de profil TLS este asociată cu un profil TLS prin comandă profil tls de clasă vocală etichetă. Eticheta asociază descrierea grupului de profil TLS cu comanda semnalizare cripto.
Exemplu: Următorul exemplu ilustrează modul de a crea un profil tls de clasă vocală și de a asocia un grup de profil TLS descriere:
Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupnameUrmătorul exemplu arată cum se configurează profilul opțiunilor SIP:
voice class sip-options-keepalive 100
description keepalive webex_mTLS
up-interval 5
!Comandă | Descriere |
|---|---|
| profil tls de clasă vocală | Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. |
| semnalizare cripto | Identifică punctul de încredere sau profil tls etichetă care este utilizat în timpul procesului de agitare manuală TLS. |
Pentru a specifica un grup de asociați de apelare din care poate fi ales un asociați de apelare de ieșire, utilizați dpg destinație comandă în modul de configurare dial-peer.
dpg destinațiedial-peer-group-id
fărădestinație dpgdial-peer-group-id
| id grup de apelare-peer | Specifică un id de grup de apelare peer. |
Comandă implicită: Un dpg destinație nu este legat de o pereche de apelare.
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Atunci când un dial-peer de intrare este legat de un dial-peer de ieșire folosind dpg, modelul de destinație nu este utilizat pentru potrivire.
Exemplu: Acest exemplu de mai jos arată cum să asociați grupul peer de apelare de ieșire cu un grup peer de apelare de intrare:
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# endPentru a conecta o hartă model E.164 la o pereche de apelare, utilizați harta șablonului destinație e164 comandă în modul de configurare dial peer. Pentru a elimina linkul unei hărți a șablonului E.164 dintr-o pereche de apelare, utilizați Nu forma acestei comenzi.
destinație e164 șablon hartă etichetă
fărădestinație și etichetă model hartă 164
etichetă | Un număr care definește o hartă model destinație E.164. Intervalul este de la 1 la 10.000. |
Comandă implicită: O hartă model E.164 nu este legată de o pereche de apelare.
Modul comandă: Configurație apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Pentru a sprijini asocierea de apelare cu mai multe modele de destinație, care implică o configurație masivă a asocierii de apelare, utilizați o hartă a modelului de destinație E.164. Puteți crea o hartă model E.164 destinație și apoi conectați-l la unul sau mai mulți colegi de apelare. Pe baza validării unei hărți de model, puteți activa sau dezactiva unul sau mai mulți colegi de apel legați de harta șablonului E.164 de destinație. Pentru a obține starea hărții șablonului E.164 configurate, utilizați afișare voce de apelare comandă în modul de configurare dial peer.
Exemplu: Următorul exemplu arată cum să asociați o hartă model E.164 cu o pereche de apelare:
Device(config)# dial-peer voice 123 voip system
Device(config-dial-peer)# destination e164-pattern-map 2154Comandă | Descriere |
|---|---|
șablon destinație | Specifică fie prefixul, fie numărul complet de telefon E.164 care urmează să fie utilizat pentru un coleg de apel |
e164 | Configurează o intrare E.164 pe o hartă model destinație E.164. |
afișare voce de apelare | Afișează informațiile de configurare și statisticile privind apelurile pentru colegii de apel. |
url | Specifică URL-ul unui fișier text care are intrări model E.164 configurate pe o hartă model destinație E.164. |
Pentru a specifica fie prefixul, fie numărul complet de telefon E.164 care urmează să fie utilizat pentru un coleg de apel, utilizați șablon de destinație comandă în modul de configurare dial peer. Pentru a dezactiva prefixul sau numărul de telefon configurat, utilizați Nu forma acestei comenzi.
șablon destinație [ + ] șir [ T ]
fărășablon destinație [ + ] șir [ T ]
| + | (Opțional) Caracter care indică un număr standard E.164. |
||
| șir | Serie de cifre care specifică un model pentru numărul de telefon al planului de apelare E.164 sau privat. Intrările valide sunt cifrele 0-9, literele A-D și următoarele caractere speciale:
|
||
| Ma | (Opțional) caracter de control care indică faptul că șablon de destinație valoarea este un șir de apelare cu lungime variabilă. Utilizarea acestui caracter de control permite routerului să aștepte până când toate cifrele sunt primite înainte de rutarea apelului. |
Comandă implicită: Comanda este activată cu un șir de zero.
Modul comandă: Configurație apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați șablon de destinație comandă pentru a defini numărul de telefon E.164 pentru un coleg de apel.
Modelul pe care îl configurați este utilizat pentru a se potrivi cu cifrele apelate la un coleg de apelare. Perechea de apelare este apoi utilizată pentru a finaliza apelul. Atunci când un router primește date vocale, acesta compară numărul apelat (numărul complet de telefon E.164) din antetul pachetului cu numărul configurat ca model de destinație pentru perechea de telefonie vocală. Router-ul elimină apoi numerele justificate din stânga care corespund modelului de destinație. Dacă ați configurat un prefix, prefixul este prefixat la numerele rămase, creând un șir de apelare pe care routerul îl apelează apoi. Dacă toate numerele din modelul de destinație sunt eliminate, utilizatorul primește un ton de apelare.
Există zone în lume (de exemplu, anumite țări europene) în care numerele de telefon valabile pot varia în lungime. Utilizați caracterul de control opțional T pentru a indica faptul că un anumit șablon de destinație valoarea este un șir de apelare cu lungime variabilă. În acest caz, sistemul nu corespunde numerelor formate până când valoarea de expirare a intervalului de timp între cifre a expirat.
| Software-ul Cisco IOS nu verifică valabilitatea numărului de telefon E.164; acceptă orice serie de cifre ca număr valid. |
Exemplu: Următorul exemplu arată configurația numărului de telefon E.164 555-0179 pentru un coleg de apel:
dial-peer voice 10 pots
destination-pattern +5550179Următorul exemplu arată configurația unui model de destinație în care modelul „43” se repetă de mai multe ori înaintea cifrelor „555”:
dial-peer voice 1 voip
destination-pattern 555(43)+Următorul exemplu arată configurația unui model de destinație în care modelul de cifră precedentă se repetă de mai multe ori:
dial-peer voice 2 voip
destination-pattern 555%Exemplul următor arată configurația unui model de destinație în care este împiedicată potrivirea digit-by-digit și este primit întregul șir:
dial-peer voice 2 voip
destination-pattern 555TComandă | Descriere |
|---|---|
| adresă de răspuns | Specifică numărul complet de telefon E.164 care trebuie utilizat pentru a identifica perechea de apelare a unui apel primit. |
| terminator dial-peer | Desemnează un caracter special care urmează să fie utilizat ca terminator pentru numerele de apelare cu lungime variabilă. |
| număr de apelare de intrare (dial-peer) | Specifică un șir de cifre care poate fi egalat de un apel de intrare pentru a asocia acel apel cu un coleg de apelare. |
| prefix | Specifică prefixul cifrelor formate pentru un partener de apelare. |
| intervale de timp | Configurează valoarea de expirare a intervalului de timp între cifre pentru un anumit port vocal. |
Pentru a specifica numărul directorului ISDN pentru interfața telefonică, utilizați șablon de destinație comandă în modul de configurare a interfeței. Pentru a dezactiva numărul directorului ISDN specificat, utilizați Nu forma acestei comenzi.
șablon destinațieisdn
fără șablon de destinațieisdn
izdn |
Numărul directorului ISDN local atribuit de furnizorul dvs. de servicii de telefonie. |
Comandă implicită: Pentru această interfață nu este definit un număr implicit de director ISDN.
Modul comandă: Configurație interfață (config-if)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă se aplică routerelor din seria Cisco 800.
Trebuie să specificați această comandă atunci când creați un partener de apelare. Această comandă nu funcționează dacă nu este specificată în contextul unui coleg de apel. Pentru informații despre crearea unui partener de apelare, consultați Ghidul de configurare a software-ului Cisco seria 800 Routers.
Nu specificați un cod de zonă cu numărul directorului ISDN local.
Exemplu: Exemplul următor specifică 555-0101 ca număr de director ISDN local:
destination-pattern 5550101Comandă | Descriere |
|---|---|
voce de apelare | Introduceți modul de configurare dial peer, definiți tipul de dial peer și definiți numărul de etichete asociat cu un dial peer. |
nu existăașteptare apel | Dezactivați așteptarea apelurilor. |
port(pereche deapelare) | Permite o interfață pe un adaptor de port PA-4R-DTR să funcționeze ca un port de concentrator. |
apelare | Setează un inel distinctiv pentru telefoane, mașini de fax sau modemuri conectate la un router din seria Cisco 800. |
afișarevoce dial-peer | Afișează informațiile de configurare și statisticile privind apelurile pentru colegii de apel. |
Pentru a introduce modul semnătură de diagnosticare la domiciliu, utilizați semnătură de diagnostic modul de configurare în casa de apeluri.
semnătură de diagnostic
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: configurație call-home (cfg-call-home)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Caracteristica Semnături de Diagnostic (DS) descarcă semnături semnate digital pe dispozitive. DSes oferă capacitatea de a defini mai multe tipuri de evenimente și de a declanșa tipuri pentru a efectua acțiunile necesare decât acceptă caracteristica standard Call Home.
Exemplu: Următorul exemplu arată modul de activare a cererii de descărcare periodică pentru fișierele de semnătură de diagnostic (DS):
Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval
Device(cfg-call-home-diag-sign)# end Pentru a specifica că clasa de restricții desemnată (COR) se aplică asociaților de apelare, utilizați peer de apelare cor personalizat comandă în modul de configurare globală.
corpersonalizat de apelarepeer
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament implicit sau cuvinte cheie.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Trebuie să utilizaţi cor pereche de apelare personalizat comandă și nume comandă pentru a defini numele capacităților înainte de a putea specifica regulile COR și a le aplica anumitor colegi de apelare.
Exemple de nume posibile ar putea include următoarele: apel1900, apel527, apel9 și apel911.
| Puteți defini un maxim de 64 de nume COR. |
Exemplu: Următorul exemplu definește două nume COR:
dial-peer cor custom
name wx-calling_Internal
name wx-calling_Toll-fre
name wx-calling_National
name wx-calling_International
name wx-calling_Operator_Assistance
name wx-calling_chargeable_Directory_Assistance
name wx-calling_Special_Sevices1
name wx-calling_Special_Sevices2
name wx-calling_Premium_Sevices1
name wx-calling_Premium_Sevices2Comandă | Descriere |
|---|---|
nume (cor pereche de apelare personalizat) | Oferă un nume pentru un COR personalizat. |
Pentru a specifica o comandă de selecție a vânătorii pentru colegii de apel, utilizați peer de apelarevânătoare comandă în modul de configurare globală. Pentru a restabili ordinea de selecție implicită, utilizați Nu forma acestei comenzi.
număr comandă huntpeer-dial-peer
nu există număr dehuntpentru comanda de apelare
număr comandă hunt | Un număr de la 0 la 7 care selectează o comandă predefinită de selecție a vânătorii:
|
Comandă implicită: Implicit este cel mai lung meci din numărul de telefon, preferință explicită, selecție aleatorie (numărul comenzii de vânătoare 0).
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați peer de apelarevânătoare comandă de configurare peer dial dacă ați configurat grupuri de hunt. "Cea mai lungă potrivire în numărul de telefon" se referă la modelul de destinație care se potrivește cu cel mai mare număr de cifre formate. „Preferință explicită” se referă la preferință setarea comenzii în configurația dial-peer. „Cea mai mică utilizare recentă” se referă la modelul de destinație care a așteptat cel mai mult de când a fost selectat. "Selecție aleatorie" cântărește toate modelele de destinație în mod egal într-un mod de selecție aleatorie.
Exemplu: Următorul exemplu configurează colegii de apelare pentru a vâna în următoarea ordine: (1) cea mai lungă potrivire în numărul de telefon, (2) preferință explicită, (3) selecție aleatorie.
dial-peer hunt 0Comandă | Descriere |
|---|---|
șablon destinație | Specifică prefixul sau numărul de telefon complet pentru un coleg de apel. |
preferință | Specifică ordinea de selecție preferată a unui partener de apelare în cadrul unui grup de hunt. |
afișarevoce dial-peer | Afișează informațiile de configurare pentru colegii de apelare. |
Pentru a configura grupul dial-peer ca destinație, utilizați preferință dial-peer modul de configurare a clasei vocale. Pentru a dezactiva capacitatea, utilizați Nu forma acestei comenzi.
dial-peer-dial-peer-id [ preferințăpreferință-comandă ]
fărădial-peer-dial-peer-id [ preferințăpreferință-comandă ]
| ordine de preferință | Specifică prioritatea cu ordinea de preferință pentru fiecare pereche de apelare. |
| id-peer-dial | Identifică perechea de apelare. |
Comandă implicită: 0 fiind preferința implicită și cea mai mare
Modul comandă: configurație clasă de voce (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă preferința nu este specificată, ordinea de selecție este aleatorie sau conform specificațiilor de către vânătoare peer-dial comandă .
Cu cât este mai mic numărul de preferințe, cu atât este mai mare prioritatea. Cea mai mare prioritate este acordată asociatului de apelare cu ordinea de preferință 0.
Utilizați preferință dial-peer comanda de a asocia un coleg de apelare configurat cu acest grup de apelare-pereche și configurează o valoare de preferință.
Exemplu: Următorul exemplu arată modul de configurare a grupului dial-peer utilizat pentru direcționarea apelurilor direct către PSTN de ieșire:
voice class dpg 200
dial-peer 101 preference 1Pentru a defini un anumit partener de apelare, pentru a specifica metoda de încapsulare vocală și pentru a introduce modul de configurare al partenerului de apelare, utilizați peer de apelare voce comandă în modul de configurare globală. Pentru a șterge un partener de apelare definit, utilizați Nu forma acestei comenzi.
dial-peervoicetag { pot|voipsystem
fărădial-peervoicetag { pot|voipsystem
etichetă | Cifrele care definesc o anumită pereche de apelare. Intervalul este de la 1 la 2147483647. |
ghivece | Aceasta indică faptul că aceasta este o pereche de POTS care utilizează încapsularea VoIP pe coloana vertebrală IP. |
voip | Aceasta indică faptul că acesta este un coleg VoIP care utilizează încapsularea vocală în rețeaua POTS. |
sistem | Indică faptul că acesta este un sistem care utilizează VoIP. |
Comandă implicită: Nu este definit niciun partener de apelare. Nu este specificată nicio metodă de încapsulare vocală.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați peer de apelare voce comandă de configurare globală pentru a comuta la modul de configurare a apelului peer din modul de configurare globală și pentru a defini un anumit tip de apelare. Utilizați ieșire comandă pentru a ieși din modul de configurare peer dial și pentru a reveni la modul de configurare globală.
Un coleg de apelare nou creat rămâne definit și activ până când îl ștergeți cu Nu forma peer de apelare voce comandă . Pentru a dezactiva o pereche de apelare, utilizați Nuînchidere comandă în modul de configurare dial peer.
Exemplu: Exemplul următor arată modul în care peer de apelare voce comanda este utilizată pentru a configura anulatorul de ecou extins. În acest caz, ghivece indică faptul că acesta este un POTS peer care utilizează încapsularea VoIP pe coloana vertebrală IP și utilizează eticheta unică de identificare numerică 133001.
Device(config)# dial-peer voice 133001 pots
Următorul exemplu arată cum să configurați comanda:
Device(config)# dial-peer voice 101 voipComandă | Descriere |
|---|---|
șablon destinație | Specifică prefixul, numărul complet de telefon E.164 sau un număr de director ISDN care urmează să fie utilizat pentru un coleg de apel. |
Pentru a activa tratamentul apelurilor directe către interior (DID) pentru un număr apelat de intrare, utilizați apelare directă spre interior comandă în modul de configurare dial peer. Pentru a dezactiva DID pe perechea de apelare, utilizați Nu forma acestei comenzi.
apelare directă spre interior
nicioapelare directă spre interior
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați apelare directă spre interior comandă pentru a activa tratamentul apelurilor DID pentru un număr apelat de intrare. Când această caracteristică este activată, apelul de intrare este tratat ca și cum cifrele ar fi fost primite din trunchiul DID. Numărul apelat este utilizat pentru a selecta perechea de apelare de ieșire. Apelantul nu are niciun ton de apelare.
Utilizați Nu forma acestei comenzi pentru a dezactiva DID pe asocierea de apelare. Când comanda este dezactivată, numărul apelat este utilizat pentru a selecta perechea de apelare de ieșire. Apelantul este solicitat pentru un număr apelat prin tonul de apelare.
Această comandă este aplicabilă numai pentru colegii de apelare de la vechiul serviciu de telefonie (POTS) pentru funcțiile de fax de la magazin și de la distanță.
Exemplu: Următorul exemplu permite tratamentul apelurilor DID pentru numărul apelat de intrare:
dial-peer voice 10 pots
direct-inward-dialUrmătorul exemplu arată cum să configurați comanda pentru VoIP:
dial-peer voice 20 voip
direct-inward-dialPentru a specifica modul în care un gateway pentru protocolul de inițiere sesiuni (SIP) relează tonuri de ton multifrecvență dublă (DTMF) între interfețele de telefonie și o rețea IP, utilizați releu dtmf comandă în modul de configurare a vocii dial peer. Pentru a elimina toate opțiunile de semnalizare și a trimite tonurile DTMF ca parte a fluxului audio, utilizați Nu forma acestei comenzi.
releu dtmf{ rtp- nte[…] picurare în cifre- Da. - Da, da. |- Da. - Da, da. informații sip- Da. - Da, da. |- Da. - Da, da. Kpml cu sip- Da. - Da, da. |- Da. - Da, da. notificare sip] |- Da. - Da, da. informații sip[…] rtp- nte- Da. - Da, da. |- Da. - Da, da. picurare în cifre- Da. - Da, da. |- Da. - Da, da. Kpml cu sip- Da. - Da, da. |- Da. - Da, da. notificare sip] |- Da. - Da, da. Kpml cu sip[…] rtp- nte- Da. - Da, da. |- Da. - Da, da. picurare în cifre- Da. - Da, da. |- Da. - Da, da. informații sip- Da. - Da, da. |- Da. - Da, da. notificare sip] |- Da. - Da, da. notificare sip[…] rtp- nte- Da. - Da, da. |- Da. - Da, da. picurare în cifre- Da. - Da, da. |- Da. - Da, da. informații sip- Da. - Da, da. |- Da. - Da, da. Kpml cu sip] }
nudtmf-relay { rtp-nte|sip-info|sip-kpml|sip-notify }
rtp- nte | Redirecționează tonurile DTMF utilizând RTP cu tipul de sarcină utilă pentru Evenimentul Telefonic Numit (NTE). | ||
| picurare în cifre | Trece cifrele în afara benzii și scade cifrele în bandă.
| ||
informații sip | Redirecționează tonurile DTMF utilizând mesajele SIP INFO. Acest cuvânt cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP. | ||
Kpml cu sip | Redirecționează tonurile DTMF utilizând SIP KPML peste mesajele de SUBSCRIERE/NOTIFICARE SIP. Acest cuvânt cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP. | ||
notificare sip | Redirecționează tonurile DTMF utilizând mesajele SIP NOTIFY. Acest cuvânt cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP. |
Comandă implicită: Tonurile DTMF sunt dezactivate și trimise în bandă. Adică, acestea sunt lăsate în fluxul audio.
Modul comandă: Configurație voce de apelare peer (voce de apelare config-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Tonurile DTMF sunt dezactivate și trimise în bandă. Adică, acestea sunt lăsate în fluxul audio..
Această comandă specifică modul în care un gateway SIP relează tonuri DTMF între interfețele de telefonie și o rețea IP.
Trebuie să includeți unul sau mai multe cuvinte cheie atunci când utilizați această comandă.
Pentru a evita trimiterea atât a tonurilor în bandă, cât și a tonurilor în afara benzii la piciorul de ieșire atunci când trimiteți apeluri de gateway IP-to-IP în bandă (rtp-nte) în afara benzii (h245-alfanumeric), configurați releu dtmf comandă utilizând rtp-nte și picurare numerică cuvinte cheie pe perechea de apelare SIP de intrare. Pe partea H.323 și pentru apelurile H.323 către SIP, configurați această comandă utilizând fie h245-alfanumeric sau semnal h245 cuvânt cheie.
Metoda SIP-NOTIFY trimite mesaje NOTIFY bidirecțional între gateway-urile de inițiere și terminare pentru un eveniment DTMF în timpul unui apel. Dacă mai multe mecanisme de releu DTMF sunt activate pe un partener de apelare SIP și sunt negociate cu succes, metoda SIP-NOTIFY are prioritate.
Mesajele de NOTIFICARE SIP sunt anunțate într-un mesaj de invitație la distanță numai dacă releu dtmf comanda este setată.
Puteți configura informații sip dtmf-relay numai dacă permiteți conexiunile sip la sip comanda este activată la nivel global.
Pentru SIP, gateway-ul alege formatul în funcție de următoarea prioritate:
notificare sip (prioritate maximă)
rtp- nte
Niciun DTMF trimis în bandă
Gateway-ul trimite tonuri DTMF numai în formatul pe care îl specificați dacă dispozitivul de la distanță îl acceptă. Dacă dispozitivul de la distanță H.323 acceptă mai multe formate, gateway-ul alege formatul în funcție de următoarea prioritate:
cisco-rtp (prioritate maximă)
semnal h245
h245-alfanumeric
rtp- nte
Niciun DTMF trimis în bandă
Avantajul principal al releu dtmf comanda este că trimite tonuri DTMF cu o fidelitate mai mare decât este posibil în bandă pentru majoritatea codec-urilor cu lățime de bandă redusă, cum ar fi G.729 și G.723. Fără utilizarea releului DTMF, apelurile stabilite cu codec-uri cu lățime de bandă redusă pot avea probleme cu accesarea sistemelor automatizate bazate pe DTMF, cum ar fi sistemele de mesagerie vocală, sistemele de distribuitor automat de apeluri (ACD) bazate pe meniu și sistemele bancare automatizate.
notificare de tip sip Cuvântul cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP.
picurare numerică cuvântul cheie este disponibil numai atunci când rtp-nte cuvântul cheie este configurat.
Exemplu: Următorul exemplu configurează releul DTMF cu cisco- rtp cuvânt cheie atunci când tonuri DTMF sunt trimise la dial peer 103:
dial-peer voice 103 voip
dtmf-relay cisco-rtp
Următorul exemplu configurează releul DTMF cu cisco- rtp și h245-semnal cuvinte cheie atunci când tonurile DTMF sunt trimise pentru a apela peer 103:
dial-peer voice 103 voip
dtmf-relay cisco-rtp h245-signal
Următorul exemplu configurează gateway-ul pentru a trimite DTMF în bandă (implicit) atunci când tonuri DTMF sunt trimise la dial peer 103:
dial-peer voice 103 voip
no dtmf-relay
Următorul exemplu configurează releul DTMF cu cifră -picătură cuvânt cheie pentru a evita trimiterea tonurilor de bandă atât în bandă, cât și în afara acesteia către piciorul de ieșire de pe H.323 la H.323 sau H.323 la apelurile SIP:
dial-peer voice 1 voip
session protocol sipv2
dtmf-relay h245-alphanumeric rtp-nte digit-drop
Următorul exemplu configurează releul DTMF cu rtp-nte cuvânt cheie atunci când tonuri DTMF sunt trimise la dial peer 103:
dial-peer voice 103 voip
dtmf-relay rtp-nte
Următorul exemplu configurează gateway-ul pentru a trimite tonuri DTMF utilizând mesaje SIP NOTIFY pentru a apela peer 103:
dial-peer voice 103 voip
session protocol sipv2
dtmf-relay sip-notify
Următorul exemplu configurează gateway-ul pentru a trimite tonuri DTMF folosind mesaje SIP INFO pentru a apela peer 10:
dial-peer voice 10 voip
dtmf-relay sip-info
Comandă | Descriere |
|---|---|
notificați evenimentultelefonic | Configurează intervalul maxim dintre două mesaje de NOTIFICARE consecutive pentru un anumit eveniment telefonic. |
Pentru a configura conținutul unei hărți model E.164, utilizați e164 comandă în modul hartă model clasă vocală e164. Pentru a elimina configurația din conținutul unei hărți model E.164, utilizați Nu forma acestei comenzi.
șablon e164
nu și164 șablon
| șablon | Un prefix complet pentru numărul de telefon E.164. |
Comandă implicită: Conținutul unei hărți model E.164 nu este configurat.
Modul comandă: Configurație hartă model clasă de voce e164 (configurare clasă de voce config e164 hartă model)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți crea o hartă model E.164 în modul de configurare peer dial înainte de a configura conținutul unei hărți model E.164 în modul de hartă model clasă vocală E.164. Trebuie să utilizați formatul corect al numărului șablonului E.164 atunci când adăugați o intrare a șablonului E.164 într-o hartă a șablonului E.164 destinație. De asemenea, puteți adăuga mai multe modele E.164 de destinație într-o hartă model.
Exemplu: Următorul exemplu arată modul în care este configurată o intrare model E.164 pe o hartă model destinație E.164:
Device(config)# voice class e164-pattern-map
Device(config-voice class e164-pattern-map)# e164 605Comandă | Descriere |
|---|---|
destinație e164-model hartă | Conectează o hartă model E.164 la o pereche de apelare. |
afișare hartă model clasă de voce e164 | Afișează informațiile configurării unei hărți model E.164. |
url | Specifică URL-ul unui fișier text care are șabloane E.164 configurate pe o hartă model destinație E.164. |
Pentru a forța gateway-ul local să trimită o invitație SIP cu Ofertă timpurie (EO) pe Out-Leg (OL), utilizați ofertă timpurie comandă în modul SIP, modul de configurare a entității găzduite din clasa vocală sau modul de configurare peer dial. Pentru a dezactiva oferta timpurie, utilizați Nu forma acestei comenzi.
ofertă timpurieforțată { renegociat|întotdeauna| sistem }
fărăoferte timpuriiforţate { renegociază|întotdeauna| sistemul }
forțat | Trimite cu forța Oferta timpurie pe SIP Out-Leg. |
renegociat | Declanșează o Re-invitație cu Ofertă Întârziată pentru a face schimb de capacități media complete dacă codecurile negociate sunt una dintre următoarele:
|
întotdeauna | Se declanșează întotdeauna o Reinvitație cu Ofertă Întârziată pentru a face schimb de capacități media complete. |
sistem | Specifică faptul că Oferta timpurie utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale |
Comandă implicită: Dezactivat. Gateway-ul local nu face distincție între fluxurile de apeluri SIP Delayed-Offer și Early-Offer.
Moduri de comandă: Configurație VoIP serviciu de voce (conf-serv-sip), configurație Dial-peer (config-dial-peer) și configurație client clasă de voce (config-class).
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a configura forțat un Cisco UBE pentru a trimite o invitație SIP cu EO pe Out-Leg (OL), Delayed-Offer la Early-Offer pentru toate apelurile VoIP, apelurile audio SIP sau colegii de apelare individuali.
Exemplu: Următorul exemplu arată că invitațiile SIP Early-Offer sunt configurate la nivel global:
Device(conf-serv-sip)# early-offer forced
Următorul exemplu arată că invitațiile SIP Early-Offer sunt configurate per dial peer:
Device(config-dial-peer)# voice-class sip early-offer forced
Exemplul următor arată că SIP Early-Offer invită să fie în modul de configurare a clientului de clasă vocală:
Device(config-class)# early-offer forced system
Pentru a crea un număr PSTN care înlocuiește extensia unui apelant 911, utilizați elină comandă în modul de configurare a locației de răspuns vocal de urgență. Pentru a elimina numărul, utilizați Nu forma acestei comenzi.
număr elin { 1|2 }
fărăelină { 1|2 } număr
| {1 |- Da. - Da, da. 2 } | Specifică indicele de număr. |
| număr | Specifică numărul PSTN care înlocuiește extensia unui apelant 911. |
Comandă implicită: Nu se creează niciun număr de înlocuire.
Modul comandă: Configurația locației de răspuns la urgență vocală (cfg-emrgncy-resp-location)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați elină comandă pentru a specifica un ELIN, un număr PSTN care va înlocui extensia apelantului.
PSAP va vedea acest număr și îl va folosi pentru a interoga baza de date ALI pentru a localiza apelantul. PSAP utilizează, de asemenea, această comandă pentru backup-uri de apelare.
Puteți configura un al doilea ELIN utilizând elin 2 comandă . Dacă sunt configurate două ELINS, sistemul selectează un ELIN utilizând un algoritm rotund-robin. Dacă un ELIN nu este definit pentru ERL, PSAP vede numărul de apelare original.
Exemplu: Exemplul următor arată cum să configurați extensia care este înlocuită cu 1408 555 0100 înainte de a merge la PSAP. PSAP va vedea că numărul apelantului este de 1408 555 0100:
voice emergency response location 1
elin 1 14085550100
subnet 1 192.168.100.0 /26Comandă | Descriere |
|---|---|
subrețea | Definește adresa IP care face parte din acest ERL. |
Pentru a defini un partener de apelare care este utilizat de sistem pentru a direcționa apelurile de urgență către un PSAP, utilizați comanda zonei de răspuns de urgență în modul de configurare a apelantului vocal. Pentru a elimina definiția asocierii de apelare ca link de ieșire la PSAP, utilizați Nu forma acestei comenzi.
etichetă zonă de răspunsde urgență
Nu este cazul- Da. - Da, da. urgență- Da. - Da, da. răspuns- Da. - Da, da. zonă- Da. - Da, da. etichetă zonă
etichetă zonă | Identificator (1-100) pentru zona de răspuns de urgență. |
Comandă implicită: Partenerul de apelare nu este definit ca un link de ieșire către PSAP. Prin urmare, serviciile E911 nu sunt activate.
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a specifica faptul că orice apeluri care utilizează acest tip de apelare sunt procesate de software-ul E911. Pentru a activa orice procesare E911, comanda zonei de răspuns de urgență trebuie să fie activată sub un comutator de apelare.
Dacă nu este specificată nicio etichetă de zonă, sistemul caută un ELIN care să corespundă telefonului apelantului E911 prin căutarea fiecărei locații de răspuns de urgență care a fost configurată utilizând de urgențărăspuns locație comandă .
Dacă este specificată o etichetă de zonă, sistemul caută un ELIN care se potrivește utilizând pași secvențiali în funcție de conținutul zonei configurate. De exemplu, dacă telefonul apelantului E911 are un ERL explicit atribuit, sistemul caută mai întâi acel ERL în zonă. Dacă nu a fost găsită, atunci caută fiecare locație din zonă în funcție de numerele prioritare alocate și așa mai departe. Dacă toți pașii nu reușesc să găsească un ELIN corespunzător, ELIN-ul implicit este atribuit telefonului apelantului E911. Dacă nu este configurat niciun ELIN implicit, numărul automat de identificare a numărului apelantului E911 (ANI) este comunicat punctului de răspuns pentru siguranța publică (PSAP).
Această comandă poate fi definită în mai multe perechi de apelare. Opțiunea de etichetă a zonei permite ca numai ERL-urile definite în acea zonă să fie direcționate pe această pereche de apelare. De asemenea, această comandă permite apelanților care apelează același număr de urgență să fie direcționați către diferite interfețe vocale pe baza zonei care include ERL-ul lor.
Exemplu: Următorul exemplu arată un coleg de apelare definit ca un link de ieșire la PSAP. Se creează zona de răspuns de urgență 10 și numai apelurile din această zonă sunt dirijate prin 1/0/0.
dial-peer voice 911 pots
destination-pattern 9911
prefix 911
emergency response zone 10
port 1/0/0
Comandă | Descriere |
|---|---|
apelare inversă pentru răspunsul de urgență | Definește o pereche de apelare care este utilizată pentru 911 de apelare din PSAP. |
locație răspuns de urgență | Asociază un ERL fie la un telefon SIP, ephone sau dial peer. |
locație răspuns de urgență vocală | Creează o etichetă pentru identificarea unui ERL pentru serviciile E911. |
zonă de răspuns de urgențăvocală | Creează o zonă de răspuns în caz de urgență în cadrul căreia ERL pot fi grupate. |
Pentru a asocia o locație de răspuns de urgență (ERL) pentru serviciile 911 îmbunătățite cu un coleg de apel, telefon electronic, șablon de telefon electronic, grup de înregistrare vocală sau șablon de înregistrare vocală, utilizați locație de răspuns de urgență comandă în modul de configurare a șablonului de apelare peer, ephone, ephone, înregistrare vocală sau înregistrare vocală. Pentru a elimina asocierea, utilizați Nu forma acestei comenzi.
urgență- Da. - Da, da. răspuns- Da. - Da, da. locație- Da. - Da, da. etichetă
nicioetichetă locație răspuns de urgență
etichetă | Număr unic care identifică o etichetă ERL existentă definită de vocede urgențărăspuns locație comandă . |
Comandă implicită: Nicio etichetă ERL nu este asociată cu un coleg de apel, un telefon electronic, un șablon de telefon electronic, un grup de înregistrare vocală sau un șablon de înregistrare vocală.
Moduri de comandă:
configurație dial-peer (config-dial-peer)
configurație Ephone (config-ephone)
Configurație șablon Ephone (șablon config-ephone)
Configurația bazinului de înregistrare vocală (bazin de înregistrare config)
Configurația șablonului de înregistrare vocală (șablon de înregistrare config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați urgență- Da. - Da, da. răspuns- Da. - Da, da. locațiecomanda de a aloca un ERL telefoanelor individual. În funcție de tipul de telefoane (puncte finale) pe care le aveți, puteți aloca un ERL unui telefon:
Configurație dial-peer
Telefon
șablon De Telefoane
piscină Înregistrare vocală
șablon de înregistrare vocală
Aceste metode de asociere a unui telefon cu un ERL sunt alternative la alocarea unui grup de telefoane care sunt pe același subnet ca un ERL.
Eticheta utilizată de această comandă este un întreg de la 1 la 2147483647 și se referă la o etichetă ERL existentă, care este definită de voce comandă locație de răspuns de urgență. Dacă eticheta nu se referă la o configurație ERL validă, telefonul nu este asociat cu un ERL. Pentru telefoanele IP, adresa IP este utilizată pentru a găsi subrețeaua ERL incluzivă. Pentru telefoanele aflate pe un trunchi VoIP sau pe un trunchi FXS/FXO, PSAP primește un ton de recomandă.
Exemplu: Următorul exemplu arată cum să atribuiți un ERL unui coleg de apelare al unui telefon:
dial-peer voice 12 pots
emergency response location 18
Următorul exemplu arată cum să atribuiți un ERL telefonului electronic:
ephone 41
emergency response location 22
Următorul exemplu arată cum să atribuiți un ERL unuia sau mai multor telefoane SCCP:
ephone-template 6
emergency response location 8
Următorul exemplu arată cum să alocați un ERL unui grup de înregistrare vocală al unui telefon:
voice register pool 4
emergency response location 21
Următorul exemplu arată cum să atribuiți un ERL unuia sau mai multor telefoane SIP:
voice register template 4
emergency response location 8Comandă | Descriere |
|---|---|
apelare inversă pentru răspunsul de urgență | Definește o pereche de apelare care este utilizată pentru 911 de apelare din PSAP. |
zonă de răspuns de urgență | Definește un coleg de apelare care este utilizat de sistem pentru a direcționa apelurile de urgență către PSAP. |
locație răspuns de urgență vocală | Creează o etichetă pentru identificarea unui ERL pentru serviciul 911 îmbunătățit. |
Pentru a defini un partener de apelare care este utilizat pentru 911 de apelare inversă din PSAP, utilizați comanda de apelare inversă de răspuns de urgență în modul de configurare dial-peer. Pentru a elimina definiția asocierii de apelare ca link de intrare din PSAP, utilizați Nu forma acestei comenzi.
apelare inversă pentru răspunsul de urgență
fărărăspuns de urgențăapelare inversă
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Partenerul de apelare nu este definit ca un link de intrare din PSAP.
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă definește care pereche de apelare este utilizată pentru 911 callback-uri din PSAP. Puteți defini mai mulți colegi de apelare cu această comandă.
Exemplu: Următorul exemplu arată un coleg de apelare definit ca un link de intrare din PSAP. Dacă 408 555-0100 este configurat ca ELIN pentru un ERL, acest coleg de apelare recunoaște că un apel de intrare de la 408 555-0100 este un apel de apelare inversă 911.
dial-peer voice 100 pots
incoming called-number 4085550100
port 1/1:D
direct-inward-dial
emergency response callback
Următorul exemplu arată un apelant-peer definit ca un apelant-peer de intrare pentru apelul E911 de urgență:
dial-peer voice 301 pots
description Inbound dial-peer for E911 call
emergency response callback
incoming called e164-pattern-map 351
direct-inward-dialComandă | Descriere |
|---|---|
locație răspuns de urgență | Asociază un ERL fie la un telefon SIP, ephone sau dial peer. |
zonă de răspuns de urgență | Definește un coleg de apelare care este utilizat de sistem pentru a direcționa apelurile de urgență către PSAP. |
locație răspuns de urgență vocală | Creează o etichetă pentru identificarea unui ERL pentru serviciul 911 îmbunătățit. |
Pentru a specifica metoda manuală de înscriere a certificatului de tăiere și lipire, utilizați terminal de înscriere comandă în modul de configurare a punctului de încredere al certificatului.
terminal de înscriere [ pem ]
terminal de înscriere [ pem ]
| pem | Configurați punctul de încredere pentru a genera cereri de certificate formatate PEM la terminalul consolei. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurație Ca-trustpoint (ca-trustpoint)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Un utilizator poate dori să obțină manual cereri și certificate de tăiere și lipire atunci când nu are o conexiune de rețea între router și autoritatea de certificare (CA). Când această comandă este activată, routerul afișează cererea de certificat pe terminalul consolei, permițând utilizatorului să introducă certificatul eliberat pe terminal.
Cuvântul cheie pem
Utilizați pem cuvânt cheie pentru emiterea cererilor de certificat (prin intermediul cripto ca înscriere comanda ) sau de a primi certificate emise (prin intermediul criptomonedă ca certificat de import comandă ) în fișiere formatate PEM prin terminalul consolei. Dacă serverul CA nu acceptă protocolul simplu de înscriere a certificatului (SCEP), cererea de certificat poate fi prezentată manual serverului CA.
Exemplu: Următorul exemplu arată cum să specificați manual înscrierea certificatului prin tăiere și lipire. În acest exemplu, punctul de încredere al CA este „MS.”
crypto ca trustpoint MS
enrollment terminal
crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificateUrmătorul exemplu arată cum să configurați comanda:
crypto pki trustpoint <CA name>
enrollment terminal
revocation-check crl
crypto pki authenticate <CA name>Comandă | Descriere |
|---|---|
| cripto ca autentificare | Autentifică CA (obținând certificatul de CA). |
| cripto ca înscriere | Obține certificatele routerului dvs. de la autoritatea de certificare. |
| cripto ca import | Importați manual un certificat prin TFTP sau tăiați-l și lipiți la terminal. |
| cripto ca punct de încredere | Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
Pentru a seta o valoare la o variabilă de mediu pentru o semnătură de diagnostic care este disponibilă pe un dispozitiv, utilizați mediu modul de configurare a semnăturii de diagnosticare la domiciliu. Pentru a elimina valoarea unei variabile de mediu existente, utilizați Nu forma acestei comenzi. Pentru a seta valoarea implicită la o variabilă de mediu, utilizați implicit forma acestei comenzi.
mediu ds_ env_varnameds_env_varvalue
fărămediu ds_ env_varname
mediu prestabilit ds_ env_varname
| ds_ env_varname | Denumirea variabilă a mediului pentru caracteristica semnăturii de diagnostic. Intervalul este de la 4 la 31 de caractere, inclusiv ds_ prefix .
|
||
| ds_env_varvalue | Valoarea variabilă de mediu pentru caracteristica de semnătură de diagnostic. Intervalul este de la 1 la 127 de caractere. |
Comandă implicită: Valoarea pentru o variabilă de mediu pentru o semnătură de diagnostic nu este setată.
Modul comandă: Configurație semnătură diagnostic apel-acasă (cfg-apel-acasă-diag-sign)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă un fișier de semnătură de diagnostic necesită încorporarea variabilei de mediu specifice unui dispozitiv, trebuie să setați o valoare pentru variabila de mediu utilizând mediu comandă . Există două variabile speciale de mediu: ds_signature_id și ds_hostname. Aceste variabile de mediu sunt atribuite automat o valoare implicită atunci când sunt instalate fișierele de semnătură de diagnosticare.
Exemplu: Următorul exemplu arată cum să specificați numele variabil al mediului (de exemplu, ds_env1) și valoarea variabilă a mediului (de exemplu, abc) pentru o caracteristică de semnătură de diagnostic:
Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# endUrmătorul exemplu arată cum să configurați variabila de mediu ds_email cu adresa de e-mail a administratorului pentru a vă notifica:
configure terminal
call-home
diagnostic-signature
environment ds_email <email address>
endComandă | Descriere |
|---|---|
activ (semnătură de diagnostic) | Activați semnăturile de diagnosticare pe un dispozitiv. |
apelare acasă | Introduceți modul de configurare a apelului acasă. |
semnătură de diagnostic | Introduceți modul de configurare a semnăturii de diagnosticare la domiciliu. |
Pentru a activa trecerea mesajelor de eroare de la piciorul SIP de intrare la piciorul SIP de ieșire, utilizați passthru de eroare comandă în modul de configurare SIP a serviciului de voce. Pentru a dezactiva trecerea prin eroare, utilizați Nu forma acestei comenzi.
sistem eroare-passthru
nu există eroare-passthru sistem
sistem | Specifică faptul că comanda eroare-passthrough utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Dezactivat
Modul comandă: Configurație SIP serviciu de voce (conf-serv-sip) și configurație client clasă de voce (config-class)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Mesajele de eroare similare nu sunt transmise de la piciorul SIP de intrare la piciorul SIP de ieșire. Mesajele de eroare sunt transmise prin gateway-ul local atunci când passthru de eroare comanda este configurată.
Următorul exemplu arată mesajul de eroare configurat pentru a trece de la piciorul SIP de intrare la piciorul SIP de ieșire:
Router(conf-serv-sip)# error-passthru
Exemplu: Următorul exemplu arată cum să treceți un mesaj de eroare în modul de configurare a clientului clasei vocale:
Router(config-class)# error-passthru systemPentru a specifica protocolul de fax standard ITU-T T.38 implicit global care urmează să fie utilizat pentru toți colegii de apelare VoIP, utilizați comandă protocol faxt38 în modul de configurare a serviciului vocal. Pentru a reveni la protocolul implicit de fax, utilizați Nu forma acestei comenzi.
Platforme Cisco AS5350, Cisco AS5400, Cisco AS5850
fax- Da. - Da, da. protocol- Da. - Da, da. t38[…] Nu este cazul- Da. - Da, da. forță[…] versiune{ 0- Da. - Da, da. |- Da. - Da, da. 3.} ] [ ls-redundanță- Da. - Da, da. valoare[…] hs-redundanțăvaloare[…] eroare inversă{ niciunul- Da. - Da, da. |- Da. - Da, da. trecere{ g711ulaw- Da. - Da, da. |- Da. - Da, da. g711alaw} } ]
fărăprotocol de fax
Toate celelalte platforme
fax- Da. - Da, da. protocol- Da. - Da, da. t38[…] Nu este cazul- Da. - Da, da. forță[…] versiune{ 0- Da. - Da, da. |- Da. - Da, da. 3.} ] [ ls-redundanță- Da. - Da, da. valoare[…] hs-redundanțăvaloare[…] eroare inversă{ ciscoză- Da. - Da, da. niciunul- Da. - Da, da. |- Da. - Da, da. trecere{ g711ulaw- Da. - Da, da. |- Da. - Da, da. g711alaw} } ]
fărăprotocol de fax
Nu este cazul | (Opțional) Utilizează motoare de servicii de rețea (NSE) pentru a comuta la releul de fax T.38. |
forță | (Opțional) În mod necondiționat, utilizează Cisco NSEs pentru a comuta la releul de fax T.38. Această opțiune permite utilizarea releului de fax T.38 între gateway-urile Protocolului de inițiere sesiuni (SIP). |
versiune {0|3} | (Opțional) Specifică o versiune pentru configurarea vitezei de fax:
|
ls-redundanțăvaloare | (Opțional) (numai releu de fax T.38) Specifică numărul de pachete de fax T.38 redundante care urmează să fie trimise pentru protocolul mașinii de fax T.30 bazat pe V.21 de joasă viteză. Intervalul variază în funcție de platformă de la 0 (fără redundanță) la 5 sau 7. Pentru detalii, consultați ajutorul interfeței de comandă (CLI). Implicit este 0. |
h-redundanțăvaloare | (Opțional) (numai releu de fax T.38) Specifică numărul de pachete de fax T.38 redundante care trebuie trimise pentru datele de imagine ale mașinii de fax V.17, V.27 și V.29 T.4 sau T.6 de mare viteză. Intervalul variază în funcție de platformă de la 0 (fără redundanță) la 2 sau 3. Pentru detalii, consultați ajutorul interfeței de comandă (CLI). Implicit este 0. |
eroare inversă | (Opțional) Un mod de rezervă este utilizat pentru a transfera un fax printr-o rețea VoIP dacă releul de fax T.38 nu a putut fi negociat cu succes la momentul transferului de fax. |
ciscoză | (Opțional) Protocol de fax privat Cisco. |
nimic | (Opțional) Nu se încearcă trecerea prin fax sau releul de fax T.38. Toate manipularea specială prin fax este dezactivată, cu excepția trecerii prin modem dacă este configurată cu modem trecere prin comandă . |
trecere- prin | (Opțional) Fluxul de fax utilizează unul dintre următoarele codec-uri cu lățime de bandă mare:
|
Comandă implicită: ls-redundancy0hs-redundancy0faultbacknone pentru platformele Cisco AS5350, Cisco AS5400 și Cisco AS5850 ls redundanță 0 redundanță hs 0 eroare inversă cisco pentru toate celelalte platforme.
Modul comandă: Configurație serviciu de voce (config-voi-srv)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda protocolului de faxt38 și comandă vocalserviciuvoip pentru a configura capacitatea de releu de fax T.38 pentru toți colegii de apelare VoIP. Dacă Comanda protocolde faxt38 (serviciu vocal) este utilizată pentru a seta opțiunile de releu de fax pentru toți colegii de apelare și fax protocolt38 (dial-peer) comanda este utilizată pe un anumit dial peer, configurația dial-peer are prioritate față de configurația globală pentru acel dial peer.
Dacă specificați versiunea3 din Comandarea protocolului de faxt38 și negocierea versiunii 3 T.38, rata de fax este setată automat la 33600.
ls -redundanță și h-redundanță Cuvintele cheie sunt folosite pentru a trimite pachete de fax T.38 redundante. Setarea h-redundanță Cuvântul cheie la o valoare mai mare de 0 determină o creștere semnificativă a lățimii de bandă a rețelei consumate de apelul prin fax.
Utilizați Opțiunea nseforce atunci când gateway-ul SIP interfuncționează cu un agent de apel nu acceptă interacțiunea și negocierea releului de fax T.38 și a atributelor NSE la momentul configurării apelului.
| Nu utilizaţi cisco cuvânt cheie pentru opțiunea de rezervă dacă ați specificat versiunea3 pentru transmisia prin fax SG3. |
Exemplu: Următorul exemplu arată cum se configurează protocolul de fax T.38 pentru VoIP:
voice service voip
fax protocol t38
Următorul exemplu arată cum să utilizați NSEs pentru a intra necondiționat în modul releu de fax T.38:
voice service voip
fax protocol t38 nse
Următorul exemplu arată cum să specificați protocolul de fax T.38 pentru toți colegii de apelare VoIP, să setați redundanța de viteză mică la o valoare de 1 și să setați redundanța de mare viteză la o valoare de 0:
voice service voip
fax protocol t38 ls-redundancy 1 hs-redundancy 0Comandă | Descriere |
|---|---|
protocol de fax(apelpeer) | Specifică protocolul de fax pentru un anumit coleg de apelare VoIP. |
protocol de fax(serviciu vocal) | Specifică protocolul de fax implicit global care trebuie utilizat pentru toți colegii de apelare VoIP. |
protocol de faxt38(apelpeer) | Specifică protocolul de fax standard ITU-T T.38 care urmează să fie utilizat pentru un anumit coleg de apelare VoIP. |
serviciu voce voip | Introduceți modul de configurare a serviciului vocal. |
Pentru a configura numele de domeniu complet calificat (fqdn) la gateway, utilizați fqdn comandă în modul de configurare ca-trustpoint. Pentru a elimina numele, utilizați Nu forma acestei comenzi.
fqdn gateway_fqdn
fărăfqdn gateway_fqdn| gateway_fqdn | Specifică numele domeniului gateway. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: configurație Ca-trustpoint (ca-trustpoint)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: nume domeniu calificat complet al gateway-ului (fqdn) trebuie să utilizeze aceeași valoare pe care ați utilizat-o la alocarea serviciului de supraviețuire gateway-ului.
Exemplu: Următorul exemplu arată cum să configurați FQDN la gateway:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwPentru a configura gateway-ul Cisco IOS Session Initiation Protocol (SIP) pentru a trata codecul G.729br8 ca un superset de codecuri G.729r8 și G.729br8 pentru a interopera cu Cisco Unified Communications Manager, utilizați g729anexb-toate comenzile în modul de configurare SIP a serviciului vocal sau modul de configurare a clientului pentru clasa vocală. Pentru a reveni la setarea globală implicită pentru gateway, în cazul în care codec G.729br8 reprezintă numai codec G.729br8, utilizați Nu forma acestei comenzi.
g729Anexb-toate sistemele
niciunsistem g729anexb-all
anexb-toate | Specifică faptul că codecul G.729br8 este tratat ca un superset de codecuri G.729r8 și G.729br8 pentru a comunica cu Cisco Unified Communications Manager. |
sistem | Specifică faptul că codec utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale |
Comandă implicită: Codecul G.729br8 nu este văzut ca un superset de codecuri G.729r8 și G.729br8.
Moduri de comandă:
Configurație SIP serviciu de voce (conf-serv-sip)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Există patru variante ale G.729 coder-decodor (codec), care se încadrează în două categorii:
Complexitate ridicată
G.729 (g729r8) - un codec algoritm de complexitate ridicată pe care se bazează toate celelalte variații de codec G.729.
G.729 Anexa-B (g729br8 sau G.729B) -- o variație a codecului G.729 care permite DSP să detecteze și să măsoare activitatea vocală și să transmită nivelurile de zgomot suprimate pentru recreare la celălalt capăt. În plus, codec-ul anexei B include detectarea activității vocale (VAD) și funcționalitatea de generare a zgomotului de confort (CNG) a Grupului operativ pentru ingineria internetului (IETF).
Complexitate medie
G.729 Anexa-A (g729ar8 sau G.729A)--o variantă a codecului G.729 care sacrifică o anumită calitate a vocii pentru a reduce sarcina pe DSP. Toate platformele care acceptă G.729 acceptă, de asemenea, G.729A.
G.729A Anexa-B (g729abr8 sau G.729AB) - o variantă a codecului G.729 Anexa-B care, la fel ca G.729B, sacrifică calitatea vocii pentru a reduce sarcina pe DSP. În plus, codec-ul G.729AB include și funcționalitatea IETF VAD și CNG.
Funcționalitatea VAD și CNG este ceea ce cauzează instabilitatea în timpul încercărilor de comunicare între două DSP-uri în care un DSP este configurat cu anexa-B (G.729B sau G.729AB) și celălalt fără (G.729 sau G.729A). Toate celelalte combinații interacționează. Pentru a configura un gateway SIP Cisco IOS pentru interacțiunea cu Cisco Unified Communications Manager (cunoscut anterior ca Cisco CallManager sau CCM), utilizați g729-Anexb-toate comandă în modul de configurare SIP a serviciului vocal pentru a permite conectarea apelurilor între două DSPs cu codec-uri G.729 incompatibile. Utilizați clasă vocalăsipg729toate anexele comandă în modul de configurare vocală a apelantului pentru a configura setările de interacțiune codec G.729 pentru un apelant care suprascrie setările globale pentru gateway-ul SIP Cisco IOS.
Exemplu: Următorul exemplu configurează un gateway SIP Cisco IOS (la nivel global) pentru a putea conecta apelurile între codec-uri G.729 incompatibile în alt mod:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# g729 annexb-all
Următorul exemplu configurează un gateway SIP Cisco IOS (la nivel global) pentru a putea conecta apelurile între codec-uri G.729 incompatibile în modul de configurare a clientului clasei vocale:
Router(config-class)# g729 annexb-all systemComandă | Descriere |
|---|---|
clasă vocalăsipg729anexb-all | Configurați un partener individual de apelare pe un gateway SIP Cisco IOS pentru a vizualiza un codec G.729br8 ca un superset de codec-uri G.729r8 și G.729br8. |
Pentru a configura un grup de redundanță a aplicației și pentru a introduce modul de configurare a grupului de redundanță a aplicației, utilizați grup comandă în modul de configurare a redundanței aplicației.
nume grup
| nume de grup | Specifică numele grupului de redundanță al aplicației. |
Comandă implicită: Grupul de redundanță a aplicației nu este definit.
Modul comandă: mod de configurare a redundanței aplicației (aplicație roșu-config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați grup comandă pentru a configura redundanța aplicației pentru disponibilitate ridicată.
Exemplu: Următorul exemplu arată cum să configurați numele grupului și să introduceți modul de configurare a grupului de redundanță al aplicației:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#
Comandă | Descriere |
|---|---|
redundanță aplicație | Introduceți modul de configurare a redundanței aplicației. |
Pentru a configura o adresă IP pentru o interfață de invitați, utilizați adresă tip oaspete comandă în gateway-ul de găzduire a aplicației, gateway-ul de gestionare a aplicației de găzduire sau modurile de configurare a IP-ului de acces VLAN pentru găzduire a aplicației. Pentru a elimina adresa IP a interfeței de invitați, utilizați Nu forma acestei comenzi.
oaspetele-ipaddress [ ip-adresămascăplasă mască ]
nu existăadresă de tip gazdă [ adresă IPmascămască ]
| mască de plasă mască de plasă | Specifică masca subnet pentru adresa IP a oaspeților. |
| adresă IP | Specifică adresa IP a interfeței de invitați. |
Comenzi implicite:Adresa IP a interfeței pentru oaspeți nu este configurată.
Moduri de comandă:
Configurația gateway-ului de găzduire a aplicației (gateway-ul de găzduire a aplicației de configurare)
Configurația gateway-ului de administrare a aplicației de găzduire (config-app-hosting-gateway mgmt)
Configurație IP de acces VLAN pentru găzduirea aplicației (config-config-app-hosting-vlan-access-ip)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Configurați această comandă, după configurarea gateway vnic aplicație, managementul aplicațieisau aplicație vnic AppGigabitEthernet vlan-acces comenzi .
Utilizați adresă tip oaspete comandă pentru a configura adresa interfeței pentru invitați pentru portul VLAN din panoul frontal pentru găzduirea aplicațiilor.
Exemplu: Următorul exemplu arată modul de configurare a adresei de interfață a oaspeților pentru un gateway cu interfață de rețea virtuală:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0Următorul exemplu arată modul de configurare a adresei de interfață a oaspeților pentru un gateway de management:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0Următorul exemplu arată modul de configurare a adresei de interfață a oaspeților pentru portul VLAN din panoul frontal:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| gateway aplicație vnic | Configurează un gateway cu interfață de rețea virtuală. |
| app-vnic AppGigabitEthernet trunchi | Configurați un port de trunchi cu panou frontal și introduceți modul de configurare a trunchiului de găzduire a aplicației. |
| administrare aplicație-vnic | Configurează gateway-ul de management al unei interfețe de rețea virtuale. |
| vlan (Gazduire aplicații) | Configurați o interfață de invitați VLAN și introduceți modul de configurare IP de acces VLAN pentru găzduirea aplicației. |
Pentru a configura un dispozitiv IOS Cisco pentru a gestiona INVITAREA Protocolului de inițiere sesiuni (SIP) cu înlocuiește mesajele antetului la nivelul protocolului SIP, utilizați înlocuitori de mâner comandă în modul de configurare SIP UA sau în modul de configurare client clasă vocală. Pentru a reveni la manipularea implicită a SIP INVITE cu înlocuiește mesajele antetului în cazul în care mesajele sunt manipulate la nivelul aplicației, utilizați Nu forma acestei comenzi.
sistem de înlocuire a mânerului
fără sistem de înlocuire a mânerului
sistem | Specifică faptul că manipularea implicită a SIP INVITE cu mesaje de antet înlocuiește utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale |
Comandă implicită: Manipularea SIP INVITE cu mesaje de antet înlocuiește are loc la nivelul aplicației.
Moduri de comandă:
configurare SIP UA (config-sip-ua)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Pe dispozitivele Cisco IOS care rulează versiunea software, SIP INVITE cu mesaje de antet înlocuiește (cum ar fi cele asociate cu Înlocuirea apelurilor în timpul unui scenariu de transfer al apelurilor consultă) sunt gestionate la nivelul protocolului SIP. Comportamentul implicit pentru dispozitivele Cisco IOS este de a gestiona SIP INVITE cu Înlocuiește mesajele antet la nivelul aplicației. Pentru a configura dispozitivul Cisco IOS pentru a gestiona INVITATEA SIP cu Înlocuiește mesajele de antet la nivelul protocolului SIP, utilizați înlocuitori de mâner comandă în modul de configurare SIP UA.
Exemplu: Următorul exemplu arată cum să configurați feedback-ul la gestionarea moștenită a mesajelor SIP INVITE:
Device(config)# sip-ua
Device(config-sip-ua)# handle-replaces
Următorul exemplu arată modul de configurare a comenzii client pentru clasa vocală pentru gestionarea ereditară a mesajelor SIP INVITE:
Device(config-class)# handle-replaces systemComandă | Descriere |
|---|---|
sip serviciu suplimentar | Permite capacități suplimentare de serviciu SIP pentru redirecționarea apelurilor și transferurile de apeluri într-o rețea SIP. |
Pentru a se potrivi unui apel bazat pe câmpul de gazdă, un nume de domeniu valid, o adresă IPv4, o adresă IPv6 sau un nume de domeniu complet într-un identificator de resurse uniform al protocolului de inițiere sesiuni (SIP) (URI), utilizați Gazdă comandă în modul de configurare a clasei URI vocale. Pentru a elimina meciul gazdă, utilizați Nu forma acestei comenzi.
Gazda { ipv4: adresă ipv4 | ipv6: ipv6: adresă |dns: dns-nume |model nume gazdă }
nu existăgazdă { ipv4: adresă ipv4 | ipv6: ipv6: adresă |dns: dns-nume |model nume gazdă }
ipv4: adresă ipv4 | Specifică o adresă IPv4 validă. |
ipv6: adresă ipv6 | Specifică o adresă IPv6 validă. |
dns: nume dns | Specifică un nume de domeniu valid. Lungimea maximă a unui nume de domeniu valid este de 64 de caractere. |
șablon nume gazdă | Modelul de expresie Cisco IOS regulat pentru a se potrivi câmpului gazdă într-un URI SIP. Lungimea maximă a unui model de nume de gazdă este de 32 de caractere. |
Comandă implicită: Apelurile nu corespund câmpului gazdă, adresei IPv4, adresei IPv6, numelui de domeniu valid sau numelui de domeniu complet în URI-ul SIP.
Modul comandă: Configurație clasă URI vocală (clasă de voce de configurare)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți utiliza această comandă numai într-o clasă de voce pentru URI-urile SIP.
Nu puteți utiliza Gazdă (sip uri) comandă dacă utilizați șablon comandă în clasa de voce. șablon comanda se potrivește pe întregul URI, în timp ce această comandă se potrivește doar unui anumit câmp.
Puteți configura zece instanțe ale Gazdă comandă specificând adresele IPv4, adresele IPv6 sau numele serviciului de nume de domeniu (DNS) pentru fiecare instanță. Puteți configura Gazdă comandă care specifică șablon nume de gazdă argument o singură dată.
Exemplu: Următorul exemplu definește o clasă de voce care se potrivește pe câmpul gazdă într-un URI SIP:
voice class uri r100 sip
user-id abc123
host server1
host ipv4:10.0.0.0
host ipv6:[2001:0DB8:0:1:FFFF:1234::5]
host dns:example.sip.com
phone context 408Comandă | Descriere |
|---|---|
șablon | Corespunde unui apel bazat pe întregul URI SIP sau TEL. |
context telefonic | Filtrează URI-urile care nu conțin un câmp de context telefonic care se potrivește cu modelul configurat. |
ID utilizator | Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP. |
clasăvocalăuri | Creează sau modifică o clasă de voce pentru colegii de apelare care se potrivesc apelurilor care conțin un URI SIP sau TEL. |
preferință clasăurisipvocală | Setează o preferință pentru selectarea claselor vocale pentru un URI SIP. |
Pentru a identifica în mod explicit un telefon Cisco SIP IP individual disponibil local sau atunci când rulați Protocolul de inițiere a sesiunii Cisco Unified (SIP) Survivable Remote Site Telephony (SRST), un set de telefoane Cisco SIP IP, utilizați id modul de configurare a bazinului de înregistrare vocală. Pentru a elimina identificarea locală, utilizați Nu forma acestei comenzi.
id [ { număr de telefon e164-număr|extensie-număr extensie-număr } ]
fărăid [ { număr de telefon e164-număr|extensie-număr extensie-număr } ]
număr de telefon e164 | Configurați numărul de telefon în format E.164 pentru utilizatorul Webex Calling (disponibil numai sub mod webex-sgw). |
număr extensie număr extensie | Configurați numărul de extensie pentru utilizatorul Webex Calling (disponibil numai sub mod webex-sgw). |
Comandă implicită: Nu este configurat niciun telefon IP SIP.
Modul comandă: Configurația bazinului de înregistrare vocală (bazin de înregistrare config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Configurați această comandă înainte de a configura orice altă comandă în modul de configurare a bazinului de înregistrare vocală.
Exemplu: Următorul este un eșantion din spectacol număr de telefon număr e164comandă:
voice register pool 10
id phone-number +15139413701
dtmf-relay rtp-nte
voice-class codec 10Următorul este un eșantion din spectacol număr extensie număr extensie comandă :
voice register pool 10
id extension-number 3701
dtmf-relay rtp-nte
voice-class codec 10Comandă | Descriere |
|---|---|
mod (înregistrare vocală globală) | Activați modul de configurare a telefoanelor SIP într-un sistem Cisco Unified Call Manager Express (Cisco Unified CME). |
Pentru a identifica în mod explicit un telefon Cisco SIP IP individual disponibil local sau atunci când rulați Protocolul de inițiere a sesiunii Cisco Unified (SIP) Survivable Remote Site Telephony (SRST), un set de telefoane Cisco SIP IP, utilizați rețea id modul de configurare a bazinului de înregistrare vocală. Pentru a elimina identificarea locală, utilizați Nu forma acestei comenzi.
mascăde adresă de rețeaid
nuidrețeaadresămascămască
| mască de rețea adresă mască | Această combinație de cuvinte cheie/argumente este utilizată pentru a accepta mesaje de înregistrare SIP pentru numerele de telefon indicate de pe orice telefon IP din subrețelele IPv4 și IPv6 specificate. adresă ipv6 poate fi configurat numai cu o adresă IPv6 sau un mod cu stivă dublă. |
Comandă implicită: Nu este configurat niciun telefon IP SIP.
Modul comandă: Configurația bazinului de înregistrare vocală (bazin de înregistrare config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: rețea id și mască identificați un dispozitiv SIP sau un set de dispozitive de rețea care utilizează acest grup. Utilizați adresele și măștile care se aplică implementării dvs. Adresa 0.0.0.0 permite dispozitivelor să se înregistreze de oriunde (dacă adresele dispozitivului sunt în lista de permisiuni).
Exemplu: Următorul exemplu arată cum să configurați implicit grup de înregistrare vocală per locație:
voice register pool 1
id network 0.0.0.0 mask 0.0.0.0
dtmf-relay rtp-nte
voice-class codec 1Pentru a configura suport pentru mai multe șabloane pe un coleg de apelare vocală, utilizați apelat de intrare comandă în modul de configurare dial peer. Pentru a elimina capacitatea, utilizați Nu forma acestei comenzi.
{ destinație |intrare apelată |intrare apelare } e164-șablon-hartă șablon-hartă-grup-id
nu { destinație |intrare apelată |intrare apelare } e164-șablon-hartă șablon-hartă-grup-id
| destinație | Utilizați destinație cuvânt cheie pentru colegii de apelare de ieșire. |
| apelată de intrare | Utilizați apelat de intrare cuvânt cheie pentru colegii de apelare de intrare care utilizează numere numite. |
| apelare de intrare | Utilizați apelare de intrare cuvânt cheie pentru colegii de apelare de intrare utilizând numere de apelare. |
| ID grup de șablon-hartă | Conectează un grup de șablon-hartă cu un coleg de apelare. |
Comandă implicită: O hartă de model de intrare numită e164 nu este legată de un coleg de apelare.
Modul comandă: Modul de configurare dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Suportul pentru mai multe șabloane pe o caracteristică de apelare vocală vă permite să configurați mai multe șabloane pe un coleg de apelare VoIP utilizând o hartă de șabloane E.164. Un coleg de apelare poate fi configurat pentru a se potrivi mai multor modele cu un număr de apelare de intrare sau de apelare sau cu un număr de destinație de ieșire.
Exemplu: Următorul exemplu arată cum se configurează mai multe pterns pe un coleg de apelare VoIP utilizând o hartă model e164:
Device(config-dial-peer)# incoming calling e164-pattern-map 1111Pentru a specifica clasa de voce utilizată pentru a se potrivi unui coleg de apelare VoIP cu identificatorul de resurse uniform (URI) al unui apel de intrare, utilizați de intrare comandă în modul de configurare a vocii dial peer. Pentru a elimina clasa de voce URI din asocierea de apelare, utilizați Nu forma acestei comenzi.
intrareuri { de lacererelavia } tag
fărăintrareuri { de lacererelavia } tag
etichetă |
Etichetă alfanumerică care identifică în mod unic clasa vocală. Acest lucru etichetă argumentul trebuie să fie configurat cu clasă vocală comandă . |
din |
Din antet într-un mesaj de invitație SIP de intrare. |
solicitare |
URI de solicitare într-un mesaj de invitație SIP de intrare. |
la |
Pentru a intra într-un mesaj de invitație SIP de intrare. |
prin |
Prin antet într-un mesaj de invitație SIP de intrare. |
Comandă implicită: Nu este specificată nicio clasă de voce.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
Înainte de a utiliza această comandă, configurați clasa de voce utilizând clasă vocală comandă .
Cuvintele cheie depind de configurarea perechii de apelare pentru SIP cu protocol sesiune sipv2 comandă . din, solicitare, până lași prin intermediul Cuvintele cheie sunt disponibile numai pentru colegii de apelare SIP.
Această comandă aplică regulile de potrivire a apelului peer. Tabelele de mai jos prezintă regulile și ordinea în care sunt aplicate atunci când de intrare se utilizează comanda. Gateway-ul compară comanda dial-peer cu parametrul de apel din căutarea sa pentru a se potrivi unui apel de intrare cu un dial peer. Toți colegii de apel sunt căutați pe baza primului criteriu de potrivire. Numai dacă nu se găsește niciun meci, gateway-ul trece la următorul criteriu.
Comenzi potrivire | Comandă Cisco IOS | Parametru apel de intrare |
|---|---|---|
1 | intrareuriprin | Prin URI |
2 | solicitare de intrareuri | Solicitare |
3 | de intrareurila | Către URI |
4 | de intrareuridin | Din URI |
5 | număr de apel de intrare | Număr apelat |
6 | adresă de răspuns | Număr apelare |
7 | șablon destinație | Număr apelare |
8 | sursă id-operator | ID-ul de operator asociat cu apelul |
Comenzi potrivire | Comandă Cisco IOS | Parametru apel de intrare |
|---|---|---|
1 | apelare de intrare | URI de destinație în mesajul H.225 |
2 | apelare de intrareuri | URI sursă în mesajul H.225 |
3 | număr de apel de intrare | Număr apelat |
4 | adresă de răspuns | Număr apelare |
5 | șablon destinație | Număr apelare |
6 | sursă idde operator | ID-ul purtătorului sursă asociat apelului |
Puteți utiliza această comandă de mai multe ori în aceeași pereche de apelare cu cuvinte cheie diferite. De exemplu, puteți utiliza apel de intrare și apelare de intrare în aceeași pereche de apelare. Gateway-ul selectează apoi perechea de apelare pe baza regulilor de potrivire descrise în tabelele de mai sus.
Exemplu: Următorul exemplu se potrivește pe URI-ul telefonului de destinație în apelurile H.323 primite utilizând clasa vocală ab100:
dial-peer voice 100 voip
incoming uri called ab100
Următorul exemplu se potrivește la intrarea prin URI pentru apelurile SIP utilizând clasa vocală ab100:
dial-peer voice 100 voip
session protocol sipv2
incoming uri via ab100Comandă | Descriere |
|---|---|
adresă de răspuns | Specifică numărul de apelare pentru a se potrivi unui coleg de apelare. |
depanarevoceuri | Afișează mesajele de depanare legate de cursurile de voce URI. |
șablon destinație | Specifică numărul de telefon care se potrivește pentru un coleg de apel. |
voce de apelare | Introduceți modul de configurare vocală dial peer pentru a crea sau modifica un dial peer. |
număr apelat de intrare | Specifică numărul de apelare de intrare care corespunde unui coleg de apelare. |
protocol de sesiune | Specifică protocolul sesiunii din perechea de apelare pentru apelurile dintre routerul local și cel de la distanță. |
afișațiplanul de dialogincalluri | Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel vocal de intrare. |
clasă devoceuri | Creează sau modifică o clasă de voce pentru colegii de apelare care se potrivesc apelurilor care conțin un URI SIP sau TEL. |
Pentru a configura un tip de interfață și pentru a introduce modul de configurare a interfeței, utilizați interfață comandă în modul de configurare globală. Pentru a ieși din modul de configurare a interfeței, utilizați Nu forma acestei comenzi.
interfață tipslot/ subslot/ port
fărăinterfață tipslot/ subslot/ port
| tip | Tipul de interfață care trebuie configurat. Vezi tabelul de mai jos. |
| fantă/ subfantă/ port | Numărul fazei de șasiu. Număr de slot secundar pe un SIP în care este instalat un SPA. Număr port sau interfață. Este necesară tăierea (/). |
Comandă implicită: Nu sunt configurate tipuri de interfață.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Tabelul de mai jos afișează cuvintele cheie care reprezintă tipurile de interfețe care pot fi configurate cu interfață comandă . Înlocuiți tip argumentul cu cuvântul cheie corespunzător din tabel.
Cuvânt cheie | Tip interfață |
|---|---|
| modul de analiză | Interfață modul de analiză. Interfața modulului de analiză este o interfață Ethernet rapidă pe router care se conectează la interfața internă pe modulul de analiză a rețelei (NAM). Această interfață nu poate fi configurată pentru subinterfețe sau pentru viteză, modul duplex și parametri similari. |
| asinc | Linia portului utilizată ca interfață asincronică. |
| dialer | Interfață de apelare. |
| eternet | Interfață Ethernet IEEE 802.3. |
| fastethernet | Interfață Ethernet 100 Mbps. |
| fddi | interfață FDDI. |
| gigabitthernet | 1000 Mbps interfață Ethernet. |
| răsturnare | Interfață loopback numai software-ul care emulează o interfață care este întotdeauna în sus. Este o interfață virtuală acceptată pe toate platformele. Argumentul de număr este numărul interfeței loopback pe care doriți să o creați sau să o configurați. Nu există nicio limită privind numărul de interfețe loopback pe care le puteți crea. |
| tengigabitethernet | 10 interfață Gigabit Ethernet. |
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a interfeței:
Device(config)# interface gigabitethernet 0/0/0
Device(config-if)# Comandă | Descriere |
|---|---|
| grup de canal (Fast EtherChannel) | Alocați o interfață Ethernet rapidă unui grup EtherChannel rapid. |
| interval de grup | Creează o listă de interfețe asincronice care sunt asociate cu o interfață de grup pe același dispozitiv. |
| adresă mac | Setează adresa stratului MAC. |
| afișare interfețe | Afișează informații despre interfețe. |
Pentru a configura o adresă IP și o mască de subrețea pentru o interfață, utilizați adresă IP comandă în modul de configurare a interfeței. Pentru a elimina o configurație de adresă IP, utilizați Nu forma acestei comenzi.
mască subnet adresăip-adresă
niciomascăsubnet cu adresăip
| adresă IP | Adresa IP pe care trebuie să o alocați. |
| mască subnet | Mască pentru subrețeaua IP asociată. |
Comandă implicită: Nu este definită nicio adresă IP pentru interfață.
Modul comandă: Modul de configurare a interfeței (config-if)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O interfață poate avea o adresă IP primară și mai multe adrese IP secundare. Pachetele generate de software-ul Cisco IOS utilizează întotdeauna adresa IP principală. Prin urmare, toate routerele și serverele de acces de pe un segment trebuie să partajeze același număr de rețea primară.
Puteți dezactiva procesarea IP pe o anumită interfață prin eliminarea adresei sale IP cu nicio adresă IP comandă . Dacă software-ul detectează o altă gazdă utilizând una dintre adresele sale IP, acesta va imprima un mesaj de eroare pe consolă.
Exemplu: Următorul exemplu atribuie adresa IP 10.3.0.24 și masca subnet 255.255.255.0 interfeței Ethernet:
Device(config)# interface ethernet 0/1
Device(config-if)# ip address 10.3.0.24 255.255.255.0Comandă | Descriere |
|---|---|
| potrivire sursă IP | Specifică o adresă IP sursă pentru a corespunde hărților de rutare necesare care au fost configurate pe rute conectate VRF. |
| afișare interfață IP | Afișează starea de utilizare a interfețelor configurate pentru IP. |
Pentru a configura asistența de prevenire a fraudei cu taxă pe un dispozitiv, utilizați comandă IPadresăde încredere în modul de configurare a serviciului vocal. Pentru a dezactiva configurarea, utilizați Nu forma acestei comenzi.
IPaddresstrusted { autentificare|apel-bloc cauzăcod| listă }
nicioadresă IPdeîncredere { autentificare|cauzeicodului| listei }
| autentificare | Activați autentificarea adresei IP la apelurile trunchiurilor din Protocolul de inițiere sesiuni de intrare (SIP). |
| cod cauzăbloc apel | Permite emiterea unui cod de cauză atunci când un apel de intrare este respins pe baza autentificării cu adresa IP nereușită. În mod implicit, dispozitivul emite un cod de cauză pentru respingerea apelului (21). |
| listă | Permite adăugarea manuală a adreselor IPv4 și IPv6 la lista de adrese IP de încredere. |
Comandă implicită: Asistența pentru prevenirea fraudei cu taxă este activată.
Modul comandă: Configurație serviciu de voce (conf-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați Comandă IPadresăde încredere pentru a modifica comportamentul implicit al unui dispozitiv, care nu are încredere în configurarea unui apel dintr-o sursă VoIP. Odată cu introducerea acestei comenzi, dispozitivul verifică adresa IP sursă a configurării apelului înainte de a direcționa apelul.
Un dispozitiv respinge un apel dacă adresa IP sursă nu corespunde unei intrări în lista de adrese IP de încredere care este o sursă VoIP de încredere. Pentru a crea o listă de adrese IP de încredere, utilizați IP- Da. - Da, da. adresă- Da. - Da, da. de încredere- Da. - Da, da. listăcomandă în modul de configurare a serviciului vocal sau utilizați adresele IP care au fost configurate utilizând țintă sesiune comandă în modul de configurare dial peer. Puteți emite un cod de cauză atunci când un apel de intrare este respins pe baza autentificării la adresa IP nereușită.
Exemplu: Următorul exemplu afișează modul de activare a autentificării adresei IP pe trunchiurile SIP de intrare pentru asistența de prevenire a fraudei cu taxă:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted authenticate
Următorul exemplu afișează numărul de apeluri respinse:
Device# show call history voice last 1 | inc Disc
DisconnectCause=15
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
Următorul exemplu afișează codul mesajului de eroare și descrierea erorii:
Device# show call history voice last 1 | inc Error
InternalErrorCode=1.1.228.3.31.0
Următorul exemplu afișează descrierea erorii:
Device# show voice iec description 1.1.228.3.31.0
IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
Următorul exemplu arată cum se emite un cod de cauză atunci când un apel de intrare este respins pe baza autentificării cu adresa IP nereușită:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted call-block cause call-rejectUrmătorul exemplu afișează modul de activare a adăugării de adrese IP la o listă de adrese IP de încredere:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted listComandă | Descriere |
|---|---|
| syslog iecde voce | Permite vizualizarea codurilor de eroare interne pe măsură ce sunt întâlnite în timp real. |
Pentru a configura parola implicită utilizată pentru conexiuni la serverele HTTP de la distanță, utilizați IP parolă client http comandă în modul de configurare globală. Pentru a elimina o parolă implicită configurată din configurație, utilizați Nu forma acestei comenzi.
ip http client password { 0 password|7 password|password }
nuip http client password { 0 password|7 password|password }
| 0 | 0 specifică faptul că urmează o parolă necriptată. Implicit este o parolă necriptată. |
| 7 | 7 specifică faptul că urmează o parolă criptată. |
| parolă | Șirul de parole pentru a fi utilizate în solicitările de conexiune client HTTP trimise către serverele HTTP de la distanță. |
Comandă implicită: Nu există o parolă implicită pentru conexiunile HTTP.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă este utilizată pentru a configura o parolă prestabilită înainte ca un fișier să fie descărcat de pe un server web la distanță utilizând copie http:// sau copiați https:// comandă . Parola implicită va fi suprascrisă de o parolă specificată în URL-ul copie comandă .
Parola este criptată în fișierele de configurare.
Exemplu: În următorul exemplu, parola HTTP implicită este configurată ca Parolă, iar numele de utilizator HTTP implicit este configurat ca Utilizator2 pentru conexiuni la serverele HTTP sau HTTPS de la distanță:
Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http clientComandă | Descriere |
|---|---|
| copiere | Copiază un fișier dintr-o locație la distanță acceptată într-un sistem de fișiere local sau dintr-un sistem de fișiere local într-o locație la distanță sau dintr-un sistem de fișiere local într-un sistem de fișiere local. |
| client http ip de depanare | Permite ieșirea de depanare pentru clientul HTTP. |
| cache client IP http | Configurați memoria cache a clientului HTTP. |
| conexiune client ip http | Configurează conexiunea client HTTP. |
| IP server proxy client http | Configurați un server proxy HTTP. |
| răspuns client ip http | Configurează caracteristicile clientului HTTP pentru gestionarea răspunsurilor serverului HTTP la mesajele de solicitare. |
| interfață sursă client ip http | Configurează o interfață sursă pentru clientul HTTP. |
| nume de utilizator client ip http | Configurează un nume de conectare pentru toate conexiunile clientului HTTP. |
| afișare IP client http | Afișează un raport despre clientul HTTP. |
Pentru a configura un server proxy HTTP, utilizați server proxy IP http client comandă în modul de configurare globală. Pentru a dezactiva sau modifica serverul proxy, utilizați Nu forma acestei comenzi.
IP http client proxy servernume proxy port proxyport număr
nuip http client proxy servernume proxy port proxyport număr
| port delegat | Specifică un port proxy pentru conexiunile clientului sistemului de fișiere HTTP. |
| nume delegat | Numele serverului proxy. |
| număr port | Integer în intervalul 1-65535 care specifică un număr de port pe serverul proxy de la distanță. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă configurează clientul HTTP pentru a se conecta la un server proxy de la distanță pentru conexiuni client sistem de fișiere HTTP.
Exemplu: Următorul exemplu arată cum să configurați serverul proxy HTTP numit edge2 la portul 29:
Device(config)# ip http client proxy-server edge2 proxy-port 29Comandă | Descriere |
|---|---|
| copiere | Copiază un fișier dintr-o locație la distanță acceptată într-un sistem de fișiere local sau dintr-un sistem de fișiere local într-o locație la distanță sau dintr-un sistem de fișiere local într-un sistem de fișiere local. |
| client http ip de depanare | Permite ieșirea de depanare pentru clientul HTTP. |
| cache client IP http | Configurați memoria cache a clientului HTTP. |
| conexiune client ip http | Configurează conexiunea client HTTP. |
| ip http parolă client | Configurează o parolă pentru toate conexiunile de client HTTP. |
| răspuns client ip http | Configurează caracteristicile clientului HTTP pentru gestionarea răspunsurilor serverului HTTP la mesajele de solicitare. |
| interfață sursă client ip http | Configurează o interfață sursă pentru clientul HTTP. |
| nume de utilizator client ip http | Configurează un nume de conectare pentru toate conexiunile clientului HTTP. |
| afișare IP client http | Afișează un raport despre clientul HTTP. |
Pentru a configura numele de utilizator implicit utilizat pentru conexiuni la serverele HTTP de la distanță, utilizați nume de utilizator ip http client comandă în modul de configurare globală. Pentru a elimina un nume de utilizator HTTP configurat implicit din configurație, utilizați Nu forma acestei comenzi.
ip http client nume de utilizatornume de utilizator
nuip nume de utilizator http clientnume de utilizator
| nume utilizator | Șir care este numele de utilizator (numele de conectare) care urmează să fie utilizat în cererile de conexiune client HTTP trimise la serverele HTTP de la distanță. |
Comandă implicită: Nu există un nume de utilizator implicit pentru conexiunile HTTP.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă este utilizată pentru a configura un nume de utilizator implicit înainte ca un fișier să fie copiat pe sau de la un server web de la distanță utilizând copie http:// sau copiați https:// comandă . Numele de utilizator implicit va fi suprascris de un nume de utilizator specificat în URL-ul copie comandă .
Exemplu: În următorul exemplu, parola HTTP implicită este configurată ca Secret, iar numele de utilizator HTTP implicit este configurat ca User1 pentru conexiuni la serverele HTTP sau HTTPS de la distanță:
Device(config)# ip http client password Secret
Device(config)# ip http client username User1Comandă | Descriere |
|---|---|
| copiere | Copiază un fișier dintr-o locație la distanță acceptată într-un sistem de fișiere local sau dintr-un sistem de fișiere local într-o locație la distanță sau dintr-un sistem de fișiere local într-un sistem de fișiere local. |
| client http ip de depanare | Permite ieșirea de depanare pentru clientul HTTP. |
| cache client IP http | Configurați memoria cache a clientului HTTP. |
| conexiune client ip http | Configurează conexiunea client HTTP. |
| ip http parolă client | Configurează o parolă pentru toate conexiunile de client HTTP. |
| răspuns client ip http | Configurează caracteristicile clientului HTTP pentru gestionarea răspunsurilor serverului HTTP la mesajele de solicitare. |
| interfață sursă client ip http | Configurează o interfață sursă pentru clientul HTTP. |
| IP server proxy client http | Configurați un server proxy HTTP. |
| afișare IP client http | Afișează un raport despre clientul HTTP. |
Pentru a configura serverul de nume IP pentru a activa căutarea DNS și ping-ul pentru a vă asigura că serverul este accesibil, utilizați server nume ip comandă în modul de configurare globală. Pentru a elimina adresele specificate, utilizați Nu forma acestei comenzi.
IP-name-serverserver-address1 [ server-address2 … server-address6 ]
nuipname-server serverserver-address1 [ server-address2 … server-address6 ]
| adresă server1 | Specifică adresele IPv4 sau IPv6 ale unui server de nume. |
| server-address2 … server-address6 | (Opțional) Specifică adresele IP ale serverelor de nume suplimentare (maxim șase servere de nume). |
Comandă implicită: Nu sunt specificate adrese de server cu nume.
Modul comandă: Mod de configurare globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Gateway-ul administrat utilizează DNS pentru a rezolva adresele proxy Webex Calling. Configurați alte servere DNS:
Cisco IOS rezolva serverele de nume
redirectoare server DNS
| Dacă serverul de nume IOS Cisco este configurat pentru a răspunde numai la numele de domeniu pentru care este autoritar, nu este nevoie să configurați alte servere DNS. |
Exemplu: Următorul exemplu arată cum să configurați serverul de nume IP pentru a activa căutarea DNS:
Device(config)# ip name-server 8.8.8.8Comandă | Descriere |
|---|---|
| căutare domeniu IP | Permite traducerea numelui gazdei pe bază de DNS IP către adresă. |
| nume domeniu ip | Definește un nume de domeniu implicit pentru a completa nume de gazdă necalificate (nume fără un nume de domeniu zecimal punctat). |
Pentru a stabili rute statice, utilizați rută ip comandă în modul de configurare globală. Pentru a elimina rutele statice, utilizați Nu forma acestei comenzi.
rută IP[…] Mai puţin frecvente - Da. - Da, da. nume de familie] prefix - Da. - Da, da. mască { adresă IP - Da. - Da, da. tip interfață - Da. - Da, da. număr interfață […] adresă IP] } [ dhcp[…] distanță[…] nume - Da. - Da, da. nume cu hamul următor […] permanentă - Da. - Da, da. |- Da. - Da, da. pistă - Da. - Da, da. număr[…] etichetă - Da. - Da, da. etichetă]
Nu este cazul- Da. - Da, da. rută IP[…] Mai puţin frecvente - Da. - Da, da. nume de familie] prefix - Da. - Da, da. mască { adresă IP - Da. - Da, da. tip interfață - Da. - Da, da. număr interfață […] adresă IP] } [ dhcp[…] distanță[…] nume - Da. - Da, da. nume cu hamul următor […] permanentă - Da. - Da, da. |- Da. - Da, da. pistă - Da. - Da, da. număr[…] etichetă - Da. - Da, da. etichetă]
| vrfnume vrf | (Opțional) Configurează numele VRF prin care trebuie specificate rutele statice. |
||
| prefix | Prefixul rutei IP pentru destinație. |
||
| mască | Mască prefixă pentru destinație. |
||
| adresă IP | Adresa IP a următorului hop care poate fi utilizată pentru a ajunge la acea rețea. |
||
| număr interfață de tipinterfață | Tip de interfață de rețea și număr de interfață. |
||
| dhcp | (Opțional) Permite unui server de protocol de configurare dinamică a gazdei (DHCP) să aloce o rută statică unui gateway implicit (opțiunea 3).
|
||
| distanță | (Opțional) Distanță administrativă. Distanța administrativă implicită pentru o rută statică este 1. | ||
| numenume de tip next-hop | (Opțional) Se aplică un nume la următoarea rută de hamei. | ||
| permanentă | (Opțional) Specifică faptul că traseul nu va fi eliminat, chiar dacă interfața se oprește. | ||
| număr cale | (Opțional) Asociază un obiect de cale cu această rută. Valorile valabile pentru argumentul numeric variază de la 1 la 500. | ||
| etichetăetichetă | (Opțional) Valoarea etichetei care poate fi utilizată ca valoare „potrivire” pentru controlul redistribuirii prin hărți de rute. |
Comandă implicită: Nu sunt stabilite rute statice.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Adăugarea unei rute statice la o interfață Ethernet sau altă interfață de difuzare (de exemplu, ruta IP 0.0.0.0.0.0.0 Ethernet 1/2) va determina traseul să fie introdus în tabelul de rutare numai atunci când interfața este în sus. Această configurație nu este recomandată în general. Atunci când următorul hop al unei rute statice indică o interfață, routerul consideră că fiecare gazdă din intervalul traseului trebuie să fie conectată direct prin interfața respectivă și, prin urmare, va trimite solicitările Protocolului de rezoluție a adresei (ARP) către orice adrese de destinație care parcurg traseul static.
O interfață logică de ieșire, de exemplu, un tunel, trebuie să fie configurată pentru o rută statică. Dacă această interfață de ieșire este ștearsă din configurație, ruta statică este eliminată din configurație și, prin urmare, nu apare în tabelul de rutare. Pentru ca ruta statică să fie introdusă din nou în tabelul de rutare, configurați din nou interfața de ieșire și adăugați ruta statică la această interfață.
Implicația practică a configurării Rută ip 0.0.0.0 0.0.0.0 ethernet 1/2 comanda este că router-ul va lua în considerare toate destinațiile pe care router-ul nu știe cum să ajungă prin alte rute ca fiind direct conectat la interfața Ethernet 1/2. Astfel, routerul va trimite o solicitare ARP pentru fiecare gazdă pentru care primește pachete pe acest segment de rețea. Această configurație poate provoca o utilizare ridicată a procesorului și un cache ARP mare (împreună cu eșecurile de alocare a memoriei). Configurarea unei rute implicite sau a unei alte rute statice care direcționează routerul către pachetele de redirecționare pentru o gamă largă de destinații către un segment de rețea de difuzare conectat poate determina reîncărcarea routerului.
Specificarea unui hop numeric următor care este pe o interfață conectată direct va împiedica router-ul de la utilizarea ARP proxy. Cu toate acestea, dacă interfața cu următorul hop coboară și următorul hop numeric poate fi atins printr-o rută recurentă, puteți specifica atât următorul hop cât și interfața (de exemplu, ruta ip 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) cu o rută statică pentru a împiedica rutele să treacă printr-o interfață neintenționată.
Exemplu: Următorul exemplu arată cum să alegeți o distanță administrativă de 110. În acest caz, pachetele de rețea 10.0.0.0 vor fi direcționate către un router la 172.31.3.4 dacă nu sunt disponibile informații dinamice cu o distanță administrativă mai mică de 110.
ip route 10.0.0.0 255.0.0.0 172.31.3.4 110 | Specificând următorul hop fără a specifica o interfață atunci când configurați o rută statică, traficul poate trece printr-o interfață neintenționată dacă interfața implicită scade. |
Exemplul următor arată cum să direcționați pachetele pentru rețea 172.31.0.0 către un router la 172.31.6.6:
ip route 172.31.0.0 255.255.0.0 172.31.6.6Exemplul următor arată cum să direcționați pachetele pentru rețea 192.168.1.0 direct către următorul hop la 10.1.2.3. Dacă interfața scade, acest traseu este eliminat din tabelul de rutare și nu va fi restaurat decât dacă interfața revine.
ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3Comandă | Descriere |
|---|---|
| rețea (DHCP) | Configurează numărul subnet și masca pentru un grup de adrese DHCP pe un server DHCP Cisco IOS. |
| redistribuire (IP) | Redistribuie rutele dintr-un domeniu de rutare în altul. |
Pentru a activa procesarea IP pe o interfață fără a atribui o adresă IP explicită interfeței, utilizați IP fără număr comandă în modul de configurare a interfeței sau în modul de configurare a subinterfeței. Pentru a dezactiva procesarea IP pe interfață, utilizați Nu forma acestei comenzi.
IP număr detipnenumerotat [ sondaj ]
Nu este cazul- Da. - Da, da. IP fără număr- Da. - Da, da. tip- Da. - Da, da. număr[…] sondaj]
| poll | (Opțional) Activați sondajul gazdei conectate la IP. |
| tip | Tipul de interfață. Pentru mai multe informații, utilizați semnul de întrebare (? ) funcția de ajutor on-line. |
| număr | Număr de interfață sau subinterfață. Pentru mai multe informații despre sintaxa de numerotare pentru dispozitivul dvs. de rețea, utilizați semnul de întrebare (? ) funcția de ajutor on-line. |
Comandă implicită: Interfețele fără număr nu sunt acceptate.
Moduri de comandă:
Configurație interfață (config-if)
Configurație subinterfață (config-subif)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Atunci când o interfață nenumerotată generează un pachet (de exemplu, pentru o actualizare de rutare), utilizează adresa interfeței specificate ca adresă sursă a pachetului IP. De asemenea, utilizează adresa interfeței specificate pentru a determina ce procese de rutare trimit actualizări prin interfața nenumerotată.
Pentru această comandă se aplică următoarele restricții:
Această comandă nu este acceptată pe routerele din seria Cisco 7600 care sunt configurate cu un motor de supervizare 32.
Interfețele de serie care utilizează controlul legăturii de date la nivel înalt (HDLC), PPP, procedura echilibrată de acces la link (LAPB), încapsulările releului de cadru și protocolul internet al liniei de serie (SLIP) și interfețele de tunel pot fi fără număr.
Această comandă de configurare a interfeței nu poate fi utilizată cu interfețele X.25 sau cu interfețele Switch Multimegabit Data Service (SMDS).
Nu puteți utiliza comanda ping EXEC pentru a determina dacă interfața este în sus, deoarece interfața nu are nici o adresă. Protocolul simplu de gestionare a rețelei (SNMP) poate fi utilizat pentru a monitoriza de la distanță starea interfeței.
Nu este posibil să netboot o imagine Cisco IOS printr-o interfață de serie care este atribuită o adresă IP cu comanda IP nenumerotată.
Nu puteți sprijini opțiunile de securitate IP pe o interfață fără număr.
Interfața pe care o specificați utilizând argumentele de tip și număr trebuie să fie activată (enumerate ca „în sus” în ecranul de comandă al interfețelor de afișare).
Dacă configurați Intermediate System-to-Intermediate System (IS-IS) pe o linie de serie, trebuie să configurați interfețele de serie ca nenumerotate. Această configurație vă permite să respectați RFC 1195, care precizează că adresele IP nu sunt necesare pe fiecare interfață.
Exemplu: Următorul exemplu arată cum să atribuiți adresa Ethernet 0 primei interfețe de serie:
Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0Următorul exemplu arată cum să activați sondajul pe o interfață Gigabit Ethernet:
Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 pollPentru a configura adresele IPv4 și masca subnet în lista de adrese IP de încredere, utilizați ipv4 modul de configurare a serviciului vocal. Pentru a elimina adresele IPv4 din lista de încredere, utilizați Nu forma acestei comenzi.
mască subnet IPaddress ipv4
Nu este cazul- Da. - Da, da. ipv4- Da. - Da, da. adresă IP- Da. - Da, da. mască subnet
| adresă IP | Specifică adresa IPv4 alocată. |
| mască subnet | Specifică masca pentru subrețeaua IPv4 asociată. |
Comandă implicită: Nu este definită nicio adresă IPv4.
Modul comandă: configurație vocal serviciu vocal (conf-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: adresă IP și mască subnet variabilele reprezintă intervalele de adrese de încredere. Nu trebuie să introduceți subrețelele conectate direct, deoarece gateway-ul are încredere în ele în mod automat.
Exemplu: Următorul exemplu arată cum să adăugați cu ușurință adresele IPv4 la lista de adrese IP de încredere în modul de configurare a serviciului vocal:
voice service voip
ip address trusted list
ipv4 <ip_address> <subnet_mask>
ipv4 <ip_address> <subnet_mask>
allow-connections sip to sip
supplementary-service media-renegotiate
no supplementary-service sip refer
trace
sip
asymmetric payload full
registrar serverPentru a stoca o cheie de criptare de tip 6 în NVRAM privat, utilizați tastă de configurare comandă în modul de configurare globală. Pentru a dezactiva criptarea, utilizați Nu forma acestei comenzi.
cheie config-cheiecriptată cu parolă [ text ]
fără criptarecheieconfig-cheieparolă [ text ]
| text | (Opțional) Parolă sau tastă de master. Se recomandă să nu utilizați argumentul de text, ci să utilizați în schimb modul interactiv (utilizând cheia de intrare după ce introduceți criptare parolă cu cheie de configurare comandă ), astfel încât cheia presărată nu va fi tipărită nicăieri și, prin urmare, nu poate fi văzută. |
Comandă implicită: Nu există criptare parolă de tip 6
Modul comandă: Mod de configurare globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți stoca în siguranță parole text simplu în format de tip 6 în NVRAM utilizând o interfață de comandă (CLI). Parolele de tip 6 sunt criptate. Deși parolele criptate pot fi văzute sau recuperate, este dificil să le decripteze pentru a afla parola reală. Utilizați criptare parolă cu cheie de configurare comandă cu criptare parolă aes comanda pentru a configura și a activa parola (standardul de criptare avansată a cifrului simetric [AES] este utilizat pentru a cripta cheile). Parola (cheia) configurată utilizând criptare parolă cu cheie de configurare comanda este cheia principală de criptare care este utilizată pentru a cripta toate celelalte chei din router.
Dacă configurați criptare parolă aes comandă fără configurarea criptare parolă cu cheie de configurare comandă , următorul mesaj este imprimat la pornire sau în timpul oricărui proces de generare nonvolatil (NVGEN), cum ar fi atunci când afișați configurația de rulare sau copiați config-ul de pornire s-au configurat comenzi:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”Exemplu: Următorul exemplu arată că o cheie de criptare de tip 6 trebuie stocată în NVRAM:
Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aesComandă | Descriere |
|---|---|
| criptare parolă aes | Activați o tastă preshared criptată de tip 6. |
| autentificare parolă | Oferă un jurnal de ieșire de depanare pentru o operațiune de tip 6 parola. |
Pentru a porni o nouă licență software pe platformele de comutare, utilizați nivel de boot licență comandă în modul de configurare globală. Pentru a reveni la nivelul de licență configurat anterior, utilizați Nu forma acestei comenzi.
licențăbootlevellicență-level
fărălicențăbootlevellicense-level
| nivel de licență | Nivelul la care comutatorul este pornit (de exemplu, ipservices). Nivelurile licenței disponibile într-o imagine universală/universalk9 sunt:
Nivelurile licenței disponibile într-o imagine universală-lite/universală-litek9 sunt:
|
Comandă implicită: Dispozitivul bootează imaginea configurată.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de nivel de boot a licenței în aceste scopuri:
Descărcați sau actualizați licențele
Activați sau dezactivați o licență de evaluare sau de extensie
Ștergeți o licență de upgrade
Această comandă forțează infrastructura de licențiere să pornească nivelul de licență configurat în loc de ierarhia licențelor menținută de infrastructura de licențiere pentru un anumit modul.
Când comutatorul se reactivează, infrastructura de licențiere verifică configurația din configurația de pornire pentru orice licențe. Dacă există o licență în configurație, comutatorul pornește cu acea licență. Dacă nu există licență, infrastructura de licențiere urmează ierarhia imaginii pentru a verifica licențele.
În cazul în care licența de evaluare a boot-ului forțat expiră, infrastructura de licențiere urmează ierarhia regulată pentru a verifica licențele.
Dacă licența de boot configurată a expirat deja, infrastructura de licențiere urmează ierarhia pentru a verifica licențele.
Această comandă intră în vigoare la următoarea repornire a unuia dintre supraveghetori (Act sau stby). Această configurație trebuie salvată în configurația de pornire pentru a fi eficientă. După ce configurați nivelul, data viitoare când supraveghetorul standby pornește în sus, această configurație este aplicată.
Pentru a porni supervizorul standby la un nivel diferit de cel activ, configurați acel nivel utilizând această comandă și apoi aduceți standby-ul.
Dacă licența afișează toate comenzile afișează licența ca "Active, Not in Use, EULA not accepted," puteți utiliza comanda de nivel de boot a licenței pentru a activa licența și pentru a accepta acordul de licență pentru utilizatorul final (EULA).
Exemplu: Următorul exemplu arată cum să activați licența ipbase pe dispozitiv la următoarea reîncărcare:
license boot level ipbaseUrmătorul exemplu configurează licențe care se aplică numai unei anumite platforme (seria Cisco ISR 4000):
license boot level uck9
license boot level securityk9Comandă | Descriere |
|---|---|
| instalare licență | Instalează un fișier de licență stocat. |
| salvare licență | Salvați o copie a unei licențe permanente într-un fișier de licență specificat. |
| afișați toate licențele | Afișează informații despre toate licențele din sistem. |
Pentru a seta un anumit port SIP de ascultare într-o configurație client, utilizați port de ascultare modul de configurare a entității găzduite din clasa vocală. În mod implicit, portul de ascultare a nivelului locatarului nu este setat și se utilizează portul de ascultare SIP la nivel global. Pentru a dezactiva portul de ascultare la nivel de entitate găzduită, utilizați Nu forma acestei comenzi.
port de ascultare { număr port securizat|fără număr port securizat }
nuascultați portul { număr port securizat|nesigur număr port }
securizat | Specifică valoarea portului TLS. | ||
nesigur | A specificat valoarea portului TCP sau UDP. | ||
număr port |
|
Comandă implicită: Numărul portului nu va fi setat la nicio valoare implicită.
Modul comandă: mod de configurare a clientului pentru clasa vocală
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Înainte de introducerea acestei funcții, a fost posibilă configurarea portului de ascultare pentru semnalizarea SIP la nivel global, iar această valoare poate fi modificată numai dacă serviciul de procesare a apelurilor a fost oprit mai întâi. Acum este posibil să specificați un port de ascultare atât pentru trafic securizat, cât și pentru trafic nesigur în cadrul unei configurații de găzduire, permițând selectarea mai flexibilă a trunchiurilor SIP. Porturile de ascultare ale clientului pot fi schimbate fără a închide serviciul de procesare a apelurilor, cu condiția să nu existe apeluri active pe trunchiul asociat. Dacă configurația portului de ascultare este eliminată, toate conexiunile active asociate portului sunt închise.
Pentru procesarea fiabilă a apelurilor, asigurați-vă că conexiunea de semnalizare și interfață media este configurată pentru toți ofertanții care includ un port de ascultare și, de asemenea, că conexiunea de interfață (pentru adresa VRF și IP) și combinațiile de porturi de ascultare sunt unice în toate ofertanții și configurațiile globale.
Exemplu: Următorul este un exemplu de configurare pentru port de ascultare securizat:
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port secure ?
<0-65535> Port-number
Device(config-class)#listen-port secure 5062Următorul este un exemplu de configurare pentru port de ascultare nesigur:
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port non-secure ?
<5000-5500> Port-number
Device(config-class)#listen-port non-secure 5404Următorul este un exemplu de configurare pentru Nu port de ascultare:
Device(config-class)# no listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#no listen-port secure ?
<0-65535> Port-number
Device(config-class)#no listen-port secureComandă | Descriere |
|---|---|
oprire serviciu de apelare | Serviciu SIP de închidere pe CUBE. |
cravată | Conectează adresa sursă pentru pachetele de semnalizare și media la adresa IPv4 sau IPv6 a unei interfețe specifice. |
Pentru a configura la nivel global gateway-urile vocale Cisco IOS, elementele de frontieră Cisco Unified (Cisco UBEs) sau Cisco Unified Communications Manager Express (Cisco Unified CME) pentru a înlocui un nume de domeniu (DNS) sau un domeniu ca nume de gazdă locală în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță din mesajele de ieșire, utilizați gazdă locală modul de configurare SIP a serviciului vocal sau modul de configurare a clientului pentru clasa vocală. Pentru a elimina un nume de gazdă DNS și pentru a dezactiva înlocuirea adresei IP fizice, utilizați Nu forma acestei comenzi.
dns gazdă locală: [ nume gazdă ] domeniu [ preferat ]
nudns localhost: [ nume gazdă ] domeniu [ preferat ]
| dns: [Nume gazdă. ] domeniu | Valoare alfanumerică care reprezintă domeniul DNS (constând în numele domeniului cu sau fără un anumit nume de gazdă) în locul adresei IP fizice care este utilizată în porțiunea gazdă a antetului ID-ul de la, ID-ul de apel și ID-ul de la distanță în mesajele de ieșire. Această valoare poate fi numele gazdei și domeniul separat de o perioadă (dns: hostname.domain) sau doar numele de domeniu (dns: domeniu). În ambele cazuri, dns: delimiter trebuie să fie incluse ca primele patru caractere. |
| preferată | (Opțional) Desemnează numele de gazdă DNS specificat ca fiind preferat. |
Comandă implicită: Adresa IP fizică a partenerului de apelare de ieșire este trimisă în porțiunea gazdă a anteturilor de la, ID-ul de apel și ID-ul de la distanță în mesajele de ieșire.
Moduri de comandă:
Configurație SIP serviciu de voce (conf-serv-sip)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați gazdă locală comandă în modul de configurare SIP a serviciului vocal pentru a configura la nivel global un nume de gazdă locală DNS care urmează să fie utilizat în locul adresei IP fizice din antetele ID-ul de la distanță, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire de pe gateway-urile vocale Cisco IOS, Cisco UBEs sau Cisco Unified CME. Când sunt configurate mai multe registre, puteți utiliza gazdă locală preferată comandă pentru a specifica care gazdă este preferată.
Pentru a suprascrie configurația globală și a specifica setările de înlocuire a numelui de gazdă DNS pentru un anumit coleg de apelare, utilizați gazdă locală sip de clasă vocală comandă în modul de configurare a vocii dial peer. Pentru a elimina un nume de gazdă DNS configurat la nivel global și pentru a utiliza adresa IP fizică din antetele de la, ID-ul de apel și ID-ul de la distanță din mesajele de ieșire, utilizați nicio gazdă locală comandă .
Exemplu: Următorul exemplu arată cum să configurați la nivel global un nume de gazdă DNS preferat utilizând doar domeniul pentru a fi utilizat în locul adresei IP fizice în mesajele de ieșire:
localhost dns:cube1.lgwtrunking.comPentru a limita mesajele conectate la serverele syslog în funcție de severitate, utilizați capcană de logare comandă în modul de configurare globală . Pentru a returna conectarea la gazdele de la distanță la nivelul implicit, utilizați Nu forma acestei comenzi.
nivel capcană delogare
nivel fărăcapcana delogare
| nivelul de severitate | (Opțional) Numărul sau numele nivelului dorit de severitate la care ar trebui să fie conectate mesajele. Mesajele la sau numeric mai mici decât nivelul specificat sunt conectate. Nivelurile de severitate sunt după cum urmează (introduceți numărul sau cuvântul cheie):
|
Comandă implicită: Mesajele Syslog de la nivelul 0 la nivelul 6 sunt generate, dar vor fi trimise unei gazde de la distanță numai dacă gazdă autentificare comanda este configurată.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O capcană este un mesaj nesolicitat trimis unei gazde de gestionare a rețelei la distanță. Capcanele de logare nu trebuie confundate cu capcanele SNMP (capcanele de logare SNMP necesită utilizarea CISCO -SYSLOG-MIB, sunt activate folosind server snmp activați syslog capcane comandă și sunt trimise utilizând Protocolul de gestionare a rețelei simple.)
autentificare afișare Comanda EXEC afișează adresele și nivelurile asociate cu configurarea curentă de conectare. Starea de conectare la gazdele de la distanță apare în ieșirea comenzii ca „logare capcană”.
Tabelul de mai jos listează definițiile syslog care corespund nivelurilor mesajului de depanare. În plus, patru categorii de mesaje sunt generate de software, după cum urmează:
Mesaje de eroare despre defecțiuni software sau hardware la nivelul LOG_ERR.
Ieșire pentru comenzile de depanare la nivelul LOG_WARNING.
Interfață în sus/în jos tranziții și sistemul repornește la nivelul LOG_NOTICE.
Reîncărcați solicitările și stive de proces reduse la nivelul LOG_INFO.
Utilizați gazda de conectare și comenzile de captură de conectare pentru a trimite mesaje către un server syslog la distanță.
Argumente de nivel | Nivel | Descriere | Definiție Syslog |
|---|---|---|---|
| situații de urgență | 0 | Sistem inutilizabil | LOG_EMERG |
| alerte | 1 | Este necesară o acțiune imediată | ALERTĂ JURNAL_ |
| critic(ă) | 2 | Condiții critice | CRIPT JURNAL_ |
| erori | 3 | Condiții de eroare | JURNAL_ERR |
| atenţionări | 4 | Condiții de avertizare | AVERTIZARE JURNAL_ |
| notificări | 5 | Stare normală, dar semnificativă | NOTIFICARE JURNAL_ |
| informativă | 6 | Numai mesaje informaționale | INFORMAȚII JURNAL_ |
| depanare | 7 | Mesaje de depanare | DEPANARE JURNAL_ |
Exemplu: În exemplul următor, mesajele de sistem de la nivelurile 0 (urgențe) la 5 (notificări) sunt trimise gazdei la 209.165.200.225:
Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end
Device# show logging
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
0 flushes, 0 overruns, xml disabled, filtering disabled)
Console logging: level emergencies, 0 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 67 messages logged, xml disabled,
filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: enabled
Trap logging: level notifications
, 71 message lines logged
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
.
.
.Comandă | Descriere |
|---|---|
| gazdă de conectare | Permite conectarea la distanță a mesajelor de conectare a sistemului și specifică gazda serverului syslog la care trebuie trimise mesajele. |
Pentru a configura o adresă de server de e-mail SMTP pentru Call Home, utilizați server de e-mail modul de configurare a casei de apeluri. Pentru a elimina unul sau toate serverele de e-mail, utilizați Nu forma acestei comenzi.
server de e-mail { adresă ipv4 |nume } număr prioritate
fărăserver de e-mail { adresă ipv4 |nume }număr prioritate
| adresă ipv4 | Specifică adresa IPv4 a serverului de e-mail. |
| nume | Specifică numele de domeniu complet calificat (FQDN) de 64 de caractere sau mai puțin. |
| număr prioritate | Specifică numărul de la 1 la 100, unde un număr mai mic definește o prioritate mai mare. |
| toți (toate) | Elimină toate serverele de e-mail configurate. |
Comandă implicită: Nu este configurat niciun server de e-mail.
Modul comandă: configurație Apelare acasă (cfg-call-home)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Pentru a sprijini metoda de transport prin e-mail în caracteristica Call Home, trebuie să configurați cel puțin un server de e-mail Simple Mail Transfer Protocol (SMTP) utilizând comanda mail-server. Puteți specifica până la patru servere de e-mail de rezervă, pentru maximum cinci definiții totale ale serverului de e-mail.
Luați în considerare următoarele orientări la configurarea serverului de e-mail:
Este acceptată numai abordarea IPv4.
Serverele de e-mail de rezervă pot fi definite prin repetarea comenzii de e-mail-server folosind diferite numere de prioritate.
Numărul de prioritate al serverului de e-mail poate fi configurat de la 1 la 100. Serverul cu cea mai mare prioritate (cel mai mic număr de prioritate) este încercat mai întâi.
Exemplu: Următoarele exemple arată cum să configurați serverul de e-mail securizat pentru a fi utilizat pentru a trimite o notificare proactivă:
configure terminal
call-home
mail-server <username>:<pwd>@<email server> priority 1 secure tls
end Următorul exemplu arată cum să eliminați configurația serverelor de e-mail configurate:
Device(cfg-call-home)# no mail-server allComandă | Descriere |
|---|---|
call-home (configurație globală) | Introduceți modul de configurare pentru casa de apeluri pentru configurarea setărilor pentru casa de apeluri. |
afișare call-home | Afișează informațiile de configurare Apelare Acasă. |
Pentru a seta numărul maxim de numere de director de telefon SIP (extensii) care sunt acceptate de un router Cisco, utilizați max-dn modul de configurare globală a înregistrării vocale. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
max-dnmax-numere de director
fărănumere max-dnmax-director
număr maximde director | Numărul maxim de extensii (dns) acceptate de routerul Cisco. Numărul maxim depinde de versiune și de platformă; tip ? pentru a afișa intervalul. |
Comandă implicită: Implicit este zero.
Modul comandă: Configurație globală a registrului vocal (config-register-global)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă limitează numărul de numere de director de telefon SIP (extensii) disponibile în gateway-ul local. max-dn comanda este specifică platformei. Acesta definește limita pentru voce înregistrare din comandă . Grup max comanda limitează în mod similar numărul de telefoane SIP într-un sistem Cisco CME.
Puteți crește numărul de extensii admisibile la maxim; dar după ce numărul maxim admisibil este configurat, nu puteți reduce limita fără a reporni routerul. Nu puteți reduce numărul de extensii admisibile fără a elimina numerele de director deja configurate cu dn-etichete care au un număr mai mare decât numărul maxim care urmează să fie configurat.
| Această comandă poate fi utilizată și pentru Cisco Unified SIP SRST. |
Exemplu: Următorul exemplu arată cum să setați numărul maxim de numere de director la 48:
Device(config)# voice register global
Device(config-register-global)# max-dn 48Comandă | Descriere |
|---|---|
înregistrare vocalădin | Introduceți modul de configurare a înregistrării vocale din modul de configurare pentru a defini o extensie pentru o linie de telefon SIP. |
max-pool(înregistrare vocalăglobală) | Setează numărul maxim de pool-uri de înregistrare vocală SIP care sunt acceptate într-un mediu Gateway local. |
Pentru a seta numărul maxim de grupuri de înregistrare vocală din Protocolul de inițiere sesiuni (SIP) care sunt acceptate în Cisco Unified SIP SRST, utilizați Grup max modul de configurare globală a înregistrării vocale ( înregistrare vocală globală). Pentru a reseta numărul maxim la cel implicit, utilizați Nu forma acestei comenzi.
piscine maxmax-înregistrare vocală
nu existăgrupuri maxde înregistrare vocală max
piscine de înregistrare vocală max | Numărul maxim de grupuri de înregistrare vocală SIP acceptate de routerul Cisco. Limita superioară a bazinelor de înregistrare vocală este dependentă de platformă; tip ? pentru interval. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală a registrului vocal (config-register-global)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă limitează numărul de telefoane SIP care sunt acceptate de Cisco Unified SIP SRST. Grup max comanda este specifică platformei și definește limita pentru grup de înregistrare vocală comandă .
max-dn comanda limitează în mod similar numărul de numere de director (extensii) în Cisco Unified SIP SRST.
Exemplu:
voice register global
max-dn 200
max-pool 100
system message "SRST mode"Comandă | Descriere |
|---|---|
| înregistrare vocalădin | Introduceți modul de configurare a înregistrării vocale din modul de configurare pentru a defini o extensie pentru o linie de telefon SIP. |
| max-dn(înregistrare vocalăglobală) | Setează numărul maxim de grupuri de înregistrare vocală SIP care sunt acceptate într-un mediu Cisco SIP SRST sau Cisco CME. |
Pentru a permite pachetelor media să treacă direct între punctele finale, fără intervenția elementului de frontieră Unified Cisco (Cisco UBE) și pentru a activa caracteristica de câștig/pierdere a apelurilor IP-to-IP de intrare și de ieșire pentru scorul apelurilor audio, fie pe asociatul de apelare de intrare, fie pe asociatul de apelare de ieșire, introduceți media comandă în modul de configurare a apelului peer, a clasei vocale sau a serviciului vocal. Pentru a reveni la comportamentul implicit IPIPGW, utilizați Nu forma acestei comenzi.
media[ { stări în vrac- Da. - Da, da. |- Da. - Da, da. curgere în jur- Da. - Da, da. |- Da. - Da, da. trecere prin flux- Da. - Da, da. |- Da. - Da, da. forjare- Da. - Da, da. |- Da. - Da, da. monitorizare- Da. - Da, da. [video] […] apeluri max.] |- Da. - Da, da. statistică- Da. - Da, da. |- Da. - Da, da. transcoder- Da. - Da, da. de înaltă densitate- Da. - Da, da. |- Da. - Da, da. antitrombotică- Da. - Da, da. |- Da. - Da, da. fluxuri de sincronizare]
Nu este cazul- Da. - Da, da. media[ { stări în vrac- Da. - Da, da. |- Da. - Da, da. curgere în jur- Da. - Da, da. |- Da. - Da, da. trecere prin flux- Da. - Da, da. |- Da. - Da, da. forjare- Da. - Da, da. |- Da. - Da, da. monitorizare- Da. - Da, da. [video] […] apeluri max.] |- Da. - Da, da. statistică- Da. - Da, da. |- Da. - Da, da. transcoder- Da. - Da, da. de înaltă densitate- Da. - Da, da. |- Da. - Da, da. antitrombotică- Da. - Da, da. |- Da. - Da, da. fluxuri de sincronizare]
stări în vrac | (Opțional) Permite un proces periodic pentru a prelua statistica apelurilor în masă. |
curgere în jur | (Opțional) Permite pachetelor media să treacă direct între punctele finale, fără intervenția Cisco UBE. Pachetul media este de a curge în jurul gateway. |
trecere prin flux | (Opțional) Permite pachetelor media să treacă prin punctele finale, fără intervenția Cisco UBE. |
forjare | (Opțional) Permite caracteristica media de redirecționare pentru toate apelurile. |
de monitorizare | Activați funcția de monitorizare pentru toate apelurile sau pentru un număr maxim de apeluri. |
video | (Opțional) Specifică monitorizarea calității video. |
apeluri max. | Numărul maxim de apeluri care sunt monitorizate. |
statistică | (Opțional) Permite monitorizarea media. |
transcoder deînaltă densitate | (Opțional) Convertește codec-urile media de la un standard vocal la altul pentru a facilita interoperabilitatea dispozitivelor utilizând standarde media diferite. |
antitrombotică | (Opțional) Activează media anti-tromboză pentru toate apelurile. Trombozele media sunt bucle media în entitatea SIP datorită transferului de apeluri sau apelului redirecționat. |
fluxuri de sincronizare | (Opțional) Specifică faptul că fluxurile audio și video trec prin fermele DSP de pe Cisco UBE și Cisco Unified CME. |
Comandă implicită: Comportamentul implicit al Cisco UBE este de a primi pachete media de pe partea de apelare de intrare, de a le termina și apoi de a reiniția fluxul media pe o componentă de apelare de ieșire.
Moduri de comandă:
Configurație apelare peer (config-dial-peer)
Configurația clasei de voce (clasa de configurare)
Configurație serviciu de voce (config-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Cu configurația implicită, Cisco UBE primește pachete media din componenta de apelare de intrare, le încheie și apoi reinițiază fluxul media pe o componentă de apelare de ieșire. Fluxul media permite ca pachetele media să fie transmise direct între punctele finale, fără intervenția Cisco UBE. Cisco UBE continuă să gestioneze funcțiile de rutare și facturare. Fluxul media pentru apelurile SIP-SIP nu este acceptat.
| stări media în vrac și statistici media sunt acceptate numai. |
Puteți specifica fluxul media pentru o clasă de voce, toate apelurile VoIP sau colegii de apelare individuali.
transcoder de înaltă densitate Cuvântul cheie poate fi activat în oricare dintre modurile de configurare cu același format de comandă. Dacă configurați transcoder de înaltă densitate cuvânt cheie pentru colegii de apelare, asigurați-vă că media transcoder de înaltă densitate comanda este configurată atât pe picioarele din interior, cât și pe cele din exterior.
Software-ul nu acceptă configurarea transcoder de înaltă densitate cuvânt cheie pe orice pereche de apelare care este de a gestiona apeluri video. Următoarele scenarii nu sunt acceptate:
Apelați colegii utilizați pentru video în orice moment. Configurarea media transcoder de înaltă densitate nu este acceptată comanda direct sub configurația de tip dial-peer sau o configurație media de clasă vocală.
Apelați colegii configurați pe un Cisco UBE utilizat pentru apeluri video în orice moment. Configurația globală a media transcoder de înaltă densitate nu este acceptată comanda în cadrul serviciului vocal vocal.
| stări media în vrac comanda poate afecta performanța atunci când există un număr mare de apeluri active. Pentru rețelele în care performanța este esențială în aplicațiile clientului, se recomandă ca stări media în vrac comanda nu este configurată. |
Pentru a activa media comandă pe un gateway vocal Unified Border Element din seria Cisco 2900 sau Cisco 3900, trebuie să introduceți mai întâi mod element de frontieră comandă . Acest lucru permite mediaforjare și mediamonitorizare comenzi . Nu configurați mod element de frontieră comandă pe platformele din seria Cisco 2800 sau Cisco 3800.
Puteți specifica media anti-tromboză pentru o clasă de voce, toate apelurile VoIP sau colegii de apelare individuali.
antitromboză Cuvântul cheie poate fi activat numai atunci când nu este necesară o interacțiune media în ambele segmente. Antitromboza nu va funcționa dacă piciorul de apel este în flux și un alt picior de apel este în flux.
Exemplu: Următorul exemplu arată că se configurează stări media în bloc pentru toate apelurile VoIP:
Device(config)# voice service voip
Device(config-voi-serv)# allow-connections sip to sip
Device(config-voi-serv)# media statisticsUrmătorul exemplu arată debitul media configurat pe un coleg de apelare:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-aroundUrmătorul exemplu arată fluxul media configurat pentru toate apelurile VoIP:
Router(config)# voice service voip
Router(config-voi-serv) media flow-aroundUrmătorul exemplu arată fluxul media configurat pentru apelurile de clasă vocală:
Router(config)# voice class media 1
Router(config-class) media flow-around Exemple de flux media
Următorul exemplu arată debitul media configurat pe un coleg de apelare:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-through Următorul exemplu arată fluxul media configurat pentru toate apelurile VoIP:
Router(config)# voice service voip
Router(config-voi-serv) media flow-through Următorul exemplu arată fluxul media configurat pentru apelurile de clasă vocală:
Router(config)# voice class media 2
Router(config-class) media flow-throughExemple de statistici media
Următorul exemplu arată monitorizarea media configurată pentru toate apelurile VoIP:
Router(config)# voice service voip
Router(config-voi-serv)# media statisticsUrmătorul exemplu arată monitorizarea media configurată pentru apelurile de clasă vocală:
Router(config)# voice class media 1
Router(config-class)# mediastatisticsExemple Media Transcoder de înaltă densitate
Exemplul următor arată mediatranscoder cuvânt cheie configurat pentru toate apelurile VoIP:
Router(config)# voice service voip
Router(conf-voi-serv)# media transcoder high-densityExemplul următor arată mediatranscoder cuvânt cheie configurat pentru apelurile de clasă vocală:
Router(config)# voice class media 1
Router(config-voice-class)# media transcoder high-densityExemplul următor arată mediatranscoder cuvânt cheie configurat pe un coleg de apelare:
Router(config)# dial-peer voice 36 voip
Router(config-dial-peer)# media transcoder high-densityMonitorizare media pe o platformă Cisco UBE
Următorul exemplu arată modul de configurare a punctajului audio al apelurilor pentru maximum 100 de apeluri:
mode border-element
media monitoring 100Exemplul următor arată medie antitrombotică comandă configurată pentru toate apelurile VoIP:
Device(config)# voice service voip
Device(conf-voi-serv)# media anti-tromboneExemplul următor arată medie antitrombotică comandă configurată pentru apelurile de clasă vocală:
Device(config)# voice service media 1
Device(conf-voice-class)# media anti-tromboneExemplul următor arată medie antitrombotică comandă configurată pentru un coleg de apelare:
Device(config)# dial-peer voice 36 voip
Device(config-dial-peer)# media anti-tromboneExemplul următor specifică faptul că atât fluxurile audio, cât și cele video RTP trec prin fermele DSP atunci când este necesară transcodarea audio sau video:
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder sync-streamsUrmătorul exemplu specifică faptul că atât fluxurile audio, cât și cele video RTP trec prin fermele DSP atunci când este necesară transcodarea audio sau video, iar fluxurile RTP curg în jurul elementului de frontieră Cisco Unified.
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder high-density sync-streamsComandă | Descriere |
|---|---|
voce de apelare | Introduceți modul de configurare dial peer. |
element de frontieră al modului | Permite capacitatea de monitorizare media a media comandă . |
clasă devoce | Introduceți modul de configurare a clasei vocale. |
serviciu de voce | Introduceți modul de configurare a serviciului vocal. |
Pentru a schimba memoria alocată de aplicație, utilizați memorie modul de configurare a profilului de resurse al aplicației personalizate. Pentru a reveni la dimensiunea de memorie furnizată de aplicație, utilizați Nu forma acestei comenzi.
memoriememorie
| memorie | Alocarea memoriei în MB. Valorile valabile sunt de la 0 la 4096. |
Comandă implicită: Dimensiunea implicită a memoriei depinde de platformă.
Modul comandă: Configurație particularizată a profilului de resurse al aplicației (config-app-ressource-profile-custom)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: În cadrul fiecărui pachet de aplicații, este furnizat un profil de resurse specific aplicației care definește sarcina CPU recomandată, dimensiunea memoriei și numărul de CPU-uri virtuale (vCPU-uri) necesare pentru aplicație. Utilizați această comandă pentru a modifica alocarea resurselor pentru anumite procese din profilul de resurse personalizat.
Resursele rezervate specificate în pachetul de aplicații pot fi modificate prin setarea unui profil de resurse personalizat. Numai CPU, memorie, și resursele vCPU pot fi schimbate. Pentru ca modificările de resurse să intre în vigoare, opriți și dezactivați aplicația, apoi activați-o și porniți-o din nou.
Exemplu: Următorul exemplu arată cum să suprascrie memoria furnizată de aplicație utilizând un profil de resurse personalizat:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| profil resursă aplicație | Depășește profilul de resurse furnizat de aplicație. |
Pentru a activa modul de supraviețuire Webex Calling pentru punctele finale Cisco Webex Calling, utilizați mod webex-sgw comandă . Pentru a dezactiva webex-sgw, utilizați Nu forma acestei comenzi.
mod webex-sgw
niciunmod webex-sgw
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: În mod implicit, modul webex-sgw este dezactivat.
Modul comandă: Înregistrare vocală globală
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă este configurat un alt mod, asigurați-vă că activați fără mod înainte de configurare mod webex-sgw.
Exemplu: Următorul exemplu arată că modul webex-sgw este activat:
Device(config)# voice register global
Device(config-register-global)# mode webex-sgwComandă | Descriere |
|---|---|
afișare voce înregistrare globală | Afișează toate informațiile de configurare globale care sunt asociate cu telefoanele SIP. |
Pentru a activa muzica în așteptare (MOH), utilizați moh modul de configurare în modul de reapelare a managerului de apeluri. Pentru a dezactiva muzica în așteptare, utilizați Nu forma acestei comenzi.
nume de fișiermoh
fărănume de fișiermoh
nume de fișier | Numele fișierului de muzică. Fișierul de muzică trebuie să fie în blițul de sistem. |
Comandă implicită: MOH este activat.
Modul comandă: Configurație reapelare-manager
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: moh comanda vă permite să specificați fișierele de muzică în format .au și .wav care sunt redate apelanților care au fost reținuți. MOH funcționează numai pentru apelurile G.711 și apelurile VoIP și PSTN în rețea. Pentru toate celelalte apeluri, apelanții aud un ton periodic. De exemplu, apelurile interne între telefoanele Cisco IP nu primesc MOH; în schimb, apelanții aud un ton.
| Fișierele Music-on-hold pot fi .wav sau .au format de fișier; cu toate acestea, formatul de fișier trebuie să conțină date 8-bit 8-kHz; de exemplu, CCITT a-law sau format de date u-law. |
MOH poate fi utilizat ca sursă MOH de rezervă atunci când se utilizează feed-ul live MOH. A se vedea în direct (eroare de apelare a managerului) comandă pentru mai multe informații.
Exemplu: Următorul exemplu permite MOH și specifică fișierele de muzică:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# moh minuet.wav
Router(config-cm-fallback)# moh minuet.auComandă | Descriere |
|---|---|
eroare de apelare a managerului | Activați asistența Cisco Unified SRST și introduceți modul de configurare de apelare-manager-back. |
moh-live (call-manager-back) | Specifică faptul că un anumit număr de telefon va fi utilizat pentru un apel de ieșire care va fi sursa unui flux MOH pentru SRST. |
Pentru a activa o interfață pentru a sprijini Protocolul de operare de întreținere (MOP), utilizați mop activat comandă în modul de configurare a interfeței. Pentru a dezactiva MOP pe o interfață, utilizați Nu forma acestei comenzi.
mop activat
niciomop activată
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Activat pe interfețele Ethernet și dezactivat pe toate celelalte interfețe.
Modul comandă: Configurație interfață (config-if)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați mop activat comandă pentru a permite o interfață pentru a sprijini MOP.
Exemplu: Următorul exemplu permite MOP pentru interfața serială 0:
Device(config)# interface serial 0
Device(config-if)# mop enabledPentru a activa o interfață pentru a trimite mesaje periodice de identificare a sistemului Protocolului de operare de întreținere (MOP), utilizați sysid cu mop comandă în modul de configurare a interfeței. Pentru a dezactiva asistența pentru mesajele MOP pe o interfață, utilizați Nu forma acestei comenzi.
sysid cu mop
nu existăsid de mop
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Activat
Modul comandă: Configurație interfață (config-if)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuareCisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți rula în continuare MOP fără a avea mesajele de identificare a sistemului de fundal trimise. Această comandă vă permite să utilizați consola de la distanță MOP, dar nu generează mesaje utilizate de configurator.
Exemplu: Următorul exemplu permite interfeței de serie 0 să trimită mesaje de identificare a sistemului MOP:
Device(config)# interface serial 0
Device(config-if)# mop sysidComandă | Descriere |
|---|---|
| cod dispozitiv cu mop | Identifică tipul de dispozitiv care trimite mesaje sysid MOP și solicită mesaje de program. |
| mop activat | Permite o interfață pentru a sprijini MOP. |
Pentru a configura un nume pentru grupul de redundanță, utilizați nume comandă în modul de configurare a grupului de redundanță al aplicației. Pentru a elimina numele unui grup de redundanță, utilizați Nu forma acestei comenzi.
numenume grup de redundanță
niciunnumeredundanță-grup-nume
| nume grup de redundanță | Specifică numele grupului de redundanță. |
Comandă implicită: Grupul de redundanță nu este configurat cu un nume.
Modul comandă: Modul de configurare a grupului de aplicații de redundanță (config-red-app-grp)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați nume comanda pentru a configura alias-urile grupului de redundanță.
Exemplu: Următoarele exemple arată cum să configurați numele grupului RG:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HAComandă | Descriere |
|---|---|
redundanță aplicație | Introduceți modul de configurare a aplicației de redundanță. |
grup (firewall) | Introduceți modul de configurare a grupului de aplicații redundanță. |
închidere | Deconectați manual un grup. |
Pentru a configura un server de sistem de nume de domeniu (DNS), utilizați server de nume comandă în modul de configurare a găzduirii aplicației. Pentru a elimina configurația serverului DNS, utilizați Nu forma acestei comenzi.
nume-servernumăr [ adresă IP ]
niciunnumăr de server de nume [ adresă IP ]
| număr | Identifică serverul DNS. |
| adresă IP | Adresa IP a serverului DNS. |
Comandă implicită: serverul DNS nu este configurat.
Modul comandă: Configurație hosting aplicație (config-app hosting)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: În timp ce configurați o adresă IP statică într-un container Linux pentru găzduirea aplicației, se utilizează numai ultima configurație a serverului cu nume configurat.
Exemplu: Următorul exemplu arată cum să configurați un server DNS pentru un gateway cu interfață de rețea virtuală:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# endComandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| gateway de găzduire a aplicației | Configurează un gateway cu interfață de rețea virtuală. |
| adresă tip oaspete | Configurează o adresă IP pentru interfața cu invitații. |
Pentru a activa interfața NETCONF pe dispozitivul de rețea, utilizați netconfig-yang comandă în modul de configurare globală. Pentru a dezactiva interfața NETCONF, utilizați Nu forma acestei comenzi.
netconfig-yang
fără netconfig-yang
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Interfața NETCONF nu este activată.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: După activarea inițială prin intermediul CLI, dispozitivele de rețea pot fi gestionate ulterior printr-o interfață bazată pe model. Activarea completă a proceselor de interfață bazate pe model poate dura până la 90 de secunde.
Exemplu: Următorul exemplu arată cum să activați interfața NETCONF pe dispozitivul de rețea:
Device (config)# netconf-yangUrmătorul exemplu arată cum să activați capcana SNMP după ce începe NETCONF-YANG:
Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1Pentru a configura serverele cu protocol de timp de rețea (NTP) pentru sincronizarea timpului, utilizați server ntp comandă în modul de configurare globală. Pentru a dezactiva această capacitate, utilizați Nu forma acestei comenzi.
adresă IP a serverului ntp
nu există adresă IP a serverului ntp
| adresă IP | Specifică adresele IPv4 primare sau secundare ale serverului NTP. |
Comandă implicită: Niciun server nu este configurat implicit.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Serviciul NTP poate fi activat prin introducerea oricăror ntp comandă . Când utilizaţi server ntp comandă , serviciul NTP este activat (dacă nu a fost deja activat) și sincronizarea ceasurilor software este configurată simultan.
Când introduceți server fără ntp comandă , numai capacitatea de sincronizare a serverului este eliminată din serviciul NTP. Serviciul NTP în sine rămâne activ, împreună cu orice alte funcții NTP configurate anterior.
Exemplu: Următorul exemplu arată cum să configurați adresele IP primare și secundare ale serverelor NTP necesare pentru sincronizarea timpului:
ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>Pentru a configura un proxy de ieșire din Protocolul de inițiere sesiuni (SIP) pentru mesajele SIP de ieșire la nivel global pe un gateway vocal Cisco IOS, utilizați proxy de ieșire modul de configurare SIP a serviciului vocal sau modul de configurare a clientului pentru clasa vocală. Pentru a dezactiva la nivel global redirecționarea mesajelor SIP către un proxy de ieșire SIP la nivel global, utilizați Nu forma acestei comenzi.
proxy de ieșire sipdin clasa vocală { dhcp|ipv4: adresă ipv4|ipv6: adresă ipv6|dns: Gazdă: domeniu } [ :număr port ]
fărăsip de clasă vocalăproxy de ieșire { dhcp|ipv4: adresă ipv4|ipv6: adresă ipv6|dns: Gazdă: domeniu } [ :număr port ]
dhcp | Specifică faptul că adresa IP proxy de ieșire este preluată de pe un server DHCP. |
ipv4: adresă ipv4 | Configurați proxy-ul pe server, trimitând toate solicitările de inițiere către destinația specifică a adresei IPv4. Colonul este necesar. |
ipv6:[adresă ipv6] | Configurați proxy-ul pe server, trimitând toate solicitările de inițiere către destinația specifică a adresei IPv6. Trebuie introduse paranteze în jurul adresei IPv6. Colonul este necesar. |
dns: gazdă:domeniu | Configurați proxy-ul pe server, trimitând toate solicitările de inițiere către destinația de domeniu specificată. Coloniștii sunt necesari. |
:număr port | (Opțional) Numărul portului pentru serverul Protocolului de inițiere sesiuni (SIP). Colonul este necesar. |
Comandă implicită: Nu este configurat un proxy de ieșire.
Modul comandă: Configurație apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: clasă vocală sip proxy de ieșire comanda , în modul de configurare dial peer, are prioritate față de comanda din modul de configurare globală SIP.
Trebuie introduse paranteze în jurul adresei IPv6.
Exemplu: Următorul exemplu arată cum să configurați clasă vocală sip proxy de ieșire comandă pe un coleg de apelare pentru a genera o adresă IPv4 (10.1.1.1) ca proxy de ieșire:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1
Următorul exemplu arată cum să configurați clasă vocală sip proxy de ieșire comandă pe un partener de apelare pentru a genera un domeniu (sipproxy:cisco.com) ca proxy de ieșire:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com
Următorul exemplu arată cum să configurați clasă vocală sip proxy de ieșire comandă pe un coleg de apelare pentru a genera un proxy de ieșire utilizând DHCP:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp
Comandă | Descriere |
|---|---|
formare-peer voce | Definește un anumit peer de apelare, specifică metoda de încapsulare vocală și intră în modul de configurare peer de apelare. |
serviciu de voce | Introduceți modul de configurare a serviciului vocal și specificați un tip de încapsulare vocală. |
Pentru a activa trecerea prin Protocolul de descriere a sesiunii (SDP) de la in-leg la out-leg, utilizați conținut de trecere comandă fie în modul global de configurare VoIP SIP, fie în modul de configurare dial-peer. Pentru a elimina un antet SDP dintr-o listă de trecere configurată, utilizați Nu forma comenzii.
pass-thrucontent [ custom-sdp |sdp{ mode|system } |unsupp ]
fărăa trececonținutul [ custom-sdp |sdp{ mode|system } |unsupp ]
| sdp personalizat | Permite trecerea prin SDP personalizat folosind profiluri SIP. |
| sdp | Permite trecerea prin conținutul SDP. |
mod |
Activați modul SDP de trecere. |
sistem |
Specifică faptul că configurația de trecere utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
| dezactivare | Permite trecerea prin toate conținuturile neacceptate într-un mesaj SIP sau o solicitare. |
Comandă implicită: Dezactivat
Moduri de comandă:
configurare SIP (conf-serv-sip)
Configurație apelare peer (config-dial-peer)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să configurați trecerea prin SDP personalizat utilizând reguli de egalitate între profiluri SIP în modul global de configurare VoIP SIP:
Router(conf-serv-sip)# pass-thru content custom-sdp
Următorul exemplu arată cum să configurați trecerea prin SDP personalizat utilizând profiluri SIP în modul de configurare dial-peer:
Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp
Următorul exemplu arată cum să configurați trecerea prin SDP în modul global de configurare VoIP SIP:
Router(conf-serv-sip)# pass-thru content sdp
Exemplul următor arată cum se configurează trecerea prin SDP în modul de configurare a entității găzduite din clasa vocală:
Router(config-class)# pass-thru content sdp system
Următorul exemplu arată modul de configurare a transferului tipurilor de conținut neacceptate în modul de configurare dial-peer:
Router(config-dial-peer)# voice-class sip pass-thru content unsupp
Pentru a configura o cheie pimară pentru criptarea de tip 6 și pentru a activa caracteristica de criptare a parolei Advanced Encryption Standard (AES), utilizați criptare parolă aes comandă în modul de configurare globală. Pentru a dezactiva parola, utilizați Nu forma acestei comenzi.
criptare parolă aes
fărăcriptare parolă aes
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: În mod implicit, caracteristica de criptare a parolei AES este dezactivată. Tastele presărate nu sunt criptate.
Modul comandă: Mod de configurare globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți stoca în siguranță parole text simplu în format de tip 6 în NVRAM utilizând o interfață de comandă (CLI). Parolele de tip 6 sunt criptate. Deși parolele criptate pot fi văzute sau recuperate, este dificil să le decripteze pentru a afla parola reală. Utilizați criptare parolă cu cheie de configurare comandă cu criptare parolă aes comanda pentru a configura și a activa parola (standardul de criptare avansată a cifrului simetric [AES] este utilizat pentru a cripta cheile). Parola (cheia) configurată utilizând fără criptare prin parolă cu cheie de configurare comanda este cheia de criptare principală care este utilizată pentru a cripta toate celelalte chei din router.
Dacă configurați criptare parolă aes comandă fără configurarea criptare parolă cu cheie de configurare comandă , următorul mesaj este imprimat la pornire sau în timpul oricărui proces de generare nonvolatil (NVGEN), cum ar fi atunci când afișați configurația de rulare sau copiați config-ul de pornire s-au configurat comenzi:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”
Schimbarea unei parole
Dacă parola (cheia principală) este modificată sau recriptată, utilizând criptare parolă cu cheie de configurare comandă ), registrul listei trece vechea cheie și noua cheie la modulele de aplicații care utilizează criptarea de tip 6.
Ștergerea unei parole
Dacă cheia principală care a fost configurată utilizând criptare parolă cu cheie de configurare comanda este ștearsă din sistem, este imprimat un avertisment (și este emis un prompt de confirmare) care afirmă că toate parolele de tip 6 vor deveni inutile. Ca măsură de securitate, după criptarea parolelor, acestea nu vor fi niciodată decriptate în software-ul Cisco IOS. Cu toate acestea, parolele pot fi recriptate după cum se explică în paragraful anterior.
| Dacă parola este configurată utilizând criptare parolă cu cheie de configurare comanda este pierdută, nu poate fi recuperată. Parola trebuie păstrată într-o locație sigură. |
Neconfigurare criptare parolă
Dacă mai târziu dezconfigurați criptarea parolei utilizând fără criptare parolă aes comandă , toate parolele existente de tip 6 rămân neschimbate și atât timp cât parola (cheia principală) care a fost configurată utilizând criptare parolă cu cheie de configurare comanda există, parolele de tip 6 vor fi decriptate ca și când este necesar de aplicație.
Parole de stocare
Pentru că nimeni nu poate „citi” parola (configurată cu ajutorul criptare parolă cu cheie de configurare comandă ), nu există nici o modalitate ca parola să poată fi preluată de pe router. Stațiile de management existente nu pot „ști” ce este dacă stațiile nu sunt îmbunătățite pentru a include această cheie undeva, caz în care parola trebuie să fie stocată în siguranță în cadrul sistemului de management. Dacă configurațiile sunt stocate utilizând TFTP, configurațiile nu sunt independente, ceea ce înseamnă că nu pot fi încărcate pe un router. Înainte sau după ce configurațiile sunt încărcate pe un router, parola trebuie adăugată manual (utilizând criptare parolă cu cheie de configurare ( comandă). Parola poate fi adăugată manual la configurația stocată, dar nu este recomandată deoarece adăugarea manuală a parolei permite oricui să decripteze toate parolele din configurația respectivă.
Configurarea parolelor noi sau necunoscute
Dacă introduceți sau tăiați și lipiți textul cifrului care nu corespunde cu cheia principală sau dacă nu există o cheie principală, textul cifrului este acceptat sau salvat, dar este imprimat un mesaj de alertă. Mesajul de alertă este după cum urmează:
“ciphertext>[for username bar>] is incompatible with the configured master key.”
Dacă este configurată o nouă cheie principală, toate tastele simple sunt criptate și făcute tastele de tip 6. Tastele existente de tip 6 nu sunt criptate. Tastele existente de tip 6 sunt lăsate așa cum este.
Dacă vechea cheie principală este pierdută sau necunoscută, aveți opțiunea de a șterge cheia principală utilizând fără criptare prin parolă cu cheie de configurare comandă . Ștergeți cheia principală utilizând fără criptare prin parolă cu cheie de configurarecomanda face ca parolele criptate existente să rămână criptate în configurația routerului. Parolele nu vor fi decriptate.
Exemplu: Următorul exemplu arată modul de criptare a parolelor de tip 6 utilizând AES cipher și cheia principală definită de utilizator:
conf t
key config-key password-encrypt Password123
password encryption aesUrmătorul exemplu arată că a fost activată o tastă preshared criptată de tip 6:
Device (config)# password encryption aesComandă | Descriere |
|---|---|
criptare parolă cu cheie de configurare | Magazine cu cheie de criptare de tip 6 în NVRAM privat. |
autentificare parolă | Oferă un jurnal de ieșire de depanare pentru o operațiune de tip 6 parola. |
Pentru a se potrivi unui apel bazat pe întregul Protocol de inițiere a sesiunii (SIP) sau identificator de resurse uniform telefonic (TEL) (URI), utilizați șablon comandă în modul de configurare a clasei URI vocale. Pentru a elimina meciul, utilizați Nu forma acestei comenzi.
șablon uri-model
fărămodeluri-model
| șablon | Modelul Cisco IOS cu expresie regulată (regex) care se potrivește cu întregul URI. Poate fi de până la 128 de caractere. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurare clasă URI vocală
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Gateway-ul local nu acceptă momentan litera de subliniere "_ " în tiparul de potrivire. Ca un loc de muncă, puteți utiliza punctul "." (se potrivește cu oricare) pentru a se potrivi cu „_ ".
Această comandă se potrivește cu un model de expresie obișnuit pentru întregul URI.
Când utilizați această comandă într-o clasă de voce URI, nu puteți utiliza nicio altă comandă de potrivire a modelului, cum ar fi Gazdă, context telefon, număr de telefonsau ID utilizator comenzi .
Exemplu: Următorul exemplu arată cum să definiți un model pentru a identifica în mod unic un site de gateway local într-o întreprindere pe baza parametrului OTG/DTG al grupului de trunchiuri Control Hub:
voice class uri 200 sip
pattern dtg=hussain2572.lguUrmătorul exemplu arată modul de definire a portului Unified CM de semnalizare VIA pentru trunchiul Webex Calling:
voice class uri 300 sip
pattern :5065Următorul exemplu arată modul de definire a porturilor IP și VIA de semnalizare a sursei Unified CM pentru trunchiul PSTN:
voice class uri 302 sip
pattern 192.168.80.60:5060Comandă | Descriere |
|---|---|
destinațieuri | Specifică clasa de voce care trebuie utilizată pentru a se potrivi URI-ului de destinație furnizat de o aplicație vocală. |
gazdă | Corespunde unui apel bazat pe câmpul gazdă într-un URI SIP. |
de intrareuri | Specifică clasa vocală utilizată pentru a se potrivi unui coleg de apelare VoIP cu URI-ul unui apel primit. |
context telefonic | Filtrează URI-urile care nu conțin un câmp de context telefonic care se potrivește cu modelul configurat. |
Număr de telefon | Corespunde unui apel bazat pe câmpul numărului de telefon dintr-un URI TEL. |
afișațiplanul de dialogincalluri | Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel vocal de intrare. |
afișațiplanul de dialoguri | Afișează ce pereche de apelare de ieșire se potrivește pentru un URI specific destinației. |
id utilizator | Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP. |
clasăvocalăuri | Creează sau modifică o clasă de voce pentru colegii de apelare care se potrivesc apelurilor care conțin un URI SIP sau TEL. |
Pentru a rezerva spațiul de disc persistent pentru o aplicație, utilizați disc de presă comandă în modul de configurare. Pentru a elimina spațiul rezervat, utilizați Nu forma acestei comenzi.
unitate de discde persist
nu există unitate de discpersist
| unitate | Rezervare persistentă pe disc în MB. Valorile valabile sunt de la 0 la 65535. |
Comandă implicită: Dacă comanda nu este configurată, dimensiunea de stocare este determinată în funcție de cerința aplicației.
Modul comandă: Configurație particularizată a profilului de resurse al aplicației (config-app-ressource-profile-custom)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă disc de presă comanda nu este configurată, apoi dimensiunea de stocare este determinată în funcție de cerința aplicației.
Exemplu: Următorul exemplu arată cum să rezervați:
Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1Comandă | Descriere |
|---|---|
| appid găzduire aplicație | Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| profil resursă aplicație | Depășește profilul de resurse furnizat de aplicație. |
Pentru a indica ordinea preferată a unui coleg de apelare de ieșire dintr-un grup de hunt, utilizați preferință comandă în modul de configurare dial-peer. Pentru a elimina preferința, utilizați Nu forma acestei comenzi.
valoare de preferință
valoare fărăpreferință
| valoare | Un întreg de la 0 la 10. Un număr mai mic indică o preferință mai mare. Implicit este 0, care este cea mai mare preferință. |
Comandă implicită: Cea mai lungă potrivire a cuplului de apelare depășește valoarea de preferință.
Modul comandă: Configurație dial-peer (dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați preferință comandă pentru a indica ordinea preferată pentru potrivirea colegilor de apelare într-un grup de hunt. Setarea unei preferințe permite selectarea perechii de apelare dorite atunci când mai mulți colegi de apelare dintr-un grup de hunt sunt potriviți pentru un șir de apelare.
Preferința algoritmului de vânătoare este configurabilă. De exemplu, pentru a specifica faptul că o secvență de procesare a apelurilor merge la destinația A, apoi la destinația B și, în cele din urmă, la destinația C, ați aloca preferințe (0 fiind cea mai mare preferință) destinațiilor în următoarea ordine:
Preferință 0 la A
Preferință 1-B
Preferință 2-C
Utilizați preferință comandă numai pe același tip de model. De exemplu, destinația și modelul de destinație sunt două tipuri diferite de model. În mod implicit, destinația are o preferință mai mare decât modelul destinației.
Exemplu: Următorul exemplu arată modul de configurare a apelului peer Webex Calling de ieșire, care include selectarea apelului peer pentru trunchiul Webex Calling de ieșire pe baza grupului dial-peer:
dial-peer voice 200201 voip
description Outbound Webex Calling
destination e164-pattern-map 100
preference 2
exitPentru a configura prioritatea inițială și pragul de eroare pentru un grup de redundanță, utilizați prioritate comandă în modul de configurare a grupului de redundanță al aplicației. Pentru a elimina capacitatea, utilizați Nu forma acestei comenzi.
valoare prioritatenereușită peste pragvaloare prag
nicionereușită a valorii prioritarepeste valoarea praguluipragului
| valoare prioritate | Specifică valoarea prioritară. |
| valoare prag | Specifică valoarea pragului. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Mod de configurare a grupului de redundanță a aplicației (configurare aplicație în roșu-config-grp)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Atât routerele active, cât și cele în așteptare ar trebui să aibă aceleași valori prioritare și de prag.
Exemplu: Următorul exemplu arată cum să configurați un RG pentru utilizare cu VoIP HA în submodul de redundanță a aplicației:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75Pentru a configura opțiunile politicii antetului de confidențialitate la nivel global, utilizați politica de confidențialitate comandă în modul de configurare VoIP SIP a serviciului vocal sau în modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva opțiunile politicii antetului de confidențialitate, utilizați Nu forma acestei comenzi.
politica de confidențialitate { passthru|send-always|strip { diversion|history-info } [ sistem ] }
fărăpolitica de confidenţialitate { passthru|send-always|strip { diversion|history-info } [ system ] }
passthru |
Treceți valorile de confidențialitate din mesajul recepționat la următoarea componentă a apelului. |
trimite-întotdeauna |
Treceți un antet de confidențialitate cu o valoare de Niciuna la următoarea componentă a apelului, dacă mesajul primit nu conține valori de confidențialitate, ci este necesar un antet de confidențialitate. |
bandă |
Distruge anteturile de diversiune sau istorie-informații primite de la următorul picior de apel. |
diversiune |
Desenează antetele de diversiune primite de la următorul picior de apel. |
informații istorie |
Desenează antetele de informații despre istorie primite de la următorul picior de apel. |
sistem |
Specifică faptul că opțiunile politicii antetului de confidențialitate utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Nu sunt configurate setări ale politicii de confidențialitate.
Modul comandă: Configurație SIP VoIP serviciu de voce (conf-serv-sip)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă un mesaj primit conține valori de confidențialitate, utilizați politica de confidențialitate passthru comandă pentru a vă asigura că valorile de confidențialitate sunt transferate de la o componentă de apel la alta. Dacă mesajul primit nu conține valori de confidențialitate, dar antetul de confidențialitate este necesar, utilizați politica de confidențialitate trimite-întotdeauna comanda pentru a seta antetul de confidențialitate la Niciuna și pentru a redirecționa mesajul către următoarea componentă a apelului. Dacă doriți să eliminați informațiile despre diversiune și istorie din antetele primite de la următorul picior de apel, utilizați politica de confidențialitate bandă comandă . Puteți configura sistemul pentru a susține toate opțiunile în același timp.
Exemplu: Următorul exemplu arată cum să activați politica de confidențialitate:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
Următorul exemplu arată cum să activați politica de confidențialitate trimite-întotdeauna:
Router(config-class)# privacy-policy send-always systemUrmătorul exemplu arată cum să activați politica de confidențialitate a benzii:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-info
Exemplul următor arată cum să activați politicile de trecere, trimitere-întotdeauna de confidențialitate și benzi:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Următorul exemplu arată cum să activați politica de confidențialitate trimitere-întotdeauna în modul de configurare client clasă vocală:
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
Router(conf-serv-sip)# privacy-policy send-always
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-infoComandă | Descriere |
|---|---|
cifră afirmată | Setează nivelul de confidențialitate și permite cadrele de confidențialitate PAID sau PPID în solicitările SIP sau mesajele de răspuns de ieșire. |
politica de confidențialitate sipde clasă vocală | Configurați opțiunile politicii antetului de confidențialitate la nivelul de configurare dial-peer. |
Pentru a configura protocolul interfeței de control și pentru a introduce modul de configurare a protocolului aplicației de redundanță, utilizați protocol comandă în modul de configurare a redundanței aplicației. Pentru a elimina instanța de protocol din grupul de redundanță, utilizați Nu forma acestei comenzi.
număr protocol
niciunnumăr de protocol
| număr | Specifică instanța de protocol care va fi atașată la o interfață de control. |
Comandă implicită: Instanța de protocol nu este definită într-un grup de redundanță.
Modul comandă: Modul de configurare a redundanței aplicației (aplicație roșu-config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Configurația pentru protocolul interfeței de control constă din următoarele elemente:
Informații de autentificare
Numele grupului
Timp de bună ziua
Timp de așteptare
instanță Protocol
Utilizarea protocolului de redirecționare bidirecțională (BFD)
Exemplu: Următorul exemplu arată cum să configurați instanța de protocol și să introduceți modul de configurare a protocolului aplicației de redundanță:
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10
Device(config-red-app-prtcl)# exit
Device(config-red-app)# Pentru a introduce modul de configurare a redundanței, utilizați redundanță comandă în modul de configurare globală.
redundanță
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Fără
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați ieșire comandă pentru a ieși din modul de configurare a redundanței.
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a redundanței:
Device(config)#redundancy
Device(config-red)#application redundancyComandă | Descriere |
|---|---|
afișare redundanță | Afișează informațiile despre facilitatea de redundanță. |
Pentru a activa redundanța pentru aplicație și pentru a controla procesul de redundanță, utilizați grup de redundanță modul de configurare a vocii serviciului vocal. Pentru a dezactiva procesul de redundanță, utilizați Nu forma acestei comenzi.
număr grup de redundanță
niciunnumăr de grup de redundanță
| număr de grup | Specifică numărul grupului de redundanță. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: mod de configurare a vocii serviciului vocal (config-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Adăugare și eliminare grup de redundanță comanda necesită o reîncărcare pentru ca configurația actualizată să intre în vigoare. Reîncărcați platformele după ce a fost aplicată întreaga configurație.
Exemplu: Următorul exemplu arată cum să configurați grupul de redundanță pentru a activa aplicația CUBE:
Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exitPentru a asocia interfața cu grupul de redundanță creat, utilizați grup de redundanță comandă în modul interfață. Pentru a disocia interfața, utilizați Nu forma acestei comenzi.
număr grup de redundanță { ipv4ipv6 } adresă ipexclusivă
niciunnumăr de grup de redundanță { ipv4ipv6 } adresă ipexclusivă
| număr de grup | Specifică numărul grupului de redundanță. |
| adresă IP | Specifică adresa IPv4 sau IPv6. |
| exclusiv | Asociază grupul de redundanță la interfață. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație interfață (config-if)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Asociază interfața cu grupul de redundanță. Este obligatoriu să se utilizeze o interfață separată pentru redundanță, adică interfața utilizată pentru traficul de voce nu poate fi utilizată ca interfață de control și date. Puteți configura maximum două grupuri de redundanță. Prin urmare, pot exista doar două perechi Active și Standby în cadrul aceleiași rețele.
Exemplu: Următorul exemplu arată cum să asociați interfața IPv4 cu grupul de redundanță:
Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exitComandă | Descriere |
|---|---|
adresă IPipv6 | Configurația fizică a adresei IPv6 a dispozitivului. |
Pentru a activa gateway-urile pentru protocolul de inițiere sesiuni (SIP) pentru a înregistra numere E.164 cu un proxy SIP extern sau un registru SIP, utilizați registru comandă în modul de configurare SIP UA. Pentru a dezactiva înregistrarea numerelor E.164, utilizați Nu forma acestei comenzi.
înregistrare{ dhcp- Da. - Da, da. |[…] index registrator] adresă server de înregistrare[…] :- Da. - Da, da. port] } [ domeniu auth- Da. - Da, da. domeniu[…] expiră- Da. - Da, da. secunde[…] contact aleatoriu[…] raport reîmprospătare- Da. - Da, da. procentaj[…] schemă{ sip- Da. - Da, da. |- Da. - Da, da. sips} ] [ tcp[…] tip[…] secundară] server- Da. - Da, da. |{ expiră- Da. - Da, da. |- Da. - Da, da. sistem}
Nu este cazul- Da. - Da, da. înregistrare{ dhcp- Da. - Da, da. |[…] index registrator] adresă server de înregistrare[…] :- Da. - Da, da. port] } [ domeniu auth- Da. - Da, da. domeniu[…] expiră- Da. - Da, da. secunde[…] contact aleatoriu[…] raport reîmprospătare- Da. - Da, da. procentaj[…] schemă{ sip- Da. - Da, da. |- Da. - Da, da. sips} ] [ tcp[…] tip[…] secundară] server- Da. - Da, da. |{ expiră- Da. - Da, da. |- Da. - Da, da. sistem}
dhcp |
(Opțional) Specifică faptul că numele de domeniu al serverului registrar principal este preluat de pe un server DHCP (nu poate fi utilizat pentru a configura registre secundare sau multiple). |
||
index registrator |
(Opțional) Trebuie configurat un registru specific, care să permită configurarea mai multor registratori (maxim șase). Intervalul este 1-6. |
||
adresă server de înregistrare |
Adresa serverului registrator SIP care trebuie utilizată pentru înregistrarea punctului final. Această valoare poate fi introdusă într-unul din cele trei formate:
|
||
:port] |
(Opțional) Numărul portului SIP (delimitatorul de colon este necesar). |
||
domeniu auth |
(Opțional) Specifică domeniul autorizației preîncărcate. |
||
domeniu |
Numele terenului. |
||
expirăsecunde |
(Opțional) Specifică timpul de înregistrare implicit, în secunde. Intervalul este 60-65535. Implicit este 3600. |
||
contact aleatoriu |
(Opțional) Specifică antetul de contact cu șir aleatoriu care este utilizat pentru a identifica sesiunea de înregistrare. |
||
raport reîmprospătareraport procentaj |
(Opțional) Specifică raportul de reîmprospătare a înregistrării, în procente. Intervalul este de 1-100. Valoarea implicită este 80. |
||
schemă {sip| sips} |
(Opțional) Specifică schema URL. Opțiunile sunt SIP (sip) sau SIP securizat ( sips), în funcție de instalarea software-ului. Implicit este sip. |
||
tcp |
(Opțional) Specifică TCP. Dacă nu este specificat, implicit este UDP UDP. |
||
tip |
(Opțional) Tipul de înregistrare.
|
||
secundară |
(Opțional) Specifică un registru SIP secundar pentru redundanță dacă registrul principal eșuează. Această opțiune nu este validă dacă DHCP este specificat. Când există două registre, mesajul de ÎNREGISTRARE este trimis pe ambele servere ale registratorului, chiar dacă registratorul principal trimite un OK 200, iar trunchiul este înregistrat pe registratorul principal. Dacă doriți să trimiteți înregistrarea la registratorul secundar, numai atunci când eșecul principal, atunci utilizați DNS SRV.
|
||
expiră |
(Opțional) Specifică perioada de expirare a înregistrării |
||
sistem |
(Opțional) Specifică utilizarea valorii globale sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Înregistrarea este dezactivată.
Moduri de comandă:
configurare SIP UA (config-sip-ua)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați registru dhcp sau registru adresă server de înregistrare comandă pentru a permite gateway-ului să înregistreze numere de telefon E.164 cu registre SIP externe primare și secundare. Punctele finale de pe gateway-urile de multiplicare a diviziunii în timp a Cisco IOS SIP (TDM), elementele de frontieră Cisco Unified (CUBEs) și Cisco Unified Communications Manager Express (Cisco Unified CME) pot fi înregistrate la mai multe registre utilizând registru index registrator comandă .
În mod implicit, gateway-urile SIP IOS Cisco nu generează mesaje de înregistrare SIP.
| Când introduceţi o adresă IPv6, trebuie să includeţi paranteze pătrate în jurul valorii de adresă. |
Exemplu: Următorul exemplu arată modul de configurare a înregistrării cu un registru primar și secundar:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary
Următorul exemplu arată cum să configurați un dispozitiv pentru a se înregistra cu adresa serverului SIP primită de pe serverul DHCP. dhcp Cuvântul cheie este disponibil numai pentru configurare de către registratorul principal și nu poate fi utilizat dacă configurați mai multe registratoare.
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar dhcp expires 14400
Următorul exemplu arată cum să configurați un registru principal utilizând o adresă IP cu TCP:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp
Următorul exemplu arată cum să configurați o schemă URL cu securitate SIP:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips
Următorul exemplu arată cum să configurați un registru secundar utilizând o adresă IPv6:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary
Următorul exemplu arată cum să configurați toate punctele finale POTS la doi înregistratori utilizând adrese DNS:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360
Următorul exemplu arată cum să configurați domeniul pentru autorizarea preîncărcată utilizând adresa serverului registrar:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180
Următorul exemplu arată cum se configurează registrul în modul de configurare a clientului clasei vocale:
Router(config-class)# registrar server systemComandă | Descriere |
|---|---|
autentificare(apelpeer) | Activați autentificarea SIP digest pe un partener de apelare individual. |
autentificare(SIPUA) | Activați autentificarea digest SIP. |
acreditări(SIPUA) | Configurați un UBE Cisco pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP. |
gazdă locală | Configurează setările globale pentru înlocuirea unui nume de gazdă DNS local în locul adresei IP fizice din antetele ID-ul de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire. |
reîncercațiînregistrarea | Setează numărul total de mesaje de înregistrare SIP pe care trebuie să le trimiteți. |
afișați starea înregistrării sip-ua | Afișează starea numerelor E.164 pe care un gateway SIP le-a înregistrat cu un registru SIP primar sau secundar extern. |
registru temporizatori | Setează cât timp așteaptă SIP UA înainte de a trimite solicitările de înregistrare. |
gazdă locală sipclasă vocală | Configurați setările pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire pe un coleg de apel individual, depășind setarea globală. |
Pentru a activa funcționalitatea registratorului SIP, utilizați comandă registruserver în modul de configurare SIP. Pentru a dezactiva funcționalitatea registratorului SIP, utilizați Nu forma comenzii.
înregistrareserver [ expiră [ maxsec ] [ minsec ] ]
nuînregistrațiserverul [ expiră [ maxsec ] [ minsec ] ]
expiră | (Opțional) Setează ora activă pentru o înregistrare de intrare. |
maxsec | (Opțional) Timpul maxim expiră pentru o înregistrare, în secunde. Intervalul este de la 600 la 86400. Implicit este 3600. |
minsec | (Opțional) Timpul minim expiră pentru o înregistrare, în secunde. Intervalul este de la 60 la 3600. Implicit este 60. |
Comandă implicită: Dezactivat
Modul comandă: configurare SIP
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Când această comandă este introdusă, routerul acceptă mesajele de înregistrare SIP de intrare. Dacă solicitările de mesaj de înregistrare SIP sunt pentru o perioadă de expirare mai scurtă decât cea setată cu această comandă, se utilizează perioada de expirare a mesajului de înregistrare SIP.
Această comandă este obligatorie pentru Cisco Unified SIP SRST sau Cisco Unified CME și trebuie introdusă înainte de orice voce înregistrațipiscina sau voce înregistrare la nivel global sunt configurate comenzile.
Dacă WAN-ul este în jos și reporniți routerul Cisco Unified CME sau Cisco Unified SIP SRST, atunci când router-ul reîncărcă nu va avea o bază de date cu înregistrări ale telefonului SIP. Telefoanele SIP vor trebui să se înregistreze din nou, ceea ce ar putea dura câteva minute, deoarece telefoanele SIP nu utilizează o funcționalitate keepalive. Pentru a scurta timpul până la reînregistrarea telefoanelor, expirarea înregistrării poate fi ajustată cu această comandă. Expirarea implicită este de 3600 de secunde; se recomandă o expirare de 600 de secunde.
Exemplu: Următorul eșantion parțial de ieșire din spectacol configurare de rulare comanda arată că funcționalitatea registratorului SIP este setată:
voice service voip
allow-connections sip-to-sip
sip
registrar server expires max 1200 min 300 Comandă | Descriere |
|---|---|
sip | Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal. |
înregistrare vocală la nivel global | Introduceți modul de configurare globală a înregistrării vocale pentru a seta parametrii globali pentru toate telefoanele Cisco SIP acceptate într-un mediu Cisco Unified CME sau Cisco Unified SIP SRST. |
grup de înregistrare vocală | Introduceți modul de configurare a bazinului de înregistrare vocală pentru telefoanele SIP. |
Pentru a activa traducerea antetului SIP ID-ul de la distanță, utilizați id de la distanță comandă în modul de configurare SIP UA sau în modul de configurare client clasă vocală. Pentru a dezactiva traducerea ID-ului de la distanță, utilizați Nu forma acestei comenzi.
sistem cu id de la distanță
niciunsistem cu id de la distanță
sistem |
Specifică faptul că antetul SIP Remote-Party-ID utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Traducerea ID-ului de la distanță este activată.
Moduri de comandă:
configurare SIP UA
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Când id de la distanță comanda este activată, una dintre următoarele tratamente de apelare a informațiilor are loc:
Dacă un antet ID de la distanță este prezent în mesajul INVITE de intrare, numele de apelare și numărul care este extras din antetul ID de la distanță sunt trimise ca nume de apelare și număr în mesajul de configurare de ieșire. Acesta este comportamentul implicit. Utilizați comanda id de la distanță pentru a activa această opțiune.
Când nu este disponibil niciun antet ID de la distanță, nu apare nicio traducere, astfel încât numele și numărul de apelare să fie extrase din antetul Din și să fie trimise ca nume și număr de apelare în mesajul de configurare de ieșire. Acest tratament apare, de asemenea, atunci când caracteristica este dezactivat.
Exemplu: Următorul exemplu arată că traducerea ID-ului de la distanță este activată:
Router(config-sip-ua)# remote-party-id
Următorul exemplu arată că traducerea ID-ului de la distanță este activată în modul de configurare a entității găzduite din clasa vocală:
Router(config-class)# remote-party-id systemComandă | Descriere |
|---|---|
depanareccsipevenimente | Permite urmărirea evenimentelor SIP SPI. |
depanareccsipmesaje | Permite urmărirea mesajelor SIP SPI. |
depanarevoceccapiînafara | Permite urmărirea traseului de execuție prin API-ul de control apeluri. |
Pentru a configura numărul de ori pe care o solicitare de INVITARE a unui protocol de inițiere sesiuni (SIP) este retransmisă celuilalt agent de utilizator, utilizați reîncercați invitația comandă în modul de configurare SIP UA sau în modul de configurare client clasă vocală. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
reîncercați sistemul de numere de invitație
nuîncercați din nou sistemul de invitațiicu numere
| sistem | Specifică solicitările INVITE utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
| număr | Specifică numărul de retrageri INVITE. Intervalul este de la 1 la 10. Implicit este 6. |
Comandă implicită: Șase portrete
Modul comandă:
configurare SIP UA (config-sip-ua)
Configurație client clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Pentru a reseta această comandă la valoarea implicită, puteți utiliza și implicit comandă .
Exemplu: Exemplul următor stabilește numărul de invitații la 2:
sip-ua
no remote-party-id
retry invite 2 Exemplul următor stabilește numărul de retrageri de invitație la 2 pentru entitatea găzduită 1 în modul de configurare a entității găzduite din clasa vocală:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2
Pentru a verifica starea de revocare a unui certificat, utilizați verificare revocare comandă în modul de configurare ca-trustpoint.
revocare-verificaremetodă1 [ metodă2metodă3 ]
fără revocare-verificaremetodă1 [ metodă2metodă3 ]
| metoda1 [metoda2 metoda3] | Specifică metoda (OCSP, CRL sau omiterea verificării de revocare) utilizată pentru a se asigura că certificatul unui coleg nu a fost revocat. Verificați starea de revocare a unui certificat:
|
Comandă implicită: Verificarea CRL este obligatorie pentru utilizarea actuală a politicii de încredere.
După ce un punct de încredere este activat, implicit este setat la crl de revocare-verificare, ceea ce înseamnă că verificarea CRL este obligatorie.
Modul comandă: configurație ca-trustpoint (ca-trustpoint)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați verificare revocare comanda de a specifica cel puțin o metodă (OCSP, CRL sau omiteți verificarea de revocare) care urmează să fie utilizată pentru a se asigura că certificatul unui coleg nu a fost revocat. Pentru mai multe metode, ordinea în care sunt aplicate metodele este determinată de ordinea specificată prin această comandă.
Dacă routerul dvs. nu are CRL aplicabil și nu poate obține unul sau dacă serverul OCSP returnează o eroare, routerul dvs. va respinge certificatul colegului -- cu excepția cazului în care includeți niciuna cuvânt cheie în configurația dvs. Dacă niciuna Cuvântul cheie este configurat, nu se va efectua o verificare de revocare și certificatul va fi întotdeauna acceptat.
Exemplu: Următorul exemplu arată pentru a configura router-ul pentru a descărca CRL:
configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exitPentru a specifica perechea cheie Rivest, Shamir și Adelman (RSA) pentru a asocia cu certificatul, utilizați rsakeypair comandă în modul de configurare a punctului de încredere al certificatului. Pentru a dezasocia perechea cheie, utilizați Nu forma acestei comenzi.
rsakeypaircheie etichetă [ cheie-dimensiune [ criptare-cheie-dimensiune ] ]
nursakeypaircheie etichetă [ cheie-dimensiune [ criptare-cheie-dimensiune ] ]
| etichetă cheie | Specifică numele perechii cheie, care este generată în timpul înscrierii dacă nu există deja sau dacă regenerare auto-înscriere comanda este configurată. Numele keypair nu poate începe de la zero („0”). |
| dimensiune cheie | (Opțional) Specifică dimensiunea perechii cheie RSA. Dacă dimensiunea nu este specificată, se utilizează dimensiunea cheie existentă. Dimensiunea cheie recomandată este de 2048 de biți. |
| dimensiune cheie de criptare | (Opțional) Specifică dimensiunea celei de-a doua chei, care este utilizată pentru a solicita criptare separată, chei de semnătură și certificate. |
Comandă implicită: În mod implicit, se utilizează cheia cu nume de domeniu complet calificat (FQDN).
Modul comandă: Configurația punctului de încredere al certificatului (ca-punct de încredere)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Reînnoirea certificatului cu opțiunea de regenerare nu funcționează cu eticheta cheie pornind de la zero („0”), (de exemplu, „0test”). CLI permite configurarea unui astfel de nume sub punctul de încredere și permite numele gazdei să înceapă de la zero. Când configurați numele rsakeypair sub un punct de încredere, nu configurați numele începând de la zero. Când numele keypair nu este configurat și este utilizat keypair implicit, asigurați-vă că numele gazdei router-ului nu pornește de la zero. Dacă face acest lucru, configurați "rsakeypair nume în mod explicit sub punctul de încredere cu un nume diferit.
Când regenerați o pereche de taste, sunteți responsabil pentru reînscrierea identităților asociate cu perechea de taste. Utilizați rsakeypair comanda de a se referi înapoi la perechea cheie numită.
Exemplu: Următorul exemplu arată cum să creați un punct de încredere pentru a deține un certificat semnat CA:
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)Următorul exemplu este o configurație punct de încredere eșantion care specifică perechea cheie RSA “exampleCAkeys”:
crypto ca trustpoint exampleCAkeys
enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024Comandă | Descriere |
|---|---|
| înscriere automată | Permite auto-înscrierea. |
| crl | Generează perechi de taste RSA. |
| cripto ca punct de încredere | Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
Pentru a identifica tipul de sarcină utilă a unui pachet de protocol de transport în timp real (RTP), utilizați tip sarcină utilă rtp comandă în modul de configurare a vocii dial peer. Pentru a elimina tipul de sarcină utilă RTP, utilizați Nu forma acestei comenzi.
rtp tip sarcină utilăconfort-zgomot [13 |19 ]
fărărtp sarcină utilă de tipconfort-zgomot [13 |19]
| confort-zgomot 19}{13 | | (Opțional) RTP tip sarcină utilă de zgomot de confort. Sarcina utilă RTP pentru zgomotul de confort, din grupul de lucru IETF (IETF) Audio sau Video Transport (AVT), desemnează 13 ca tip de sarcină utilă pentru zgomotul de confort. Dacă vă conectați la un gateway care respectă proiectul RTP Payload pentru zgomot Comfort, utilizați 13. Utilizați 19 numai dacă vă conectați la gateway-uri Cisco mai vechi care utilizează DSPware înainte de versiunea 3.4.32. |
Comandă implicită: Nu este configurat niciun tip de sarcină utilă RTP.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați tip sarcină utilă rtp comandă pentru a identifica tipul de sarcină utilă al unui RTP. Utilizați această comandă după releu dtmf comanda este utilizată pentru a alege metoda NTE a releului DTMF pentru un apel prin Protocol de inițiere sesiuni (SIP).
Tipurile de sarcină utilă configurate de NSE și NTE exclud anumite valori care au fost codificate anterior cu semnificații de proprietate Cisco. Nu utilizați numerele 96, 97, 100, 117, 121-123 și 125-127, care au valori prealocate.
Exemplu: Următorul exemplu arată cum se configurează tipul de sarcină utilă RTP:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13Comandă | Descriere |
|---|---|
releu dtmf | Specifică modul în care gateway-ul SIP relează tonurile DTMF între interfețele de telefonie și o rețea IP. |
Pentru a defini o regulă de traducere, utilizați regulă comandă în modul de configurare a regulii de traducere vocală. Pentru a șterge regula de traducere, utilizați Nu forma acestei comenzi.
regulă- Da. - Da, da. prioritate { șablon de potrivire - Da. - Da, da. |- Da. - Da, da. înlocuiți șablonul - Da. - Da, da. |[…] tip - Da. - Da, da. tip potrivire - Da. - Da, da. tipul înlocuirii […] plan - Da. - Da, da. tip potrivire - Da. - Da, da. tipul înlocuirii] ] }
nicioprioritate deregulă
regulăprioritate respingere { match-model |type match-type [ plan match-type ] }
nicioprioritate deregulă
| prioritate | Prioritatea regulii de traducere. Intervalul este de la 1 la 15. |
| șablon de potrivire | Expresia editorului de flux (SED) utilizată pentru a se potrivi informațiilor privind apelurile primite. Slash ‘/’ este un delimitor în model. |
| înlocuiți șablonul | Expresia SED utilizată pentru a înlocui modelul de potrivire din informațiile apelului. Slash ‘/’ este un delimitor în model. |
| tipul potrivire înlocuire tip | (Opțional) Tipul de număr al apelului. Valorile valide pentru argumentul de tip meci sunt după cum urmează:
Valori valide pentru tipul de înlocuire argumentul este următorul:
|
| plan tip potrivire înlocuire tip | (Opțional) Planul de numerotare al apelului. Valorile valide pentru argumentul de tip meci sunt după cum urmează:
Valorile valide pentru argumentul de tip înlocuitor sunt următoarele:
|
| respinge | Modelul de potrivire al unei reguli de traducere este utilizat în scopuri de respingere a apelurilor. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurație Regulă de traducere vocală
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O regulă de traducere se aplică unui număr de parte apelantă (identificare automată a numărului [ANI]) sau unui număr de parte apelat (serviciu de identificare a numărului apelat [DNIS]) pentru apelurile de intrare, de ieșire și redirecționate în cadrul gateway-urilor cu capacitate vocală Cisco H.323.
| Utilizați această comandă în conjuncție după regula traducerii vocale comandă . O versiune anterioară a acestei comenzi folosește același nume, dar este utilizat după regulă de traducere comandă și are o sintaxă de comandă ușor diferită. În versiunea mai veche, nu puteți utiliza paranteze pătrate atunci când introduceți sintaxa de comandă. Acestea apar în sintaxă numai pentru a indica parametrii opționali, dar nu sunt acceptate ca delimitatori în intrările reale de comandă. În versiunea mai nouă, puteți utiliza paranteze pătrate ca delimitatori. Continuând, vă recomandăm să utilizați această versiune mai nouă pentru a defini regulile de potrivire a apelurilor. În cele din urmă, regulă de traducere comanda nu va fi acceptată. |
Traducerea numerelor are loc de mai multe ori în timpul procesului de rutare a apelurilor. În ambele gateway-uri de inițiere și terminare, apelul de intrare este tradus înainte ca un coleg de apelare de intrare să se potrivească, înainte ca un coleg de apelare de ieșire să se potrivească și înainte de a configura o solicitare de apel. Planul dvs. de apelare trebuie să țină cont de acești pași de traducere atunci când sunt definite regulile de traducere.
Tabelul de mai jos prezintă exemple de modele de potrivire, șiruri de intrare și șiruri de rezultate pentru regulă (regulă de traducere vocală) comandă .
Model de potrivire | Model de înlocuire | Șir de intrare | Șir de rezultate | Descriere |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Orice șir de șir de zero. | |
| // | // | 4085550100 | 4085550100 | Potriviți orice șir, dar nu înlocuiți. Utilizați acest lucru pentru a manipula planul de apel sau tipul de apel. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Se potrivește din mijlocul șirului de intrare. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | Se potrivește de la sfârșitul șirului de intrare. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Înlocuiți șirul de potrivire cu șirul nul. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Corespunde mai multor modele. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Corespunde substratului. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Potriviți subșirul (la fel ca &). |
Software-ul verifică dacă un model de înlocuire este într-un format E.164 valid care poate include caracterele speciale permise. Dacă formatul nu este valid, expresia este tratată ca o comandă nerecunoscută.
Tipul de număr și planul de apelare sunt parametri opționali pentru potrivirea unui apel. Dacă este definit un parametru, apelul este bifat în funcție de modelul de potrivire și de tipul sau valoarea planului selectat. Dacă apelul corespunde tuturor condițiilor, apelul este acceptat pentru procesare suplimentară, cum ar fi traducerea numărului.
Mai multe reguli pot fi grupate împreună într-o regulă de traducere, care dă un nume la regula stabilită. O regulă de traducere poate conține până la 15 reguli. Toate apelurile care se referă la această regulă de traducere sunt traduse în conformitate cu acest set de criterii.
Valoarea de prioritate a fiecărei reguli poate fi utilizată într-o ordine diferită de cea în care au fost tastate în set. Valoarea de prioritate a fiecărei reguli specifică ordinea prioritară în care urmează să fie utilizate regulile. De exemplu, regula 3 poate fi introdusă înainte de regula 1, dar software-ul utilizează regula 1 înainte de regula 3.
Software-ul acceptă până la 128 reguli de traducere. Un profil de traducere colectează și identifică un set de reguli de traducere pentru traducerea numerelor apelate, apelate și redirecționate. Un profil de traducere se referă la grupuri de trunchiuri, grupuri IP sursă, porturi vocale, colegi de apel și interfețe pentru manipularea traducerii apelurilor.
Exemplu: Următorul exemplu se aplică o regulă de traducere. Dacă un număr numit începe cu 5550105 sau 70105, regula de traducere 21 folosește comanda de regulă pentru a redirecționa numărul la 14085550105 în schimb.
Router(config)# voice translation-rule 21
Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/
Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/În exemplul următor, dacă un număr numit este 14085550105 sau 014085550105, după executarea regulii de traducere 345, numerele de redirecționare sunt 50105. Dacă tipul de meci este configurat și tipul nu este "necunoscut", este necesară potrivirea dial-peer pentru a se potrivi cu tipul de numerotare a șirului de intrare.
Router(config)# voice translation-rule 345
Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national
Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any nationalComandă | Descriere |
|---|---|
afișareregulă de traducere vocală | Afișează parametrii unei reguli de traducere. |
regulă de traducere vocală | Inițiază definiția de regulă a traducerii vocale. |
Pentru a specifica dacă numărul de serie al routerului trebuie inclus în cererea de certificat, utilizați număr de serie comandă în modul de configurare ca-trustpoint. Pentru a restabili comportamentul implicit, utilizați Nu forma acestei comenzi.
număr de serie [niciunul]
fără număr de serie
| nimic | (Opțional) Specifică faptul că un număr de serie nu va fi inclus în cererea de certificat. |
Comandă implicită: Nu este configurat. Vi se va solicita numărul de serie în timpul înscrierii la certificat.
Modul comandă: configurație ca-trustpoint
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Înainte de a putea emite comanda cu număr de serie, trebuie să activați cripto ca punct de încredere comandă , care declară autorității de certificare (CA) că routerul trebuie să utilizeze și intră în modul de configurare ca-trustpoint.
Utilizați această comandă pentru a specifica numărul de serie al routerului în cererea de certificat sau utilizați niciuna cuvânt cheie pentru a specifica faptul că un număr de serie nu trebuie inclus în cererea de certificat.
Exemplu: Următorul exemplu arată cum să omiteți un număr de serie din cererea de certificat:
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)Comandă | Descriere |
|---|---|
cripto ca punct de încredere | Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
Pentru a specifica un protocol de sesiune pentru apelurile dintre routerele locale și de la distanță utilizând rețeaua de pachete, utilizați comandă protocol de sesiune în modul de configurare dial-peer. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
protocol de sesiune {cisco|sipv2}
protocol fărăsesiune
ciscoză |
Asociatorul de apelare utilizează protocolul de sesiune Cisco VoIP privat. |
sipv2 |
Asociația de apelare utilizează Protocolul de inițiere sesiuni (SIP) al Grupului operativ pentru ingineria internetului (IETF). Utilizați acest cuvânt cheie cu opțiunea SIP. |
Comandă implicită: Fără comportamente sau valori implicite
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: cisco Cuvântul cheie se aplică numai VoIP pe routerele din seria Cisco 1750, Cisco 1751, Cisco 3600 și Cisco 7200.
Exemple: Următorul exemplu arată că protocolul sesiunii Cisco a fost configurat ca protocol de sesiune:
dial-peer voice 20 voip
session protocol cisco
Următorul exemplu arată că un coleg de apelare VoIP pentru SIP a fost configurat ca protocol de sesiune pentru semnalizarea apelurilor VoIP:
dial-peer voice 102 voip
session protocol sipv2Comandă | Descriere |
|---|---|
voce de apelare | Introduceți modul de configurare dial-peer și specificați metoda de încapsulare vocală. |
țintă sesiune(VoIP) | Configurați o adresă specifică rețelei pentru un coleg de apel. |
Pentru a activa reîmprospătarea sesiunii SIP la nivel global, utilizați comandă reîmprospătare sesiune în modul de configurare SIP. Pentru a dezactiva reîmprospătarea sesiunii, utilizați Nu forma acestei comenzi.
reîmprospătare sesiune
nu reîmprospătați sesiunea
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Nicio reîmprospătare sesiune
Modul comandă: configurare SIP (conf-serv-sip)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați SIP reîmprospătare sesiune comandă pentru a trimite cererea de reîmprospătare a sesiunii.
Exemplu: Următorul exemplu setează reîmprospătarea sesiunii în modul de configurare SIP:
Device(conf-serv-sip)# session refresh
Comandă | Descriere |
|---|---|
reîmprospătare sesiunesip de clasăvocală | Permite reîmprospătarea sesiunii la nivel de dial-peer. |
Pentru a configura grupurile de server din colegii de apelare de ieșire, utilizați grup de servere de sesiune comandă în modul de configurare peer dial SIP. Pentru a dezactiva capacitatea, utilizați Nu forma acestei comenzi.
server-grup de sesiuneserver-grup-id
niciunserver-grup de sesiuneserver-grup-id
| id grup de servere | Configurează grupul de server specificat ca destinație a asociatului de apelare. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: configurație dial peer sip (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă grupul de server specificat este în modul de închidere, asociatul de apelare nu este selectat pentru a dirija apelurile de ieșire.
Exemplu: Următorul exemplu arată cum să configurați grupul de server specificat ca destinație a asociatului de apelare:
Device(config-dial-peer)# session server-group 171Pentru a desemna o adresă specifică rețelei pentru a primi apeluri de la un coleg de apelare VoIP sau VoIPv6, utilizați comandă țintă sesiune în modul de configurare dial peer. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
țintă sesiune {dhcp|ipv4: adresă destinație|ipv6: [adresa destinației] |dns: [$s$. | $d$. | $şi$. | $u$.] numele gazdei|enum: tabel-num|loopback:rtp|ras|decontarefurnizor-număr|sip-server|registrar} [: port]
țintă niciosesiune
dhcp |
Configurați routerul pentru a obține ținta sesiunii prin DHCP.
|
||
ipv4: destinație- adresă |
Configurați adresa IP a colegului de apelare pentru a primi apeluri. Colonul este necesar. |
||
ipv6: [destinație-adresă] |
Configurați adresa IPv6 a colegului de apelare pentru a primi apeluri. Paranteze pătrate trebuie introduse în jurul adresei IPv6. Colonul este necesar. |
||
dns:[$s$]nume de gazdă |
Configurează dispozitivul gazdă care găzduiește serverul sistemului de nume de domeniu (DNS) care rezolvă numele colegului de apelare pentru a primi apeluri. Colonul este necesar. Utilizați unul dintre următoarele macrocomenzi cu acest cuvânt cheie atunci când definiți ținta sesiunii pentru colegii VoIP:
|
||
enum: tabel-num |
Configurează numărul tabelului de căutare ENUM. Intervalul este de la 1 la 15. Colonul este necesar. |
||
loopback:rtp |
Configurați toate datele vocale pentru a redirecționa către sursă. Colonul este necesar. |
||
rasă |
Configurează protocolul funcției de semnalizare a înregistrării, admiterii și stării (RAS). Un gatekeeper este consultat pentru a traduce adresa E.164 într-o adresă IP. |
||
sip- server |
Configurați serverul SIP global este destinația pentru apelurile de la asociația de apelare. |
||
:port |
(Opțional) Numărul portului pentru adresa dial-peer. Colonul este necesar. |
||
furnizor de decontare- număr |
Configurează serverul de decontare ca țintă pentru a rezolva adresa gateway-ului de terminare.
|
||
înregistrare |
Specifică direcționarea apelului către punctul final al registrului.
|
Comandă implicită: Nu este definită nicio adresă IP sau nume de domeniu.
Modul comandă: Configurație apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comandă țintă sesiune pentru a specifica o destinație specifică rețelei pentru ca un coleg de apel să primească apeluri de la actualul coleg de apel. Puteți selecta o opțiune pentru a defini o adresă specifică de rețea sau un nume de domeniu ca țintă sau puteți selecta una dintre mai multe metode pentru a determina automat destinația pentru apelurile de la perechea de apelare curentă.
Utilizați comandă țintă sesiunedns cu sau fără macrocomenzile specificate. Utilizarea macrocomenzilor opționale poate reduce numărul de ținte de sesiune de apelare pentru VoIP pe care trebuie să le configurați dacă aveți grupuri de numere asociate cu un anumit router.
Comanda sesiunețintăenum instructează asociatul de apelare să utilizeze un tabel cu reguli de traducere pentru a converti numărul serviciului de identificare a numărului format (DNIS) într-un număr în format E.164. Acest număr tradus este trimis la un server DNS care conține o colecție de URL-uri. Aceste URL-uri identifică fiecare utilizator ca destinație pentru un apel și pot reprezenta diferite servicii de acces, cum ar fi SIP, H.323, telefon, fax, e-mail, mesagerie instantanee și pagini web personale. Înainte de a aloca obiectivul sesiunii către asociatul de apelare, configurați un tabel de potrivire ENUM cu regulile de traducere utilizând enum vocal-potrivire- tabelcomandă în modul de configurare globală. Tabelul este identificat în comandă enum țintăsesiune cu tabel-num argument.
Utilizați sesiunețintăloopback comandă pentru a testa calea de transmisie vocală a unui apel. Punctul de redirecționare depinde de originea apelului.
Utilizați comanda țintă sesiunedhcp pentru a specifica faptul că gazda țintă sesiune este obținută prin DHCP. dhcp opțiunea poate fi pusă la dispoziție numai dacă SIP este utilizat ca protocol de sesiune. Pentru a activa SIP, utilizați comandă protocol de sesiune(dial peer).
configurația comenzii țintă sesiune nu poate combina ținta RAS cu setare -apel comandă .
Pentru sesiune soluționare țintă număr furnizor comandă , atunci când colegii de apelare VoIP sunt configurați pentru un server de setare, furnizor -număr argumentul în sesiunețintă și setare -apel comenzile trebuie să fie identice.
Utilizați sip țintă sesiune- server comanda de a numi interfața globală a serverului SIP ca destinație pentru apelurile de la asociația de apelare. Trebuie să definiți mai întâi interfața serverului SIP utilizând sip- server comandă în modul de configurare agent utilizator SIP (UA). Apoi puteți introduce sip țintă sesiune- server opțiune pentru fiecare peer de apelare în loc să fie necesară introducerea întregii adrese IP pentru interfața serverului SIP sub fiecare peer de apelare.
După ce punctele finale SIP sunt înregistrate cu registrul SIP în comunicațiile unificate găzduite (UC), puteți utiliza comandă țintă sesiuneregistrator pentru a direcționa automat apelul către punctul final al registratorului. Trebuie să configurați comandă țintă sesiune pe o apelare care indică spre punctul final.
Exemple: Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS pentru o gazdă numită „voicerouter” în domeniul example.com:
dial-peer voice 10 voip
session target dns:voicerouter.example.com
Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS cu opțional $u$. macro. În acest exemplu, modelul de destinație se încheie cu patru perioade (.) pentru a permite orice extensie de patru cifre care are numărul de conducere 1310555. Opțional $u$. macro direcționează gateway-ul pentru a utiliza porțiunea neegalată a numărului format--în acest caz, extensia format din patru cifre--pentru a identifica o pereche de apelare. Domeniul este „example.com”.
dial-peer voice 10 voip
destination-pattern 1310555....
session target dns:$u$.example.com
Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS, cu opțional $d$. macro. În acest exemplu, modelul de destinație a fost configurat la 13105551111. Macro opțional $d$. direcționează gateway-ul pentru a utiliza modelul de destinație pentru a identifica un coleg de apelare în domeniul „example.com”.
dial-peer voice 10 voip
destination-pattern 13105551111
session target dns:$d$.example.com
Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS, cu opțional $e$. macro. În acest exemplu, modelul de destinație a fost configurat la 12345. Macro opțional $e$. direcționează gateway-ul pentru a face următoarele: inversa cifrele în modelul de destinație, adăugați perioade între cifre și utilizați acest model de destinație cu explozie inversă pentru a identifica perechea de apelare din domeniul "example.com".
dial-peer voice 10 voip
destination-pattern 12345
session target dns:$e$.example.com
Următorul exemplu arată cum să creați o țintă de sesiune utilizând un tabel de potrivire ENUM. Acesta indică faptul că apelurile efectuate folosind dial peer 101 ar trebui să utilizeze ordinea preferențială a regulilor în tabelul de potrivire enum 3:
dial-peer voice 101 voip
session target enum:3
Următorul exemplu arată cum să creați o țintă de sesiune utilizând DHCP:
dial-peer voice 1 voip
session protocol sipv2
voice-class sip outbound-proxy dhcp
session target dhcp
Următorul exemplu arată cum să creați o țintă de sesiune utilizând RAS:
dial-peer voice 11 voip
destination-pattern 13105551111
session target ras
Următorul exemplu arată cum să creați o țintă de sesiune utilizând setarea:
dial-peer voice 24 voip
session target settlement:0
Exemplul următor arată cum să creați o țintă de sesiune utilizând IPv6 pentru o gazdă în 2001:10:10:10:10:10:230a:5090:
dial-peer voice 4 voip
destination-pattern 5000110011
session protocol sipv2
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090
codec g711ulaw
Următorul exemplu arată cum să configurați elementul de frontieră Unified Cisco (UBE) pentru a direcționa un apel către punctul final de înregistrare:
dial-peer voice 4 voip
session target registrarComandă | Descriere |
|---|---|
șablon destinație | Specifică fie prefixul, fie numărul complet de telefon E.164 (în funcție de planul de apelare) care trebuie utilizat pentru un coleg de apelare. |
formare-peer voce | Introduceți modul de configurare dial peer și specificați metoda de încapsulare vocală. |
| protocol sesiune (apelare inter pares) | Specifică un protocol de sesiune pentru apelurile dintre routerele locale și de la distanță utilizând modul de configurare a peer-ului de apelare a rețelei de pachete. |
setați- apel | Specifică faptul că setarea va fi utilizată pentru asociatul de apelare specificat, indiferent de tipul de țintă al sesiunii. |
sip- server | Definește o adresă de rețea pentru interfața serverului SIP. |
enum vocal-potrivire- tabel | Inițiază definiția tabelului de potrivire ENUM. |
Pentru a specifica protocolul stratului de transport pe care îl utilizează un telefon SIP pentru a se conecta la gateway-ul SIP Cisco Unified, utilizați transport sesiune comandă în modurile vocale vocale sip sau dial-peer. Pentru a reseta la valoarea implicită, utilizați Nu forma acestei comenzi.
transport sesiune {tcp [tls] |udp}
fărătransport sesiune
tcp | Se utilizează Protocolul de control al transmisiei (TCP). |
tls | (Disponibil numai cu tcp opțiune ) Securitate strat de transport (TLS) peste TCP. |
udp | Se utilizează Protocolul de înregistrare a utilizatorului (UDP). Aceasta este implicită. |
Comandă implicită: UDP este protocolul implicit.
Modul comandă: serviciu de voce sip vocal, voce dial-peer
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă setează parametrul de protocol al stratului de transport în fișierul de configurare al telefonului.
Exemplu:
dial-peer voice 8000 voip
description Branch 7
destination-pattern 8T
no shutdown
voice-class codec 1000
session transport udp
session protocol sipv2
session target ipv4:10.1.101.8
dtmf-relay rtp-nte digit-drop sip-kpml sip-notifyPentru a afișa informații despre certificatele PKI asociate cu punctul de încredere, utilizați afișați certificatele cripto-pki comandă în modul EXEC privilegiat.
afișați certificatele cripto-pki [numele punctului de încredere]
| nume punct de încredere | (Opțional) Numele punctului de încredere. Utilizarea acestui argument indică faptul că numai certificatele care sunt legate de punctul de încredere trebuie să fie afișate. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: EXEC privilegiat (#)
| Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați afișați certificatele cripto-pki comandă pentru a afișa informațiile despre certificatele PKI asociate cu punctul de încredere. Descrierile câmpului sunt auto-explicative.
Exemplu: Următorul este rezultatul eșantionului din afișați certificatele cripto-pki comandă :
Device# show crypto pki certificates pem
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- Pentru a afișa certificatele de trustpool ale routerului în format verbose pentru infrastructura de cheie publică (PKI), utilizați afișare cripto pki trustpool comandă în modul de configurare exec privilegiat.
afișare cripto pki trustpool [politică]
| politică | (Opțional) Afișează politica de încredere PKI. |
Comandă implicită: Niciun comportament sau valoare implicite
Modul comandă: EXEC privilegiat (#)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă afișare cripto pki trustpool se utilizează fără politică cuvânt cheie, apoi certificatele PKI ale router-ului sunt afișate într-un format verbose.
Dacă afișare cripto pki trustpool se utilizează împreună cu politică cuvânt cheie, apoi se afișează bazinul de încredere PKI al routerului.
Exemplu: Următorul este un eșantion din afișare cripto pki trustpool comanda care afișează certificatele în PKI trustpool:
Device# show crypto pki trustpool
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
Certificate Usage: Signature
Issuer:
cn=DST Root CA X3
o=Digital Signature Trust Co.
Subject:
cn=Cisco SSCA
o=Cisco Systems
CRL Distribution Points:
http://crl.identrust.com/DSTROOTCAX3.crl
Validity Date:
start date: 12:58:31 PST Apr 5 2007
end date: 12:58:31 PST Apr 5 2012
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 6A6967B3000000000003
Certificate Usage: Signature
Issuer:
cn=Cisco Root CA 2048
o=Cisco Systems
Subject:
cn=Cisco Manufacturing CA
o=Cisco Systems
CRL Distribution Points:
http://www.cisco.com/security/pki/crl/crca2048.crl
Validity Date:
start date: 14:16:01 PST Jun 10 2005
end date: 12:25:42 PST May 14 2029Comandă | Descriere |
|---|---|
| import trustpool cripto pki | Importează manual (descarcă) pachetul de certificate CA în trustpool-ul PKI pentru a actualiza sau înlocui pachetul existent de certificate CA. |
| implicit | Resetează valoarea unei subcomenzi de configurare ca-trustpool la valoarea implicită. |
| rezultat | Permite utilizarea hărților certificatului pentru PKI trustpool. |
| verificare revocare | Dezactivează verificarea revocării atunci când se utilizează politica PKI trustpool. |
Pentru a afișa tabelele de conexiuni de transport ale protocolului de inițiere sesiuni (SIP) utilizator-agent (UA), utilizați afișați comanda de conexiuni sip-ua în modul EXEC privilegiat.
afișareconexiunisip-ua {tcp [tls] |udp} {scurt|detaliu}
tcp | Afișează toate informațiile de conexiune TCP. |
tls | (Opțional) Afișează toată securitatea stratului de transport (TLS) prin informațiile de conexiune TCP. |
udp | Afișează toate informațiile de conectare ale protocolului de înregistrare a utilizatorului (UDP). |
scrisoare | Afișează un rezumat al conexiunilor. |
detaliu | Afișează informații detaliate despre conexiune. |
Modul comandă: EXEC privilegiat (#)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: afișați conexiunile sip-ua comanda trebuie executată numai după efectuarea unui apel. Utilizați această comandă pentru a afla detaliile conexiunii.
Exemplu: Următorul este un eșantion din Afișați conexiunile sip-ua tcp tls scrisoare comanda care afișează un scurt rezumat, inclusiv eticheta asociată cu clientul pentru a asculta prizele adăugate.
router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
=========== ============================= ============
3 [10.64.86.181]:3000: 1
19 [8.43.21.58]:4000: 2
90 [10.64.86.181]:5061: 0Următorul este un eșantion din Afișați detaliile conexiunilor sip-ua tcp tls comanda care afișează detaliile conexiunii, inclusiv eticheta de entitate găzduită asociată pentru a asculta prize adăugată.
Router#sh sip-ua connections tcp tls detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 3
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.)
=========== ======= =========== =========== ============= ===========
38928 9 Established 0 10.64.100.145 TLSv1.2
8090 10 Established 0 10.64.100.145 TLSv1.2
Cipher Curve Tenant
============================ =========== ======
ECDHE-RSA-AES256-GCM-SHA384 P-256 10
AES256-SHA 10
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5061: 0
3 [10.64.100.145]:5090: 10
4 [10.64.100.145]:8123: 50
5 [10.64.100.145]:5061: 0Următorul este un eșantion din afișare scrisoare tcp conexiuni sip-ua comandă care afișează un rezumat, inclusiv care imprimă eticheta de entitate găzduită asociată pentru a asculta prize adăugate.
CSR#sh sip-ua connections tcp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 2
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5430: 1
4 [10.64.100.145]:5160: 3
5 [10.64.100.145]:5267: 6Următorul este un eșantion din Afișați detaliile conexiunilor tcp sip-ua comanda care afișează detaliile conexiunii, inclusiv eticheta de entitate găzduită asociată pentru a asculta prize adăugată.
Router#show sip-ua connections tcp tls detail
Total active connections : 4
No. of send failures : 0
No. of remote closures : 8
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
* Connections with SIP OAuth ports
Remote-Agent:10.5.10.200, Connections-Count:0
Remote-Agent:10.5.10.201, Connections-Count:0
Remote-Agent:10.5.10.202, Connections-Count:0
Remote-Agent:10.5.10.212, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
52248 27 Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.213, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50901 28* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.209, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
51402 29* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.204, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50757 30* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.218, Connections-Count:0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address
=========== =============================
0 [0.0.0.0]:5061:
2 [0.0.0.0]:5090:
gw1-2a#
=================================
gw1-2a#show sip status registrar
Line destination expires(sec) contact
transport call-id
peer
=============================================================================================================
2999904 10.5.10.204 76 10.5.10.204
TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204
40004
2999901 10.5.10.212 74 10.5.10.212
TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212
40001
2999902 10.5.10.213 75 10.5.10.213
TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213
40002
2999905 10.5.10.209 76 10.5.10.209
TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209
40003
Următorul este un eșantion din Afișați scrisoarea udp pentru conexiunile sip-ua comandă care afișează un rezumat, inclusiv care imprimă eticheta de entitate găzduită asociată pentru a asculta prize adăugate.
CSR#sh sip-ua connections udp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5260: 10
4 [10.64.100.145]:5330: 50
5 [10.64.100.145]:5060: 0Următorul este un eșantion din afișare detalii despre conexiunile sip-ua comanda care afișează detaliile conexiunii, inclusiv eticheta de entitate găzduită asociată pentru a asculta prize adăugată.
CSR#sh sip-ua connections udp detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant
=========== ======= =========== =========== ============= ======
5061 6 Established 0 10.64.100.145 200
8091 7 Established 0 10.64.100.145 200
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5361: 10
4 [10.64.100.145]:5326: 50
5 [10.64.100.145]:5060: 200Exemplu: Tabelul de mai jos descrie câmpurile semnificative care sunt afișate în afișaj.
Câmp | Descriere |
|---|---|
Total conexiuni active | Indică toate conexiunile pe care gateway-ul le deține pentru diverse ținte. Statisticile sunt defalcate în câmpuri individuale. |
Nu. de trimitere eșecuri. | Indică numărul de mesaje TCP sau UDP abandonate de stratul de transport. Mesajele sunt abandonate dacă au existat probleme de rețea, iar conexiunea s-a încheiat frecvent. |
Nr. de închideri la distanță | Indică de câte ori un gateway de la distanță a încheiat conexiunea. O valoare mai mare indică o problemă cu rețeaua sau că gateway-ul de la distanță nu acceptă reutilizarea conexiunilor (deci nu este în conformitate cu RFC 3261). Numărul de închidere de la distanță poate contribui, de asemenea, la numărul de eșecuri de trimitere. |
Nr. de conn. eșecuri | Indică de câte ori stratul de transport nu a reușit să stabilească conexiunea la agentul de la distanță. Câmpul poate indica, de asemenea, că adresa sau portul care este configurat sub asocierea de apelare poate fi incorect sau că gateway-ul de la distanță nu acceptă acest mod de transport. |
Nr. de iepuri inactivi. | Indică numărul de ori când conexiunile au fost încheiate sau oprite din cauza inactivității de semnalizare. În timpul traficului de apeluri, acest număr trebuie să fie zero. Dacă nu este zero, vă recomandăm să reglați cronometrul de inactivitate pentru a optimiza performanța prin utilizarea cronometre comandă . |
Max. tcp trimite msg dimensiune coadă de 0, înregistrate pentru 0.0.0.0:0 | Indică numărul de mesaje care așteaptă în coadă să fie trimise pe conexiunea TCP atunci când congestionarea a fost la vârf. Un număr mai mare de coadă indică faptul că mai multe mesaje așteaptă să fie trimise în rețea. Creşterea acestei dimensiuni a cozii nu poate fi controlată direct de către administrator. |
Tuburi fără intrare priză de potrivire | Orice tubulatură pentru intrarea în conexiune care este marcată cu „**” la capătul liniei indică o stare de eroare a stratului superior de transport; în special, că stratul superior de transport nu se sincronizează cu stratul inferior de conexiune. Software-ul Cisco IOS trebuie să depășească automat această condiție. Dacă eroarea persistă, executați clarsip-ua udpconexiune sau clarsip-ua tcpconexiunecomandați și raportați problema echipei dvs. de asistență. |
Tuburi cu intrare adresă/port necorespunzătoare | Orice tubulatură pentru intrarea în conexiune marcată cu „++” la capătul liniei indică o stare de eroare a stratului superior de transport, în care priza este, probabil, lizibilă, dar nu este utilizată. Dacă eroarea persistă, executați clarsip-ua udpconexiune sau clarsip-ua tcpconexiunecomandați și raportați problema echipei dvs. de asistență. |
Număr conexiuni agent la distanță | Conexiuni la aceeași adresă țintă. Acest câmp indică numărul de conexiuni stabilite la aceeași gazdă. |
Dimensiune WriteQ cu port la distanță Conn-Id Conn-State | Conexiuni la aceeași adresă țintă. Acest câmp indică numărul de conexiuni stabilite la aceeași gazdă. Câmpul WriteQ-Size este relevant numai pentru conexiunile TCP și este un bun indicator al congestionării rețelei și dacă este necesar să se ajusteze parametrii TCP. |
Chipher | Afișează Cipher negociat. |
Curbă | Dimensiune curbă a Cipher ECDSA. |
Comandă | Descriere |
|---|---|
clar sip-uatcptlsconexiuneid | Curăță o conexiune SIP TCP TLS. |
conexiune sip-uatcpclară | Curăță o conexiune SIP TCP. |
conexiune sip-uaudpclară | Curăță o conexiune SIP UDP. |
afișați reîncercațisip-ua | Afișează statisticile de reîncercare SIP. |
afișare statistici sip-ua | Afișează statistici SIP de răspuns, trafic și reîncercare. |
afișare stare sip-ua | Afișează starea agentului de utilizator SIP. |
afișare cronometre sip-ua | Afișează setările curente pentru cronometrele SIP UA. |
sip- ua | Activați comenzile de configurare a agentului de utilizator SIP. |
cronometre | Configurați cronometrele de semnalizare SIP. |
Pentru a afișa starea numerelor E.164 pe care un gateway din Protocolul de inițiere sesiuni (SIP) le-a înregistrat la un registru SIP primar extern, utilizați afișare- Da. - Da, da. sip- ua- Da. - Da, da. înregistrare- Da. - Da, da. starecomandă în modul EXEC privilegiat.
afișare stare registru sip-ua [secundar]
secundară | (Opțional) Afișează starea numerelor E.164 pe care un gateway SIP le-a înregistrat cu un registru SIP secundar extern. |
Modul comandă: EXEC privilegiat (#)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Gateway-urile SIP pot înregistra numere E.164 în numele porturilor de voce analogice pentru telefon (FXS) și porturilor de voce virtuale pentru telefon IP (EFXS) cu un proxy SIP extern sau un registru SIP. Comanda afișare- Da. - Da, da. sip- ua- Da. - Da, da. înregistrare- Da. - Da, da. starecomanda este numai pentru înregistrarea de ieșire, deci dacă nu există colegi de apelare FXS pentru a se înregistra, nu există ieșire atunci când comanda este rulată.
Exemplu: Următorul este rezultatul eșantionului din această comandă:
Router# show sip-ua register status
Line peer expires(sec) registered
4001 20001 596 no
4002 20002 596 no
5100 1 596 no
9998 2 596 no
Tabelul de mai jos descrie câmpurile semnificative afișate în această ieșire.
Câmp | Descriere |
|---|---|
| Linie | Numărul de telefon care trebuie înregistrat. |
| peer | Numărul destinației înregistrării. |
| expiră (sec) | Cantitatea de timp, în secunde, până la expirarea înregistrării. |
| înregistrat | Stare înscriere. |
Comandă | Descriere |
|---|---|
înregistrare | Permite gateway-urilor SIP să înregistreze numere E.164 în numele porturilor de voce analogice pentru telefon (FXS) și porturilor de voce virtuale pentru telefon IP (EFXS) cu un proxy SIP extern sau un registru SIP. |
Pentru a verifica starea comunicațiilor Protocolului simplu de gestionare a rețelei (SNMP), utilizați afișare snmp comandă în modul EXEC al utilizatorului sau în modul EXEC privilegiat.
afișare snmp
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Fără
Modul comandă: Utilizator EXEC (>), EXEC privilegiat (#)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă oferă informații contra pentru operațiunile SNMP. De asemenea, afișează șirul ID de șasiu definit cu șasiu-id server snmp comandă de configurare globală.
Exemplu: Următoarea este de ieșire eșantion din comanda snmp spectacol:
Device# show snmp
Chassis: ABCDEFGHIGK
149655 SNMP packets input
0 Bad SNMP version errors
1 Unknown community name
0 Illegal operation for community name supplied
0 Encoding errors
37763 Number of requested variables
2 Number of altered variables
34560 Get-request PDUs
138 Get-next PDUs
2 Set-request PDUs
0 Input queue packet drops (Maximum queue size 1000)
158277 SNMP packets output
0 Too big errors (Maximum packet size 1500)
20 No such name errors
0 Bad values errors
0 General errors
7998 Response PDUs
10280 Trap PDUs
Packets currently in SNMP process input queue: 0
SNMP global trap: enabled Pentru a afișa informațiile de apelare ale utilizatorilor Webex Calling pe care cloud-ul Webex Calling le sincronizează cu gateway-ul de supraviețuire Webex local, utilizați afișare- Da. - Da, da. voce- Da. - Da, da. înregistrare- Da. - Da, da. utilizatori webex-sgwcomandă în modul EXEC privilegiat.
afișare- Da. - Da, da. voce- Da. - Da, da. înregistrare- Da. - Da, da. utilizatori webex-sgw[…]scrisoare- Da. - Da, da. |- Da. - Da, da. înregistrat- Da. - Da, da. |- Da. - Da, da. detaliu- Da. - Da, da. |- Da. - Da, da. extensie- Da. - Da, da. etichetă - Da. - Da, da. |- Da. - Da, da. număr de telefon- Da. - Da, da. etichetă]
| scrisoare | Afișează informații scurte de apelare ale utilizatorilor Webex Calling. |
| înregistrat | Afișează toți utilizatorii înregistrați în Webex Calling în formatul scurt. |
| detaliu | Afișează informații detaliate despre apelare ale utilizatorilor Webex Calling. |
| etichetă număr de telefon | Afișează informații detaliate de apelare ale utilizatorului Webex Calling asociat acestui număr de telefon. |
| etichetă extensie | Afișează informații detaliate de apelare ale utilizatorului Webex Calling asociat acestui număr de extensie. |
Modul comandă: EXEC privilegiat
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a afișa informațiile de apelare ale utilizatorilor Webex Calling.
Utilizați înregistrată cuvânt cheie pentru a afișa toți utilizatorii înregistrați în Webex Calling în formatul scurt. Rezultatul pentru detalii Cuvântul cheie este modificat pentru a include tipul de agent utilizator Webex Calling, starea de înregistrare a utilizatorului și pentru a filtra Ids AOR cu „secțiunea AOR:” opțiune. Rezultatul pentru scrisoare Cuvântul cheie este modificat pentru a adăuga numele afișat al utilizatorilor Webex Calling.
Exemple: Următorul este rezultatul eșantionului comenzii afișați înregistrarea vocală a utilizatorilor webex-sgw pe scurt. Afișează detaliile tuturor utilizatorilor în format scurt:
Router# show voice register webex-sgw users brief
Id Extension Phone-number Display Name
======== ============ =============== ================
natph1 2000 +918553231001 Amar
natph2 2001 +918553231002 Arvind
natph3 2001 +918553231002 David
natph4 2002 +918553231004 John Jacobs
natph5 2003 +918553231005 Bob Cathie Următorul este un eșantion de ieșire a comenzii afișați înregistrarea vocală a utilizatorilor webex-sgw înregistrați. Afișează detaliile utilizatorilor înregistrați în format scurt:
Router# show voice register webex-sgw users registered
Id Extension Phone-number Display Name
========== ============ ==================== =================
natph1 2000 +918553231001 David Hickman
natph2 2001 +918553231002 John Jacobs
natph3 2001 +918553231002 Vinayak Patil
natph5 2003 +918553231005 Arun Kumar
Total Webex-SGW registered users count: 4Următorul este un eșantion de ieșire a comenzii afișați detaliile utilizatorilor înregistrării vocale webex-sgw. Afișează informații detaliate pentru fiecare utilizator:
Router# show voice register webex-sgw users detail
AOR: natph1@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
Extension: 2000
Phone Number: +918553231001
Display Name: Amar
External Caller-Id: 201
External Caller-Id-Name: 413701001
Esn: 511001
User-Agent: Cisco-CP-7811-3PCC/11
State: Registered
AOR: natph4@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
Extension: 2002
Phone Number: +918553231004
Display Name: John Jacobs
External Caller-Id: 204
External Caller-Id-Name: 413701004
Esn: 511003
User-Agent:
State: Not Registered
AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
Type: Shared Call Appearance
Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
Extension: 9010
Phone Number: +13322200165
Display Name: webweb
External Caller-Id: +13322200165
External Caller-Id-Name: webex10
Esn:
User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
State: RegisteredUrmătorul este rezultatul eșantionului comenzii afișați înregistrarea vocală a utilizatorilor webex-sgw etichetă număr de telefon. Afișează informații despre numărul de telefon specificat:
Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:Următorul este rezultatul eșantionului comenzii afișare înregistrare vocală etichetă extensie utilizatori webex-sgw. Afișează informații despre extensia specificată:
Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:
Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:Comandă | Descriere |
|---|---|
afișareînregistrare vocalătoate | Afișează toate configurațiile Cisco SIP SRST și Cisco Unified Communications Manager Express și înregistrează informații. |
Pentru a introduce modul de configurare a Protocolului de inițiere sesiuni (SIP), utilizați sip comandă în modul de configurare VoIP pentru serviciul vocal.
sip
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație VoIP pentru serviciul de voce (config-voi-srv)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Din VoIP pentru servicii vocale mod de configurare, sip comanda vă permite să introduceți modul de configurare SIP. Din acest mod, sunt disponibile mai multe comenzi SIP, cum ar fi legare, transportul sesiuniiși url.
Exemplu: Următorul exemplu ilustrează intrarea în modul de configurare SIP și apoi setarea legare comandă în rețeaua SIP:
Device(config)# voice service voip
Device(config-voi-srv)# sip
Device(conf-serv-sip)# bind control source-interface FastEthernet 0
Comandă | Descriere |
|---|---|
serviciu voce voip | Introduceți modul de configurare a serviciului vocal. |
transport sesiune | Configurează perechea de apelare vocală pentru a utiliza Protocolul de control al transmisiei (TCP) sau Protocolul de înregistrare a utilizatorului (UDP) ca protocol de bază al stratului de transport pentru mesajele SIP. |
Pentru a configura un profil SIP care se aplică la nivel global, utilizați profiluri sip comandă în modul global de configurare VoIP SIP.
profiluri sipprofil-id
fără profile sipprofil-id
| id de profil | Specifică numărul etichetei profilurilor SIP care trebuie asociat la nivel global. Intervalul este de 1-10.000. |
| intrare | Activați caracteristica de profil SIP de intrare. |
Comandă implicită: Această comandă este dezactivată.
Modul comandă: Configurație SIP VoIP globală (config-voi-sip)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați profiluri sip comandă pentru a configura profilurile SIP cu reguli pentru a adăuga, elimina, copia sau modifica SIP, Protocolul de descriere a sesiunii (SDP) și antetele peer pentru mesajele de intrare și de ieșire.
Exemplu: Următorul exemplu arată cum se configurează profilurile care urmează să fie aplicate la nivel global:
Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end Pentru a configura o adresă de rețea pentru interfața cu serverul Protocolul de inițiere sesiuni (SIP), utilizați server sip comandă în modul de configurare agent utilizator SIP sau în modul de configurare client clasă vocală. Pentru a elimina o adresă de rețea configurată pentru SIP, utilizați Nu forma acestei comenzi.
server sip {dns: Nume gazdă|ipv4: adresă ipv4 [:port-num]|ipv6: adresă ipv6 [:port-num]}
fără server sip
dns: Nume gazdă | Setează interfața globală a serverului SIP la un nume de domeniu (DNS) nume de gazdă. Dacă specificați un nume de gazdă, se utilizează DNS-ul implicit definit de comanda IP nume-server. Numele gazdei este opțional. Nume de gazdă DNS valabil în următorul format: name.gateway.xyz. |
ipv4: adresă ipv4 | Setează interfața globală a serverului SIP la o adresă IPv4. O adresă IPv4 validă are următorul format: xxx.xxx.xxx.xxx. |
ipv6: adresă ipv6 | Setează interfața globală a serverului SIP la o adresă IPv6. Trebuie să introduceţi paranteze în jurul adresei IPv6. |
:port-num | (Opțional) Numărul portului pentru serverul SIP. |
Comandă implicită: Nu este configurată nicio adresă de rețea.
Modul comandă: configurație agent utilizator SIP (config-sip-ua), configurație client clasă vocală (config-class)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă utilizați această comandă, puteți utiliza, de asemenea, sesiunețintăsip-server comandă pe fiecare pereche de apelare în loc de a introduce în mod repetat adresa de interfață a serverului SIP pentru fiecare pereche de apelare. Configurarea unui server SIP ca țintă de sesiune este utilă dacă un server proxy Cisco SIP (SPS) este prezent în rețea. Cu un SPS, puteți configura opțiunea serverului SIP și aveți colegii de apelare interesați să utilizeze SPS în mod implicit.
Pentru a reseta această comandă la o valoare nulă, utilizați implicit comandă .
Pentru a configura o adresă IPv6, utilizatorul trebuie să introducă paranteze [ ] în jurul adresei IPv6.
Exemplu: Următorul exemplu, începând cu modul de configurare globală, setează interfața globală a serverului SIP la numele de gazdă DNS "3660-2.sip.com". Dacă utilizaţi şi comanda serverului țintăsipserver , nu trebuie să setați numele de gazdă DNS pentru fiecare pereche de apelare individuală.
sip-ua
sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
session target sip-server
Următorul exemplu stabilește interfața globală a serverului SIP la o adresă IPv4:
sip-ua
sip-server ipv4:10.0.2.254
Următorul exemplu setează interfața globală a serverului SIP la o adresă IPv6. Rețineți că suporturile au fost introduse în jurul adresei IPv6:
sip-ua
sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]Comandă | Descriere |
|---|---|
| implicit | Activați un cache de agregare implicit. |
| ip name-server | Specifică adresa unuia sau mai multor servere de nume care urmează să fie utilizate pentru numele și rezoluția adresei. |
| țintă sesiune (coleg de apelare VoIP) | Specifică o adresă specifică rețelei pentru un coleg de apel. |
| sesiune țintă sip-server | Instruiește ținta sesiunii peer de apelare să utilizeze serverul SIP global. |
| sip- ua | Introduceți modul de configurare a agentului de utilizator SIP pentru a configura agentul de utilizator SIP. |
Pentru a activa comenzile de configurare a agentului de utilizator din Protocolul de inițiere sesiuni (SIP), utilizați sip-ua comandă în modul de configurare globală. Pentru a reseta toate comenzile de configurare a agentului de utilizator SIP la valorile implicite, utilizați Nu forma acestei comenzi.
sip- ua
fără sip-ua
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Dacă această comandă nu este activată, nu se pot introduce comenzi de configurare a agentului de utilizator SIP.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a introduce modul de configurare a agentului de utilizator SIP. Tabelul de mai jos enumeră comenzile modului de configurare a agentului de utilizator SIP.
Comandă | Descriere |
|---|---|
conexiune-reutilizare | Folosește portul ascultătorului pentru a trimite solicitări prin UDP. prin port Opțiunea trimite răspunsuri SIP la portul prezent în antetul Via în loc de portul sursă pe care a fost primită cererea. Rețineți că reutilizare conexiune comanda este o comandă în modul de configurare a agentului de utilizator SIP. |
ieșire | Ieșiți din modul de configurare a agentului de utilizator SIP. |
alertare în bandă | Această comandă nu mai este acceptată din versiunea Cisco IOS 12.2, deoarece gateway-ul se ocupă de la distanță sau de ringback-ul local pe baza mesajelor SIP. |
max-înainte | Specifică numărul maxim de hopuri pentru o cerere. |
reîncercare | Configurați cronometrele de semnalizare SIP pentru încercări de reîncercare. |
server sip | Configurează interfața serverului SIP. |
cronometre | Configurați cronometrele de semnalizare SIP. |
transport | Activați sau dezactivați transportul unui agent de utilizator SIP pentru TCP sau UDP pe care agenții de utilizator SIP din protocol îl ascultă în portul 5060 (implicit). |
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a agentului de utilizator SIP și să configurați agentul de utilizator SIP:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# retry invite 2
Device(config-sip-ua)# retry response 2
Device(config-sip-ua)# retry bye 2
Device(config-sip-ua)# retry cancel 2
Device(config-sip-ua)# sip-server ipv4:192.0.2.1
Device(config-sip-ua)# timers invite-wait-100 500
Device(config-sip-ua)# exit
Device# Comandă | Descriere |
|---|---|
ieșire | Ieșiți din modul de configurare a agentului de utilizator SIP. |
max-înainte | Specifică numărul maxim de hopuri pentru o cerere. |
reîncercare | Configurați încercările de reîncercare pentru mesajele SIP. |
afișare sip-ua | Afișează statistici pentru înregistrările SIP, cronometre și starea curentă a ascultătorului. |
server sip | Configurează interfața serverului SIP. |
cronometre | Configurați cronometrele de semnalizare SIP. |
transport | Configurați agentul de utilizator SIP (gateway) pentru mesajele de semnalizare SIP la apelurile de intrare prin priza SIP TCP sau UDP. |
Pentru a configura șirul de acces al comunității pentru a permite accesul la Protocolul de gestionare a rețelei simple (SNMP), utilizați comunitate server snmp comandă în modul de configurare globală. Pentru a elimina șirul de comunitate specificat, utilizați Nu forma acestei comenzi.
comunitate server snmp- Da. - Da, da. șir[…]vizualizare - Da. - Da, da. nume de vizualizare] {es|- Da. - Da, da. rw} [ipv6- Da. - Da, da. nată] {număr listă de acces- Da. - Da, da. |- Da. - Da, da. număr listă acces extins- Da. - Da, da. |- Da. - Da, da. nume listă de acces}
nu există șir de comunitate snmp-server
| șir | Șir de comunitate care constă din 1 la 32 caractere alfanumerice și funcționează mult ca o parolă, permițând accesul la SNMP. Spațiile goale nu sunt permise în șirul de comunitate.
|
||
| vizualizare | (Opțional) Specifică o vizualizare definită anterior. Vizualizarea definește obiectele disponibile pentru comunitatea SNMP. | ||
| nume de vizualizare | (Opțional) Numele unei vizualizări definite anterior. | ||
| es | (Opțional) Specifică accesul numai în citire. Stațiile de management autorizate pot prelua numai obiecte MIB. | ||
| rw | (Opțional) Specifică accesul la citire-scriere. Stațiile de management autorizate pot prelua și modifica obiecte MIB. | ||
| ipv6 | (Opțional) Specifică o listă de acces numită IPv6. | ||
| nată | (Opțional) Lista de acces denumită IPv6. | ||
| număr listă de acces | (Opțional) Integer de la 1 la 99 care specifică o listă de acces standard de adrese IP sau un șir (nu mai mult de 64 de caractere) care este numele unei liste de acces standard de adrese IP permise de acces la agentul SNMP. Alternativ, un număr întreg de la 1300 la 1999 care specifică o listă de adrese IP în gama extinsă de numere de listă de acces standard care sunt permise să utilizeze șirul de comunitate pentru a obține acces la agentul SNMP. |
Comandă implicită: Un șir de comunitate SNMP permite accesul doar în citire la toate obiectele.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: nu există snmp-server comanda dezactivează toate versiunile SNMP (SNMPv1, SNMPv2C, SNMPv3).
Prima server snmp comanda pe care o introduceți permite toate versiunile SNMP.
Pentru a configura șirurile comunității SNMP pentru MPLS LDP MIB, utilizați comunitate server snmp comanda pe stația de gestionare a rețelei gazdă (NMS).
comunitate server snmp comanda poate fi utilizată pentru a specifica doar o listă de acces numită IPv6, doar o listă de acces IPv4 sau ambele. Pentru a configura ambele liste de acces IPv4 și IPv6, lista de acces IPv6 trebuie să apară mai întâi în declarația de comandă.
| Simbolul @ este folosit ca delimitor între șirul de comunitate și contextul în care este utilizat. De exemplu, informațiile specifice VLAN din BRIDGE-MIB pot fi sondate folosind community@VLAN_ID (de exemplu, public@100) unde 100 este numărul VLAN. Evitați utilizarea simbolului @ ca parte a șirului de comunitate SNMP atunci când configurați această comandă. |
Exemplu: Următorul exemplu arată cum să setați șirul comunității de citire/scriere la șirul de știri:
Router(config)# snmp-server community newstring rwExemplul de mai jos arată cum să permită accesul exclusiv la citire pentru toate obiectele membrilor listei de acces standard numite lmnop care specifică șirul comunității de acces comod. Niciun alt manager SNMP nu are acces la orice obiect.
Router(config)# snmp-server community comaccess ro lmnopUrmătorul exemplu arată cum să alocați coarda de acces la SNMP, să permiteți accesul numai în citire și să specificați că lista de acces IP 4 poate utiliza șirul comunitar:
Router(config)# snmp-server community comaccess ro 4Următorul exemplu arată cum să atribuiți managerul șirului SNMP și să permiteți accesul la citire-scriere a obiectelor în vizualizarea restricționată:
Router(config)# snmp-server community manager view restricted rwUrmătorul exemplu arată cum să eliminați accesul în comunitate:
Router(config)# no snmp-server community comaccessUrmătorul exemplu arată cum să dezactivați toate versiunile SNMP:
Router(config)# no snmp-serverExemplul următor arată cum să configurați o listă de acces IPv6 numită listă1 și să asociați un șir de comunitate SNMP cu această listă de acces:
Router(config)# ipv6 access-list list1
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1Comandă | Descriere |
|---|---|
| listă de acces | Configurează mecanismul listei de acces pentru filtrarea cadrelor în funcție de tipul de protocol sau de codul furnizorului. |
| afișare comunitate snmp | Afișează șirurile de acces ale comunității SNMP. |
| snmp-server permite capcane | Permite routerului să trimită mesaje de notificare SNMP la o stație de lucru desemnată pentru gestionarea rețelei. |
| gazdă server snmp | Specifică destinatarul vizat al unei operațiuni de notificare SNMP. |
| vizualizare server snmp | Creează sau actualizează o intrare de vizualizare. |
Pentru a activa trimiterea mesajului de conectare a sistemului notificări Simple Network Management Protocol (SNMP), utilizați server snmp activați syslog capcane comandă în modul de configurare globală. Pentru a dezactiva notificările SNMP pentru mesajul de conectare a sistemului, utilizați Nu forma acestei comenzi.
snmp-server activați syslog capcane
nusnmp-server activați syslog capcane
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Notificările SNMP sunt dezactivate.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuareCisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Notificările SNMP pot fi trimise ca capcane sau pot informa solicitările. Această comandă permite atât capcanele, cât și informarea solicitărilor.
Această comandă controlează (activează sau dezactivează) notificările de mesaje de conectare a sistemului. Mesajele de conectare a sistemului (numite și mesaje de eroare de sistem sau mesaje de jurnal de sistem) sunt mesaje de notificare de stare generate de dispozitivul de rutare în timpul funcționării. Aceste mesaje sunt de obicei conectate la o destinație (cum ar fi ecranul terminalului, la un tampon de sistem sau la o gazdă de la distanță “syslog”).
Dacă imaginea dvs. software acceptă Cisco Syslog MIB, aceste mesaje pot fi trimise și prin SNMP la o stație de gestionare a rețelei (NMS). Pentru a determina ce imagini software acceptă Cisco Syslog MIB, utilizați instrumentul Cisco MIB Locator la http://www.cisco.com/go/mibs/ .(În momentul scrierii, Cisco Syslog MIB este acceptat numai în imaginile „Enterprise”.)
Spre deosebire de alte procese de depanare din sistem, mesajele de depanare (activate prin comenzi de depanare CLI) nu sunt incluse în mesajele de depanare trimise prin SNMP.
Pentru a specifica nivelul de severitate la care trebuie generate notificările, utilizați istoric de conectare comandă de configurare globală. Pentru informații suplimentare despre procesul de logare a sistemului și nivelurile de severitate, consultați descrierea autentificare comenzi .
Notificarea syslog este definită de obiectul de TIP DE NOTIFICARE Generat clogMessageGenerated din Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Când un mesaj syslog este generat de dispozitiv, o notificare clogMessageGenerated este trimisă către NMS desemnat. Notificarea clogMessageGenerated include următoarele obiecte: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
Pentru o descriere completă a acestor obiecte și informații suplimentare MIB, consultați textul CISCO-SYSLOG-MIB.my, disponibil pe Cisco.com utilizând instrumentul SNMP Object Navigator la http://www.cisco.com/go/mibs . A se vedea, de asemenea, CISCO-SYSLOG-EXT-MIB și CISCO-SYSLOG-EVENT-EXT-MIB.
server snmp activați syslog capcane comanda este utilizată împreună cu gazdă server snmp comandă . Utilizați gazdă server snmp comandă pentru a specifica care gazdă sau gazdă primesc notificări SNMP. Pentru a trimite notificări SNMP, trebuie să configurați cel puțin unul gazdă server snmp comandă .
Exemplu: Următorul exemplu permite routerului să trimită mesaje de înregistrare a sistemului la niveluri de severitate 0 (urgențe) prin 2 (critice) către gazdă la adresa myhost.cisco.com utilizând șirul de comunitate definit ca public:
Router(config)# snmp-server enable traps syslog
Router(config)# logging history 2
Router(config)# snmp-server host myhost.cisco.com traps version 2c publicComandă | Descriere |
|---|---|
| istoric logare | Limitează mesajele syslog trimise la tabelul de istorie al routerului și la un SNMP NMS bazat pe severitate. |
| gazdă server snmp | Specifică parametrii NMS de destinație și de transfer pentru notificările SNMP. |
| snmp-server sursă capcană | Specifică interfața de care ar trebui să provină o capcană SNMP. |
Pentru a începe procesul de administrare a Protocolului de gestionare a rețelei simple (SNMP), utilizați manager server snmp comandă în modul de configurare globală. Pentru a opri procesul de manager SNMP, utilizați Nu forma acestei comenzi.
manager server snmp
niciunmanager de server snmp
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Dezactivat
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Procesul de manager SNMP trimite solicitări SNMP către agenți și primește răspunsuri și notificări SNMP de la agenți. Când procesul de manager SNMP este activat, routerul poate interoga alți agenți SNMP și poate procesa capcanele SNMP primite.
Majoritatea politicilor de securitate a rețelei presupun că routerele vor accepta solicitările SNMP, vor trimite răspunsuri SNMP și vor trimite notificări SNMP. Cu funcționalitatea managerului SNMP activată, routerul poate trimite, de asemenea, solicitări SNMP, primește răspunsuri SNMP și primește notificări SNMP. Este posibil ca punerea în aplicare a politicii de securitate să trebuiască să fie actualizată înainte de a permite această funcționalitate.
Solicitările sau răspunsurile SNMP sunt trimise de obicei către sau de la portul UDP 161. Notificările SNMP sunt trimise de obicei către portul UDP 162.
Exemplu: Următorul exemplu arată cum să activați procesul de manager SNMP:
Device# config t
Device(config)# snmp-server manager
Device(config)# endComandă | Descriere |
|---|---|
afișare snmp | Verificați starea comunicațiilor SNMP. |
Pentru a specifica faptul că Protocolul de transport în timp real securizat (SRTP) va fi utilizat pentru a activa apelurile securizate și returnarea apelurilor, utilizați srtp comandă în modul de configurare VoIP globală. Pentru a dezactiva apelurile securizate și a disallow fallback, utilizați Nu forma acestei comenzi.
srtp [trecere|înapoi]
nusrtp [pass|back-thru]
eroare inversă | (Opțional) Permite apelarea inversă în modul nesigur. |
treceți | (Opțional) Permite passthrough transparent al tuturor suite cripto (acceptate și neacceptate). |
Comandă implicită: Securitatea apelurilor vocale și returnarea incorectă sunt dezactivate.
Modul comandă: Configurație serviciu de voce (config-voi-serv), mod de configurare vocală de apelare peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați srtp comandă în modul de configurare vocale a serviciului vocal pentru a activa apelurile securizate la nivel global utilizând autentificarea și criptarea media SRTP. Această politică de securitate se aplică tuturor apelurilor care trec prin gateway și nu este configurabilă pe bază de apel. Pentru a activa apelurile securizate pentru un anumit coleg de apel, utilizați srtp comandă în modul de configurare vocală dial-peer. Utilizarea srtp comanda pentru a configura securitatea apelurilor la nivel de dial-peer are prioritate față de nivel global srtp comandă .
Utilizați comanda srtpfallback pentru a activa apelurile securizate la nivel global și pentru a permite apelurilor să cadă înapoi în modul RTP (nesecurizat). Această politică de securitate se aplică tuturor apelurilor care trec prin gateway și nu este configurabilă pe bază de apel. Pentru a activa apelurile securizate pentru un anumit coleg de apel, utilizați srtp comandă în modul de configurare vocală dial-peer. Utilizarea comanda srtpînapoi în modul de configurare vocală dial-peer pentru a configura securitatea apelurilor are prioritate față de srtp- Da. - Da, da. eroare inversăcomandă globală în modul de configurare a vocii serviciului vocal. Dacă utilizaţi Nu comanda srtpfallback , fallback de la SRTP la RTP (securizat la nesecurizat) nu este permisă.
Utilizați srtp- Da. - Da, da. trecețipentru a activa la nivel global passthrough-ul transparent al tuturor suite-urilor cripto (acceptate și neacceptate). Pentru a activa passthrough-ul transparent al tuturor suite-urilor cripto pentru un anumit partener de apelare, utilizați comanda srtppass-thru în modul de configurare vocală dial-peer. Dacă funcția de trecere prin SRTP este activată, interacțiunea media nu va fi acceptată.
| Asigurați-vă că aveți o configurație simetrică atât pentru colegii de apelare de intrare, cât și pentru cei de ieșire, pentru a evita problemele legate de media. |
Exemplu: Următorul exemplu permite apeluri securizate:
Device(config-voi-serv)# srtp
Următorul exemplu permite apelarea inversă în modul nesigur:
Device(config-voi-serv)# srtp fallback
Următorul exemplu permite passthrough-ul transparent al suite-urilor cripto:
Device(config-voi-serv)# srtp pass-thru
Comandă | Descriere |
|---|---|
srtp(dial-peer) | Permite securizarea apelurilor pe un coleg de apel individual. |
srtpback (dial-peer) | Activați funcția de apelare inversă în modul RTP (nesecurizat) pe un coleg de apel individual. |
srtpînapoi în eroare(voce) | Permite apelarea inversă la nivel global în modul RTP (nesecurizat). |
srtppass-thru(dial-peer) | Permite passthrough-ul transparent al suite-urilor cripto neacceptate pe un partener de apelare individual. |
sistem srtp | Permite securizarea apelurilor la nivel global. |
Pentru a aloca o listă de preferințe de selecție cripto-suită configurată anterior la nivel global sau unui client de clasă vocală, utilizați cripto srtp modul de configurare a setării vocale a serviciului vocal. Pentru a elimina preferința de selecție cripto-suită și a reveni la lista de preferințe implicită, utilizați Nu sau implicit forma acestei comenzi.
srtp-criptocripto-etichetă
fărăcriptomonede srtp
srtp-cripto implicit
| etichetă cripto | Numărul unic alocat clasei de voce. Intervalul este de la 1 la 10.000. Acest număr maps la eticheta creată cu ajutorul srtp-crypto clasă vocală comandă disponibilă în modul de configurare globală. |
Comandă implicită: Nu s-a alocat nicio preferință cripto-suită.
Modul comandă: Configurație client clasă vocală (clasa config), configurație sip voce serviciu de voce (conf-serv-sip)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți aloca doar o singură cripto-etichetă. Dacă alocați o altă etichetă cripto, ultima etichetă cripto alocată înlocuiește eticheta cripto anterioară.
| Asigurați-vă că clasa vocală srtp este creată utilizând comandă clasă vocală srtp-criptocripto-tag înainte de a executa comanda srtp-cryptocrypto tag pentru a aplica cripto-tag-ul în modul de configurare globală sau client. |
Exemplu: Exemplu pentru atribuirea unei preferințe cripto-suite unui client de clasă vocală:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 100
Device(config-class)# srtp-crypto 102Exemplu pentru atribuirea unei preferințe cripto-suite la nivel global:
Device> enable
Device# configure terminal
Device(config)# voice service voice
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# srtp-crypto 102Comandă | Descriere |
|---|---|
cripto-sip clasă vocală srtp | Introduceți modul de configurare a clasei de voce și atribuiți o etichetă de identificare pentru o clasă de voce srtp-crypto. |
cripto | Specifică preferința pentru suita de cipher SRTP care va fi oferită de Cisco Unified Border Element (CUBE) în SDP în ofertă și răspuns. |
afișați apelurile sip-ua | Afișează informații active client agent utilizator (UAC) și server agent utilizator (UAS) despre apelurile din Protocolul de inițiere sesiuni (SIP). |
afișare sip-ua srtp | Afișează informații despre Protocolul de inițiere sesiuni (SIP) agent utilizator (UA) Secure Real-Time Transport Protocol (SRTP). |
Pentru a introduce modul de configurare STUN pentru configurarea parametrilor traversați de firewall, utilizați stun comandă în modul de configurare vocal-serviciu vocal. Pentru a elimina parametrii de steinare, utilizați Nu forma acestei comenzi.
căpușă
nustun
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație vocal-serviciu vocal (config-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a introduce modul de configurare pentru a configura parametrii traversați de firewall pentru comunicațiile VoIP.
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare STUN:
Router(config)# voice service voip
Router(config-voi-serv)# stun
Comandă | Descriere |
|---|---|
stunflowdataagent-id | Configurați ID-ul agentului. |
stunflowdatakeepalive | Configurează intervalul de viață. |
stunflowdata-secret partajat | Configurați un secret partajat între agentul de control al apelurilor și firewall. |
date fluxuluide utilizarefirewalltransversal | Activați firewall-ul transversal folosind stun. |
utilizare stun în clasă vocală | Permite traversarea firewall-ului pentru comunicațiile VoIP. |
Pentru a configura ID-ul agentului de date flowdata stun, utilizați agent-id de date fluxului stun comandă în modul de configurare STUN. Pentru a reveni la valoarea implicită a ID-ului agentului, utilizați Nu forma acestei comenzi.
stunflowdataagent-idtag [boot-count]
fărăstunflowdataagent-idtag [boot-count]
etichetă | Identificator unic în intervalul 0-255. Implicit este -1. |
număr de pornire | (Opțional) Valoarea contului de pornire. Intervalul este între 0 și 65535. Implicit este zero. |
Comandă implicită: Nu se efectuează traversarea firewall-ului.
Modul comandă: configurare STUN (conf-serv-stun)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comandă stunflux de dateagent-id pentru a configura ID-ul agentului și numărul de pornire pentru a configura agenții de control al apelurilor care autorizează fluxul de trafic.
Configurarea cuvântului cheie pentru numărul de pornire ajută la prevenirea atacurilor anti-reluare după reîncărcarea routerului. Dacă nu configurați o valoare pentru numărul de pornire, numărul de pornire este inițializat la 0 în mod implicit. După ce este inițializat, acesta este crescut cu unul automat la fiecare repornire și valoarea salvată înapoi la NVRAM. Valoarea numărului de pornire se reflectă în afișați comanda deconfigurare care rulează .
Exemplu: Exemplul următor arată modul în care comanda stunflowdataagent-id este utilizată la solicitarea routerului.
Device# enable
Device# configure terminal
Device(config)# voice service voip
Device(conf-voi-serv)# stun
Device(conf-serv-stun)# stun flowdata agent-id 35 100
Comandă | Descriere |
|---|---|
stunflowdatakeepalive | Configurează intervalul de viață. |
stunflowdata-secret partajat | Configurați un secret partajat între agentul de control al apelurilor și firewall. |
Pentru a configura un secret partajat pe un agent de control al apelurilor, utilizați date flux stun partajate în secret comandă în modul de configurare STUN. Pentru a returna secretul partajat la valoarea implicită, utilizați Nu forma acestei comenzi.
stunflowdatapartajate-secret etichetășir
nustunflowdatapartajate-secret etichetășir
etichetă | 0 – Definește parola în text simplu și va cripta parola. 6 – Definește criptarea securizată reversibilă pentru parolele care utilizează tipul 6 Sistem avansat de criptare (AES).
7 – Definește parola în formă ascunsă și va valida parola (criptată) înainte de a o accepta. | ||
șir | 12-80 de caractere ASCII. Implicit este un șir gol. |
Comandă implicită: Valoarea implicită a acestei comenzi setează secretul partajat într-un șir gol. Nu se efectuează traversarea firewall-ului atunci când secretul partajat are valoarea implicită.
Modul comandă: configurare STUN (conf-serv-stun)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Un secret partajat pe un agent de control al apelurilor este un șir care este utilizat între un agent de control al apelurilor și firewall în scopuri de autentificare. Valoarea secretă partajată a agentului de control al apelurilor și a firewall-ului trebuie să fie aceeași. Acesta este un șir de 12 până la 80 de caractere. Nu Forma acestei comenzi va elimina secretul partajat configurat anterior, dacă există. Forma implicită a acestei comenzi va seta secretul partajat la NULL. Parola poate fi criptată și validată înainte de a fi acceptată. Trecerea firewall-ului nu se efectuează atunci când secretul partajat este setat în mod implicit.
Este obligatoriu să specificați tipul de criptare pentru secretul partajat. Dacă aveți o parolă de text clară (tastați 0) este configurat, este criptat ca tip 6 înainte de a-l salva la configurația de rulare.
Dacă specificați criptarea pentru secretul partajat ca tip 6 sau 7, parola introdusă este bifată de un tip valid 6 sau 7 format parolă și salvat ca tip 6 sau 7 respectiv.
Parolele de tip-6 sunt criptate utilizând un cipher AES și o cheie principală definită de utilizator. Aceste parole sunt relativ mai sigure. Cheia principală nu este niciodată afișată în configurație. Fără a cunoaște cheia principală, tastați 6 Parolele secrete partajate nu pot fi utilizate. Dacă cheia principală este modificată, parola care este salvată ca tip 6 este re-criptată cu noua cheie principală. Dacă configurația principală a cheii este eliminată, tipul 6 Parolele secrete partajate nu pot fi decriptate, ceea ce poate duce la eșecul autentificării pentru apeluri și înregistrări.
| Atunci când copiați o configurație sau migrați configurația pe un alt dispozitiv, cheia principală nu este aruncată. Prin urmare, cheia principală trebuie configurată din nou manual. |
Pentru a configura o tastă preshared criptată, consultați Configurarea unei tastă preshared criptată.
| Tipul de criptare 7 este acceptat, dar va fi deprecatat în versiunile ulterioare. Se afișează următorul mesaj de avertizare atunci când tipul de criptare 7 este configurat. |
Exemplu: Exemplul următor arată modul în care date flux stun partajate în secret se utilizează comanda:
Device(config)# voice service voip
Device(conf-voi-serv)# stun
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco
Comandă | Descriere |
|---|---|
căpușă | Introduceți modul de configurare stun. |
stunflowdataagent-id | Configurați ID-ul agentului. |
stunflowdatacatlife | Configurează durata de viață a CAT. |
Pentru a activa traversarea firewall-ului folosind stun, utilizați date flux paravan de utilizare transversală modul de configurare pentru utilizare în clasă vocală. Pentru a dezactiva traversarea firewall-ului cu stun, utilizați Nu forma acestei comenzi.
date fluxuluide utilizarefirewalltransversal
nustunutilizareflowdata firewall-traversal
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Firewall traversal folosind STUN nu este activat.
Modul comandă: Configurație clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să activați traversarea firewall-ului folosind STUN:
Device(config)# voice class stun-usage 10
Device(config-class)# stun usage firewall-traversal flowdata
Comandă | Descriere |
|---|---|
stunflowdata-secret partajat | Configurați un secret partajat între agentul de control al apelurilor și firewall. |
uz de sunet pentru clasavocală | Configurează o nouă clasă de voce numită stun-utilizare cu o etichetă numerică. |
Pentru a activa ICE-lite folosind stun, utilizați litru de gheață de utilizare stun modul de configurare pentru utilizare în clasă vocală. Pentru a dezactiva ICE-lite cu stun, utilizați Nu forma acestei comenzi.
stunutilizaregheațălite
nustunutilizaregheațălite
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: ICE-lite nu este activată implicit.
Modul comandă: Configurație clasă vocală (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să activați ICE-lite folosind STUN:
Device(config)# voice class stun-usage 25
Device(config-class)# stun usage ice lite
Pentru a specifica numele certificatului de punct de încredere în câmpul Nume alternativ al subiectului (subjectAltName) din certificatul X.509, care este conținut în certificatul de punct de încredere, utilizați nume subiect-vechi în modul de configurare ca-trustpoint. Pentru a elimina această configurație, utilizați Nu forma acestei comenzi.
nume subiectvechi
niciunnume de subiectvechi
| nume | Specifică numele certificatului punctului de încredere. |
Comandă implicită: Câmpul Nume alternativ al subiectului nu este inclus în certificatul X.509.
Modul comandă: Modul de configurare a punctului de încredere (ca-trustpoint)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: nume subiect-vechi comanda este utilizată pentru a crea un certificat de punct de încredere semnat automat pentru router care conține numele punctului de încredere în câmpul Nume alternativ al subiectului (subjectAltName). Acest nume alternativ al subiectului poate fi utilizat numai atunci când opţiunea de înscriere la punctul de încredere este specificată pentru înscrierea autosemnată în politica privind punctul de încredere.
| Câmpul Nume alternativ al subiectului din certificatul X.509 este definit în RFC 2511. |
Exemplu: Următorul exemplu arată cum se creează un certificat de punct de încredere semnat automat pentru router-ul care conține numele punctului de încredere în câmpul Nume alternativ al subiectului (subjectAltName):
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwPentru a specifica numele subiectului în cererea de certificat, utilizați nume subiect comandă în modul de configurare ca-trustpoint. Pentru a șterge orice nume de subiect din configurație, utilizați Nu forma acestei comenzi.
nume subiect [nume x.500]
fărănume de subiect [nume x.500]
| nume x.500 | (Opțional) Specifică numele subiectului utilizat în cererea de certificat. |
Comandă implicită: Dacă argumentul cu numele x.500 nu este specificat, va fi utilizat numele de domeniu complet calificat (FQDN), care este numele implicit al subiectului.
Modul comandă: configurație punct de încredere CA
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Înainte de a putea emite comanda cu numele subiectului, trebuie să activați cripto ca punct de încredere comandă , care declară autorității de certificare (CA) că routerul trebuie să utilizeze și intră în modul de configurare ca-trustpoint.
Comanda cu numele subiectului este un atribut care poate fi setat pentru auto-înscriere; astfel, emiterea acestei comenzi vă împiedică să fiți solicitat pentru un nume de subiect în timpul înscrierii.
Exemplu: Următorul exemplu arată cum să specificați numele subiectului în certificat:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwComandă | Descriere |
|---|---|
cripto ca punct de încredere | Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
Pentru a identifica rețeaua apelantului printr-o adresă IP și o mască de subrețea pentru serviciul 911 îmbunătățit, utilizați subrețea comandă în modul de configurare a locației de răspuns vocal de urgență. Pentru a elimina definiția subrețelei, utilizați Nu forma acestei comenzi.
subnet {1|2} grup ipmască subnet
fărăsubnet {1|2}
| {1 |- Da. - Da, da. 2 } | Specifică subrețelele. Puteți crea până la 2 subrețele diferite. |
| grup ip | Specifică un grup subnet pentru locația de răspuns în caz de urgență (ERL). |
| mască subnet | Specifică o adresă subnet pentru locația de răspuns în caz de urgență (ERL). |
Comandă implicită: Nu sunt definite subrețele.
Modul comandă: Configurația locației de răspuns la urgență vocală (cfg-emrgncy-resp-location)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați subrețea comandă pentru a defini grupurile de adrese IP care fac parte dintr-un ERL. Puteți crea până la 2 subrețele diferite. Pentru a include toate adresele IP pe un singur ERL, puteți seta masca subnet la 0.0.0.0 pentru a indica un subnet „catch-all”.
Exemplu: Următorul exemplu arată cum să configurați grupul de adrese IP 10.X.X.X sau 192.168.X.X, care sunt asociate automat cu ERL. Dacă unul dintre dispozitivele din grupul IP apelează 911, extensia este înlocuită cu 408 555-0100 înainte de a merge la PSAP. PSAP detectează numărul apelantului ca 408 555-0100.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0Pentru a activa la nivel global renegocierea mediilor midcall pentru servicii suplimentare, utilizați serviciu suplimentar renegociat media comandă în modul de configurare a serviciului vocal. Pentru a dezactiva renegocierea mijloacelor de comunicare în masă pentru serviciile suplimentare, utilizați Nu forma acestei comenzi.
renegociat media pentru servicii suplimentare
fărăservicii suplimentarede renegociere a mass-media
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Renegocierea mijloacelor de informare în masă pentru serviciile suplimentare este dezactivată.
Modul comandă: Configurație serviciu de voce (config-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă permite renegocierea mediilor midcall sau renegocierea tastelor pentru toate apelurile dintr-o rețea VoIP. Pentru a implementa criptarea media, cele două puncte finale controlate de Cisco Unified Communications Manager Express (Cisco Unified CME) trebuie să facă schimb de chei pe care le vor utiliza pentru a cripta și decripta pachete. Renegocierea cheii Midcall este necesară pentru a sprijini interoperarea și serviciile suplimentare între mai multe suite VoIP într-un mediu media securizat, utilizând protocolul de transport în timp real securizat (SRTP).
| Partea video a unui flux video nu se va reda dacă comanda suplimentară-serviciumedia-renegociat este configurată în modul de configurare a serviciului vocal. |
Exemplu: Exemplul următor permite renegocierea mijloacelor de informare în masă pentru serviciile suplimentare la nivel global:
Device(config)# voice service voip
Device(config-voi-serv)# supplementary-service media-renegotiate
Device(config-voi-serv)# exit
Pentru a activa capacitățile de servicii suplimentare SIP pentru redirecționarea apelurilor și transferurile de apeluri într-o rețea SIP, utilizați sip de servicii suplimentare comandă în modul de configurare VoIP a apelului peer vocal sau a serviciului vocal. Pentru a dezactiva capacitățile suplimentare de serviciu, utilizați Nu forma acestei comenzi.
serviciu suplimentarsip {mâner-înlocuitori|mutaţi-temporar|se referă}
niciunserviciu suplimentarsip {mâner-înlocuitori|mutaţi-temporar|se referă}
înlocuitori de mâner | Înlocuiți ID-ul de dialog din antetul înlocuiește cu ID-ul de dialog peer. |
mutată temporar | Permite redirecționarea răspunsului SIP pentru redirecționarea apelurilor. |
consultați | Activați mesajul de REFER SIP pentru transferurile de apeluri. |
Comandă implicită: Capacitățile de servicii suplimentare SIP sunt activate la nivel global.
Modul comandă: Configurație voce pentru apelare peer (config-dial-peer), Configurație serviciu de voce (conf-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: serviciu suplimentar- Da. - Da, da. sip- Da. - Da, da. consultațicomanda permite trecerea mesajului de REFER pe un router.
Nu forma comanda sip de serviciu suplimentar vă permite să dezactivați o caracteristică de serviciu suplimentar (redirecționarea apelurilor sau transferul apelurilor) dacă gateway-ul de destinație nu acceptă serviciul suplimentar. Puteți dezactiva caracteristica fie la nivel global, fie pentru un anumit trunchi SIP (dial peer).
fărăservicii suplimentaresip înlocuitori de mâner comanda înlocuiește ID-ul de dialog din antetul înlocuiește cu ID-ul de dialog peer.
fărăservicii suplimentaresip mutare temporară comanda împiedică routerul să trimită un răspuns redirecționat către destinație pentru redirecționarea apelurilor. SDP Passthrough nu este acceptat în modul de consum 302 sau în modul de consum Refer. Cu CSCub47586, dacă se primește un INVITE (apel de intrare sau de intrare înainte) cu un antet de deviere în timp ce SDP Trece prin este activat fie pe o componentă de intrare a apelului, fie pe o componentă de ieșire a apelului, apelul este deconectat.
nicio comandă de trimiteresip nu împiedică routerul să redirecționeze un mesaj REFER către destinație pentru transferurile de apeluri. În schimb, router-ul încearcă să inițieze un apel de păr la noua țintă.
Dacă această comandă este activată la nivel global și dezactivată pe un partener de apelare, funcționalitatea este dezactivată pentru partenerul de apelare.
Dacă această comandă este dezactivată la nivel global și fie activată, fie dezactivată pe un peer de apelare, funcționalitatea este dezactivată pentru peer de apelare.
Pe Cisco Unified Communications Manager Express (CME), această comandă este acceptată pentru apelurile între telefoanele SIP și pentru apelurile între telefoanele SCCP. Nu este acceptată pentru un amestec de telefoane SCCP și SIP; de exemplu, nu are niciun efect pentru apelurile de la un telefon SCCP la un telefon SIP. Pe Cisco UBE, această comandă este acceptată pentru apelurile cu trunchiuri SIP-SIP.
Exemplu: Următorul exemplu arată cum să dezactivați capacitățile de transfer al apelurilor SIP pentru colegii de apelare 37:
Device(config)# dial-peer voice 37 voip
Device(config-dial-peer)# destination-pattern 555....
Device(config-dial-peer)# session target ipv4:10.5.6.7
Device(config-dial-peer)# no supplementary-service sip referUrmătorul exemplu arată cum să dezactivați capacitățile de redirecționare a apelurilor SIP la nivel global:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip moved-temporarilyUrmătorul exemplu arată cum se permite transmiterea unui mesaj de REFER pe Cisco UBE la nivel global și cum se dezactivează modificarea antetului Refer-To:
Device(config)# voice service voip
Device(conf-voi-serv)# supplementary-service sip refer
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# referto-passing Următorul exemplu arată cum să activați un consum de mesaje de REFER pe Cisco UBE la nivel global:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip referUrmătorul exemplu arată cum să activați consumul de mesaje de REFER pe UBE Cisco pentru apelare pereche 22:
Device(config)# dial-peer voice 22 voip
Device(config-dial-peer)# no supplementary-service sip referUrmătorul exemplu arată cum se permite unui mesaj de REFER să înlocuiască ID-ul de dialog din antetul înlocuiește cu ID-ul de dialog peer din Cisco UBE pentru apelare peer:
Device(config)# dial-peer voice 34 voip
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]Următorul exemplu arată cum să activați un mesaj de REFER pentru a înlocui ID-ul de dialog din antetul înlocuiește cu ID-ul de dialog peer din Cisco UBE la nivel global:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip handle-replacesComandă | Descriere |
|---|---|
serviciu suplimentarh450.2(serviciu vocal) | La nivel global, permite capacitățile H.450.2 pentru transferul apelurilor. |
serviciu suplimentarh450.3(serviciu vocal) | La nivel global, permite capacitățile H.450.3 pentru redirecționarea apelurilor. |
trecând prin referință | Dezactivează căutarea și modificarea antetului Refer-To pentru apelare de către colegi în timp ce treceți prin mesajul REFER de pe UBE Cisco în timpul unui transfer de apeluri. |
Pentru a configura numărul maxim de încercări de reîncercare pentru trimiterea mesajelor din conexiunea SIP-TCP, utilizați reîncercați tcp comandă în modul de configurare a agentului de utilizator SIP. Pentru a reseta la valoarea implicită, utilizați Nu forma acestei comenzi.
tcp-retry {count close-connection |nolimit}
nuîncercați tcp
| număr | Gama de numere este 100-2000. Numărul implicit de reîncercare este de 200. |
| conexiune strânsă | (Opțional) Închideți conexiunile după numărul de retrageri configurat. |
| nolimit | Reîncercați valoarea este setată la nelimitat. |
Comandă implicită: Numărul de reîncercare TCP este de 200.
Modul comandă: configurație agent utilizator SIP (config-sip-ua)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați reîncercați tcp comandă pentru a configura numărul maxim de încercări care trebuie încercate în timp ce încercați să trimiteți mesaje din conexiunea SIP-TCP. După ce încercările de reîncercare sunt epuizate, toate mesajele în așteptare de pe acea conexiune TCP sunt șterse. Dacă conexiune strânsă cuvântul cheie este utilizat, conexiunea TCP este închisă.
Exemple: Exemplul următor stabilește numărul maxim de încercări de reîncercare la 500:
Device (config-sip-ua)# tcp-retry 500
Următorul exemplu stabilește numărul maxim de încercări de reîncercare la 100 și, de asemenea, configurația pentru închiderea conexiunii după ce toate încercările de reîncercare sunt epuizate:
Device (config-sip-ua)# tcp-retry 100 close-connection
Următorul exemplu arată că CUBE este configurat pentru a reîncerca nelimitat până când mesajul dispare sau până când conexiunea este închisă:
Device (config-sip-ua)# tcp-retry nolimit
Pentru a configura timpul necesar unui grup de redundanță pentru a întârzia negocierile de rol care încep după apariția unei defecțiuni sau reîncărcarea sistemului, utilizați întârziere cronometre comandă în modul de configurare a grupului de aplicații de redundanță. Pentru a dezactiva cronometrul, utilizați Nu forma acestei comenzi. Pentru a configura valva de întârziere implicită, utilizați implicit forma acestei comenzi.
cronometre întârziesecunde [reîncărcare secunde]
nu existăcronometre care întârziesecunde [reîncărcare secunde]
cronometre impliciteîntârziesecunde [reîncărcare secunde]
| secunde | Valoare întârziere. Intervalul este de la 0 la 10000. Implicit este 10. |
| reîncărcare | (Opțional) Specifică cronometrul de reîncărcare a grupului de redundanță. |
| secunde | (Opțional) Valoarea cronometrului de reîncărcare în secunde. Intervalul este de la 0 la 10000. Implicit este 120. |
Comandă implicită: Definiția este de 10 secunde pentru întârzierea cronometrului și de 120 de secunde pentru întârzierea reîncărcării.
Modul comandă: Configurația grupului de aplicații de redundanță (config-red-app-grp)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați întârziere cronometre comandă pentru a seta întârzierea cronometrelor pentru un grup de redundanță.
Exemplu: Următorul exemplu arată cum să setați valoarea de întârziere a cronometrului și valoarea de reîncărcare pentru un grup de redundanță numit grupul 1:
Router# configure terminal
Router(config)# redundancy
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400Comandă | Descriere |
|---|---|
| redundanță aplicație | Introduceți modul de configurare a aplicației de redundanță. |
| autentificare | Configurează autentificarea clară a textului și autentificarea MD5 pentru un grup de redundanță. |
| protocol | Definește o instanță de protocol într-un grup de redundanță. |
Pentru a configura cronometre pentru mesaje de hellotime și holdtime pentru un grup de redundanță, utilizați durată de funcționare a cronometrului comandă în modul de configurare a protocolului aplicației de redundanță. Pentru a dezactiva cronometrele din grupul de redundanță, utilizați Nu forma acestei comenzi.
timer hellotime [msec ] secunde timp de odihnă [msec ] secunde
fărăcronometre timp de hellotime [msec ] secunde timp de păstrare [msec ] secunde
| msec | (Opțional) Specifică intervalul, în milisecunde, pentru mesajele de salut. |
| secunde | Interval de timp, în secunde, pentru mesaje salut. Intervalul este de la 1 la 254. |
| durată de păstrare | Specifică cronometrul de menținere. |
| msec | Specifică intervalul, în milisecunde, pentru mesajele din timpul de așteptare. |
| secunde | Interval de timp, în milisecunde, pentru mesajele de timp de așteptare. Intervalul este de la 6 la 255. |
Comandă implicită: Valoarea implicită pentru intervalul hellotime este de 3 secunde, iar pentru intervalul holdtime este de 10 secunde.
Modul comandă: Configurația protocolului aplicației de redundanță (config-red-app-prtc)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Ora de salut este un interval în care mesajele de salut sunt trimise. Timpul de așteptare este timpul înainte ca dispozitivul activ sau de așteptare să fie declarat în stare de jos. Utilizați msec cuvânt cheie pentru a configura cronometrele în milisecunde.
| Dacă alocați o cantitate mare de memorie tamponului de jurnal (de exemplu, 1 GB), atunci utilizarea procesorului și a memoriei routerului crește. Această problemă este compusă în cazul în care intervale mici sunt stabilite pentru hellotime și timpul de odihnă. Dacă doriți să alocați o cantitate mare de memorie tamponului de jurnal, vă recomandăm să acceptați valorile implicite pentru timpul de înjumătățire și timpul de păstrare. Din același motiv, vă recomandăm, de asemenea, să nu utilizați preempt comandă . |
Exemplu: Următorul exemplu arată cum se configurează mesajele hellotime și holdtime:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100Comandă | Descriere |
|---|---|
| redundanță aplicație | Introduceți modul de configurare a aplicației de redundanță. |
| nume | Configurați grupul de redundanță cu un nume. |
| preempt | Permite preemțiune pe grupul de redundanță. |
| protocol | Definește o instanță de protocol într-un grup de redundanță. |
Pentru a crea un profil TLS cu numărul de etichete furnizat, utilizați profil tls comandă în modul de configurare a clasei vocale. Pentru a elimina profilul tls, utilizați Nu forma acestei comenzi.
etichetă profil tls
nicioetichetă profiltls
| etichetă | Asociază profilul TLS de clasă vocală cu clientul. Intervalul de etichetare este de 1-10000. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurație clasă de voce (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Comanda profil tls de clasă vocală permite modul de configurare a clasei vocale pe router și vă oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. Această comandă vă permite să configurați sub clasa vocală, opțiunile care pot fi configurate la nivel global prin intermediul sip-ua.
Eticheta asociază toate configurațiile de clasă vocală care sunt realizate prin comandă profil tls de clasă vocală etichetă către semnalizare cripto comandă .
Exemplu: Următorul exemplu arată cum să configurați trunchiul sau entitatea găzduită pentru TLS:
Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100Comandă | Descriere |
|---|---|
| punct de încredere | Creează un punct de încredere pentru a stoca certificatul de dispozitiv care este generat ca parte a procesului de înscriere utilizând comenzi Cisco IOS cu cheie publică (PKI). |
| descriere | Oferă o descriere pentru grupul de profil TLS. |
| cifră | Setarea cifrului de configurare. |
| cn-san | Activați validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul serverului în timpul conexiunilor SIP/TLS din partea clientului. |
| semnalizare cripto | Identifică punctul de încredere sau profil tls etichetă care este utilizată în timpul procesului de agitare manuală TLS. |
Pentru a configura cadrul VoIP Trace în CUBE, utilizați urmărire modul de configurare a vocii serviciului vocal. Pentru a dezactiva urmărirea VoIP, utilizați Nu forma acestei comenzi.
[nu] urmă
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Traseul este activat în mod implicit.
Modul comandă: Modul de configurare VoIP a serviciului de voce (conf-voi-serv)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați urmărire comandă pentru a configura cadrul de urmărire VoIP pentru a monitoriza și depanare persistentă a apelurilor SIP pe CUBE. Cu urmărire sunt activate, se conectează la eveniment și se depanează parametrii VoIP, cum ar fi mesajele SIP, FSM și fluxurile de comunicare Unified procesate de CUBE.
Urmărirea VoIP este dezactivată utilizând comanda închidere în conformitate cu urmărire mod de configurare. Pentru a reactiva funcția de urmărire VoIP, configurați [nu] închidere. închidere comanda păstrează personalizată limită de memorie în timp ce [nu] urmă resetează limită de memorie în mod implicit.
Pentru a defini o limită personalizată pentru memoria alocată pentru stocarea informațiilor VoIP Trace în CUBE, configurați limită de memorie memorie în modul de configurare a urmăririi. Intervalul este de 10-1000 MB. Dacă limită de memorie nu este configurat, configurația implicită a platformă cu limită de memorie se aplică. În mod implicit, 10% din memoria totală disponibilă procesorului IOS la momentul configurării comenzii va fi rezervată pentru stocarea datelor VoIP Trace.
Exemplu: Următoarea este o configurație eșantion pentru activarea urmărire privind elementul de frontieră Unified:
router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile modeComandă | Descriere |
|---|---|
| limită (urmă) de memorie | Definește limita de memorie pentru stocarea informațiilor VoIP Trace. |
| închidere (urmărire) | Dezactivați cadrul de serviceabilitate VoIP Trace în CUBE. |
| afișare urmărire vocală | Afișează informațiile de urmărire VoIP pentru segmentele SIP într-un apel recepționat pe CUBE. |
Pentru a configura urmărirea interfeței pentru a urmări starea interfeței, utilizați pistă comandă în modul de configurare globală. Pentru a elimina urmărirea, utilizați Nu forma acestei comenzi.
urmărinumărul obiectuluiinterfațatipnumăr{ line-protocolip routing}
fărăurmăobiect-numărinterfațătipnumăr{ linie-protocolip routing}
| număr obiect | Numărul obiectului în intervalul de la 1 la 1000 reprezentând interfața care trebuie urmărită. |
| număr tip de interfață | Tipul și numărul interfeței care trebuie urmărite. |
| protocol linie | Urmărește dacă interfața este în sus. |
| dirijare IP | Urmărește dacă rutarea IP este activată, o adresă IP este configurată pe interfață, iar starea interfeței este în sus, înainte de a raporta către GLBP că interfața este în sus. |
Comandă implicită: Starea interfeței nu este urmărită.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: pistă comanda este utilizată în grupul de redundanță (RG) pentru a urmări starea interfeței de trafic vocal, astfel încât routerul activ să devină inactiv după ce interfața de trafic este în jos.
Exemplu: Următorul exemplu arată cum să configurați urmărirea interfeței la nivel global pentru a urmări starea interfeței:
Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exitPentru a aplica o regulă de traducere pentru a manipula cifrele formate pe o componentă de apelare VoIP și POTS de intrare, utilizați traduce modul de configurare a portului vocal. Pentru a elimina regula de traducere, utilizați Nu forma acestei comenzi.
traduce {număr de apelare |apelat-număr} etichetă nume
nutraduceți {număr de apelare |apelat-număr} etichetă nume
| număr de apelare | Regula de traducere se aplică la numărul părții apelante de intrare. |
| număr apelat | Regula de traducere se aplică la numărul de persoană apelată la intrare. |
| etichetă nume | Numărul etichetei prin care se face trimitere la regula setată. Acesta este un număr ales în mod arbitrar. Intervalul este de la 1 la 2147483647. Nu există o valoare implicită. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurare port vocal
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O regulă de traducere este un mecanism general de manipulare a numerelor care efectuează operațiuni, cum ar fi adăugarea automată a zonei de telefonie și a codurilor prefixe la numerele apelate.
Exemple: Următorul exemplu se aplică regula de traducere 350 la numărul de apelant de intrare VoIP și POTS:
**From PSTN translation rule with non +E164**
voice translation-rule 350
rule 1 /^\([2-9].........\)/ /+1\1/
voice translation-profile 350
translate calling 350
translate called 350
Următorul exemplu se aplică regula de traducere 300 la numărul de partid apelat de ieșire VoIP și POTS:
**From phone system translation rule with +E164**
voice translation-rule 300
rule 1 /^\+1\(.*\)/ /\1/
voice translation-profile 300
translate calling 300
translate called 300Comandă | Descriere |
|---|---|
| regulă | Aplică o regulă de traducere unui număr de parte apelantă sau unui număr de parte apelată atât pentru apelurile de intrare, cât și pentru cele de ieșire. |
| afișați regula de traducere | Afișează conținutul tuturor regulilor care au fost configurate pentru un anumit nume de traducere. |
| regulă de traducere | Creează un nume de traducere și intră în modul de configurare a regulii de traducere. |
Pentru a aloca un profil de traducere unui port vocal, utilizați profil de traducere comandă în modul de configurare a portului vocal. Pentru a șterge profilul de traducere din portul vocal, utilizați Nu forma acestei comenzi.
profil de traducere {intrare |ieșire } nume
niciunprofil de traducere {intrare |ieșire } nume
| Intrare | Specifică faptul că acest profil de traducere se ocupă de apelurile primite. |
| de ieșire | Specifică faptul că acest profil de traducere se ocupă de apelurile de ieșire. |
| nume | Numele profilului de traducere. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație port voce (port voce config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați profil de traducere comandă pentru a aloca un profil de traducere predefinit unui port vocal.
Exemplu: Următorul exemplu arată cum să configurați colegii de apelare de ieșire la PSTN cu UDP și RTP:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300Comandă | Descriere |
|---|---|
| regulă(regulă de traducere vocală ) | Setează criteriile pentru regula de traducere. |
| afișați profilul de traducere vocală | Afișează configurația unui profil de traducere. |
| traducător (profile de traducere) | Atribuiți o regulă de traducere unui profil de traducere. |
| profil de traducere vocală | Inițiază definiția profilului de traducere. |
| regulă de traducere vocală | Inițiază definiția regulilor de traducere. |
Pentru a configura o versiune specifică TLS pentru Unified Secure SCCP SRST, utilizați tcp-tls de transport comandă în modul de reapelare a managerului de apeluri. Pentru a activa configurația de comandă implicită, utilizați Nu forma acestei comenzi.
transport { tcp [tls] {v1.0|v1.1|v1.2} |udp
fărătransport { tcp [tls] {v1.0|v1.1|v1.2} |udp
| v1.0 | Activați versiunea TLS 1.0. |
| v1.1 | Activați versiunea TLS 1.1. |
| v1.2 | Activați versiunea TLS 1.2. |
Comandă implicită: În formularul implicit, toate versiunile TLS, cu excepția TLS 1.0, sunt acceptate pentru această comandă CLI.
Modul comandă: configurare reapelare a managerului (reapelare de config-cm)
| Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați tcp-tls de transport comanda pentru a defini versiunea de securitate a stratului de transport pentru Secure SCCP Unified SRST. Din versiunile Unified SRST 12.3 și versiuni ulterioare, versiunile TLS 1.1 și 1.2 sunt acceptate pentru gateway-uri de voce analogice pe Unified SRST. Telefoanele SCCP acceptă numai versiunea TLS 1.0.
Când tcp-tls de transport este configurat fără a specifica o versiune, este activat comportamentul implicit al comenzii CLI. În formularul implicit, toate versiunile TLS (cu excepția TLS 1.0) sunt acceptate pentru această comandă CLI.
Pentru punctele finale SIP securizate și SCCP securizate care nu acceptă versiunea TLS 1.2, trebuie să configurați TLS 1.0 pentru ca punctele finale să se înregistreze la Unified Secure SRST 12.3 (versiunea Cisco IOS XE Fuji 16.9.1). Acest lucru înseamnă, de asemenea, că punctele finale care susțin 1.2 vor utiliza și suitele 1.0.
Pentru asistența TLS 1.0 pe versiunea Cisco IOS XE Fuji 16.9.1 pentru punctele finale SCCP, trebuie să configurați în mod specific:
transport-tcp-tlsv1.0 în modul de configurare de rezervă a managerului apelurilor
Pentru asistență TLS 1.0 pe Cisco IOS XE Fuji Release 16.9.1 pentru scenarii de implementare SIP pure și mixte, trebuie să configurați în mod specific:
transport-tcp-tlsv1.0 în modul de configurare sip-ua
Începând cu Cisco IOS XE Cupertino 17.8.1a, transport -tcp-tls v1.2 comanda este îmbunătățită pentru a permite doar cifreze SHA2 utilizând cuvântul cheie suplimentar "sha2".
Exemple: Următorul exemplu arată cum să specificați o versiune TLS pentru un telefon SCCP securizat utilizând comanda transport-tcp-tls CLI:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# transport-tcp-tls ?
v1.0 Enable TLS Version 1.0
v1.1 Enable TLS Version 1.1
v1.2 Enable TLS Version 1.2 Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
sha2 Allow SHA2 ciphers only
Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
<cr> <cr>Comandă | Descriere |
|---|---|
| transport (grup de înregistrare vocală) | Definește tipul implicit de transport acceptat de un telefon nou. |
Pentru a configura un punct de încredere și a-l asocia cu un profil TLS, utilizați punct de încredere modul de configurare a clasei vocale. Pentru a șterge punctul de încredere, utilizați Nu forma acestei comenzi.
nume punct de încredere
niciun punct deîncredere
| nume punct de încredere | trustpoint trustpoint-name—creează un trustpoint pentru a stoca certificatul de dispozitiv generat ca parte a procesului de înscriere utilizând comenzile de infrastructură cu cheie publică Cisco IOS (PKI). |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurația clasei de voce (clasa de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Truspoint-ul este asociat cu un profil TLS prin profil tls de clasă vocală etichetă comandă . etichetă asociază configurația punctului de încredere la semnalizare cripto comandă .
Exemplu: Următorul exemplu arată cum să creați o profil tls de clasă vocală și asociați un punct de încredere:
Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.comComandă | Descriere |
|---|---|
| profil tls de clasă vocală | Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. |
| semnalizare cripto | Identifică punctul de încredere sau profil tls etichetă care este utilizat în timpul procesului de agitare manuală TLS. |
Pentru a configura intervalul de timp (în secunde) permis înainte de a marca UA ca fiind indisponibil, utilizați interval de sus modul de configurare a clasei vocale. Pentru a dezactiva cronometrul, utilizați Nu formularul de pe această comandă.
interval de sus
fără interval up
| interval de sus | Specifică intervalul de timp în secunde care indică starea activă a UA. Intervalul este de 5-1200. Valoarea implicită este de 60. |
Comandă implicită: Valoarea implicită este de 60.
Modul comandă: configurație clasă de voce (clasă de configurare)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Un mecanism generic de bătăi ale inimii vă permite să monitorizați starea serverelor SIP sau a punctelor finale și să oferiți opțiunea de a marca o pereche de apelare ca inactivă (busyout) în cazul insuficienței totale a bătăilor inimii.
Exemplu: Următorul exemplu arată cum să configurați cronometrul pentru intervalul de sus în secunde înainte de a declara că un dial-peer este în stare inactivă:
voice class sip-options-keepalive 200
description Keepalive webex_mTLS
up-interval 5
transport tcp tlsPentru a configura URL-urile în formatul SIP (Protocol de inițiere sesiuni), SIP securizat (SIPS) sau telefon (TEL) pentru apelurile SIP VoIP, utilizați comanda URL în modul de configurare SIP pentru modul de configurare a clientului clasei vocale. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
url {sip |sips |sistem |tel [context telefonic]
fărăurl
| sip | Generează URL-uri în format SIP pentru apelurile VoIP. |
| sips | Generează URL-uri în format SIPS pentru apelurile VoIP. |
| sistem | Specifică faptul că URL-urile utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
| număr | Generează URL-uri în format TEL pentru apelurile VoIP. |
| context telefonic | (Opțional) Atașează parametrul contextului telefonului la URL-ul TEL. |
Comandă implicită: URL-uri SIP
Modul comandă: configurare SIP (conf-serv-sip)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă afectează numai clienții agentului de utilizator (UACs), deoarece provoacă utilizarea unui URL SIP, SIPS sau TEL în linia de solicitare a solicitărilor SIP INVITE de ieșire. URL-urile SIP indică inițiatorul, destinatarul și destinația cererii SIP; URL-urile TEL indică conexiunile de apeluri vocale.
url sip de clasă vocală comanda are prioritate față de url comandă configurată în modul de configurare globală SIP. Cu toate acestea, dacă url sip de clasă vocală comanda este configurată cu sistem cuvânt cheie, gateway-ul utilizează ceea ce a fost configurat la nivel global cu url comandă .
Introduceți modul de configurare SIP după ce introduceți modul de configurare VoIP pentru serviciul vocal, așa cum se arată în secțiunea „Exemple”.
Exemplu: Următorul exemplu generează URL-uri în format SIP:
voice service voip
sip
url sipUrmătorul exemplu generează URL-uri în format SIPS:
voice class tenant 200
no remote-party-id
localhost sbc6.tekvizionlabs.com
srtp-crypto 200
session transport tcp tls
url sips
error-passthru
asserted-id pai Comandă | Descriere |
|---|---|
| sip | Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal. |
| sip-url clasă vocală | Generează URL-uri în format SIP, SIPS sau TEL. |
Pentru a stabili un sistem de autentificare bazat pe nume de utilizator, utilizați nume de utilizator comandă în modul de configurare globală. Pentru a elimina o autentificare stabilită pe baza numelui de utilizator, utilizați Nu forma acestei comenzi.
nume de utilizatornume [nivel de privilegiu] [secret {0 |5 |parolă}]
fărănume de utilizatornume
| nume | Nume gazdă, nume de server, ID de utilizator sau nume de comandă. Argumentul numelui poate fi doar un singur cuvânt. Spațiile goale și marcajele de citare nu sunt permise. |
| nivel de privilegiu | (Opțional) Setează nivelul de privilegiu pentru utilizator. Interval: 1 până la 15. |
| Secret | Specifică un secret pentru utilizator. |
| Secret | Autentificare pentru Protocolul de autentificare pentru agitarea provocării (CHAP): specifică secretul pentru routerul local sau dispozitivul de la distanță. Secretul este criptat atunci când este stocat pe routerul local. Secretul poate consta din orice șir de până la 11 caractere ASCII. Nu există nicio limită pentru numărul de combinații de nume de utilizator și parolă care pot fi specificate, permițând autentificarea oricărui număr de dispozitive de la distanță. |
| 0 | Specifică faptul că urmează o parolă sau un secret necriptat (în funcție de configurație). |
| 5 | Specifică faptul că urmează un secret ascuns. |
| parolă | Parola pe care o introduce un utilizator. |
Comandă implicită: Nu este stabilit niciun sistem de autentificare pe baza numelui de utilizator.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Comanda nume de utilizator oferă autentificare nume de utilizator sau parolă, sau ambele, numai pentru scopuri de conectare.
Comenzile cu mai multe nume de utilizator pot fi utilizate pentru a specifica opțiuni pentru un singur utilizator.
Adăugați o intrare de nume de utilizator pentru fiecare sistem de la distanță cu care routerul local comunică și de la care necesită autentificare. Dispozitivul de la distanță trebuie să aibă o intrare în numele de utilizator pentru routerul local. Această intrare trebuie să aibă aceeași parolă ca și intrarea routerului local pentru acel dispozitiv de la distanță.
Această comandă poate fi utilă pentru definirea numelor de utilizator care primesc tratament special. De exemplu, puteți utiliza această comandă pentru a defini un nume de utilizator "informații" care nu necesită o parolă, dar conectează utilizatorul la un serviciu de informații cu scop general.
Comanda de nume de utilizator este necesară ca parte a configurației pentru CHAP. Adăugați o intrare de nume de utilizator pentru fiecare sistem de la distanță de la care routerul local necesită autentificare.
| Pentru a permite routerului local să răspundă la provocările CHAP de la distanță, unul nume de utilizator Introducerea numelui trebuie să fie aceeași cu nume gazdă intrare care a fost deja atribuită celuilalt router. |
Pentru a evita situația în care un utilizator de nivel 1 privilegiu intră într-un nivel mai înalt de privilegiu, configurați un alt nivel de privilegiu per utilizator decât 1 (de exemplu, 0 sau 2 prin 15).
Nivelurile de privilegii per utilizator depășesc nivelurile de privilegii terminale virtuale.
Exemple: În exemplul următor, unui utilizator de nivel 1 de privilegiu i se refuză accesul la niveluri de privilegiu mai mari de 1:
username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 ciscoUrmătorul exemplu arată cum să eliminați autentificarea pe baza numelui de utilizator pentru utilizator2:
no username user2Comandă | Descriere |
|---|---|
| apelare inversă | Permite unui client ARA să solicite o apelare inversă de la un client ARA. |
| așteptare forțată de apelare inversă | Obligă software-ul Cisco IOS să aștepte înainte de a iniția o apelare inversă către un client solicitant. |
| depanare negociere ppp | Afișează pachetele PPP trimise în timpul lansării PPP, unde sunt negociate opțiunile PPP. |
| interfață de serie de depanare | Afișează informații despre o eroare de conexiune în serie. |
| pachet serial de depanare | Afișează informații mai detaliate despre depanarea interfeței seriale decât puteți obține utilizând interfață serial de depanare comandă . |
| apelare inversă ppp (DDR) | Permite o interfață de apelant care nu este o interfață DTR să funcționeze fie ca un client de apelare inversă care solicită apelare inversă, fie ca un server de apelare inversă care acceptă solicitări de apelare inversă. |
| ppp callback (client PPP) | Permite unui client PPP să apeleze într-o interfață asincronă și să solicite o apelare inversă. |
| afișare utilizatori | Afișează informații despre liniile active de pe router. |
Pentru a activa detectarea activității vocale (VAD) pentru apeluri utilizând un anumit coleg de apelare, utilizați vezi comandă în modul de configurare dial-peer. Pentru a dezactiva VAD, utilizați Nu forma acestei comenzi.
vezi [agresiv]
nuvăd [agresiv]
agresivă |
Reduce pragul de zgomot de la -78 la -62 dBm. Disponibil numai atunci când este configurat multicast pentru protocolul de sesiune. |
Comandă implicită: VAD este activat, VAD agresiv este activat în colegii de apelare multicast
Modul comandă: Configurație dial-peer
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați vizualizare (dial peer) comandă pentru a activa detectarea activității vocale. Cu VAD, pachetele de date vocale se încadrează în trei categorii: vorbire, tăcere, și necunoscut. Pachetele de vorbire și cele necunoscute sunt trimise prin rețea; pachetele de tăcere sunt aruncate. Calitatea sunetului este ușor degradată cu VAD, dar conexiunea monopolizează mult mai puțin lățimea de bandă. Dacă utilizaţi Nu forma acestei comenzi, VAD este dezactivat și datele vocale sunt trimise în mod continuu la coloana de rezervă IP. La configurarea gateway-urilor vocale pentru a gestiona apelurile prin fax, VAD trebuie dezactivat la ambele capete ale rețelei IP, deoarece poate interfera cu recepția reușită a traficului prin fax.
Când agresivă cuvântul cheie este utilizat, pragul de zgomot VAD este redus de la -78 la -62 dBm. Zgomotul care scade sub pragul de -62 dBm este considerat a fi tăcere și nu este trimis prin rețea. În plus, pachetele necunoscute sunt considerate a fi tăcere și sunt aruncate.
Exemplu: Următorul exemplu permite VAD pentru un peer de apelare Voice over IP (VoIP), începând cu modul de configurare globală:
dial-peer voice 200 voip
vadComandă | Descriere |
|---|---|
zgomot de confort | Generează zgomot de fundal pentru a umple golurile silențioase în timpul apelurilor dacă VAD este activat. |
voce de apelare | Introduceți modul de configurare dial-peer, definiți tipul de dial peer și definiți numărul de etichete asociat cu un dial peer. |
vad(port vocal) | Activați VAD pentru apelurile care utilizează un anumit port vocal. |
Pentru a introduce modul de configurare pentru clasa vocală și a atribui un număr de etichetă de identificare pentru o clasă vocală codec, utilizați codec clasă vocală comandă în modul de configurare globală. Pentru a șterge o clasă de voce codec, utilizați Nu forma acestei comenzi.
etichetă codecpentru clasa vocală
nicioetichetă codecpentru clasavocală
etichetă | Numărul unic pe care îl alocați clasei de voce. Intervalul este de 1-10.000. Nu există implicit. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurație Globală
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă creează doar clasa de voce pentru preferința de selecție codec și atribuie o etichetă de identificare. Utilizați codec preferință comandă pentru a specifica parametrii clasei vocale și pentru a utiliza clasă vocală codec comandă dial-peer pentru a aplica clasa vocală unui coleg de apelare VoIP.
|
|
Exemple: Următorul exemplu arată cum să introduceți modul de configurare pentru clasa vocală și să alocați un număr de etichetă pentru clasa vocală începând cu modul de configurare globală:
voice class codec 10
După ce introduceți modul de configurare pentru clasa vocală pentru codec-uri, utilizați codec preferință comandă pentru a specifica parametrii clasei vocale.
Următorul exemplu creează lista de preferințe 99, care poate fi aplicată oricărei perechi de apelare:
voice class codec 99
codec preference 1 opus
codec preference 1 g711alaw
codec preference 2 g711ulaw bytes 80Comandă | Descriere |
|---|---|
preferință codec | Specifică o listă de codec-uri preferate de utilizat pe o pereche de apelare. |
detector port de vocede testare | Definește ordinea de preferință în care colegii de rețea de apelare selectează codec-uri. |
codec de clasăvocală(dialpeer) | Atribuiți o listă de preferințe de selecție codec configurată anterior unui coleg de apelare. |
Pentru a aloca o listă de preferințe de selecție codec configurată anterior (clasă vocală codec) unui coleg de apelare VoIP, utilizați codec de clasă vocală comandă în modul de configurare dial-peer. Pentru a elimina alocarea preferinței codec din asocierea de apelare, utilizați Nu forma acestei comenzi.
etichetă codec de clasăvocală [ofertă]
fără codecde clasăvocală
| [ofertă-toate] | (Opțional) Adaugă toate codec-urile configurate din codecul clasei vocale la oferta de ieșire din elementul de frontieră Unified Cisco (Cisco UBE). |
| etichetă | Numărul unic alocat clasei de voce. Intervalul este de la 1 la 10.000. Această hartă a numărului de etichete la numărul de etichete creat utilizând codec clasă vocală comandă disponibilă în modul de configurare globală. |
Comandă implicită: Colegii de apelare nu au alocat clasa vocală codec.
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți aloca o clasă de voce fiecărui coleg de apelare VoIP. Dacă atribuiți o altă clasă de voce unui coleg de apelare, ultima clasă de voce alocată înlocuiește clasa vocală anterioară.
codec de clasă vocală comanda în modul de configurare dial-peer este introdusă cu un hyphen. codec clasă vocală comanda în modul de configurare globală este introdusă fără un hyphen.
Exemplu: Următorul exemplu arată cum să atribuiți o clasă de voce codec configurată anterior unui coleg de apelare:
Device# configure terminal
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-allComandă | Descriere |
|---|---|
| afișare voce de apelare | Afișează configurația pentru toți colegii de apelare configurați pe router. |
| testați detectorul portului vocal | Definește ordinea de preferință în care colegii de rețea de apelare selectează codec-uri. |
| codec pentru clasa vocală | Introduceți modul de configurare pentru clasa vocală și atribuiți un număr de etichetă de identificare pentru o clasă vocală codec. |
Pentru a crea un grup dial-peer pentru gruparea mai multor colegi de apel de ieșire, utilizați dpg clasă de voce comandă în modul de configurare globală.
clasă vocală dpgdial-peer-group-id
id grup de apelare-peer |
Atribuiți o etichetă unui anumit grup de dial-peer. Intervalul este de 1-10.000. |
Comandă implicită: Dezactivat în mod implicit.
Modul comandă: Clasa vocală de configurare globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți grupa până la 20 de colegi de apelare de ieșire (SIP sau POTS) într-un grup de apelare-pereche și puteți configura acest grup de apelare-pereche ca destinație a unui coleg de apelare de intrare. După ce un apel de intrare este egalat de un coleg de apelare de intrare cu un grup activ de apelare de destinație, colegii de apelare din acest grup sunt utilizați pentru a dirija apelul de intrare. Nu se utilizează nicio altă setare de apelare de ieșire pentru a selecta colegii de apelare de ieșire.
O preferință poate fi definită pentru fiecare pereche de apelare dintr-un grup de apelare-pereche. Această preferință este utilizată pentru a decide ordinea de selecție a colegilor de apelare din grup pentru configurarea unui apel de ieșire.
De asemenea, puteți specifica diferite mecanisme de vânătoare dial-peer utilizând comanda de vânătoare dial-peer existentă. Pentru mai multe informații, consultați Configurarea grupului de apelare de ieșire ca destinație de apelare de intrare.
Exemplu: Următorul exemplu arată cum se configurează clasa de voce dpg:
Router(config)#voice class dpg ?
<1-10000> Voice class dialpeer group tag
Router(config)#voice class dpg 1
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
<1-1073741823> Voice dial-peer tag
Router(config-class)#dial-peer 1 ?
preference Preference order of this dialpeer in a group
<cr> <cr>
Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
<0-10> Preference order
Router(config-class)#dial-peer 1 preference 9
Router(config-class)#
Comandă | Descriere |
|---|---|
voce pereche de apelare | Pentru a defini un partener de apelare. |
șablon destinație | Pentru a configura un model de destinație. |
Pentru a crea o hartă model E.164 care specifică mai multe modele de destinație E.164 într-o pereche de apelare, utilizați hartă model clasă vocală e164 comandă în modul de configurare globală. Pentru a elimina o hartă model E.164 dintr-o pereche de apelare, utilizați Nu forma acestei comenzi.
etichetă clasă vocală e164 model hartă
fără clasă vocală e164-model-map
etichetă | Un număr atribuit unei hărți model clasă vocală E.164. Intervalul este de la 1 la 10.000. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să creați o hartă model E.164 care specifică mai multe modele de destinație E.164 într-un peer dial:
Device(config)# voice class e164-pattern-map 2543
Comandă | Descriere |
|---|---|
afișare hartă model clasă de voce e164 | Afișează configurația hărților șablonului E.164. |
încărcare hartă model clasă vocală e164 | Încărcați o hartă model destinație E.164, care este specificată de un fișier text pe o pereche de apelare. |
Pentru a introduce modul de configurare pentru clasa vocală și a configura grupuri de servere (grupuri de adrese IPv4 și IPv6) care pot fi referite de la un partener de apelare SIP de ieșire, utilizați voceclasă grup de servere comandă în modul de configurare globală. Pentru a șterge un grup de server, utilizați Nu forma acestei comenzi.
serverde clasă vocală-grupserver-grup-id
Nu este cazul- Da. - Da, da. voce- Da. - Da, da. clasă- Da. - Da, da. grup de servere- Da. - Da, da. id grup de servere
id grup de servere | ID grup de server unic pentru a identifica grupul de server. Puteți configura până la cinci servere per grup de servere. |
Comandă implicită: Nu sunt create grupuri de servere.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Utilizaţi voceclasă grup de servere comandă pentru a grupa adresele IPv4 și IPv6 ale serverelor și configurați-le ca într-un dial-peer SIP de ieșire. Când utilizaţi voceclasă grup de servere comandă , routerul intră în modul de configurare de clasă vocală. Apoi, puteți grupa serverele și să le asociați cu un partener de apelare SIP de ieșire.
Exemple: Următorul exemplu arată cum să introduceți modul de configurare a clasei vocale și să atribuiți ID-ul grupului de server unui grup de server:
Device> enable
Device# configure terminal
Device(config)# voice class server-group 2
După configurarea unui grup de server de clasă vocală, puteți configura o adresă IP a serverului împreună cu un număr de port opțional și o preferință, ca parte a acestui grup de server, împreună cu un număr de port opțional și o comandă de preferință. De asemenea, puteți configura descrierea, schema de vânătoare și huntstop. Puteți utiliza comanda de închidere pentru a face grupul de server inactiv.
Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exitComandă | Descriere |
|---|---|
| descriere | Oferă o descriere pentru grupul de server. |
| schemă de vânătoare | Definește o metodă de vânătoare pentru ordinea selecției adreselor IP ale serverului țintă (din adresele IP configurate pentru acest grup de server) pentru configurarea apelurilor de ieșire. |
| închidere (grup de servere) | Pentru a face grupul de server inactiv. |
| afișați grupul de server de clasă vocală | Afișează configurațiile pentru toate grupurile de server configurate sau un grup de server specificat. |
Pentru a activa asistența pentru antetul de ID afirmat bazat pe apelare în solicitările sau mesajele de răspuns ale Protocolului de inițiere sesiuni (SIP) de intrare și pentru a trimite informații de confidențialitate ID afirmate în solicitările SIP de ieșire sau mesajele de răspuns, utilizați comandă sip de clasă vocalăasserted-id în modul de configurare dial-peer. Pentru a dezactiva suportul pentru antetul ID declarat, utilizați Nu forma acestei comenzi.
voce-classsipasserted-id {pai|ppi|sistem}
fărăsipsipasserted-id {pai|ppi|sistem}
molie | (Opțional) Permite antetul de confidențialitate P-Asserted-Identity (PAI) în cererile SIP de intrare și de ieșire sau în mesajele de răspuns. |
Sughiţ | (Opțional) Activează antetul de confidențialitate P-Preferred Identity (PPI) în solicitările SIP primite și solicitările SIP de ieșire sau mesajele de răspuns. |
sistem | (Opțional) Utilizează setările de configurare la nivel global pentru a configura perechea de apelare. |
Comandă implicită: Informațiile de confidențialitate sunt trimise utilizând antetul ID-ul de la distanță (RPID) sau antetul FROM.
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă alegeţi pai cuvânt cheie sau ppi Cuvântul cheie pentru mesajele primite, gateway-ul construiește antetul PAI sau PPI, respectiv, în stiva SIP comună, trimițând astfel datele de apel utilizând antetul PAI sau PPI. Pentru mesajele de ieșire, informațiile de confidențialitate sunt trimise pe antetul PAI sau PPI. pai cuvânt cheie sau ppi Cuvântul cheie are prioritate față de antetul ID-ul de la distanță (RPID) și elimină antetul RPID/DIN antetul mesajului de ieșire, chiar dacă routerul este configurat pentru a utiliza antetul RPID la nivel global.
Exemplu: Următorul exemplu arată cum să activați asistența pentru antetul PPI:
Device> enable
Device# configure terminal
Device(config)# dial peer voice 1
Device(conf-voi-serv)# voice-class sip asserted-id ppi
Comandă | Descriere |
|---|---|
| cifră afirmată | Permite asistență pentru antetul de identificare afirmat în cererile SIP de intrare și de ieșire sau în mesajele de răspuns la nivel global. |
| informații de apelarepstn-to-sip | Specifică tratamentul de apelare a informațiilor pentru apelurile PSTN-to-SIP. |
| confidențialitate | Setează confidențialitatea în sprijinul RFC 3323. |
Pentru a lega adresa sursă a unei interfețe specifice pentru un dial-peer pe trunchiul unui protocol de inițiere sesiuni (SIP), utilizați clasă vocalăsiplegare comandă în modul de configurare a vocii dial peer. Pentru a dezactiva legătura la nivel dial-peer sau pentru a restabili legătura la nivel global, utilizați Nu forma acestei comenzi.
clasă vocală- Da. - Da, da. sip- Da. - Da, da. cravată{control- Da. - Da, da. |- Da. - Da, da. media- Da. - Da, da. |- Da. - Da, da. toate} interfață sursă- Da. - Da, da. id de interfață[…]adresă ipv6- Da. - Da, da. adresă ipv6]
nusip clasavocalăcravată {control|media|all}
de control | Pachete de semnalizare pentru Protocolul de inițiere sesiuni (SIP) obligatorii. |
media | Se leagă numai pachetele media. |
toți (toate) | Conectează semnalizarea SIP și pachetele media. |
idinterfațăinterfață sursă | Specifică o interfață ca adresă sursă a pachetelor SIP. |
adresăipv6 | (Opțional) Configurează adresa IPv6 a interfeței. |
Comandă implicită: Legătura este dezactivată.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați clasă vocală- Da. - Da, da. sip- Da. - Da, da. cravatăcomandă în modul de configurare vocală a apelului peer pentru a conecta adresa sursă pentru semnalizarea și pachetele media la adresa IP a unei interfețe de pe gateway-ul vocal Cisco IOS.
Puteți configura mai multe adrese IPv6 pentru o interfață și puteți selecta o adresă utilizând cuvântul cheie al adresei ipv6.
Exemplu: Următorul exemplu arată cum să configurați comanda de legătură SIP:
Router(config)# dial-peer voice 101 voip
Router(config-dial-peer)# session protocol sipv2
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0
Pentru a configura colegii de apelare individuali să suprascrie setările globale pe gateway-urile vocale Cisco IOS, Cisco Unified Border Element (Cisco UBE) sau Cisco Unified Communications Manager Express (Cisco Unified CME) și să înlocuiască un nume de domeniu sau un domeniu al sistemului de nume de domeniu (DNS) ca nume de gazdă locală în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță din mesajele de ieșire, utilizați comandă localăsipgazdă în modul de configurare a vocii de apelare peer. Pentru a dezactiva înlocuirea unui nume de gazdă locală pe un anumit coleg de apelare, utilizați Nu forma acestei comenzi. Pentru a configura un anumit coleg de apelare pentru a amâna setările globale pentru înlocuirea numelui de gazdă locală, utilizați implicit forma acestei comenzi.
dns gazdă locală sip de clasă vocală: [nume gazdă] domeniu [preferat]
nu există dns de gazdă locală sip de clasă vocală: [nume gazdă] domeniu [preferat]
dnsde gazdă locală sipde clasă vocală implicită: [nume gazdă] domeniu [preferat]
dns: [ Numele gazdei. ] domeniu | Valoare alfanumerică care reprezintă domeniul DNS (constând în numele domeniului cu sau fără un anumit nume de gazdă) în locul adresei IP fizice care este utilizată în porțiunea gazdă a antetului ID-ul de la, ID-ul de apel și ID-ul de la distanță în mesajele de ieșire. Această valoare poate fi numele gazdei și domeniul separat de o perioadă (dns: nume gazdă.domeniu) sau doar numele domeniului (dns: domeniu). În ambele cazuri, dns: delimiter trebuie să fie incluse ca primele patru caractere. |
preferată | (Opțional) Desemnează numele de gazdă DNS specificat ca fiind preferat. |
Comandă implicită: Asociatorul de apelare utilizează setarea de configurare globală pentru a determina dacă un nume de gazdă DNS este înlocuit în locul adresei IP fizice din anteturile de mesaje de ieșire din, ID-ul de apel și ID-ul de la distanță.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați clasă vocalăsipgazdă locală comandați în modul de configurare vocală de tip dial peer pentru a suprascrie configurația globală pe gateway-urile vocale Cisco IOS, Cisco UBEs sau Cisco Unified CME și configurați un nume de gazdă DNS pentru a fi utilizat în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire pe un anumit tip de apel. Când sunt configurate mai multe registre pentru un coleg de apelare individual, puteți utiliza clasă vocalăsipgazdă localăpreferată comandă pentru a specifica care gazdă este preferată pentru acel coleg de apelare.
Pentru a configura la nivel global un nume de gazdă locală pe un gateway vocal Cisco IOS, Cisco UBE sau Cisco Unified CME, utilizați gazdă locală modul de configurare SIP a serviciului vocal. Utilizați Nu clasă vocalăsipgazdă locală comanda pentru a elimina configurațiile numelui de gazdă locală pentru asociatul de apelare și pentru a forța asociatul de apelare să utilizeze adresa IP fizică în porțiunea de gazdă a anteturilor de la, ID-ul de apel și ID-ul de la distanță, indiferent de configurația globală.
Exemple: Următorul exemplu arată cum să configurați asocierea de apelare 1 (depășind orice configurație globală) pentru a înlocui un domeniu (fără nume de gazdă specificat) ca nume de gazdă locală preferat în locul adresei IP fizice din anteturile de mesaje de ieșire din, ID-ul apelului și ID-ul de la distanță:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred
Următorul exemplu arată cum să configurați peer-ul de apelare 1 (depășind orice configurație globală) pentru a înlocui un anumit nume de gazdă pe un domeniu ca nume de gazdă locală preferat în locul adresei IP fizice din anteturile de mesaje de ieșire din, ID-ul apelului și ID-ul de la distanță:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred
Următorul exemplu arată cum să forțați peer-ul de apelare 1 (depășind orice configurație globală) să utilizeze adresa IP fizică din anteturile de mesaje de ieșire din, ID-ul de apel și ID-ul de la distanță:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# no voice-class sip localhost
Comandă | Descriere |
|---|---|
autentificare(apelpeer) | Activați autentificarea SIP digest pe un partener de apelare individual. |
autentificare(SIPUA) | Activați autentificarea digest SIP. |
acreditări(SIPUA) | Configurați un UBE Cisco pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP. |
gazdă locală | Configurează setările globale pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din antetele de mesaje de ieșire din, ID-ul de apel și ID-ul de la distanță. |
înregistrare | Permite gateway-urilor SIP Cisco IOS să înregistreze numere E.164 în numele telefoanelor FXS, EFXS și SCCP cu un proxy SIP extern sau un registru SIP. |
Pentru a configura profilul keepalive pentru monitorizarea conectivității între colegii de apelare Cisco Unified Border Element VoIP și serverele SIP, utilizați clasa vocală sip-options-keepalive comandă în modul de configurare dial peer. Pentru a dezactiva conectivitatea de monitorizare, utilizați Nu forma acestei comenzi.
clasă vocală sip-options-keepalivekeepalive-group profile-id {interval secunde |interval secunde |retry retries}
nu existăopțiuni sip-keepalive pentru clasa vocală
| keepalive-group profile-id | Specifică ID-ul profilului grupului keepalive. |
| secunde interval de creștere | Numărul de secunde din intervalul de sus permis să treacă înainte de a marca UA ca fiind indisponibil. Intervalul este între 5 și 1200. Implicit este 60. |
| interval de secunde | Numărul de secunde cu interval de coborâre permis să treacă înainte de a marca UA ca fiind indisponibil. Intervalul este între 5 și 1200. Implicit este 30. |
| reîncercați reperele | Numărul de încercări de reîncercare înainte de a marca UA ca fiind indisponibile. Intervalul este între 1 și 10. Implicit este 5 încercări. |
Comandă implicită: Apelarea este activă (UP).
Modul comandă: Modul de configurare a apelului peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați opțiuni sip de clasă vocală-keepalive comandă pentru a configura un mecanism de Ping opțiuni în afara dialogului (OOD) între orice număr de destinații. Când răspunsul la bătăile inimii din punctul final monitorizat eșuează, cuplul de apelare configurat este dezactivat. Dacă există un apelant alternativ configurat pentru același model de destinație, apelul nu a reușit să treacă la următorul apelant preferențial sau apelul este respins cu un cod de cauză a erorii.
Răspunsul la opțiunile ping va fi considerat un eșec, iar dial-peer-ul va fi analizat pentru următoarele scenarii:
Cod de eroare | Descriere |
|---|---|
503 | serviciu indisponibil |
505 | versiunea sip nu este acceptată |
fără răspuns | expirare solicitare |
Toate celelalte coduri de eroare, inclusiv 400, sunt considerate un răspuns valid, iar asociatul de apelare nu este interogat.
Exemplu: Exemplul următor arată o configurație eșantion în viață cu profil-id 100:
voice class sip-options-keepalive 100
transport tcp
sip-profile 100
down-interval 30
up-interval 60
retry 5
description Target New York
exitPentru a asocia perechea de apelare cu profilul de grup Keepalive specificat, utilizați profil de opțiuni sip de clasă vocală comandă în modul de configurare dial peer.
opțiuni sip de clasă vocală-profilkeepalive-grup-profil-id
| keepalive-group profile-id | Specifică ID-ul profilului grupului keepalive. |
Comandă implicită: Apelarea este activă (UP).
Modul comandă: Modul de configurare a apelului peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Perechea de apelare este monitorizată de CUBE în funcție de parametrii definiți de profilul de opțiuni-keepalive.
Exemplu: Următorul exemplu arată o configurație eșantion a unui partener de apelare SIP de ieșire și asocierea cu un grup de profil keepalive:
dial-peer voice 123 voip
session protocol sipv2
!
voice-class sip options-keepalive profile 171
endPentru a configura opțiunile politicii antetului de confidențialitate la nivel dial-peer, utilizați clasă vocalăsip politica de confidențialitate comandă în modul de configurare a vocii dial peer. Pentru a dezactiva opțiunile politicii de confidențialitate, utilizați Nu forma acestei comenzi.
politică de confidenţialitate sip-class {passthru|send-always|strip {diversion|history-info}} [sistem]
niciopolitică de confidenţialitate sipde clasă vocală {passthru|-send-always|strip {diversion|history-info}}
passthru | Treceți valorile de confidențialitate din mesajul recepționat la următoarea componentă a apelului. |
trimite-întotdeauna | Treceți un antet de confidențialitate cu o valoare de Niciuna la următoarea componentă a apelului, dacă mesajul primit nu conține valori de confidențialitate, ci este necesar un antet de confidențialitate. |
bandă | Retrageți anteturile de diversiune sau informații despre istorie primite de la următoarea componentă a apelului. |
diversiune | Trageți antetul de deviere primit de la următorul picior de apel. |
informații istorie | Trageți antetul istoric-informații primit de la următoarea componentă a apelului. |
sistem | (Opțional) Utilizează setările de configurare globale pentru a configura asocierea de apelare. |
Comandă implicită: Nu sunt configurate setări ale politicii de confidențialitate.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă un mesaj primit conține valori de confidențialitate, utilizați clasă vocalăsip politica de confidențialitate passthru comandă pentru a vă asigura că valorile de confidențialitate sunt transferate de la o componentă de apel la alta. Dacă un mesaj recepționat nu conține valori de confidențialitate, dar antetul de confidențialitate este necesar, utilizați clasă vocalăsip politica de confidențialitate trimite-întotdeauna comanda pentru a seta antetul de confidențialitate la Niciuna și pentru a redirecționa mesajul către următoarea componentă a apelului. Puteți configura sistemul pentru a susține ambele opțiuni în același timp.
comanda sip de clasăvocalăpolitica de confidențialitate are prioritate față de politica de confidențialitate modul de configurare a vocii vocale în modul sip. Cu toate acestea, dacă clasă vocală comanda sippolitica de confidențialitate este utilizată cu sistem cuvânt cheie, gateway-ul utilizează setările configurate la nivel global de către politica de confidențialitate comandă .
Exemple: Exemplul de mai jos arată cum să activați politica de confidențialitate prin intermediul asociației de apelare:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Exemplul de mai jos arată cum să activați politicile de trecere, de trimitere și de benzi pe asociația de apelare:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info
Exemplul de mai jos arată cum să activați politica de confidențialitate trimitere-întotdeauna pe asociația de apelare:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Exemplul următor arată cum să activați atât politica de confidențialitate prin trecere, cât și să trimiteți întotdeauna politicile de confidențialitate pe asociația de apelare:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Comandă | Descriere |
|---|---|
cifră afirmată | Setează nivelul de confidențialitate și permite cadrele de confidențialitate PAID sau PPID în solicitările SIP sau mesajele de răspuns de ieșire. |
politica de confidențialitate | Configurați opțiunile politicii antetului de confidențialitate la nivel global de configurare. |
Pentru a configura profilurile Protocolului de inițiere sesiuni (SIP) pentru o clasă de voce, utilizați voce- Da. - Da, da. clasă- Da. - Da, da. profile sipcomandă în modul de configurare globală. Pentru a dezactiva profilurile SIP pentru o clasă de voce, utilizați Nu forma acestei comenzi.
număr de profiluri sip de clasă vocală
nu există număr de profilesip de clasă vocală
număr | Etichetă numerică care specifică profilul SIP al clasei vocale. Intervalul este de la 1 la 10.000. |
Comandă implicită: Profilurile SIP pentru o clasă de voce nu sunt configurate.
Modul comandă: Configurație globală (config), Configurație client clasă vocală (config-class)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Utilizați profile sip clasă vocală pentru a configura profilul SIP (adăugați, eliminați, copiați sau modificați) Protocolul de descriere a sesiunii SIP (SDP) și antetele peer pentru mesajele de intrare și de ieșire.
Eticheta profilului sip poate fi aplicată în dial-peer utilizând comandă etichetă profiluri sip de clasă vocală.
| Opțiunea de regulă [înainte] nu este disponibil în configurația YANG cu profil sip.
|
Exemplu: Următorul exemplu arată cum să specificați profilul SIP 2 pentru o clasă de voce:
Router> enable
Router# configure terminal
Router(config)# voice class sip-profiles 2
Comandă | Descriere |
|---|---|
codec pentru clasa vocală | Atribuiți un număr de etichetă de identificare pentru o clasă vocală codec. |
Pentru a configura profiluri sip de clasă vocală pentru un dial-peer, utilizați profile sip de clasă vocală comandă în modul de configurare dial-peer. Pentru a dezactiva profilul, utilizați Nu forma acestei comenzi.
profil sip de clasă vocală
nu există profiluri sip de clasă vocalăprofil-id
| id de profil | Specifică profilul SIP al clasei de voce. Intervalul este de la 1 la 10.000. |
Comandă implicită: Profilurile SIP pentru o clasă de voce nu sunt configurate.
Modul comandă: configurație dial-peer (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați profile sip de clasă vocală comandă pentru a configura profilul SIP (în dial-peer) cu reguli pentru a adăuga, elimina, copia sau modifica SIP, Protocolul de descriere a sesiunii (SDP) și antetele peer pentru mesajele de intrare și de ieșire.
Exemplu: Următoarele exemple arată modul de aplicare a profilurilor SIP numai pentru un singur dial-peer:
Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# endPentru a permite tuturor răspunsurilor provizorii din Protocolul de inițiere sesiuni (SIP) (altele decât 100 de încercări) să fie trimise în mod fiabil la punctul final SIP de la distanță, utilizați clasă vocală sip rel1xx comandă în modul de configurare dial-peer. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
clasă vocală- Da. - Da, da. sip- Da. - Da, da. rel1xx{acceptate- Da. - Da, da. valoare- Da. - Da, da. |- Da. - Da, da. necesită- Da. - Da, da. valoare- Da. - Da, da. |- Da. - Da, da. sistem- Da. - Da, da. |- Da. - Da, da. dezactivați}
nu există sip de clasă vocalărel1xx
valoare acceptată | Sprijină răspunsuri provizorii fiabile. Argumentul de valoare poate avea orice valoare, atâta timp cât atât clientul agentului de utilizator (UAC), cât și serverul agentului de utilizator (UAS) îl configurează la fel. |
necesităvaloare | Necesită răspunsuri provizorii fiabile. Argumentul valorii poate avea orice valoare, atât timp cât UAC și UAS o configurează la fel. |
sistem | Utilizează valoarea configurată în modul serviciu de voce. Aceasta este implicită. |
dezactivare | Dezactivează utilizarea unor răspunsuri provizorii fiabile. |
Comandă implicită: Sistem
Modul comandă: Configurație dial-peer
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Există două modalități de a configura răspunsuri provizorii fiabile:
Mod apelare-pereche. Puteți configura răspunsuri provizorii fiabile pentru asociatul de apelare specific numai prin utilizarea clasă vocală sip rel1xx comandă .
Modul SIP. Puteți configura răspunsuri provizorii fiabile la nivel global prin utilizarea rel1xx comandă .
Utilizarea rezervării de resurse cu SIP necesită ca funcția provizorie fiabilă pentru SIP să fie activată fie la nivel de dial-peer VoIP, fie la nivel global pe router.
Această comandă se aplică asocierii de apelare în care este utilizată sau indică configurația globală pentru răspunsuri provizorii fiabile. Dacă comanda este utilizată cu acceptat cuvânt cheie, gateway-ul SIP utilizează antetul Acceptat în solicitările de INVITARE SIP de ieșire. Dacă se utilizează împreună cu necesită cuvânt cheie, gateway-ul utilizează antetul Necesar.
Această comandă, în modul de configurare dial-peer, are prioritate față de rel1xx comandă în modul de configurare globală cu o singură excepție: Dacă această comandă este utilizată cu cuvântul cheie de sistem, gateway-ul utilizează ceea ce a fost configurat sub rel1xx comandă în modul de configurare globală.
Exemplu: Următorul exemplu arată cum să utilizați această comandă pe un gateway SIP original sau de terminare:
Pe un gateway originar, toate solicitările SIP INVITE de ieșire care corespund acestei perechi de apelare conțin antetul acceptat în cazul în care valoarea este de 100rel.
Pe un gateway de terminare, toate solicitările de INVITARE SIP primite care corespund acestui suport de apelare pentru colegii au răspunsuri provizorii fiabile.
Device(config)# dial-peer voice 102 voip
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel
Comandă | Descriere |
|---|---|
rel1xx | Oferă răspunsuri provizorii pentru apelurile de pe toate apelurile VoIP. |
Pentru a asocia un dial-peer cu o configurație specifică de entitate găzduită, utilizați clasă vocală- Da. - Da, da. sip- Da. - Da, da. găzduitorcomandă în modul de configurare dial-peer. Pentru a elimina asocierea, utilizați Nu forma acestei comenzi.
etichetă gazdă sipclasă vocală
nicioetichetă sipclientde clasă vocală
etichetă | Un număr folosit pentru a identifica clientul sip de clasă vocală. Intervalul este de la 1 la 10.000. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați clasă vocală sip entitate găzduită etichetă comandă în modul de configurare dial-peer pentru a asocia dial-peer cu un clasă vocală sip entitate găzduită etichetă. Dacă dial-peer-ul este asociat cu un client, configurațiile sunt aplicate în următoarea ordine de preferință:
Configurație dial-peer
Configurația locatarului
configurație Globală
Dacă nu există chiriași configurați sub dial-peer, atunci configurațiile sunt aplicate utilizând comportamentul implicit în următoarea ordine:
Configurație dial-peer
configurație Globală
Exemplu: Următorul exemplu arată cum să configurați clasă vocală sip entitate găzduită etichetă comandă în modul de configurare dial-peer:
Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag>
Device(config-dial-peer)# end
Pentru a introduce modul de configurare a clasei de voce și a atribui o etichetă de identificare pentru clasa de voce srtp-crypto, utilizați srtp-crypto clasă vocală comandă în modul de configurare globală. Pentru a șterge clasă vocală srtp-cripto, utilizați Nu forma acestei comenzi.
etichetă srtp-cripto clasăvocală
nicioetichetă srtp-criptoclasă vocală
| etichetă | Numărul unic pe care îl alocați clasei de voce srtp-crypto. Intervalul este de 1-10.000. Nu există implicit. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă creează doar clasa vocală pentru selecția preferințelor srtp-crypto și atribuie o etichetă de identificare. Utilizați cripto comandă sub submodul srtp-crypto clasă vocală pentru a selecta lista comandată de suite-cipher preferate.
Ștergeți clasa vocală srtp-crypto utilizând comanda fără clasă vocală srtp-cryptotag elimină eticheta srtp-crypto (aceeași etichetă) dacă este configurată în modul de configurare globală, entitate găzduită și dial-peer.
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100Comandă | Descriere |
|---|---|
cripto srtp | Atribuiți o listă de preferințe de selecție cripto-suită configurată anterior la nivel global sau unui client de clasă vocală. |
cripto | Specifică preferința pentru o suită de cipher SRTP care va fi oferită de Cisco Unified Border Element (CUBE) în SDP în ofertă și răspuns. |
afișați apelurile sip-ua | Afișează informații active client agent utilizator (UAC) și server agent utilizator (UAS) despre apelurile din Protocolul de inițiere sesiuni (SIP). |
afișare sip-ua srtp | Afișează informații despre Protocolul de inițiere sesiuni (SIP) agent utilizator (UA) Secure Real-Time Transport Protocol (SRTP). |
Pentru a configura clasa vocală, introduceți modul de configurare a clasei vocale pentru uz casnic, utilizați clasă vocală pentru uz casnic comandă în modul global, dial-peer, ephone, ephone șablon, pool de înregistrare vocală sau modul de configurare a șablonului de înregistrare vocală. Pentru a dezactiva clasa vocală, utilizați Nu forma acestei comenzi.
clasă vocală- Da. - Da, da. utilizare stun- Da. - Da, da. etichetă
nicioetichetă de utilizarevocală
etichetă |
Identificator unic în intervalul 1-10.000. |
Comandă implicită: Clasa vocală nu este definită.
Modul comandă: Configurație globală (config), configurație Apelare peer (config-dial-peer), configurație Ephone (config-ephone), configurație șablon Ephone (config-ephone-template), configurație grup de înregistrare vocală (config-register-pool), configurație șablon grup de înregistrare vocală (config-register-pool)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Când utilizare sunet de clasă vocală comanda este eliminată, aceeași este eliminată automat din configurațiile șablonului de apelare, ale ephone-ului, ale ephone-ului, ale piscinei de înregistrare vocală sau ale șablonului de înregistrare vocală.
Exemplu: Următorul exemplu arată cum să setați utilizare sunet clasă vocală etichetă până la 10000:
Router(config)# voice class stun-usage 10000
Router(config-ephone)# voice class stun-usage 10000
Router(config-voice-register-pool)# voice class stun-usage 10000Comandă | Descriere |
|---|---|
date fluxuluide utilizarefirewalltransversal | Activați firewall-ul transversal folosind STUN. |
stunflowdataagent-id | Configurați ID-ul agentului. |
Pentru a introduce modul de configurare a locatarului pentru clasa vocală și pentru a permite locatarilor să-și configureze propriile configurații globale pentru o anumită clasă vocală, utilizați voceclasă entitate găzduită comandă în modul de configurare globală. Pentru a dezactiva configurațiile clientului pentru o clasă de voce, utilizați Nu forma acestei comenzi.
etichetă gazdăclasăvocală
nu existăetichetă client clasă vocală
etichetă | Un număr utilizat pentru a identifica entitatea găzduită a clasei de voce. Intervalul este de la 1 la 10.000. Nu există o valoare implicită. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: voceclasă entitate găzduită comanda configurează o clasă de servicii vocale care permite chiriașilor să-și configureze propriile configurații specifice sip.
Exemplu: Următorul exemplu arată cum să configurați chiriașii pentru o clasă de voce:
Device(config)# voice class tenant 1
Device (config-class)# ?
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end
Pentru a crea sau modifica o clasă de voce pentru a se potrivi colegilor de apel la un protocol de inițiere sesiuni (SIP) sau identificator de resurse uniform de telefon (TEL) (URI), utilizați voceclasăte comandă în modul de configurare globală. Pentru a elimina clasa vocală, utilizați Nu forma acestei comenzi.
voceclasaurietichetă {sip|tel}
Nu este cazul- Da. - Da, da. voce- Da. - Da, da. clasă- Da. - Da, da. Nu este cazul- Da. - Da, da. etichetă{sip- Da. - Da, da. |- Da. - Da, da. număr}
| etichetă | Etichetă care identifică unic clasa vocală. Poate fi de până la 32 de caractere alfanumerice. |
| sip | Clasa de voce pentru URI-urile SIP. |
| număr | Clasa de voce pentru URI TEL. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
Această comandă vă duce la modul de configurare a clasei URI vocale, unde configurați caracteristicile de potrivire pentru un URI. Comenzile pe care le introduceți în acest mod definesc setul de reguli prin care URI-ul dintr-un apel se potrivește cu un partener de apelare.
Pentru a face trimitere la această clasă de voce pentru apelurile primite, utilizați de intrarete comandă în perechea de apelare de intrare. Pentru a face trimitere la această clasă de voce pentru apelurile de ieșire, utilizați destinațiete comandă în perechea de apelare de ieșire.
Utilizarea Nu voceclasăte comanda elimină clasa de voce din orice pereche de apelare în cazul în care este configurată cu destinațiete sau de intrare comenzi .
Exemple: Următorul exemplu definește o clasă de voce pentru URI-urile SIP:
voice class uri r100 sip
user-id abc123
host server1
phone context 408
Următorul exemplu definește o clasă de voce pentru URI-urile TEL:
voice class uri r101 tel
phone number ^408
phone context 408Comandă | Descriere |
|---|---|
depanarevoceuri | Afișează mesajele de depanare legate de cursurile de voce URI. |
destinațieuri | Specifică clasa de voce utilizată pentru a se potrivi perechii de apelare cu URI-ul de destinație pentru un apel de ieșire. |
gazdă | Corespunde unui apel bazat pe câmpul gazdă într-un URI SIP. |
de intrareuri | Specifică clasa vocală utilizată pentru a se potrivi unui coleg de apelare VoIP cu URI-ul unui apel primit. |
șablon | Corespunde unui apel bazat pe întregul URI SIP sau TEL. |
context telefonic | Filtrează URI-urile care nu conțin un câmp de context telefonic care se potrivește cu modelul configurat. |
Număr de telefon | Corespunde unui apel bazat pe câmpul numărului de telefon dintr-un URI TEL. |
afișațiplanul de dialogincalluri | Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel de intrare. |
afișațiplanul de dialoguri | Afișează ce pereche de apelare de ieșire se potrivește pentru un URI specific destinației. |
ID utilizator | Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP. |
Pentru a seta preferința pentru selectarea unei clase de voce pentru identificarea uniformă a resurselor (URI) pentru Protocolul de inițiere a sesiunii (SIP), utilizați voce- Da. - Da, da. clasă - Da. - Da, da. Nu este cazul - Da. - Da, da. sip - Da. - Da, da. preferințăcomandă în modul de configurare globală. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.
preferințăde clasăurisip {utilizator-idgazdă}
nicioclasă vocalăurisippreferință {utilizator-idgazdă}
ID utilizator |
Se acordă preferință câmpului id-utilizator. |
gazdă |
Se acordă preferință câmpului gazdă. |
Comandă implicită: câmp Gazdă
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
Utilizați preferință clasă vocală uri sip comandă pentru a rezolva rezoluțiile atunci când mai mult de o clasă de voce este potrivită pentru un URI SIP. Implicit este să se potrivească pe câmpul gazdă al URI.
Această comandă se aplică la nivel global tuturor claselor de voce URI pentru SIP.
Exemplu: Următorul exemplu definește preferința ca ID-ul de utilizator pentru o clasă de voce SIP:
voice class uri sip preference user-idComandă | Descriere |
|---|---|
depanarevoceuri | Afișează mesajele de depanare legate de cursurile de voce URI. |
destinațieuri | Specifică clasa de voce utilizată pentru a se potrivi perechii de apelare cu URI-ul de destinație pentru un apel de ieșire. |
gazdă | Corespunde unui apel bazat pe câmpul gazdă într-un URI SIP. |
de intrareuri | Specifică clasa vocală utilizată pentru a se potrivi unui coleg de apelare VoIP cu URI-ul unui apel primit. |
ID utilizator | Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP. |
afișațiplanul de dialogincalluri | Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel de intrare. |
afișațiplanul de dialoguri | Afișează ce pereche de apelare de ieșire se potrivește pentru un URI specific destinației. |
clasăvocalăuri | Creează sau modifică o clasă de voce pentru a se potrivi colegilor de apel la un URI SIP sau TEL. |
Pentru a crea o etichetă pentru identificarea unei locații de răspuns de urgență (ERL) pentru serviciile E911, utilizați locație de răspuns vocal de urgență comandă în modul de configurare globală. Pentru a elimina eticheta ERL, utilizați Nu forma acestei comenzi.
etichetă locație răspuns de urgență vocală
nicioetichetă locație răspunsvocală
| etichetă | Numărul unic care identifică această etichetă ERL. |
Comandă implicită: Nu este creată nicio etichetă ERL.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a crea un ERL care identifică o zonă în care echipele de urgență pot localiza rapid un apelant 911. Definiția ERL include opțional care ELINS sunt asociate cu ERL și care telefoane IP sunt situate în ERL. Puteți defini două sau mai puține subrețele IP unice și două sau mai puține ELINS. Dacă definiți un ELIN, acest ELIN este întotdeauna utilizat pentru telefoanele care apelează de la acest ERL. Dacă definiți două ELINE, sistemul alternativ între utilizarea fiecărui ELIN. Dacă definiți ELINS zero și telefoanele utilizează acest ERL, apelurile de ieșire nu au numerele lor de apelare traduse. PSAP vede numerele de apelare originale pentru aceste apeluri 911. Puteți adăuga opțional adresa civică utilizând adresă comandă și descriere adresă utilizând nume comandă .
Exemplu: În exemplul următor, toate telefoanele IP cu adresa IP de 10.X.X.X sau 192.168.X.X sunt asociate automat cu acest ERL. Dacă unul dintre telefoane apelează 911, extensia este înlocuită cu 408 555-0100 înainte de a merge la PSAP. PSAP va vedea că numărul apelantului este 408 555-0100. Adresa civică, 410 Main St, Tooly, CA și un identificator descriptiv, Bldg 3 sunt incluse.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0
address 1,408,5550100,410,Main St.,Tooly,CA
name Bldg 3Comandă | Descriere |
|---|---|
| adresă | Specifică o intrare de text separată prin virgulă (până la 250 de caractere) a adresei civice a ERL. |
| elină | Specifică un număr PSTN care va înlocui extensia apelantului. |
| nume | Specifică un șir (până la 32 de caractere) utilizat pe plan intern pentru a identifica sau descrie locația de răspuns în caz de urgență. |
| subrețea | Definește ce telefoane IP fac parte din acest ERL. |
Pentru a introduce modul de configurare globală a înregistrării vocale pentru a seta parametrii globali pentru toate telefoanele Cisco SIP IP acceptate într-un mediu Cisco Unified CME sau Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), utilizați înregistrare vocală globală comandă în modul de configurare globală. Pentru a elimina automat DN-urile existente, grupurile și modelele de plan de dialog global, utilizați Nu forma acestei comenzi.
înregistrare vocalăglobală
nu existăînregistrare vocală globală
Comandă implicită: Această comandă nu are argumente sau cuvinte cheie. Nu există parametri la nivel de sistem configurați pentru telefoanele IP SIP.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
Cisco Unified CME
Utilizați această comandă pentru a seta parametrii de configurare pentru toate telefoanele SIP acceptate într-un sistem Cisco Unified CME.
Cisco Unified SIP SRST
Utilizați această comandă pentru a seta parametrii de configurare pentru mai multe grupuri; adică, toate telefoanele Cisco SIP IP acceptate într-un mediu SIP SRST.
Cisco Unified CME 8.1 îmbunătățește comanda globală fără înregistrare vocală. Comanda globală fără înregistrare vocală clarifică configurația globală, împreună cu grupurile și configurația DN și, de asemenea, elimină configurațiile pentru șablonul de înregistrare vocală, planul de dialog al înregistrării vocale și serverul de sesiune al înregistrării vocale. Se solicită o confirmare înainte de curățare.
În versiunile Cisco Unified SRST 8.1 și versiuni ulterioare, comanda globală fără înregistrare vocală elimină grupurile și DN-urile împreună cu configurația globală.
Exemple: Următorul este un eșantion parțial din afișare înregistrare vocală globală comandă . Toți parametrii enumerați au fost setați în modul de configurare globală a înregistrării vocale
Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
start at Apr week 1 day Sun time 02:00
stop at Oct week 8 day Sun time 02:00Următorul este un eșantion de ieșire de la nici o comandă globală de înregistrare vocală:
Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:Comandă | Descriere |
|---|---|
| permiteți conexiunile sip la sip | Permite conexiuni între punctele finale SIP într-un gateway Cisco multiservice IP-to-IP. |
| aplicație (înregistrare vocală globală) | Selectați aplicația la nivel de sesiune pentru toți colegii de apelare asociați cu telefoanele SIP. |
| mod (înregistrare vocală globală) | Activați modul de configurare a telefoanelor SIP într-un sistem Cisco Unified. |
Pentru a introduce modul de configurare a bazinului de înregistrare vocală și a crea o configurație a bazinului pentru un telefon SIP IP în Cisco Unified CME sau pentru un set de telefoane SIP în Cisco Unified SIP SRST, utilizați grup de înregistrare vocală comandă în modul de configurare globală. Pentru a elimina configurația piscinei, utilizați Nu forma acestei comenzi.
etichetă piscină registruvocal
nu existăînregistrare vocalăetichetă piscină
| etichetă piscină | Numărul unic alocat grupului. Intervalul este de la 1 la 100.
|
Comandă implicită: Nu există niciun bazin configurat.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a seta parametrii specifici telefonului pentru telefoanele SIP într-un sistem Cisco Unified CME. Înainte de a utiliza această comandă, activați cme în modul comandă și setați numărul maxim de telefoane SIP acceptate în sistemul dvs. utilizând Grup max comandă .
Cisco Unified SIP SRST
Utilizați această comandă pentru a permite controlul utilizatorului asupra căruia înregistrările trebuie acceptate sau respinse de un dispozitiv SIP SRST. Modul de comandă a bazinului de înregistrare vocală poate fi utilizat pentru funcții specializate și pentru a restricționa înscrierile pe baza parametrilor MAC, subrețea IP și interval de numere.
Exemple:Următorul exemplu arată cum să introduceți modul de configurare a bazinului de înregistrare vocală și să redirecționați apelurile către extensia 9999 atunci când extensia 2001 este ocupată:
Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234Următorul eșantion parțial de ieșire din afișați configurația de rulare comanda arată că mai multe comenzi de grup de înregistrare vocală sunt configurate în cadrul grupului de înregistrare vocală 3:
voice register pool 3
id network 10.2.161.0 mask 255.255.255.0
number 1 95... preference 1
cor outgoing call95 1 95011
max registrations 5
voice-class codec 1Comandă | Descriere |
|---|---|
| max-pool (înregistrare vocală globală) | Setează numărul maxim de telefoane SIP care sunt acceptate de un sistem Cisco Unified CME. |
| mod (înregistrare vocală globală) | Activați modul de configurare a telefoanelor SIP într-un sistem Cisco Unified CME. |
| număr (înregistrare vocală globală) | Configurați un număr valid pentru un telefon SIP. |
| tip (înregistrare vocală globală) | Definește un tip de telefon Cisco IP. |
Pentru a începe sincronizarea la dezmembrare a informațiilor de apelare ale utilizatorilor Webex Calling cu cloud-ul Webex Calling, utilizați voce- Da. - Da, da. înregistrare- Da. - Da, da. sincronizare webex-sgwcomandă în modul de execuție privilegiat.
înregistrare vocalăpoolwebex-sgw sync {start|done}
începeți | Indicați începerea sincronizării datelor în modul webex-sgw. |
gata | Anunță că sincronizarea datelor se face cu Webex Calling. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: EXEC privilegiat (#)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Când se execută administratorul voceînregistrare sincronizare webex-sgw comandă , IOS-XE indică conectorul Webex pentru a începe sincronizarea informațiilor de apelare ale utilizatorilor Webex Calling cu Webex Calling. După finalizarea sincronizării, conectorul Webex indică apoi IOS-XE prin notificarea NETCONF voceînregistrare sincronizare webex-sgw finalizată.
| Codul conectorului execută sincronizare finalizată operațiune prin intermediul NETCONF. Asigurați-vă că nu executați finalizat comanda ca este o operațiune internă. |
Exemplu:
Router# voice register webex-sgw sync done
Comandă | Descriere |
|---|---|
înregistrare vocalăglobală | Introduceți modul de configurare globală a înregistrării vocale pentru a seta parametrii globali pentru toate telefoanele Cisco SIP acceptate într-un mediu Cisco Unified Communications Manager Express sau Cisco Unified SIP SRST. |
Pentru a introduce modul de configurare a serviciului vocal și pentru a specifica un tip de încapsulare vocală, utilizați serviciu de voce comandă în modul de configurare globală.
serviciu voce voip
| voip | Încapsularea Voice over IP (VoIP). |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway local Cisco IOS XE Gibraltar 16.12.2 | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Modul de configurare a serviciului de voce este utilizat pentru comenzile de servicii de telefonie pentru pachete care afectează gateway-ul la nivel global.
Exemplu: Următorul exemplu arată cum să activați aplicația Local Gateway:
configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
endPentru a defini un profil de traducere pentru apelurile vocale, utilizați voce profil de traducere comandă în modul de configurare globală. Pentru a șterge profilul de traducere, utilizați Nu forma acestei comenzi.
nume profil de traducere vocală
niciun nume de profil detraducere vocală
nume | Numele profilului de traducere. Lungimea maximă a numelui profilului de traducere vocală este de 31 de caractere alfanumerice. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: După ce regulile de traducere sunt definite, acestea sunt grupate în profiluri. Profilele colectează un set de reguli care, luate împreună, traduce numerele apelate, apelate și redirecționate în moduri specifice. Pot fi definite până la 1000 de profiluri. Fiecare profil trebuie să aibă un nume unic.
Aceste profiluri sunt menționate de grupuri de trunchiuri, colegi de apel, grupuri IP sursă, porturi vocale și interfețe pentru manipularea traducerilor apelurilor.
Exemplu: Exemplul următor inițiază profilul de traducere „Coasta de Vest” pentru apelurile vocale. Profilul utilizează regulile de traducere 1, 2 și 3 pentru diferite tipuri de apeluri.
Device(config)# voice translation-profile westcoast
Device(cfg-translation-profile)# translate calling 2
Device(cfg-translation-profile)# translate called 1
Device(cfg-translation-profile)# translate redirect-called 3
Comandă | Descriere |
|---|---|
regulă(regulă de traducere vocală ) | Definește criteriile de traducere a apelurilor. |
afișați profilul de traducere vocală | Afișează unul sau mai multe profiluri de traducere. |
traduce (profile de traducere) | Asociază o regulă de traducere cu un profil de traducere vocală. |
Pentru a defini o regulă de traducere pentru apelurile vocale, utilizați voce regulă de traducere comandă în modul de configurare globală. Pentru a șterge regula de traducere, utilizați Nu forma acestei comenzi.
număr regulă detraducere vocală
nu există număr de regulăde traducere vocală
număr | Numărul care identifică regula de traducere. Intervalul este de la 1 la 2147483647. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
Eliberați | Modificare |
|---|---|
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a | Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda vocalde traducere pentru a crea definiția unei reguli de traducere. Fiecare definiție include până la 15 reguli care includ expresii SED pentru procesarea traducerii apelurilor. Sunt acceptate maximum 128 de reguli de traducere.
Aceste reguli de traducere sunt grupate în profiluri care sunt menționate de grupuri de trunchiuri, colegii de apelare, grupurile IP sursă, porturile vocale și interfețele.
Exemplu: Următorul exemplu inițiază regula de traducere 150, care include două reguli:
Device(config)# voice translation-rule 150
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/
Comandă | Descriere |
|---|---|
regulă(regulă de traducere vocală ) | Definește modelele de potrivire, înlocuire și respingere pentru o regulă de traducere. |
afișareregulă de traducere vocală | Afișează configurația unei reguli de traducere. |
Comenzile A prin C
Pentru a activa modelul de control al accesului la autentificare, autorizare și contabilitate (AAA), utilizați comanda aaa nou-model în modul de configurare globală. Pentru a dezactiva modelul de control al accesului AAA, utilizați nicio formă a acestei comenzi.
aaa model nou
niciun model nou
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: AAA nu este activat.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă permite sistemul de control al accesului AAA.
Exemplu: Următoarea configurație inițializează AAA:
Dispozitiv(config)# aaa model nou| Comenzi conexe | Descrieri |
|---|---|
| contabilitate aaa |
Permite contabilitatea AAA a serviciilor solicitate în scopuri de facturare sau de securitate. |
| arap de autentificare aaa |
Activați o metodă de autentificare AAA pentru ARAP folosind TACACS+. |
| autentificare aaa activați implicit |
Permite autentificarea AAA pentru a determina dacă un utilizator poate accesa nivelul de comandă privilegiat. |
| autentificare aaa |
Setează autentificarea AAA la conectare. |
| ppp autentificare aaa |
Specifică una sau mai multe metode de autentificare AAA pentru utilizarea pe interfețe de serie care rulează PPP. |
| autorizație aaa |
Setează parametrii care restricționează accesul utilizatorilor la o rețea. |
Pentru a seta autentificarea, autorizarea și autentificarea contabilă (AAA) la conectare, utilizați comanda de autentificare aaa în modul de configurare globală. Pentru a dezactiva autentificarea AAA, utilizați nicio formă a acestei comenzi.
aaa autentificare autentificare { | listă implicită-nume } metodă1 [metodă2...]
fără autentificare aaa { | lista implicită-name } metodă1 [metoda2...]
| implicit |
Utilizează metodele de autentificare enumerate care urmează acest cuvânt cheie ca listă implicită de metode atunci când un utilizator se conectează. |
| nume listă |
Șir de caractere folosit pentru a denumi lista de metode de autentificare activate atunci când un utilizator se conectează. Pentru mai multe informaţii, consultaţi secţiunea „Instrucţiuni de utilizare”. |
| metoda 1 [metoda2...] |
Lista de metode pe care algoritmul de autentificare încearcă în secvența dată. Trebuie să introduceți cel puțin o metodă; puteți introduce până la patru metode. Cuvintele cheie ale metodei sunt descrise în tabelul de mai jos. |
Comandă implicită: Autentificarea AAA la conectare este dezactivată.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă cuvântul cheie implicit nu este setat, este bifată numai baza de date a utilizatorului local. Acest lucru are același efect ca și următoarea comandă:
local implicit de conectare la autentificare aaaPe consolă, autentificarea va reuși fără verificări de autentificare dacă cuvântul cheie implicit nu este setat.
Numele de listă implicite și opționale pe care le creați cu comanda de conectare la autentificare aaa sunt utilizate cu comanda de autentificare la conectare.
Creați o listă introducând comanda metodei de autentificare aaa pentru un anumit protocol. Argumentul de nume de listă este șirul de caractere utilizat pentru a denumi lista metodelor de autentificare activate atunci când un utilizator se conectează. Argumentul metodei identifică lista de metode pe care algoritmul de autentificare le încearcă, în secvența dată. Secțiunea „Metode de autentificare care nu pot fi utilizate pentru argumentul numelui listei” enumeră metode de autentificare care nu pot fi utilizate pentru argumentul numelui listei, iar tabelul de mai jos descrie cuvintele cheie ale metodei.
Pentru a crea o listă implicită care este utilizată dacă nu este alocată nicio listă unei linii, utilizați comanda de autentificare a login-ului cu argumentul implicit urmat de metodele pe care doriți să le utilizați în situații implicite.
Parola este solicitată o singură dată pentru a autentifica datele de autentificare ale utilizatorului și, în caz de erori din cauza problemelor de conectivitate, sunt posibile mai multe retrageri prin metode suplimentare de autentificare. Cu toate acestea, trecerea la următoarea metodă de autentificare se întâmplă numai în cazul în care metoda anterioară returnează o eroare, nu în cazul în care nu reușește. Pentru a vă asigura că autentificarea reușește chiar dacă toate metodele returnează o eroare, specificați niciuna ca metodă finală în linia de comandă.
Dacă autentificarea nu este setată în mod specific pentru o linie, implicit este de a refuza accesul și nu se efectuează autentificarea. Utilizați mai multe sisteme: comanda de configurare pentru a afișa listele de metode de autentificare configurate în prezent.
Metode de autentificare care nu pot fi utilizate pentru Argumentul numelui listei
Metodele de autentificare care nu pot fi utilizate pentru argumentul de nume de listă sunt după cum urmează:
-
oaspetele auth
-
activare
-
invitat
-
dacă este autentificat
-
dacă este necesar
-
krb5
-
instanță krb
-
telnet cu crb
-
linie
-
Local
-
nimic
-
radiaţii
-
rcmd
-
tacacuri
-
mai puţin frecvente
În tabelul de mai jos, razele de grup, tacacurile de grup +, ldap de grup și metodele de nume de grup se referă la un set de servere RADIUS sau TACACS+ definite anterior. Utilizați comenzile de gazdă ale serverului radio și ale serverului tacacs pentru a configura serverele gazdă. Utilizați raza serverului de grup aaa, serverul de grup aaa ldap și comenzile serverului de grup aaa tacacs+ pentru a crea un grup numit de servere.
Tabelul de mai jos descrie cuvintele cheie ale metodei.
|
cuvânt cheie |
Descriere |
|---|---|
| nume grup cache |
Utilizează un grup de server cache pentru autentificare. |
| activare |
Utilizează parola activată pentru autentificare. Acest cuvânt cheie nu poate fi utilizat. |
| nume grup de grup |
Utilizează un subset de servere RADIUS sau TACACS+ pentru autentificare, astfel cum este definit de raza serverului de grup aaa sau comanda serverului de grup aaa tacacs+ . |
| ldap de grup |
Utilizează lista tuturor serverelor LDAP (Light Directory Access Protocol) pentru autentificare. |
| raza de grup |
Utilizează lista tuturor serverelor RADIUS pentru autentificare. |
| tacacs de grup + |
Utilizează lista tuturor serverelor TACACS+ pentru autentificare. |
| krb5 |
Folosește Kerberos 5 pentru autentificare. |
| telnet krb5 |
Utilizați protocolul de autentificare Kerberos 5 Telnet atunci când utilizați Telnet pentru a vă conecta la router. |
| linie |
Utilizează parola de linie pentru autentificare. |
| local |
Utilizează baza de date cu numele de utilizator local pentru autentificare. |
| caz local |
Utilizează autentificarea locală a numelui de utilizator sensibil la caz. |
| niciunul |
Nu utilizează autentificare. |
| expirare pasivă |
Activați modificarea parolei pe o listă de autentificare locală. Comanda de autentificare a radius-server vsa trimite este necesară pentru a face cuvântul cheie expirație pasivă. |
Exemplu: Următorul exemplu arată cum să creați o listă de autentificare AAA numită MIS-access . Această autentificare încearcă mai întâi să contacteze un server TACACS+. Dacă nu se găsește niciun server, TACACS+ returnează o eroare și AAA încearcă să utilizeze parola activată. Dacă această încercare returnează, de asemenea, o eroare (deoarece nu este configurată o parolă activată pe server), utilizatorului i se permite accesul fără autentificare.
aaa autentificare conectare grup MIS-access tacacs+ nu permite nimănuiUrmătorul exemplu arată cum să creați aceeași listă, dar o setează ca listă implicită care este utilizată pentru toate autentificările de conectare dacă nu este specificată nicio altă listă:
aaa tacacs+ grup implicit de conectare la autentificare nu activează niciunulUrmătorul exemplu arată cum să setați autentificarea la conectare pentru a utiliza protocolul de autentificare Kerberos 5 Telnet atunci când utilizați Telnet pentru a vă conecta la router:
aaa conectare de autentificare implicită krb5Următorul exemplu arată cum să configurați îmbătrânirea parolei utilizând AAA cu un client cripto:
aaa autentificare utilizator de conectare, apoi raza grupului de expirare paswd|
Comenzi conexe |
Descriere |
|---|---|
| aaa model nou |
Permite modelul de control al accesului AAA. |
| autentificare conectare |
Permite autentificarea AAA pentru conectare. |
Pentru a seta parametrii care restricționează accesul utilizatorilor la o rețea, utilizați comanda de autorizare aaa în modul de configurare globală. Pentru a elimina parametrii, utilizați nicio formă a acestei comenzi.
aaa autorizare { proxy automat | cache | comenzinivel | comenzi de configurare | configurare | consolă | exec | ipmobile | multicast | rețea | dacă politica | preplătit | proxy de rază | acces invers | serviciu de abonat | șablon} {prestabilită | nume listă } [metodă1 […]metoda2... ]]
Nu este cazul aaa autorizare { proxy automat | cache | comenzinivel | comenzi de configurare | configurare | consolă | exec | ipmobile | multicast | rețea | dacă politica | preplătit | proxy de rază | acces invers | serviciu de abonat | șablon} {prestabilită | nume listă } [metodă1 […]metoda2... ]]
| proxy automat |
Autorizație de rulare pentru servicii proxy de autentificare. |
| cache |
Configurează serverul de autentificare, autorizare și contabilitate (AAA). |
| comenzi |
Autorizație de rulare pentru toate comenzile la nivelul de privilegiu specificat. |
| nivel |
Nivel de comandă specific care trebuie autorizat. Intrările valide sunt 0-15. |
| comenzi de configurare |
Autorizația Runs pentru a determina dacă comenzile introduse în modul de configurare sunt autorizate. |
| configurație |
Descărcați configurația de pe serverul AAA. |
| consolă |
Permite autorizarea consolei pentru serverul AAA. |
| exec |
Autorizație de rulare pentru a determina dacă utilizatorului i se permite să ruleze o coajă EXEC. Această facilitate returnează informațiile profilului de utilizator, cum ar fi informațiile de autocomandă. |
| ipmobile |
Autorizație de rulare pentru serviciile IP mobile. |
| multicast |
Descărcați configurația multicast de pe serverul AAA. |
| reţea |
Autorizația Runs pentru toate solicitările de servicii legate de rețea, inclusiv Protocolul de Internet Serial Line (SLIP), PPP, Programele de control al rețelei PPP (NCPs) și AppleTalk Remote Access (ARA). |
| dacă politica |
Autorizație de rulare pentru aplicația cu interfață de politică cu diametrul. |
| preplătit |
Autorizație de rulare pentru servicii preplătite cu diametru. |
| proxy de rază |
Autorizație de rulare pentru servicii proxy. |
| acces invers |
Autorizație de rulare pentru conexiuni de acces invers, cum ar fi Telnet invers. |
| serviciu de abonat |
Autorizație de rulare pentru serviciile de abonat iEdge, cum ar fi rețeaua de apelare privată virtuală (VPDN). |
| șablon |
Permite autorizarea șablonului pentru serverul AAA. |
| implicit |
Utilizează metodele de autorizare enumerate care urmează acest cuvânt cheie ca listă implicită de metode de autorizare. |
| nume listă |
Șir de caractere folosit pentru a denumi lista de metode de autorizare. |
| metoda1 [metoda2...] |
(Opțional) Identifică o metodă de autorizare sau mai multe metode de autorizare care urmează să fie utilizate pentru autorizare. O metodă poate fi oricare dintre cuvintele cheie enumerate în tabelul de mai jos. |
Comandă implicită:Autorizația este dezactivată pentru toate acțiunile (echivalent cu cuvântul cheie metoda niciuna ).
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de autorizare aaa pentru a activa autorizarea și pentru a crea liste de metode denumite, care definesc metode de autorizare care pot fi utilizate atunci când un utilizator accesează funcția specificată. Listele de metode pentru autorizare definesc modalitățile în care se va efectua autorizarea și secvența în care se vor efectua aceste metode. O listă de metode este o listă denumită care descrie metodele de autorizare (cum ar fi RADIUS sau TACACS+) care trebuie utilizate în secvență. Listele de metode vă permit să desemnați unul sau mai multe protocoale de securitate care urmează să fie utilizate pentru autorizare, asigurând astfel un sistem de rezervă în cazul în care metoda inițială eșuează. Software-ul Cisco IOS utilizează prima metodă listată pentru a autoriza utilizatorii pentru anumite servicii de rețea; dacă această metodă nu răspunde, software-ul Cisco IOS selectează următoarea metodă listată în lista de metode. Acest proces continuă până când există o comunicare reușită cu o metodă de autorizare enumerată sau până când toate metodele definite sunt epuizate.
Software-ul Cisco IOS încearcă autorizarea cu următoarea metodă listată numai atunci când nu există niciun răspuns din metoda anterioară. Dacă autorizarea eșuează în orice moment din acest ciclu--ceea ce înseamnă că serverul de securitate sau baza de date a numelui de utilizator local răspunde prin negarea serviciilor de utilizator-- procesul de autorizare se oprește și nu sunt încercate alte metode de autorizare.
Dacă comanda de autorizare aaa pentru un anumit tip de autorizare este emisă fără o listă de metode specificată, lista de metode implicită se aplică automat tuturor interfețelor sau liniilor (în cazul în care se aplică acest tip de autorizare), cu excepția celor care au o listă de metode desemnată definită în mod explicit. (O listă de metode definită depășește lista de metode implicite.) Dacă nu este definită nicio listă de metode implicite, atunci nu are loc nicio autorizare. Lista de metode implicite de autorizare trebuie utilizată pentru a efectua autorizarea de ieșire, cum ar fi autorizarea descărcării de piscine IP de pe serverul RADIUS.
Utilizați comanda de autorizare aaa pentru a crea o listă introducând valorile pentru numele listei și argumentele metodei, unde numele listei este orice șir de caractere utilizat pentru a denumi această listă (excluzând toate numele metodei) și metoda identifică lista metodelor de autorizare încercate în secvența dată.
Comanda de autorizare aaa acceptă 13 liste de metode separate. De exemplu:
aaa listă de metodologii de configurare a autorizației1 rază de grup
aaa lista metodologică de configurare a autorizației2 raza grupului
...
aaa lista metodologică de configurare a autorizației13 raza de grup
În tabelul de mai jos, numele grupului, ldap de grup, raza de grup și metodele tacace + de grup se referă la un set de servere RADIUS sau TACACS+ definite anterior. Utilizați comenzile de gazdă ale serverului radio și ale serverului tacacs pentru a configura serverele gazdă. Utilizați raza serverului de grup aaa, serverul de grup aaa ldap și comenzile serverului de grup aaa tacacs+ pentru a crea un grup numit de servere.
Software-ul Cisco IOS acceptă următoarele metode de autorizare:
-
Grupuri de servere cache--Router-ul consultă grupurile sale de servere cache pentru a autoriza drepturi specifice pentru utilizatori.
-
Dacă este autentificat --Utilizatorul are permisiunea de a accesa funcția solicitată, cu condiția ca utilizatorul să fi fost autentificat cu succes.
-
Local --router-ul sau serverul de acces consultă baza sa de date locală, astfel cum este definită de comanda nume de utilizator, pentru a autoriza drepturi specifice pentru utilizatori. Doar un set limitat de funcții pot fi controlate prin baza de date locală.
-
Niciuna --Serverul de acces la rețea nu solicită informații de autorizare; autorizarea nu este efectuată pe această linie sau interfață.
-
RADIUS --Serverul de acces la rețea solicită informații de autorizare din grupul de server de securitate RADIUS. Autorizația RADIUS definește drepturi specifice pentru utilizatori prin asocierea atributelor, care sunt stocate într-o bază de date pe serverul RADIUS, cu utilizatorul corespunzător.
-
TACACS+ --Serverul de acces la rețea face schimb de informații de autorizare cu daemonul de securitate TACACS+. Autorizația TACACS+ definește drepturi specifice pentru utilizatori prin asocierea perechilor atribute-valoare (AV), care sunt stocate într-o bază de date pe serverul de securitate TACACS+, cu utilizatorul corespunzător.
Exemplu: Următorul exemplu arată cum să definiți lista metodei de autorizare a rețelei numită migroup, care specifică faptul că autorizarea RADIUS va fi utilizată pe liniile de serie folosind PPP. Dacă serverul RADIUS nu răspunde, se va efectua autorizarea rețelei locale.
aaa rețea de autorizare micogrup radius local |
Comenzi conexe |
Descriere |
|---|---|
| contabilitate aaa |
Permite contabilitatea AAA a serviciilor solicitate în scopuri de facturare sau de securitate. |
| raza serverului de grup aaa |
Grupuri diferite gazde server RADIUS în liste distincte și metode distincte. |
| tacacs+ server de grup aaa |
Grupuri diferite gazde server TACACS+ în liste și metode distincte. |
| aaa model nou |
Permite modelul de control al accesului AAA. |
| gazdă server de raze |
Specifică o gazdă de server RADIUS. |
| gazdă server tacacs |
Specifică o gazdă TACACS+. |
| nume de utilizator |
Stabilește un sistem de autentificare bazat pe numele de utilizator. |
Pentru a permite conexiuni între anumite tipuri de puncte finale dintr-o rețea VoIP, utilizați comanda allow-connections în modul de configurare a serviciului vocal. Pentru a refuza anumite tipuri de conexiuni, utilizați nicio formă a acestei comenzi.
permiteți conexiunile de la tip la tip
nu permit conexiuni de la tip la tip
|
de tip |
Tipul de punct final original. Următoarele opțiuni sunt valabile:
|
|
până la |
Indică faptul că argumentul care urmează este obiectivul conexiunii. |
|
de tip |
Terminarea tipului de punct final. Următoarele opțiuni sunt valabile:
|
Comandă implicită: Conexiunile SIP-SIP sunt dezactivate în mod implicit.
Modul comandă: Configurație serviciu de voce (config-voi-serv)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă este utilizată pentru a permite conexiuni între anumite tipuri de puncte finale într-un gateway Cisco multiservice IP-to-IP. Comanda este activată în mod implicit și nu poate fi modificată.
Exemplu: Următorul exemplu specifică faptul că sunt permise conexiuni între punctele finale SIP:
Dispozitiv (config-voi-serv)# permite conexiuni sip la sip |
Comandă |
Descriere |
|---|---|
| serviciu de voce |
Introduceți modul de configurare a serviciului vocal. |
Pentru a permite introducerea „#” în orice loc în registrul vocal din, utilizați comanda allow-hash-in-dn în modul global de înregistrare vocală. Pentru a dezactiva acest lucru, utilizați nicio formă a acestei comenzi.
permiteți hash-in-dn
nu permiteți hash-in-dn
| permiteți hash-in-dn |
Permiteți inserarea hash-ului în toate locurile din registrul vocal. |
Comandă implicită: Comanda este dezactivată în mod implicit.
Modul comandă: configurație globală a registrului vocal (config-register-global)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Înainte de introducerea acestei comenzi, caracterele acceptate în registrul vocal dn erau 0-9, + și *. Noua comandă este activată ori de câte ori utilizatorul necesită inserarea # în registrul vocal din. Comanda este dezactivată în mod implicit. Puteți configura această comandă numai în modurile Cisco Unified SRST și Cisco Unified E-SRST. Numărul de caractere poate fi introdus în orice loc în registrul vocal din DN. Când această comandă este activată, utilizatorii trebuie să schimbe caracterul de terminare implicit(#) într-un alt caracter valid utilizând comanda terminator dial-peer în modul de configurare.
Exemplu: Următorul exemplu arată cum să activați comanda în modul E-SRST, SRST și cum să modificați terminatorul implicit:
Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [modul SRST implicit] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator? caracter WORD Terminator: '0'-'9', 'A'-'F', '*' sau '#' Router(config)#terminator dial-peer *|
Comandă |
Descriere |
|---|---|
| terminator dial-peer |
Configurează caracterul utilizat ca terminator pentru numerele apelate cu lungime variabilă. |
Pentru a introduce modul de configurare a aplicației de redundanță, utilizați comanda de redundanță a aplicației în modul de configurare a redundanței.
redundanță aplicație
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Nu există
Modul comandă: configurație de redundanță (rețea de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă de redundanță a aplicației pentru a configura redundanța aplicației pentru disponibilitate ridicată.
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a aplicației de redundanță:
Device# configurează dispozitivul terminal (config)# dispozitiv de redundanță (config-red)# dispozitiv de redundanță aplicație (config-red-app)#|
Comandă |
Descriere |
|---|---|
|
grup (firewall) |
Introduceți modul de configurare a grupului de aplicații redundanță. |
Pentru a seta gateway-ul implicit pentru o aplicație, utilizați comanda gateway-ul implicit în modul de configurare a găzduirii aplicației. Pentru a elimina gateway-ul implicit, utilizați nicio formă a acestei comenzi.
gateway implicit al aplicației [IP-address -guest-interface -network-interface-number]
fără gateway-ul implicit al aplicației [IP-address -guest-interface -network-interface-number]
| interfață client rețea-interfață-număr |
Configurează interfața cu invitații. Harta numărului de interfață de rețea către numărul Ethernet al containerului. |
| adresă IP |
Adresa IP a gateway-ului implicit. |
Comandă implicită: Gateway-ul implicit nu este configurat.
Modul comandă: Configurație hosting aplicație (config-app hosting)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda gateway-ului implicit al aplicației pentru a seta gateway-ul implicit pentru o aplicație. Conectorii gateway sunt aplicații instalate pe containerul Cisco IOS XE GuestShell.
Exemplu: Următorul exemplu arată cum să setați gateway-ul implicit pentru aplicație:
Device# configurează terminalul Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 interfaţă de oaspeţi 1 Device(config-app-hosting)# |
Comandă |
Descriere |
|---|---|
| appid găzduire aplicație |
Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
Pentru a configura o aplicație și pentru a introduce modul de configurare a găzduirii aplicației, utilizați comanda appid pentru găzduirea aplicației în modul de configurare globală. Pentru a elimina aplicația, utilizați nicio formă a acestei comenzi.
nume aplicație appid -hosting aplicație
| nume aplicație |
Specifică un nume de aplicație. |
Comandă implicită: Nu este configurată nicio aplicație.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Argumentul numelui aplicației poate fi de până la 32 de caractere alfanumerice.
Puteți actualiza configurația de găzduire a aplicației, după configurarea acestei comenzi.
Exemplu: Următorul exemplu arată cum să configurați o aplicație:
Device# Configurați dispozitivul terminal (config)# Appid iox_app Device (config-app hosting)# Pentru a suprascrie profilul de resursă furnizat de aplicație, utilizați comanda de profil de redare a aplicației în modul de configurare a găzduirii aplicației. Pentru a reveni la profilul de resurse specificat în aplicație, utilizați nicio formă a acestei comenzi.
nume profil profil resoure aplicație
nu există nume de profil profil aplicație-resoure
| nume profil |
Numele profilului de resurse. |
Comandă implicită: Profilul de resurse este configurat.
Modul comandă: Configurație hosting aplicație (config-app hosting)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4aGateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Resursele rezervate specificate în pachetul de aplicații pot fi modificate prin setarea unui profil de resurse personalizat. Numai resursele CPU, memorie și CPU virtuale (vCPU) pot fi schimbate. Pentru ca modificările de resurse să intre în vigoare, opriți și dezactivați aplicația, apoi activați-o și porniți-o din nou.
Se acceptă numai profilul personalizat.
Comanda configurează profilul de resurse al aplicației personalizate și intră în modul de configurare a profilului de resurse al aplicației personalizate.
Exemplu: Următorul exemplu arată cum se modifică alocarea resurselor unei aplicații:
Device# Configurare dispozitiv terminal(config)# aplicație de găzduire appid iox_app Device(config-app-hosting)# profil de resursă aplicație personalizat Device(config-app-ressource-profile-custom)# |
Comandă |
Descriere |
|---|---|
| appid găzduire aplicație |
Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
Pentru a configura un gateway cu interfață de rețea virtuală pentru o aplicație, utilizați comanda gateway vnic în modul de configurare a aplicației de găzduire. Pentru a elimina configurația, utilizați nicio formă a acestei comenzi.
Această comandă este acceptată numai pe platformele de rutare. Nu este acceptat pe platformele de comutare.
gateway aplicație vnic grup de porturi virtuale număr oaspetele-interfață rețea-interfață-număr
fără gateway-ul aplicației virtualportgrup număr oaspetele-interfață rețea-interfață-număr
| număr grup de porturi virtuale |
Configurează o interfață VirtualPortGroup pentru gateway. |
| interfață client rețea-interfață-număr | Configurează o interfață de oaspeți pentru gateway. |
Comandă implicită: Gateway-ul de rețea virtuală nu este configurat.
Modul comandă: Configurație hosting aplicație (config-app hosting)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: După ce configurați gateway-ul interfeței de rețea virtuală pentru o aplicație, modul de comandă se modifică în modul de configurare a gateway-ului de găzduire a aplicației. În acest mod, puteți configura adresa IP a interfeței de invitați.
Exemplu: Următorul exemplu arată cum să configurați gateway-ul de management al unei aplicații:
Device# Configurare terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#|
Comandă |
Descriere |
|---|---|
| appid găzduire aplicație |
Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| adresă tip oaspete |
Configurează o adresă IP pentru interfața cu invitații. |
Pentru a activa asistența pentru antetul de identificare afirmat în solicitările sau mesajele de răspuns ale Protocolului de inițiere a sesiunii (SIP) de intrare și pentru a trimite informațiile de confidențialitate ale ID-ului afirmate în solicitările SIP sau mesajele de răspuns de ieșire, utilizați comanda ID-ului afirmat în modul de configurare VoIP-SIP a serviciului vocal sau modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva suportul pentru antetul ID declarat, utilizați nicio formă a acestei comenzi.
cifră afirmată { molie | Sughiţ } sistem
fără sistem { pai | ppi } asserted-id
|
molie |
(Opțional) Activează antetul de confidențialitate P-Asserted-Identity (PAI) în cererile SIP de intrare și de ieșire sau în mesajele de răspuns. |
|
Sughiţ |
(Opțional) Activează antetul de confidențialitate P-Preferred Identity (PPI) în solicitările SIP primite și solicitările SIP de ieșire sau mesajele de răspuns. |
|
sistem |
Specifică faptul că identificatorul declarat utilizează setarea CLI forțată la nivel mondial. Acest cuvânt cheie este disponibil numai pentru modul de configurare a clientului. |
Comandă implicită: Informațiile de confidențialitate sunt trimise utilizând antetul ID-ul de la distanță (RPID) sau antetul FROM.
Modul comandă: Configurația serviciului de voce VoIP-SIP (conf-serv-sip) și configurația clientului clasei de voce (config-class)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă alegeți cuvântul cheie pai sau cuvântul cheie ppi , gateway-ul construiește antetul PAI sau antetul PPI, respectiv, în stiva SIP comună. Cuvântul cheie pai sau cuvântul cheie ppi are prioritate față de antetul ID-ul de la distanță (RPID) și elimină antetul RPID din mesajul de ieșire, chiar dacă routerul este configurat să utilizeze antetul RPID la nivel global.
Exemplu: Următorul exemplu arată cum să activați asistența pentru antetul de confidențialitate PAI:
Router> activați Router# configurează router-ul terminal (config)# vocal vocal router(conf-voi-serv)# sip router(conf-serv-sip)# asserted-id paiUrmătorul exemplu arată ID-ul afirmat utilizat în modul de configurare a clientului pentru clasa vocală:
Router(config-class)# asserted-id sistem|
Comandă |
Descriere |
|---|---|
| informații de apelare pstn-to-sip |
Specifică tratamentul de apelare a informațiilor pentru apelurile PSTN-to-SIP. |
| confidențialitate |
Setează confidențialitatea în sprijinul RFC 3323. |
| sip de clasă vocală asertat-id |
Activați asistența pentru antetul de identificare afirmat în cererile SIP de intrare și de ieșire sau mesajele de răspuns în modul de configurare dial-peer. |
Pentru a configura un suport asimetric pentru sarcina utilă din Protocolul de inițiere sesiuni (SIP), utilizați comanda de sarcină utilă asimetrică în modul de configurare SIP sau în modul de configurare a clientului pentru clasa vocală. Pentru a dezactiva suportul de sarcină utilă asimetric, utilizați nicio formă a acestei comenzi.
sarcină utilă asimetrică { dtmf codec-uri | dinamice | | sistem complet }
fără sarcină utilă asimetrică { dtmf | codec-uri dinamice | | sistem complet }
| dtmf |
(Opțional) Specifică faptul că suportul de sarcină utilă asimetric este numai cu tonuri duble cu frecvență multiplă (DTMF). |
| codec-uri dinamice |
(Opțional) Specifică faptul că suportul de sarcină utilă asimetrică este numai pentru sarcinile de plată codec dinamice. |
| completă |
(Opțional) Specifică faptul că suportul de sarcină utilă asimetrică este atât pentru DTMF, cât și pentru sarcinile de plată codec dinamice. |
| sistem |
(Opțional) Specifică faptul că sarcina utilă asimetrică utilizează valoarea globală. |
Comandă implicită: Această comandă este dezactivată.
Modul comandă: Configurație SIP serviciu de voce (conf-serv-sip), configurație client clasă de voce (config-class)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Introduceți modul de configurare SIP din modul de configurare a serviciului vocal, după cum se arată în exemplu.
Pentru Cisco UBE, tipul de sarcină utilă asimetrică SIP este acceptat pentru codecurile audio/video, DTMF și NSE. Prin urmare, cuvintele cheie dtmf și codec-urile dinamice sunt mapate pe plan intern la cuvântul cheie complet pentru a oferi suport asimetric de tip sarcină utilă pentru codec-urile audio/video, DTMF și NSE.
Exemplu: Următorul exemplu arată cum să configurați o sarcină utilă asimetrică completă la nivel global pe o rețea SIP atât pentru DTMF, cât și pentru codec-urile dinamice:
Router (config)# voice service voip router(conf-voi-serv)# sip router(conf-serv-sip)# sarcină utilă asimetrică completăUrmătorul exemplu arată cum să configurați o sarcină utilă complet asimetrică la nivel global în modul de configurare a clientului clasei vocale:
Router(config-class)# sistem de sarcină utilă asimetric|
Comandă |
Descriere |
|---|---|
| sip |
Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal. |
| sarcină utilă asimetrică sip de clasă vocală |
Configurează suportul de sarcină utilă asimetric SIP pe o pereche de apelare. |
Pentru a activa autentificarea SIP digerată pe un partener de apelare individual, utilizați comanda de autentificare în modul de configurare vocală a partenerului de apelare. Pentru a dezactiva autentificarea SIP digerată, utilizați nicio formă a acestei comenzi.
autentificare nume de utilizator nume de utilizator parolă { 0 | 6 | 7 } parolă [realm realm | challenge | all ]
fără autentificare nume de utilizator nume de utilizator parolă { 0 | 6 | 7 } parolă [realm realm | challenge | all ]
|
nume de utilizator |
Specifică numele de utilizator pentru utilizatorul care furnizează autentificarea. |
|
nume de utilizator |
Un șir care reprezintă numele de utilizator pentru utilizatorul care furnizează autentificarea. Un nume de utilizator trebuie să fie de cel puțin patru caractere. |
|
parolă |
Specifică setările parolei pentru autentificare. |
|
0 |
Specifică tipul de criptare ca cleartext (fără criptare). |
|
6 |
Specifică criptarea securizată reversibilă pentru parolele care utilizează tipul 6 Schemă de criptare avansată (AES). Necesită ca cheia principală a AES să fie preconfigurată. |
|
7 |
Specifică tipul de criptare ca criptat. |
|
parolă |
Un șir care reprezintă parola pentru autentificare. Dacă nu este specificat niciun tip de criptare, parola va fi în format text clar. Șirul trebuie să fie între 4 și 128 de caractere. |
|
domeniu |
(Opțional) Specifică domeniul în care sunt aplicabile acreditările. |
|
domeniu |
(Opțional) Un șir care reprezintă domeniul în care sunt aplicabile acreditările. |
|
toate |
(Opțional) Specifică toate intrările de autentificare pentru utilizator (dial-peer). |
Comandă implicită: Autentificarea digest SIP este dezactivată.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Următoarele reguli de configurare se aplică la activarea autentificării digne:
-
Doar un singur nume de utilizator poate fi configurat pentru fiecare pereche de apelare. Orice configurație a numelui de utilizator existentă trebuie eliminată înainte de configurarea unui alt nume de utilizator.
-
Un maxim de cinci parole sau argumente de domeniu pot fi configurate pentru orice nume de utilizator.
Argumentele privind numele de utilizator și parola sunt utilizate pentru autentificarea unui utilizator. Un server de autentificare/proxy care emite un răspuns la provocare 407/401 include un domeniu în răspunsul la provocare, iar utilizatorul oferă acreditări valabile pentru acel domeniu. Deoarece se presupune că maximum cinci servere proxy din calea de semnalizare pot încerca să autentifice o anumită solicitare de la un client de agent utilizator (UAC) la un server de agent utilizator (UAS), un utilizator poate configura până la cinci parole și combinații de domenii pentru un nume de utilizator configurat.
Utilizatorul oferă parola în text simplu, dar este criptat și salvat pentru 401 răspuns la provocare. Dacă parola nu este salvată în formă criptată, se trimite o parolă nedorită, iar autentificarea eșuează.
-
Specificația domeniului este opțională. Dacă este omisă, parola configurată pentru acel nume de utilizator se aplică tuturor domeniilor care încearcă să se autentifice.
-
Numai o singură parolă poate fi configurată la un moment dat pentru toate domeniile configurate. Dacă este configurată o parolă nouă, aceasta suprascrie orice parolă configurată anterior.
Aceasta înseamnă că poate fi configurată o singură parolă globală (una fără un domeniu specificat). Dacă configurați o parolă nouă fără a configura un domeniu corespunzător, noua parolă suprascrie cea anterioară.
-
Dacă un domeniu este configurat pentru un nume de utilizator și o parolă configurate anterior, specificația de domeniu este adăugată la acea configurație de nume de utilizator și parolă existentă. Cu toate acestea, odată ce un domeniu este adăugat la o configurație nume de utilizator și parolă, combinația nume de utilizator și parolă este valabilă numai pentru acel domeniu. Un domeniu configurat nu poate fi eliminat dintr-o configurație nume de utilizator și parolă fără a elimina mai întâi întreaga configurație pentru acel nume de utilizator și parolă - puteți reconfigura apoi acea combinație nume de utilizator și parolă cu sau fără un alt domeniu.
-
Într-o intrare cu o parolă și un domeniu, puteți schimba fie parola, fie domeniul.
-
Utilizați nicio comandă de autentificare pentru a elimina toate intrările de autentificare pentru utilizator.
Este obligatoriu să specificați tipul de criptare pentru parolă. Dacă este configurată o parolă de text clară (tip 0), aceasta este criptată ca tip 6 înainte de a o salva la configurația care rulează.
Dacă specificați tipul de criptare ca 6 sau 7, parola introdusă este bifată în format de parolă de tip 6 sau 7 valid și salvată ca tip 6 sau, respectiv, 7 .
Parolele de tip-6 sunt criptate utilizând un cipher AES și o cheie principală definită de utilizator. Aceste parole sunt relativ mai sigure. Cheia principală nu este niciodată afișată în configurație. Fără a cunoaște cheia principală, parolele de tip 6 sunt inutilizabile. Dacă cheia principală este modificată, parola care este salvată ca tip 6 este re-criptată cu noua cheie principală. Dacă configurația principală a cheii este eliminată, parolele de tip 6 nu pot fi decriptate, ceea ce poate duce la eșecul autentificării pentru apeluri și înregistrări.
Atunci când copiați o configurație sau migrați configurația pe un alt dispozitiv, cheia principală nu este aruncată. Prin urmare, cheia principală trebuie configurată din nou manual.
Pentru a configura o tastă preshared criptată, consultați Configurarea unei tastă preshared criptată.
Se afișează următorul mesaj de avertizare atunci când este configurat tipul 7 de criptare.
Exemplu: Următorul exemplu arată cum să configurați comanda în configurația clientului:
găzduitor de clasă vocală 200 registrar dns:40461111.cisco.com schema sips expiră 240 raport reîmprospătare 50 tcp tls număr de acreditare ABC5091_Nume utilizator LGW XYZ1076_Parolă LGw 0 abcxxxxxxxx realm Autentificare utilizator Broadworks ABC5091_Parolă LGw 0 abcxxxxxxx realm BroadWorks Următorul exemplu arată cum să activați cea mai dignă autentificare:
Router>activați Router# configura router-ul terminal (config)# voce dial-peer 1 pot Router(config-dial-peer)# nume de utilizator de autentificare parola MyUser 6 MyPassword realm MyRealm.example.com Următorul exemplu arată cum să eliminați o autentificare dignă configurată anterior:
Router>activați Router# configura router terminal (config)# voce dial-peer 1 pot Router (config-dial-peer)# fără nume de utilizator de autentificare MyUser 6 parola MyPassword |
Comandă |
Descriere |
|---|---|
|
autentificare (SIP UA) |
Permite autentificarea SIP digest la nivel global. |
|
Informații (SIP UA) |
Configurați un UBE Cisco pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP. |
|
gazdă locală |
Configurează setările globale pentru înlocuirea unui nume de gazdă DNS local în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire. |
|
registrator |
Permite gateway-urilor SIP Cisco IOS să înregistreze numere E.164 în numele telefoanelor FXS, EFXS și SCCP cu un proxy SIP extern sau un registru SIP. |
|
gazdă locală sip clasă vocală |
Configurați setările pentru înlocuirea unui nume de gazdă DNS local în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire de pe un coleg de apel individual, depășind setarea globală. |
Pentru a conecta adresa sursă pentru pachetele de semnalizare și media la adresa IPv4 sau IPv6 a unei interfețe specifice, utilizați comanda legătură în modul de configurare SIP. Pentru a dezactiva legarea, utilizați nicio formă a acestei comenzi.
conectați { control | media | all } interfață sursă interfață-id { ipv4-adresă ipv4-adresă | ipv6-adresă ipv6-adresă }
fără a lega { control | media | all } interfață sursă interfață-id { ipv4-adresă ipv4-adresă | ipv6-adresă ipv6-adresă }
|
control |
Pachete de semnalizare pentru Protocolul de inițiere sesiuni (SIP) obligatorii. |
|
media |
Se leagă numai pachetele media. |
|
toate |
Conectează semnalizarea SIP și pachetele media. Adresa sursă (adresa care arată de unde a venit solicitarea SIP) a pachetelor de semnalizare și media este setată la adresa IPv4 sau IPv6 a interfeței specificate. |
|
interfață sursă |
Specifică o interfață ca adresă sursă a pachetelor SIP. |
|
id de interfață |
Specifică una dintre următoarele interfețe:
|
|
adresă ipv4 adresă ipv4 |
(Opțional) Configurează adresa IPv4. Mai multe adrese IPv4 pot fi configurate sub o singură interfață. |
|
adresă ipv6 adresă ipv6 |
(Opțional) Configurează adresa IPv6 sub o interfață IPv4. Mai multe adrese IPv6 pot fi configurate sub o interfață IPv4. |
Comandă implicită: Legătura este dezactivată.
Modul comandă: Configurația SIP (conf-serv-sip) și clientul clasei de voce.
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Async, Ethernet, FastEthernet, Loopback și Serial (inclusiv Frame Relay) sunt interfețe în aplicația SIP.
Dacă comanda cravată nu este activată, stratul IPv4 oferă încă cea mai bună adresă locală.
Exemplu: Următorul exemplu configurează conectarea la o rețea SIP:
Router (config)# voice server voIP router(config-voi-serv)# sip router(config-serv-sip)# bind interfața sursă de control FastEthernet 0 |
Comandă |
Descriere |
|---|---|
| sip |
Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal. |
Pentru a activa configurațiile de bază pentru Call-Home, utilizați comanda de raportare apel-home în modul de configurare globală.
raportare la domiciliu { anonim | contact-e-mail-addr } [ http-proxy { ipv4-adresă | ipv6- | nume adresă } port port-număr ]
| anonim |
Permite profilului TAC Call-Home să trimită numai mesaje de avarie, inventar și testare și să trimită mesajele anonim. |
| adresă de e-mail de contact addr |
Activați capacitatea completă de raportare a serviciului Smart Call Home și trimiteți un mesaj complet de inventar din profilul TAC Call-Home către serverul Smart Call Home pentru a începe procesul complet de înregistrare. |
| Proxy http { adresă ipv4 | | nume adresă ipv6 } |
Configurați o adresă sau un nume de server IPv4 sau IPv6. Lungimea maximă este de 64 de caractere. Opțiunea proxy HTTP vă permite să utilizați propriul server proxy pentru a tampona și securiza conexiunile la internet de pe dispozitivele dvs. |
| număr port port |
Specifică numărul portului. Intervalul este între 1 și 65535. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: După ce s-a reușit activarea apelului la domiciliu, fie în mod anonim, fie în modul de înregistrare completă, utilizând comanda de raportare la domiciliu, se trimite un mesaj de inventar. Dacă Call-Home este activat în modul de înscriere completă, este trimis un mesaj de inventar complet pentru modul de înscriere completă. Dacă funcția Call-Home este activată în modul anonim, se trimite un mesaj de inventar anonim. Pentru mai multe informații despre detaliile mesajului, consultați Alert Group Trigger Events și Commands.
Exemplu: Următorul exemplu vă permite să activați funcția de raportare completă a serviciului Smart Call Home și să trimiteți un mesaj complet de inventar:
Device# configurează terminalul Device(config)# call-home reporting contact-e-mail-addr sch-smart-licensing@cisco.comPentru a activa asistența Cisco Unified SRST și a intra în modul de configurare a apelului-manager-fallback, utilizați comanda call-manager-fallback în modul de configurare globală. Pentru a dezactiva asistența Cisco Unified SRST, utilizați nicio formă a acestei comenzi.
eroare de apelare a managerului
fără apelare inversă de la manager
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: configurație Globală
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a apelului-manager-back:
Device (config)# Call-manager-back Device(config-cm-fallback)#|
Comandă |
Descriere |
|---|---|
| cor |
Configurați COR pe colegii de apelare asociați cu numerele de director. |
Pentru a activa validarea serverului, a clientului sau a identității bidirecționale a unui certificat peer în timpul agitării manuale TLS, utilizați comanda cn-san validată în modul de configurare a profilului tls de clasă vocală. Pentru a dezactiva validarea identității certificatului, nu utilizați niciun formular al acestei comenzi.
cn-san validat { server | client | bidirecțional }
fără cn-san validat { server | client | bidirecțional }
|
server de validare |
Activați validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul de server în timpul conexiunilor SIP/TLS din partea clientului. |
|
client validat |
Permite validarea identității clientului prin câmpurile CN și SAN din certificatul clientului în timpul conexiunilor SIP/TLS laterale ale serverului. |
|
validare bidirecțională |
Permite atât validarea identității clientului, cât și a serverului prin câmpuri CN-SAN. |
Comandă implicită: Validarea identității este dezactivată.
Modul comandă: Configurația clasei de voce (clasa de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Validarea identității serverului este asociată cu o conexiune de semnalizare securizată prin configurațiile globale de semnalizare cripto și clasă vocală tls-profil .
Comanda este îmbunătățită pentru a include clientul și cuvintele cheie bidirecționale . Opțiunea client permite unui server să valideze identitatea unui client prin verificarea numelor de gazdă CN și SAN incluse în certificatul furnizat împotriva unei liste de încredere a Cn-san FQDNs. Conexiunea va fi stabilită numai dacă se găsește un meci. Această listă de cn-san FQDNs este, de asemenea, utilizată acum pentru a valida un certificat de server, în plus față de numele gazdei țintă a sesiunii. Opțiunea bidirecțională validează identitatea inter pares atât pentru conexiunile client, cât și pentru cele ale serverului, combinând atât modurile server , cât și cele ale clientului . Odată ce configurați validarea cn-san, identitatea certificatului de egalitate este validată pentru fiecare nouă conexiune TLS.
Comanda de etichetă a etichetei pentru clasa vocală tls-profil poate fi asociată cu un client de clasă vocală. Pentru validarea CN-SAN a certificatului clientului, definiți o listă de nume de gazdă și modele permise utilizând comanda cn-san tag san-name.
Exemple: Următorul exemplu ilustrează cum să configurați un profil tls de clasă vocală și să asociați funcționalitatea de validare a identității serverului:
Router( config)#voice class tls-profile 2 Router(config-class)#cn-san server validat Router(config)#voice class tls-profile 3 Router(config-class)#cn-san client validat Router(config)#voice class tls-profile 4 Router(config-class)#cn-san bidirecțional validat|
Comandă |
Descriere |
|---|---|
|
profil tls de clasă vocală |
Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. |
|
cn-san etichetă san-nume |
Lista denumirilor CN-SAN utilizate pentru a valida certificatul peer pentru conexiunile TLS de intrare sau de ieșire. |
Pentru a configura o listă de nume de domeniu complet calificat (FQDN) pentru a valida pe certificatul peer pentru conexiunile TLS de intrare sau de ieșire, utilizați comanda cn-san în modul de configurare a profilului tls din clasa vocală. Pentru a șterge intrarea de validare a certificatului cn-san, utilizați nicio formă a acestei comenzi.
cn-san {1-10} fqdn
fără cn-san {1-10} fqdn
| 1-10 |
Specifică eticheta de intrare a listei cn-san FQDN. |
| fqdn |
Specifică FQDN sau un wildcard de domeniu sub formă de *. nume de domeniu. |
Comandă implicită: Nu sunt configurate nume de cn-san.
Modul comandă: Modul de configurare a profilului tls pentru clasa vocală (clasa config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Dublin 17.12.1a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:FQDN utilizat pentru validarea certificatului peer este atribuit unui profil TLS cu până la zece intrări cn-san . Cel puțin una dintre aceste intrări trebuie să corespundă unui FQDN în câmpurile denumirii comune a certificatului (CN) sau ale numelui alternativ al subiectului (SAN) înainte de stabilirea unei conexiuni TLS. Pentru a se potrivi cu orice gazdă de domeniu utilizată într-un câmp CN sau SAN, o intrare cn-san poate fi configurată cu un wildcard de domeniu, strict în formularul *.domain-name (de ex. *.cisco.com). Nu este permisă nicio altă utilizare a cardurilor sălbatice.
Pentru conexiunile de intrare, lista este utilizată pentru a valida câmpurile CN și SAN din certificatul clientului. Pentru conexiunile de ieșire, lista este utilizată împreună cu numele de gazdă țintă al sesiunii pentru a valida câmpurile CN și SAN din certificatul serverului.
Certificatele serverului pot fi, de asemenea, verificate prin potrivirea țintă sesiune SIP FQDN la un câmp CN sau SAN.
Exemplu: Exemplul de mai jos permite la nivel global numele de cn-san:
Dispozitiv(config)# clasă vocală profil tls 1 Dispozitiv(config-class)# cn-san 2 *.webex.com |
Comandă |
Descriere |
|---|---|
| profil tls de clasă vocală |
Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. |
Pentru a specifica o listă de codec-uri preferate pe care trebuie să le utilizați pe un peer de apelare, utilizați comanda de preferință codec în modul de configurare a clasei vocale. Pentru a dezactiva această funcționalitate, utilizați nicio formă a acestei comenzi.
codec preference value codec-type
fără codec preferință valoare codec-tip
| valoare |
Ordinea preferințelor; 1 este cel mai preferat și 14 este cel mai puțin preferat. |
| tip codec |
Valorile codecului preferat sunt următoarele:
|
Comandă implicită: Dacă această comandă nu este introdusă, nu sunt identificate cu preferință tipuri specifice de codec-uri.
Modul comandă: configurație clasă de voce (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Routerele de la capetele opuse ale WAN-ului pot trebui să negocieze selecția codec pentru colegii de apelare din rețea. Comanda de preferință codec specifică ordinea de preferință pentru selectarea unui codec negociat pentru conexiune. Tabelul de mai jos descrie opțiunile de sarcină utilă vocală și valorile implicite pentru codec-urile și protocoalele vocale ale pachetului.
|
Codec |
Protocol |
Opțiuni sarcină utilă vocală (în Bytes) |
Sarcină utilă implicită pentru voce (în Bytes) |
|---|---|---|---|
| g711alaw g711ulaw |
VoIP VoFR VoATM |
80, 160 40 până la 240 în multiplicări de 40 40 până la 240 în multiplicări de 40 |
160 240 240 |
| opoziție |
VoIP |
Variabilă |
-- |
Exemplu: Următorul exemplu arată cum să configurați profilul codec:
clasă vocală codec 99 preferință codec 1 preferință codec opus 2 g711ulaw preferință codec 3 g711alaw ieșire |
Comandă |
Descriere |
|---|---|
| codec pentru clasa vocală |
Introduceți modul de configurare a clasei vocale și atribuiți un număr de etichetă de identificare unei clase vocale codec. |
Pentru a utiliza portul global al ascultătorilor pentru a trimite solicitări prin UDP, utilizați comanda de reutilizare a conexiunii în modul sip-ua sau în modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva, nu utilizați nicio formă a acestei comenzi.
reutilizare conexiune { prin intermediul | sistemului portului }
fără reutilizare conexiune { | sistem prin port }
| prin port |
Trimite răspunsuri la portul prezent prin antet. |
| sistem |
Specifică faptul că solicitările de reutilizare a conexiunii utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Gateway-ul local utilizează un port ephemeral UDP pentru trimiterea de solicitări prin UDP.
Moduri de comandă: configurație SIP UA (config-sip-ua), configurație client clasă vocală (config-class)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Executarea acestei comenzi permite utilizarea portului ascultătorului pentru trimiterea de solicitări prin UDP. Portul implicit al ascultătorului pentru SIP nesigur regulat este 5060 și SIP securizat este 5061. Configurați funcția de ascultare a portului [non-securizat| ] comandă a portului în modul de configurare vocal voip > sip pentru a schimba portul UDP global.
În modul sip-ua:
Dispozitiv > activare dispozitiv# configurare terminal dispozitiv(config)# sip-ua dispozitiv(config-sip-ua)# reutilizare conexiune prin portModul entitate găzduită din clasa vocală:
Dispozitiv> activați Device# configureze terminal Device(config)# voice class tenant 1 Device(config-class)# reuse connection via port|
Comandă |
Descriere |
|---|---|
| port de ascultare |
Modificările UDP/TCP/TLS SIP ascultă Port. |
Pentru a modifica cota sau unitatea CPU alocată pentru o aplicație, utilizați comanda cpu în modul de configurare a profilului de resurse al aplicației personalizate. Pentru a reveni la cota CPU furnizată de aplicație, utilizați nicio formă a acestei comenzi.
unitate cpu
nicio unitate cpu
| unitate |
Cota CPU care urmează să fie alocată pentru o aplicație. Valorile valabile sunt de la 0 la 20000. |
Comandă implicită: CPU implicit depinde de platforma.
Modul comandă: Configurație particularizată a profilului de resurse al aplicației (config-app-ressource-profile-custom)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O unitate CPU este alocarea minimă a CPU de către aplicație. Unitățile CPU totale se bazează pe unitățile CPU standardizate măsurate pentru dispozitivul țintă.
În cadrul fiecărui pachet de aplicații, este furnizat un profil de resursă specific aplicației care definește sarcina CPU recomandată, dimensiunea memoriei și numărul de CPU virtuale (vCPU) necesare pentru aplicație. Utilizați această comandă pentru a modifica alocarea resurselor pentru anumite procese din profilul de resurse personalizat.
Resursele rezervate specificate în pachetul de aplicații pot fi modificate prin setarea unui profil de resurse personalizat. Numai CPU, memorie, și resursele vCPU pot fi schimbate. Pentru ca modificările de resurse să intre în vigoare, opriți și dezactivați aplicația, apoi activați-o și porniți-o din nou.
Valorile de resurse sunt specifice aplicației și orice ajustare la aceste valori trebuie să se asigure că aplicația poate rula în mod fiabil cu modificările.
Exemplu: Următorul exemplu arată cum să suprascrie cota CPU furnizată de aplicație utilizând un profil de resurse personalizat:
Device# Configurați dispozitivul terminal (config)# Appid hosting app iox_app Device (config-app-hosting)# Custom Resource profile app Device (config-app-resource-profile-custom)# cpu 7400 |
Comandă |
Descriere |
|---|---|
| appid găzduire aplicație |
Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| profil resursă aplicație |
Depășește profilul de resurse furnizat de aplicație. |
Pentru a configura un gateway de multiplicare a diviziunii temporale a protocolului de inițiere a sesiunii Cisco IOS (SIP) (TDM), un element de frontieră Cisco Unified (Cisco UBE) sau un Cisco Unified Communications Manager Express (Cisco Unified CME) pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP, utilizați comanda de acreditare în modul de configurare SIP UA sau în modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva acreditările SIP digest, utilizați nicio formă a acestei comenzi.
acreditări { dhcp | number number username username } parolă { 0 | 6 | 7 } parolă realm realm
fără acreditări { dhcp | number number username username } parolă { 0 | 6 | 7 } parolă realm realm
|
dhcp |
(Opțional) Specifică faptul că Protocolul de configurare dinamică a gazdei (DHCP) trebuie utilizat pentru a trimite mesajul SIP. |
|
număr număr |
(Opțional) Un șir care reprezintă registratorul cu care se va înregistra trunchiul SIP (trebuie să fie de cel puțin patru caractere). |
|
nume de utilizator nume de utilizator |
Un șir care reprezintă numele de utilizator pentru utilizatorul care furnizează autentificarea (trebuie să fie de cel puțin patru caractere). Această opțiune este valabilă numai atunci când configurați un anumit registru utilizând cuvântul cheie număr . |
|
parolă |
Specifică setările parolei pentru autentificare. |
|
0 |
Specifică tipul de criptare ca cleartext (fără criptare). |
|
6 |
Specifică criptarea securizată reversibilă pentru parolele care utilizează tipul 6 Schemă de criptare avansată (AES). Necesită ca cheia principală a AES să fie preconfigurată. |
|
7 |
Specifică tipul de criptare ca criptat. |
|
parolă |
Un șir care reprezintă parola pentru autentificare. Dacă nu este specificat niciun tip de criptare, parola va fi în format text clar. Șirul trebuie să fie între 4 și 128 de caractere. |
|
câmp câmp |
(Opțional) Un șir care reprezintă domeniul în care sunt aplicabile acreditările. |
Comandă implicită: Datele de autentificare digest SIP sunt dezactivate.
Modul comandă: Configurația SIP UA (config-sip-ua) și configurația clientului clasei de voce (config-class).
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Următoarele reguli de configurare se aplică atunci când acreditările sunt activate:
-
Doar o singură parolă este valabilă pentru toate numele de domenii. O nouă parolă configurată suprascrie orice parolă configurată anterior.
-
Parola va fi afișată întotdeauna în format criptat atunci când este configurată comanda de acreditare și se utilizează comanda afișată de configurare.
Cuvântul cheie dhcp din comandă înseamnă că numărul principal este obținut prin DHCP și gateway-ul Cisco IOS SIP TDM, Cisco UBE sau Cisco Unified CME pe care comanda este activată utilizează acest număr pentru a înregistra sau a anula înregistrarea numărului principal primit.
Este obligatoriu să specificați tipul de criptare pentru parolă. Dacă este configurată o parolă de text clară (tip 0), aceasta este criptată ca tip 6 înainte de a o salva la configurația care rulează.
Dacă specificați tipul de criptare ca 6 sau 7, parola introdusă este bifată în format de parolă de tip 6 sau 7 valid și salvată ca tip 6 sau, respectiv, 7 .
Parolele de tip-6 sunt criptate utilizând un cipher AES și o cheie principală definită de utilizator. Aceste parole sunt relativ mai sigure. Cheia principală nu este niciodată afișată în configurație. Fără a cunoaște cheia principală, parolele de tip 6 sunt inutilizabile. Dacă cheia principală este modificată, parola care este salvată ca tip 6 este re-criptată cu noua cheie principală. Dacă configurația principală a cheii este eliminată, parolele de tip 6 nu pot fi decriptate, ceea ce poate duce la eșecul autentificării pentru apeluri și înregistrări.
Atunci când copiați o configurație sau migrați configurația pe un alt dispozitiv, cheia principală nu este aruncată. Prin urmare, cheia principală trebuie configurată din nou manual.
Pentru a configura o tastă preshared criptată, consultați Configurarea unei tastă preshared criptată.
În YANG, nu puteți configura același nume de utilizator în două domenii diferite.
Exemplu: Următorul exemplu arată cum să configurați cele mai digne acreditări SIP utilizând formatul criptat:
Router>activați Router# configura router terminal (config)# sip-ua Router(config-sip-ua)# acreditări parolă dhcp 6 095FB01AA000401 realm example.com Următorul exemplu arată cum să dezactivați cele mai digne acreditări SIP în cazul în care a fost specificat tipul de criptare:
Router>activați Router# configura router terminal (config)# sip-ua Router(config-sip-ua)# fără date de autentificare parolă dhcp 6 095FB01AA000401 realm example.com |
Comandă |
Descriere |
|---|---|
| autentificare (apel peer) |
Activați autentificarea SIP digest pe un partener de apelare individual. |
| autentificare (SIP UA) |
Activați autentificarea digest SIP. |
| gazdă locală |
Configurează setările globale pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din antetele de mesaje de ieșire din, ID-ul de apel și ID-ul de la distanță. |
| registrator |
Permite gateway-urilor Cisco IOS SIP TDM să înregistreze numere E.164 pentru telefoanele FXS, EFXS și SCCP pe un proxy SIP extern sau registru SIP. |
| gazdă locală sip clasă vocală |
Configurați setările pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire pe un coleg de apel individual, depășind setarea globală. |
Pentru a specifica preferința pentru o suită de cipher SRTP care va fi oferită de Cisco Unified Border Element (CUBE) în SDP în ofertă și răspuns, utilizați comanda cripto în modul de configurare a clasei vocale. Pentru a dezactiva această funcționalitate, utilizați nicio formă a acestei comenzi.
criptomonedă de preferință cipher-suite
fără criptomonede preferință cipher-suite
| preferință |
Specifică preferința pentru o suită cipher. Intervalul este de la 1 la 4, unde 1 este cea mai mare. |
| suită cipher |
Asociază suita de cipher cu preferința. Sunt acceptate următoarele suite de cipher:
|
Comandă implicită: Dacă această comandă nu este configurată, comportamentul implicit este de a oferi suitele srtp-cipher în următoarea ordine de preferință:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Modul comandă: srtp-crypto clasă de voce (config-class)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă modificați preferința unei suite de cipher deja configurate, preferința este suprascris.
Exemplu:
Specificați preferința pentru suitele de cipher SRTP
Următoarele sunt un exemplu de specificare a preferinței pentru suitele de cipher SRTP:
Dispozitiv> activare Nr. dispozitiv configurare terminal Dispozitiv(config)# clasă vocală srtp-crypto 100 Dispozitiv(clasă de configurare)# cripto 1 AEAD_aes_256_gcm Dispozitiv(clasă de configurare)# cripto 2 AEAD_aes_128_gcm Dispozitiv(clasă de configurare)# cripto 4 AES_cm_128_hmac_sha1_32Suprascrie o preferință cipher-suite
Specificați preferința suitei de cipher SRTP:
Dispozitiv> activare Nr. dispozitiv configurare terminal Dispozitiv(config)# clasă vocală srtp-crypto 100 Dispozitiv(clasă de configurare)# cripto 1 AEAD_aes_256_gcm Dispozitiv(clasă de configurare)# cripto 2 AEAD_aes_128_gcm Dispozitiv(clasă de configurare)# cripto 4 AES_cm_128_hmac_sha1_32Următorul este fragmentul de afișare de ieșire comandă de funcționare-config care arată preferința suită cipher:
Dispozitivul# afișează clasa vocală srtp-crypto care rulează-config 100 crypto 1 AES__256_crypto GCM 2 AES__128_crypto GCM 4 AES_CM_128_HMAC_SHA1_32 Dacă doriți să modificați preferința 4 la AES_CM_128_HMAC_SHA1_80, executați următoarea comandă:
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80Urmatorul este fragmentul de spectacol de funcționare-config de ieșire comandă care arată schimbarea în suita cipher:
Dispozitivul# afișează clasa vocală srtp-crypto care rulează-config 100 crypto 1 AES__256_crypto GCM 2 AES__128_crypto GCM 4 AES_CM_128_HMAC_SHA1_80 Dacă doriți să modificați preferința AES_CM_128_HMAC_SHA1_80 la 3, executați următoarele comenzi:
Dispozitiv(config-class)# fără cripto 4 Dispozitiv(config-class)# cripto 3 AES_CM_128_HMAC_SHA1_80Urmatorul este fragmentul de spectacol rulează-config comanda de ieșire care arată preferința cipher-suită suprascris:
Dispozitivul# afișează clasa vocală srtp-crypto care rulează-config 100 crypto 1 AES_AEAD_256_crypto GCM 2 AES_AES_128_crypto GCM 3 AES_CM_128_HMAC_SHA1_80 |
Comandă |
Descriere |
|---|---|
|
cripto srtp |
Atribuiți o listă de preferințe de selecție cripto-suită configurată anterior la nivel global sau unui client de clasă vocală. |
|
cripto-sip clasă vocală srtp |
Introduceți modul de configurare a clasei de voce și atribuiți o etichetă de identificare pentru o clasă de voce srtp-crypto. |
|
afișați apelurile sip-ua |
Afișează informații active client agent utilizator (UAC) și server agent utilizator (UAS) despre apelurile din Protocolul de inițiere sesiuni (SIP). |
|
afișare sip-ua srtp |
Afișează informații despre Protocolul de inițiere sesiuni (SIP) agent utilizator (UA) Secure Real-Time Transport Protocol (SRTP). |
Pentru a genera perechi de taste Rivest, Shamir și Adelman (RSA), utilizați comanda cripto generate rsa în modul de configurare globală.
cripto cheie generare rsa [ { chei generale | chei de utilizare | semnătură | criptare } ] [ etichetă etichetă cheie […] exportabil […] modul dimensiunea modulului […] stocare Nume de : […] redundanță în Nume de : ]
| chei generale |
(Opțional) Specifică faptul că va fi generată o pereche de chei cu scop general, care este implicită. |
| chei de utilizare |
(Opțional) Specifică faptul că vor fi generate două perechi de chei speciale de utilizare RSA, o pereche de criptare și o pereche de semnături. |
| semnătură |
(Opțional) Specifică faptul că cheia publică RSA generată va fi o cheie specială de utilizare a semnăturii. |
| criptare |
(Opțional) Specifică faptul că cheia publică RSA generată va fi o cheie de criptare specială de utilizare. |
| etichetă cheie etichetă |
(Opțional) Specifică numele utilizat pentru o pereche de taste RSA atunci când sunt exportate. Dacă nu este specificată o etichetă cheie, se utilizează numele de domeniu complet calificat (FQDN) al routerului. |
| exportabil |
(Opțional) Specifică faptul că perechea de taste RSA poate fi exportată către un alt dispozitiv Cisco, cum ar fi un router. |
| dimensiunea modulului modulului |
(Opțional) Specifică dimensiunea IP a modulului cheie. În mod implicit, modulul unei autorități de certificare (CA) cheie este de 1024 de biți. Modulul recomandat pentru o cheie CA este de 2048 de biți. Gama unui modul cheie CA este de la 350 la 4096 de biți. |
| Nume monedă de stocare : |
(Opțional) Specifică locația de stocare cheie. Numele dispozitivului de stocare este urmat de un colon (:). |
| redundanță |
(Opțional) Specifică faptul că cheia trebuie sincronizată cu CA standby. |
| pe devicename : |
(Opțional) Specifică faptul că perechea cheie RSA va fi creată pe dispozitivul specificat, inclusiv un token Universal Serial Bus (USB), disc local sau NVRAM. Numele dispozitivului este urmat de un colon (:). Cheile create pe un token USB trebuie să fie de 2048 de biți sau mai puțin. |
Comandă implicită: Nu există perechi de chei RSA.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda cripto generare rsa pentru a genera perechi de taste RSA pentru dispozitivul Cisco (cum ar fi un router).
Tastele RSA sunt generate în perechi - o cheie RSA publică și o cheie RSA privată.
Dacă routerul dvs. are deja taste RSA atunci când emiteți această comandă, veți fi avertizat și vi se va solicita să înlocuiți tastele existente cu taste noi.
Cheia cripto generați comanda rsa nu este salvată în configurația routerului; cu toate acestea, cheile RSA generate de această comandă sunt salvate în configurația privată din NVRAM (care nu este niciodată afișată utilizatorului sau susținută pe alt dispozitiv) data viitoare când configurația este scrisă în NVRAM.
-
Cheie de utilizare specială: Dacă generați chei speciale de utilizare, vor fi generate două perechi de chei RSA. O pereche va fi utilizată cu orice politică Internet Key Exchange (IKE) care specifică semnăturile RSA ca metodă de autentificare, iar cealaltă pereche va fi utilizată cu orice politică IKE care specifică cheile criptate RSA ca metodă de autentificare.
Un CA este utilizat numai cu politici IKE care specifică semnăturile RSA, nu cu politici IKE care specifică anunțuri criptate RSA. (Cu toate acestea, ai putea specifica mai mult de o politică IKE și au semnături RSA specificate într-o politică și anunțuri criptate RSA într-o altă politică.)
Dacă intenționați să aveți ambele tipuri de metode de autentificare RSA în politicile dvs. IKE, este posibil să preferați să generați taste speciale de utilizare. Cu chei speciale de utilizare, fiecare cheie nu este expusă în mod inutil. (Fără chei speciale de utilizare, o cheie este utilizată pentru ambele metode de autentificare, crescând expunerea acelei chei).
-
Cheie de uz general: Dacă generați chei cu scop general, se va genera doar o pereche de chei RSA. Această pereche va fi utilizată cu politici IKE care specifică fie semnături RSA sau chei criptate RSA. Prin urmare, o pereche de chei cu scop general poate fi utilizată mai frecvent decât o pereche de chei cu scop special.
-
Perechi cheie numiți: Dacă generați o pereche de taste numită utilizând argumentul etichetei-cheie, trebuie să specificați, de asemenea, cuvântul cheie cu tastele de utilizare sau cuvântul cheie cu tastele generale. Pereții cheii numiți vă permit să aveți mai multe perechi de chei RSA, permițând software-ului Cisco IOS să mențină o pereche de chei diferită pentru fiecare certificat de identitate.
-
Lungimea modulului: Când generați taste RSA, vi se va cere să introduceți o lungime de modul. Cu cât modulul este mai lung, cu atât este mai puternică securitatea. Cu toate acestea, un modul mai lung necesită mai mult timp pentru a genera (a se vedea tabelul de mai jos pentru timpii de probă) și necesită mai mult timp pentru a utiliza.
Tabelul 2. Eșantion de ori după lungimea modulului pentru a genera chei RSA Router
360 de biți
512 biți
1024 biți
2048 de biți (maxim)
Cisco 2500
11 secunde
20 de secunde
4 minute, 38 de secunde
Mai mult de 1 oră
Cisco 4700
Mai puţin de 1 secundă
1 secundă
4 secunde
50 de secunde
Software-ul Cisco IOS nu acceptă un modul mai mare de 4096 biți. O lungime mai mică de 512 biți nu este recomandată în mod normal. În anumite situații, este posibil ca modulul mai scurt să nu funcționeze corect cu IKE, așa că vă recomandăm să utilizați un modul minim de 2048 de biți.
Limitări suplimentare se pot aplica atunci când cheile RSA sunt generate de hardware criptografic. De exemplu, atunci când cheile RSA sunt generate de Cisco VPN Services Port Adapter (VSPA), modulul cheie RSA trebuie să fie de cel puțin 384 de biți și trebuie să fie un multiplu de 64.
-
Specificarea unei locații de stocare pentru cheile RSA:Când emiteți cheia cripto generați comanda rsa cu devicename de stocare : cuvânt cheie și argument, cheile RSA vor fi stocate pe dispozitivul specificat. Această locație va înlocui orice setări de comandă de stocare cu tastatură cripto.
-
Specificarea unui dispozitiv pentru generația cheie RSA: Puteți specifica dispozitivul în care sunt generate cheile RSA. Dispozitivele acceptate includ NVRAM, discuri locale și jetoane USB. Dacă routerul dvs. are un token USB configurat și disponibil, tokenul USB poate fi utilizat ca dispozitiv criptografic în plus față de un dispozitiv de stocare. Utilizarea unui token USB ca dispozitiv criptografic permite operații RSA, cum ar fi generarea de taste, semnarea și autentificarea acreditărilor care urmează să fie efectuate pe token. Cheia privată nu părăsește niciodată tokenul USB și nu este exportabilă. Cheia publică este exportabilă.
Tastele RSA pot fi generate pe un token USB configurat și disponibil, prin utilizarea pe devicename : cuvânt cheie și argument. Cheile care locuiesc pe un token USB sunt salvate la stocarea persistentă a tokenului atunci când sunt generate. Numărul de taste care pot fi generate pe un token USB este limitat de spațiul disponibil. Dacă încercați să generați taste pe un token USB și este plin, veți primi următorul mesaj:
% Eroare la generarea cheilor: nu există resurse disponibile
Ștergerea tastelor va elimina imediat cheile stocate pe token din spațiul de stocare persistent. (Cheile care nu locuiesc pe un token sunt salvate sau șterse din locațiile de stocare fără token atunci când copia sau comanda similară este emisă).
-
Specificarea generației de redundanță cu tastatură RSA pe un dispozitiv: Puteți specifica redundanța pentru tastele existente numai dacă acestea sunt exportabile.
Exemplu: Următorul exemplu generează o pereche de taste RSA 1024-bit de uz general pe un token USB cu eticheta “ms2” cu mesaje de depanare a motorului cripto afișate:
Device(config)# cripto cheie genera rsa eticheta modulul ms2 2048 pe usbtoken0: Numele pentru chei va fi: ms2 % Dimensiunea modulului cheie este 2048 biți % Generarea 1024 biți RSA chei, cheile vor fi pe token, non-exportabil... Jan 7 02:41:40.895: crypto_engine: Generați keypair public/privat [OK] Jan 7 02:44:09.623: crypto_engine: Creați semnătura Jan 7 02:44:10.467: crypto_engine: Verificați semnătura Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)Acum, tastele de pe token etichetate “ms2” pot fi utilizate pentru înscriere.
Următorul exemplu generează chei RSA speciale de utilizare:
Device(config)# crypto cheie generați chei de utilizare rsa Numele pentru chei va fi: myrouter.example.com Alegeți dimensiunea modulului cheie în intervalul 360-2048 pentru tastele de semnătură. Alegerea unui modul cheie mai mare de 512 poate dura câteva minute. Câte biți în modulul[512]? Generarea tastelor RSA.... [OK]. Alegeți dimensiunea modulului cheie în intervalul 360-2048 pentru cheile de criptare. Alegerea unui modul cheie mai mare de 512 poate dura câteva minute. Câte biți în modulul[512]? Generarea tastelor RSA.... [OK].Următorul exemplu generează chei RSA cu scop general:
Device(config)# cripto cheie genera rsa chei generale Numele pentru chei va fi: myrouter.example.com Alegeți dimensiunea modulului cheie în intervalul 360-2048 pentru tastele de uz general. Alegerea unui modul cheie mai mare de 512 poate dura câteva minute. Câte biți în modulul[512]? Generarea tastelor RSA.... [OK].Exemplul următor generează perechea de chei RSA cu scop general „exampleCAkeys”:
cripto cheie generați rsa chei generale etichetă examinpleCAkeys cripto ca punct de încredere examinpleCAkeys înscrie url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair examinpleCAkeys 1024 1024Exemplul următor specifică locația de stocare a cheii RSA a „usbtoken0:” pentru „tokenkey1”:
cripto cheie genera rsa cheie generală etichetă tokenkey1 usbtoken de stocare0:Următorul exemplu specifică cuvântul cheie pentru redundanță :
Cheiecripto dispozitiv(config)# generează redundanță MYKEYS etichetă rsaNumele pentru chei va fi: michei
Alegeți dimensiunea modulului cheie în intervalul 360-2048 pentru tastele de uz general. Alegerea unui modul cheie mai mare de 512 poate dura câteva minute.
Câte biți în modul [512]:
% Generarea 512 biți chei RSA, cheile vor fi neexportabile cu redundanță...[OK]
|
Comandă |
Descriere |
|---|---|
| copiere |
Copiați orice fișier de la o sursă la o destinație, utilizați comanda copie în modul EXEC privilegiat. |
| stocare cheie cripto |
Setează locația implicită de stocare pentru perechile de taste RSA. |
| depanare motor cripto |
Afișează mesajele de depanare despre motoarele cripto. |
| nume gazdă |
Specifică sau modifică numele gazdei pentru serverul de rețea. |
| nume domeniu ip |
Definește un nume de domeniu implicit pentru a completa nume de gazdă necalificate (nume fără un nume de domeniu cu zecimale punctate). |
| afișare cheie cripto mypubkey rsa |
Afișează cheile publice RSA ale routerului. |
| afișați certificatele cripto-pki |
Afișează informații despre certificatul dvs. PKI, autoritatea de certificare și orice certificate ale autorității de înregistrare. |
Pentru a autentifica autoritatea de certificare (CA) (obținând certificatul CA), utilizați comanda cripto pki de autentificare în modul de configurare globală.
criptomonedă pki autentificare nume
| nume |
Numele CA. Acesta este același nume utilizat atunci când AC a fost declarat cu comanda cryptocaidentitate . |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă este necesară atunci când configurați inițial asistența CA la router.
Această comandă autentifică CA la router-ul dvs. obținând certificatul autosemnat al CA care conține cheia publică a CA. Deoarece CA semnează propriul certificat, trebuie să autentificați manual cheia publică a CA contactând administratorul CA atunci când introduceți această comandă.
Dacă utilizați modul Router Advertisements (RA) (utilizând comanda de înscriere ) atunci când emiteți comanda de autentificare crypto pki, atunci certificatele de semnare și criptare ale autorității de înregistrare vor fi returnate din certificatul CA și din certificatul CA.
Această comandă nu este salvată în configurația routerului. Cu toate acestea. cheile publice încorporate în certificatele CA (și RA) primite sunt salvate la configurație ca parte a Rivest, Shamir, și Adelman (RSA) înregistrare cheie publică (numit “RSA lanț cheie publică”).
În cazul în care CA nu răspunde printr-o perioadă de expirare după emiterea acestei comenzi, controlul terminalului va fi returnat astfel încât să rămână disponibil. Dacă se întâmplă acest lucru, trebuie să reintroduceți comanda. Software-ul Cisco IOS nu va recunoaște datele de expirare ale certificatului CA stabilite pentru perioada de după anul 2049. Dacă perioada de valabilitate a certificatului CA expiră după anul 2049, se va afișa următorul mesaj de eroare atunci când se încearcă autentificarea cu serverul CA: eroare la preluarea certificatului: lanț incomplet Dacă primiți un mesaj de eroare similar cu acesta, verificați data de expirare a certificatului dvs. CA. Dacă data de expirare a certificatului dvs. CA este stabilită după anul 2049, trebuie să reduceți data de expirare cu un an sau mai mult.
Exemplu: În exemplul următor, router-ul solicită certificatul de CA. CA trimite certificatul și router-ul solicită administratorului să verifice certificatul CA prin verificarea amprentei certificatului CA. Administratorul CA poate vizualiza și amprenta certificatului CA, așa că ar trebui să comparați ceea ce vede administratorul CA cu ceea ce afișează routerul pe ecran. Dacă amprenta de pe ecranul routerului se potrivește cu amprenta vizualizată de administratorul CA, trebuie să acceptați certificatul ca valid.
Router(configurare)# myca autentificare cripto-pki Certificatul are următoarele atribute: Amprenta: 0123 4567 89AB CDEF 0123 Acceptați acest certificat? [da/nu] y#|
Comandă |
Descriere |
|---|---|
|
depanare cripto pki tranzacții |
Afișează mesajele de depanare pentru urmărirea interacțiunii (tipul de mesaj) dintre CA și router. |
|
înscriere |
Specifică parametrii de înscriere ai CA-ului dvs. |
|
arată criptomonede pki certificate |
Afișează informații despre certificatul dvs., certificatul CA și orice certificate RA. |
Pentru a importa manual un certificat prin TFTP sau ca un cut-and-paste la terminal, utilizați comanda crypto pki import în modul de configurare globală.
criptomonedă pki import nume certificat
| certificat de nume |
Numele autorității de certificare (CA). Acest nume este același nume utilizat atunci când AC a fost declarat cu comanda crypto pki trustpoint . |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Trebuie să introduceți de două ori comanda de import crypto pki dacă se utilizează tastele de utilizare (tastele de semnătură și criptare). Prima dată când comanda este introdusă, unul dintre certificate este lipit în router; a doua oară comanda este introdusă, celălalt certificat este lipit în router. (Nu contează ce certificat este lipit mai întâi.)
Exemplu: Următorul exemplu arată cum să importați un certificat prin tăiere și lipire. În acest exemplu, punctul de încredere al CA este „MS.”
cripto pki trustpoint MS înscriere terminal cripto pki autentificare MS! cripto pki înscriere MS cripto pki import MS certificat |
Comandă |
Descriere |
|---|---|
| punct de încredere pki cripto |
Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
| înscriere |
Specifică parametrii de înscriere ai CA-ului dvs. |
| terminal de înscriere |
Specifică înscrierea manuală a certificatului de tăiere și lipire. |
Pentru a declara punctul de încredere pe care routerul trebuie să-l utilizeze, utilizați comanda crypto pki point de încredere în modul de configurare globală. Pentru a șterge toate informațiile de identitate și certificatele asociate cu punctul de încredere, utilizați nicio formă a acestei comenzi.
cripto pki trustpoint nume redundanță
nu cripto pki trustpoint nume redundanță
|
nume |
Creează un nume pentru punctul de încredere. (Dacă ați declarat anterior punctul de încredere și doriți doar să actualizați caracteristicile sale, specificați numele pe care l-ați creat anterior.) |
|
redundanță |
(Opțional) Specifică faptul că cheia și orice certificate asociate acesteia ar trebui să fie sincronizate cu autoritatea de certificare în așteptare (CA). |
Comandă implicită: Routerul dvs. nu recunoaște niciun punct de încredere până când nu declarați un punct de încredere folosind această comandă. Router-ul dvs. utilizează identificatori unici în timpul comunicării cu serverele Protocolului de stare a certificatului online (OCSP), astfel cum sunt configurate în rețeaua dvs.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
Declararea punctelor de Încredere
Utilizați comanda crypto pki trustpoint pentru a declara un trustpoint, care poate fi o autoritate de certificare rădăcină autosemnată (CA) sau un CA subordonat. Eliberarea comenzii crypto pki trustpoint vă pune în modul de configurare ca-trustpoint.
Puteți specifica caracteristici pentru punctul de încredere utilizând următoarele subcomenzi:
-
crl —Apelează la lista de revocare a certificatului (CRL) pentru a se asigura că certificatul colegului nu a fost revocat.
-
implicit (ca-trustpoint) —Resetează valoarea subcomenzilor modului de configurare ca-trustpoint la valorile implicite.
-
înscriere —Specifică parametrii de înscriere (opțional).
-
înscriere http-proxy —Accesează CA de către HTTP prin serverul proxy.
-
înscrierea auto-semnată —Specifică înscrierea auto-semnată (opțional).
-
corespund certificatului —Asociază o listă de control al accesului bazată pe certificat (ACL) definită cu comanda hărții certificatului crypto ca.
-
ocsp dezactivați-nonce —Specifică faptul că routerul dvs. nu va trimite identificatori sau anunțuri unice în timpul comunicărilor OCSP.
-
primar —Alocați un punct de încredere specificat ca punct de încredere principal al routerului.
-
rădăcină —Definește TFTP pentru a obține certificatul CA și specifică atât un nume pentru server, cât și un nume pentru fișierul care va stoca certificatul CA.
Specificarea utilizării identificatorilor unici
Când utilizați OCSP ca metodă de revocare, identificatoarele unice sau anunțurile sunt trimise în mod implicit în timpul comunicărilor inter pares cu serverul OCSP. Utilizarea identificatorilor unici în timpul comunicării serverului OCSP permite comunicări mai sigure și mai fiabile. Cu toate acestea, nu toate serverele OCSP acceptă utilizarea unor dinți unice, consultați manualul OCSP pentru mai multe informații. Pentru a dezactiva utilizarea identificatorilor unici în timpul comunicărilor OCSP, utilizați subcomanda ocsp de dezactivare a nodurilor.
Exemplu: Următorul exemplu arată cum să declarați CA numit ka și să specificați parametrii de înscriere și CRL:
crypto pki trustpoint ka înscriere url http://kahului:80 Exemplul următor arată un ACL bazat pe certificat, cu grupul de etichete definit într-o comandă cripto pki hartă a certificatului și inclus în subcomanda certificatului de potrivire a comenzii cripto pki trustpoint :
card cripto pki hartă Grup 10 subiect-nume co ou=WAN subiect-nume co o=Cisco ! cripto pki trustpoint pki1 meci certificat Grup Următorul exemplu arată că un certificat semnat de sine este desemnat pentru un punct de încredere numit local utilizând subcomanda semnată de înscriere a comenzii cripto pki punct de încredere:
Înscriere locală criptomonedă semnată Următorul exemplu arată că identificatorul unic este dezactivat pentru comunicațiile OCSP pentru un punct de încredere creat anterior numit ts:
cripto pki punct de încredere puncte ocsp dezactivați-nonce Următorul exemplu arată cuvântul cheie redundanță specificat în comanda cripto pki trustpoint :
Router(config )#crypto pki trustpoint mytp Router(ca-trustpoint)#redundanță Router(ca-trustpoint)#show redundancy revocation-check crl end |
Comandă |
Descriere |
|---|---|
| crl |
Obligă CRL să se asigure că certificatul colegului nu a fost revocat. |
| implicit (ca-trustpoint) |
Resetează valoarea unei subcomenzi de configurare ca-trustpoint la valoarea implicită. |
| înscriere |
Specifică parametrii de înscriere ai CA-ului dvs. |
| înscriere http-proxy |
Accesează CA prin HTTP prin serverul proxy. |
| primară |
Atribuiți un punct de încredere specificat ca punct de încredere principal al routerului. |
| rădăcină |
Obține certificatul CA prin TFTP. |
Pentru a importa manual (descărca) pachetul de certificate autorității de certificare (CA) în trustpool-ul de infrastructură publică cu cheie (PKI) pentru a actualiza sau înlocui pachetul existent de certificate CA, utilizați comanda de import crypto pki trustpool în modul de configurare globală. Pentru a elimina oricare dintre parametrii configurați, utilizați nicio formă a acestei comenzi.
crypto pki trustpool import curat [ terminal | url url ]
nu cripto pki trustpool import curat [ terminal | url url ]
|
eliminare |
Specifică eliminarea certificatelor PKI trustpool descărcate înainte ca noile certificate să fie descărcate. Utilizați cuvântul cheie terminal opțional pentru a elimina setarea existentă a pachetului de certificate CA sau cuvântul cheie url și argumentul url pentru a elimina setarea sistemului de fișiere URL. |
|
terminal |
Specifică importul unui pachet de certificate CA prin terminalul (cut-and-paste) în format Mail îmbunătățit de confidențialitate (PEM). |
|
url url |
Specifică importul unui pachet de certificate CA prin URL. |
Comandă implicită: Funcția PKI trustpool este activată. Routerul utilizează pachetul de certificate CA încorporat în bazinul de încredere PKI, care este actualizat automat de la Cisco.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Amenințările de securitate, precum și tehnologiile criptografice pentru a ajuta la protejarea împotriva acestora, se schimbă în mod constant. Pentru mai multe informații despre cele mai recente recomandări criptografice Cisco, consultați Următoarea generație de criptare (NGE).
Certificatele PKI trustpool sunt actualizate automat de la Cisco. Atunci când certificatele PKI trustpool nu sunt actuale, utilizați comanda de import crypto pki trustpool pentru a le actualiza dintr-o altă locație.
Argumentul URL specifică sau modifică sistemul de fișiere URL al CA. Tabelul de mai jos listează sistemele de fișiere URL disponibile.
|
Sistem de fișiere |
Descriere |
|---|---|
|
arhivă: |
Importurile din sistemul de fișiere de arhivă. |
|
cns: |
Importurile din sistemul de fișiere Cluster Namespace (CNS). |
|
disc0: |
Importurile din sistemul de fișiere disc0. |
|
disc1: |
Importurile din sistemul de fișiere disc1. |
|
ftp: |
Importurile din sistemul de fișiere FTP. |
|
http: |
Importurile din sistemul de fișiere HTTP. URL-ul trebuie să fie în următoarele formate:
|
|
https: |
Importurile din sistemul de fișiere HTTPS. URL-ul trebuie să utilizeze aceleași formate ca și HTTP: formate sistem de fișiere. |
|
null: |
Importurile din sistemul de fișiere zero. |
|
nvram: |
Importurile din sistemul de fișiere NVRAM. |
|
pram: |
Importurile din sistemul de fișiere Parameter Random Access Memory (PRAM). |
|
rcp: |
Importurile din sistemul de fișiere al protocolului de copiere la distanță (rcp). |
|
scp: |
Importurile din sistemul de fișiere cu protocol de copiere securizat (scp). |
|
snmp: |
Importurile din Protocolul de gestionare a rețelei simple (SNMP). |
|
sistem: |
Importurile din sistemul de fișiere. |
|
gudron: |
Importurile din sistemul de fișiere UNIX tar. |
|
tftp: |
Importurile din sistemul de fișiere TFTP. URL-ul trebuie să fie din: tftp://Caname/specificație filă. |
|
tmpsys: |
Importurile din sistemul de fișiere tmpsys Cisco IOS. |
|
unix: |
Importurile din sistemul de fișiere UNIX. |
|
xmodem: |
Importurile din sistemul de protocol simplu de transfer de fișiere xmodem. |
|
imodem: |
Importurile din sistemul de protocol simplu de transfer de fișiere ymodem. |
Exemplu: Următorul exemplu arată cum să eliminați toate certificatele CA trustpool PKI descărcate și apoi să actualizați certificatele CA din trustpool PKI descărcând un nou pachet de certificare CA:
Router(config)# crypto pki trustpool import curat Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bUrmătorul exemplu arată cum să actualizați certificatele CA din PKI trustpool prin descărcarea unui nou pachet de certificare CA fără a elimina toate certificatele CA PKI trustpool descărcate:
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b|
Comandă |
Descriere |
|---|---|
|
url cablu |
Configurează URL-ul de la care este descărcat pachetul CA PKI trustpool. |
|
validare lanț |
Permite validarea lanțului de la certificatul colegului la certificatul CA rădăcină din trustpool-ul PKI. |
|
crl |
Specifică interogarea listei de revocare a certificatului (CRL) și opțiunile de cache pentru trustpool-ul PKI. |
|
crypto pki politica de încredere |
Configurează parametrii politicii de încredere PKI. |
|
implicit |
Resetează valoarea unei comenzi de configurare ca-trustpool la valoarea implicită. |
|
potrivire |
Permite utilizarea hărților certificatului pentru PKI trustpool. |
|
ocsp |
Specifică setările OCSP pentru bazinul de încredere PKI. |
|
verificare revocare |
Dezactivează verificarea revocării atunci când se utilizează politica PKI trustpool. |
|
afișare |
Afișează politica PKI trustpool a routerului în modul de configurare ca-trustpool. |
|
afișare cripto pki trustpool |
Afișează certificatele PKI trustpool ale routerului și afișează opțional politica PKI trustpool. |
|
interfață sursă |
Specifică interfața sursă care trebuie utilizată pentru recuperarea CRL, starea OCSP sau descărcarea unui pachet de certificate CA pentru trustpool-ul PKI. |
|
depozitare |
Specifică o locație a sistemului de fișiere în care certificatele PKI trustpool sunt stocate pe router. |
|
Mai puţin frecvente |
Specifică instanța VRF care urmează să fie utilizată pentru recuperarea CRL. |
Pentru a identifica cuvântul cheie și argumentul trustpoint -trustpoint-name utilizat în timpul agitației manuale de securitate a stratului de transport (TLS) care corespunde adresei dispozitivului de la distanță, utilizați comanda de semnalizare cripto în modul de configurare agent utilizator SIP (UA). Pentru a reseta șirul trustpoint implicit, utilizați nicio formă a acestei comenzi.
semnalizare cripto { prestabilită | addr la distanță adresă IP mască subnet } [ profil tls etichetă | punct de încredere nume punct de încredere […] validare cn-san server […] vtp client nume punct de încredere […] ecdsa-cipher | dimensiune curbă 384 | cifră strictă ]
Nu este cazul semnalizare cripto { prestabilită | addr la distanță adresă IP mască subnet } [ profil tls etichetă | punct de încredere nume punct de încredere […] validare cn-san server […] vtp client nume punct de încredere […] ecdsa-cipher | dimensiune curbă 384 | cifră strictă ]
|
implicit |
(Opțional) Configurează punctul de încredere implicit. |
|
mască subnet adresă ip addr la distanță |
(Opțional) Asociază o adresă de Internet Protocol (IP) la un punct de încredere. |
|
etichetă profil tls |
(Opțional) Asociază configurația profilului TLS la semnalizarea cripto de comandă. |
|
nume punct de încredere |
(Opțional) trustpoint trustpoint-name se referă la certificatul dispozitivului generat ca parte a procesului de înscriere utilizând comenzi Cisco IOS de infrastructură cu cheie publică (PKI). |
|
server validat de cn-san |
(Opțional) Permite validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul serverului în timpul conexiunilor SIP/TLS din partea clientului. |
|
nume punct de încredere client-vtp |
(Opțional) Alocați un punct de încredere pentru verificarea clientului către SIP-UA. |
|
ecdsa-cipher |
(Opțional) Când cuvântul cheie ecdsa-cipher nu este specificat, procesul SIP TLS utilizează setul mai mare de cifruri în funcție de suportul de la Stratul Secure Socket (SSL). Următoarele sunt suitele cipher acceptate:
|
|
dimensiunea curbei 384 |
(Opțional) Configurează dimensiunea specifică a curbelor eliptice care urmează să fie utilizate pentru o sesiune TLS. |
|
cifră strictă |
(Opțional) Cuvântul cheie strict-cipher acceptă numai criptarea TLS Rivest, Shamir și Adelman (RSA) cu suita cipher Advanced Encryption Standard-128 (AES-128). Următoarele sunt suitele cipher acceptate:
Când cuvântul cheie strict-cipher nu este specificat, procesul SIP TLS utilizează setul implicit de cifruri în funcție de suportul din stratul de siguranță (SSL). |
Comandă implicită: Comanda de semnalizare cripto este dezactivată.
Modul comandă: configurare SIP UA (sip-ua)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Cuvântul cheie și argumentul trustpoint-trustpoint-name se referă la certificatul CUBE generat ca parte a procesului de înscriere utilizând comenzile Cisco IOS PKI.
Când este configurat un singur certificat, acesta este utilizat de toate dispozitivele de la distanță și este configurat de cuvântul cheie implicit .
Atunci când sunt utilizate mai multe certificate, acestea pot fi asociate cu serviciile de la distanță folosind argumentul de la distanță-addr pentru fiecare punct de încredere. Argumentele de la distanță și implicite pot fi utilizate împreună pentru a acoperi toate serviciile, după cum este necesar.
Suita de cipher implicită în acest caz este următorul set care este acceptat de stratul SSL de pe CUBE:
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA1
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
Cuvântul cheie cn-san-validat server permite validarea identității serverului prin câmpurile CN și SAN din certificat atunci când se stabilesc conexiuni SIP/TLS client-side. Validarea câmpurilor CN și SAN ale certificatului de server asigură faptul că domeniul de partea serverului este o entitate validă. Când creați o conexiune securizată cu un server SIP, CUBE validează numele domeniului țintă al sesiunii configurate pe câmpurile CN/SAN din certificatul serverului înainte de a stabili o sesiune TLS. Odată ce configurați serverul cn-san validat, validarea identității serverului se întâmplă pentru fiecare nouă conexiune TLS.
Opțiunea tls-profil asociază configurațiile politicii TLS realizate prin configurația vocală tls-profil asociată. În plus față de opțiunile de politică TLS disponibile direct cu comanda de semnalizare cripto, un profil tls include, de asemenea, opțiunea de trimitere sni.
sni send permite indicarea numelui serverului (SNI), o extensie TLS care permite unui client TLS să indice numele serverului la care încearcă să se conecteze în timpul procesului inițial TLS handshake. Numai numele de gazdă DNS complet calificat al serverului este trimis în întâmpinarea clientului. SNI nu acceptă adresele IPv4 și IPv6 în extensia de întâmpinare a clientului. După ce a primit un "salut" cu numele serverului de la clientul TLS, serverul utilizează certificatul corespunzător în procesul ulterior TLS handshake. SNI necesită versiunea TLS 1.2.
Caracteristicile politicii TLS vor fi disponibile numai printr-o configurație de profil tls de clasă vocală .
Comanda de semnalizare cripto continuă să sprijine opțiunile cripto TLS existente anterior. Puteți utiliza fie eticheta de profil tls de clasă vocală , fie comanda de semnalizare cripto pentru a configura un punct de încredere. Vă recomandăm să utilizați comanda de clasă vocală tls-profil tag pentru a efectua configurații de profil TLS.
Exemplu: Următorul exemplu configurează CUBE pentru a utiliza cuvântul cheie și argumentul cu numele trustpoint-trustpoint atunci când stabilește sau acceptă conexiunea TLS cu un dispozitiv de la distanță cu adresa IP 172.16.0.0:
configurați terminalul de semnalizare cripto sip-ua de la distanță-addr 172.16.0.0 utilizator punct de încredere1Următorul exemplu configurează CUBE pentru a utiliza cuvântul cheie și argumentul trustpoint -trustpoint-name atunci când stabilește sau acceptă conexiunea TLS cu orice dispozitive de la distanță:
configurați cubul implicit al punctului de încredere al semnalului cripto terminal sip-uaUrmătorul exemplu configurează CUBE pentru a utiliza cuvântul cheie și argumentul trustpoint -trustpoint-name atunci când stabilește sau acceptă conexiunea TLS cu orice dispozitiv de la distanță cu adresa IP 172.16.0.0:
configurați semnalizarea cripto la distanță a terminalului sip-ua-addr 172.16.0.0 punct de încredere cub ecdsa-cipher Următorul exemplu configurează dimensiunea specifică a curbelor eliptice care urmează să fie utilizate pentru o sesiune TLS:
configurați punctul de încredere implicit al semnalului cripto sip-ua terminal cubeTP ecdsa-cipher curba-size 384 Următorul exemplu configurează CUBE pentru a efectua validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul serverului:
configurați serverul de validare cn-san pentru semnalizarea cripto sip-ua implicit cubeTP Exemplul următor asociază configurațiile clasei de voce realizate cu eticheta de profil tls a clasei de voce cu semnalizarea cripto a comenzii:
/* Configurați eticheta profilului TLS */ Router#configurați router terminal(config)#voice class tls-profile 2 router(config-class)#trustpoint TP1 ieșire /* Asociați eticheta profilului TLS la semnalizarea cripto */ Router(config)#sip-ua router(config-sip-ua)#crypto signaling implicit tls-profile 2 router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 |
Comandă |
Descriere |
|---|---|
|
sip- ua |
Activați comenzile de configurare a agentului de utilizator SIP. |
|
etichetă profil tls de clasă vocală |
Permite configurarea comenzilor de clasă vocală necesare pentru o sesiune TLS. |
Comenzile D prin I
Pentru a adăuga o descriere la un peer de apelare, utilizați comanda de descriere în modul de configurare peer de apelare. Pentru a elimina descrierea, utilizați nici o formă a acestei comenzi.
descriere șir
fără descriere șir
| șir |
Specifică șirul de text de până la 64 de caractere alfanumerice. |
Modul comandă: Dezactivat
Comandă implicită: Configurație apelare peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda descriere pentru a include textul descriptiv despre asocierea de apelare. Ieșirea comenzii afișată afișează descrierea și nu afectează funcționarea perechii de apelare.
Exemplu: Următorul exemplu arată o descriere inclusă într-o pereche de apelare:
apelare peer voice 1 pots descriere apeluri PSTN de intrareUrmătorul exemplu arată colegii de apelare de ieșire la PSTN cu configurația UDP și RTP:
dial-peer voce 300 descriere voip ieșire la PSTN destinație-model +1[2-9]..[2-9]......$ traducere-profil de ieșire 300 rtp sarcină utilă-tip confort-zgomot 13 sesiune protocol sipv2 sesiune țintă sip-server de voce-clasa codec 1 client sip clasă vocală 300 dtmf-relay rtp-nte nu văd|
Comandă |
Descriere |
|---|---|
| voce pereche de apelare |
Definește un partener de apelare. |
| afișare voce de apelare |
Afișează informațiile de configurare pentru colegii de apelare. |
Pentru a specifica o descriere pentru harta șablonului e164, utilizați comanda descriere în modul de configurare a clasei vocale. Pentru a șterge o descriere configurată, utilizați formularul fără această comandă.
descriere șir
fără descriere șir
|
șir |
Șir de caractere de la 1 la 80 de caractere pentru e164 model hartă. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurația clasei de voce (clasa de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această caracteristică permite administratorilor să reducă numărul total de asociați de apelare prin combinarea multor meciuri posibile de numere (modele de destinație, număr de apelare de intrare și așa mai departe) într-o singură hartă de model. Se adaugă suport pentru harta șablonului de apelare de ieșire e164.
O hartă model e164 poate fi configurată prin intermediul CLI sau pre-configurat și salvează ca fișier .cfg. Fișierul .cfg este apoi adăugat la flash-ul gateway-ului și apoi se referă la configurarea restul comenzii. Fișierul .cfg poate utiliza 5000 de intrări.
Exemplu: Următorul exemplu arată cum se configurează apelarea de urgență în modul de configurare a clasei vocale:
clasa vocală e164-model-map 301 descriere Numere servicii de urgență e164 911 e164 988! clasa vocală e164-model-map 351 descriere ELINS de urgență e164 14085550100 e164 14085550111!Următorul exemplu arată cum să configurați mai multe modele pentru asocierea de apelare de ieșire:
Device# class voice e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# description For Outbound Dial Peer Device(voice-class)# exitPentru a adăuga o descriere la o configurație de interfață, utilizați comanda descriere în modul de configurare a interfeței. Pentru a elimina descrierea, utilizați nici o formă a acestei comenzi.
descriere șir
fără descriere șir
| șir |
Comentariu sau o descriere pentru a vă ajuta să vă amintiți ce este atașat la această interfață. Acest șir este limitat la 238 de caractere. |
Comandă implicită: Nu se adaugă nicio descriere.
Modul comandă: Configurație interfață (config-if)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Comanda de descriere este destinată numai ca un comentariu care trebuie pus în configurație pentru a vă ajuta să vă amintiți pentru ce sunt utilizate anumite interfețe. Descrierea apare în rezultatul următoarelor comenzi EXEC: mai mult nvram:start-config , afișați interfețele, și mai mult sistem:running-config.
Exemplu: Următorul exemplu arată cum să adăugați o descriere pentru o interfață GigabitEthernet:
interfață GigabitEthernet0/0/0 descriere Interfață cu care se confruntă adresa IP PSTN și/sau CUCM 192.168.80.14 255.255.255.0! interfață GigabitEthernet0/0/1 descriere Interfață cu care se confruntă adresa IP Webex Calling 192.168.43.197 255.255.255.0|
Comandă |
Descriere |
|---|---|
| mai multe nvram: configurare pornire |
Afișează fișierul de configurare pentru pornire conținut în NVRAM sau specificat de variabila de mediu a FIȘIERULUI CONFIG_. |
| mai mult sistem:configurare de rulare |
Afișează configurația care rulează. |
| afișare interfețe |
Afișează statistici pentru toate interfețele configurate pe router sau pe serverul de acces. |
Pentru a oferi o descriere a grupului de profil TLS și a-l asocia cu un profil TLS, utilizați descrierea comenzii în modul de configurare a clasei vocale. Pentru a șterge descrierea grupului de profil TLS, utilizați nicio formă a acestei comenzi.
descriere etichetă grup profil tls
nicio descriere etichetă grup profil-tls
| etichetă grup profil tls |
Vă permite să furnizați o descriere pentru grupul de profil TLS. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurația clasei de voce (clasa de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Descrierea grupului de profil TLS este asociată cu un profil TLS prin intermediul etichetei de comandă a clasei de voce tls-profile. Eticheta asociază descrierea grupului de profil TLS cu semnalizarea cripto a comenzii.
Exemplu: Următorul exemplu ilustrează modul de a crea un profil tls de clasă vocală și de a asocia un grup de profil TLS descriere:
Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupnameUrmătorul exemplu arată cum se configurează profilul opțiunilor SIP:
clasa vocală sip-options-keepalive 100 descriere keepalive webex_mTLS up-interval 5!|
Comandă |
Descriere |
|---|---|
| profil tls de clasă vocală |
Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. |
| semnalizare cripto |
Identifică punctul de încredere sau eticheta profil tls care este utilizată în timpul procesului de agitare manuală TLS. |
Pentru a specifica un grup de dial peer din care poate fi ales un dial peer de ieșire, utilizați comanda dpg de destinație în modul de configurare dial-peer.
dpg destinație dial-peer-group-id
fără destinație dpg dial-peer-group-id
| id grup de apelare-peer |
Specifică un id de grup de apelare peer. |
Comandă implicită: Un dpg destinație nu este legat de un partener de apelare.
Modul comandă: configurație dial-peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Atunci când un dial-peer de intrare este legat de un dial-peer de ieșire folosind dpg, modelul de destinație nu este utilizat pentru potrivire.
Exemplu: Acest exemplu de mai jos arată cum să asociați grupul peer de apelare de ieșire cu un grup peer de apelare de intrare:
Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# număr de apelare de intrare 13411 Device(config-dial-peer)# destination dpg 200 Device(config-dial-peer)# endPentru a conecta o hartă model E.164 la un peer dial, utilizați comanda destinație e164-model-map în modul de configurare peer dial. Pentru a elimina linkul unei hărți de model E.164 dintr-un peer de apelare, utilizați nicio formă a acestei comenzi.
destinație e164 șablon hartă etichetă
fără destinație și etichetă de hartă model164
|
etichetă |
Un număr care definește o hartă model destinație E.164. Intervalul este de la 1 la 10.000. |
Comandă implicită: O hartă model E.164 nu este legată de o pereche de apelare.
Modul comandă: Configurație apelare peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Pentru a sprijini asocierea de apelare cu mai multe modele de destinație, care implică o configurație masivă a asocierii de apelare, utilizați o hartă a modelului de destinație E.164. Puteți crea o hartă model E.164 destinație și apoi să o conectați la unul sau mai mulți colegi de apelare. Pe baza validării unei hărți de model, puteți activa sau dezactiva unul sau mai mulți colegi de apel legați de harta șablonului E.164 de destinație. Pentru a obține starea hărții de șablon E.164 configurate, utilizați comanda vocală arată dial-peer în modul de configurare dial peer.
Exemplu: Următorul exemplu arată cum să asociați o hartă model E.164 cu o pereche de apelare:
Dispozitiv(config)# sistem vocal de apelare peer 123 Dispozitiv(config-dial-peer)# destinație e164-model-hartă 2154|
Comandă |
Descriere |
|---|---|
|
șablon destinație |
Specifică fie prefixul, fie numărul complet de telefon E.164 care urmează să fie utilizat pentru un coleg de apel |
|
e164 |
Configurează o intrare E.164 pe o hartă model destinație E.164. |
|
afișare voce de apelare |
Afișează informațiile de configurare și statisticile privind apelurile pentru colegii de apel. |
|
url |
Specifică URL-ul unui fișier text care are intrări model E.164 configurate pe o hartă model destinație E.164. |
Pentru a specifica fie prefixul, fie numărul complet de telefon E.164 care urmează să fie utilizat pentru un coleg de apelare, utilizați comanda șablon destinație în modul de configurare coleg de apelare. Pentru a dezactiva prefixul configurat sau numărul de telefon, utilizați nicio formă a acestei comenzi.
șablon destinație [ + ] șir [ T ]
șir fără șablon de destinație [ + ] [ T ]
| + |
(Opțional) Caracter care indică un număr standard E.164. |
| șir |
Serie de cifre care specifică un model pentru numărul de telefon al planului de apelare E.164 sau privat. Intrările valide sunt cifrele 0-9, literele A-D și următoarele caractere speciale:
Semnul plus utilizat ca parte a unui șir de cifre este diferit de semnul plus care poate fi utilizat înainte de un șir de cifre pentru a indica faptul că șirul este un număr standard E.164.
|
| t |
(Opțional) Caracter de control care indică faptul că valoarea șablonului de destinație este un șir de apelare cu lungime variabilă. Utilizarea acestui caracter de control permite routerului să aștepte până când toate cifrele sunt primite înainte de rutarea apelului. |
Comandă implicită: Comanda este activată cu un șir de zero.
Modul comandă: Configurație apelare peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda șablon de destinație pentru a defini numărul de telefon E.164 pentru un coleg de apel.
Modelul pe care îl configurați este utilizat pentru a se potrivi cu cifrele apelate la un coleg de apelare. Perechea de apelare este apoi utilizată pentru a finaliza apelul. Atunci când un router primește date vocale, acesta compară numărul apelat (numărul complet de telefon E.164) din antetul pachetului cu numărul configurat ca model de destinație pentru perechea de telefonie vocală. Router-ul elimină apoi numerele justificate din stânga care corespund modelului de destinație. Dacă ați configurat un prefix, prefixul este prefixat la numerele rămase, creând un șir de apelare pe care routerul îl apelează apoi. Dacă toate numerele din modelul de destinație sunt eliminate, utilizatorul primește un ton de apelare.
Există zone în lume (de exemplu, anumite țări europene) în care numerele de telefon valabile pot varia în lungime. Utilizați caracterul de control opțional T pentru a indica faptul că o anumită valoare a modelului de destinație este un șir de apelare cu lungime variabilă. În acest caz, sistemul nu corespunde numerelor formate până când valoarea de expirare a intervalului de timp între cifre a expirat.
Software-ul Cisco IOS nu verifică valabilitatea numărului de telefon E.164; acceptă orice serie de cifre ca număr valid.
Exemplu: Următorul exemplu arată configurația numărului de telefon E.164 555-0179 pentru un coleg de apel:
voce de apelare peer 10 ghivece model destinație +5550179Următorul exemplu arată configurația unui model de destinație în care modelul „43” se repetă de mai multe ori înaintea cifrelor „555”:
voce de apelare peer 1 model destinație vocală 555(43)+Următorul exemplu arată configurația unui model de destinație în care modelul de cifră precedentă se repetă de mai multe ori:
dial-peer voice 2 model destinație vocală 555%Exemplul următor arată configurația unui model de destinație în care este împiedicată potrivirea digit-by-digit și este primit întregul șir:
apel-peer voce 2 model destinație voip 555T|
Comandă |
Descriere |
|---|---|
| adresă de răspuns |
Specifică numărul complet de telefon E.164 care trebuie utilizat pentru a identifica perechea de apelare a unui apel primit. |
| terminator dial-peer |
Desemnează un caracter special care urmează să fie utilizat ca terminator pentru numerele de apelare cu lungime variabilă. |
| număr de apelare de intrare (dial-peer) |
Specifică un șir de cifre care poate fi egalat de un apel de intrare pentru a asocia acel apel cu un coleg de apelare. |
| prefix |
Specifică prefixul cifrelor formate pentru un partener de apelare. |
| intervale de timp |
Configurează valoarea de expirare a intervalului de timp între cifre pentru un anumit port vocal. |
Pentru a specifica numărul directorului ISDN pentru interfața telefonică, utilizați comanda șablon destinație în modul de configurare a interfeței. Pentru a dezactiva numărul directorului ISDN specificat, utilizați nicio formă a acestei comenzi.
șablon de destinație isdn
fără șablon de destinație isdn
|
izdn |
Numărul directorului ISDN local atribuit de furnizorul dvs. de servicii de telefonie. |
Comandă implicită: Pentru această interfață nu este definit un număr implicit de director ISDN.
Modul comandă: Configurație interfață (config-if)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă se aplică routerelor din seria Cisco 800.
Trebuie să specificați această comandă atunci când creați un partener de apelare. Această comandă nu funcționează dacă nu este specificată în contextul unui coleg de apel. Pentru informații despre crearea unui partener de apelare, consultați Ghidul de configurare a software-ului Cisco seria 800 Routers.
Nu specificați un cod de zonă cu numărul directorului ISDN local.
Exemplu: Exemplul următor specifică 555-0101 ca număr de director ISDN local:
șablon destinație 5550101|
Comandă |
Descriere |
|---|---|
|
voce peer-dial |
Introduceți modul de configurare dial peer, definiți tipul de dial peer și definiți numărul de etichete asociat cu un dial peer. |
|
fără apel în așteptare |
Dezactivați așteptarea apelurilor. |
|
port (apel peer) |
Permite o interfață pe un adaptor de port PA-4R-DTR să funcționeze ca un port de concentrator. |
|
apelare |
Setează un inel distinctiv pentru telefoane, mașini de fax sau modemuri conectate la un router din seria Cisco 800. |
|
afișați vocea apelantului |
Afișează informațiile de configurare și statisticile privind apelurile pentru colegii de apel. |
Pentru a introduce modul de semnătură de diagnosticare la domiciliu, utilizați comanda semnătură de diagnosticare în modul de configurare la domiciliu.
semnătură de diagnostic
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: configurație call-home (cfg-call-home)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Caracteristica Semnături de Diagnostic (DS) descarcă semnături semnate digital pe dispozitive. DSes oferă capacitatea de a defini mai multe tipuri de evenimente și de a declanșa tipuri pentru a efectua acțiunile necesare decât acceptă caracteristica standard Call Home.
Exemplu: Următorul exemplu arată modul de activare a cererii de descărcare periodică pentru fișierele de semnătură de diagnostic (DS):
Dispozitiv> activați Device# configureze terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 prioritatea 4 Device(cfg-call-home)# user-profile-1 Device(cfg-call-home-profile)# metoda de transport destinație http Device(cfg-call-home-profile)# adresa de destinație http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# abonare-la-alert-grup inventar periodic zilnic 14:30 Device(cfg-call-home-call-home-sign)# diagnostic-signature Device(cfg-call-home-diag-sign)# user-profile1 Device(cfg-call-home-diag-sign)# environment ds_env1 envarval Device(cfg-call-home-diag-sign)# end Pentru a specifica faptul că clasa de restricții numită (COR) se aplică asociaților de apelare, utilizați comanda corpersonalizat de apelare în modul de configurare globală.
corde apelare personalizat
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament implicit sau cuvinte cheie.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Trebuie să utilizați comanda personalizată a corului dial-peer și comanda nume pentru a defini numele capacităților înainte de a putea specifica regulile COR și a le aplica anumitor colegi de apel.
Exemple de nume posibile ar putea include următoarele: apel1900, apel527, apel9 și apel911.
Puteți defini un maxim de 64 de nume COR.
Exemplu: Următorul exemplu definește două nume COR:
nume personalizat cor dial-peer wx-calling_Nume intern wx-Nume calling_cu plată wx-Nume calling_național wx-calling_Nume internațional wx-calling_Operator_Nume de asistență wx-calling_chargeable_Directory_Nume de asistență wx-calling_Special_Sevices1 nume wx-calling_Special_Sevices2 nume wx-calling_Premium_Sevices1 nume wx-calling_Premium_Sevices2|
Comandă |
Descriere |
|---|---|
|
nume (personalizat cor pereche de apelare) |
Oferă un nume pentru un COR personalizat. |
Pentru a specifica o comandă de selecție a vânătorii pentru colegii de apel, utilizați comanda de vânătoare dial-peer în modul de configurare globală. Pentru a restabili comanda de selecție implicită, utilizați nicio formă a acestei comenzi.
număr comandă hunt -peer hunt-peer
fără număr de hunt -hunt-order-dial-peer
|
număr comandă hunt |
Un număr de la 0 la 7 care selectează o comandă predefinită de selecție a vânătorii:
|
Comandă implicită: Implicit este cel mai lung meci din numărul de telefon, preferință explicită, selecție aleatorie (numărul comenzii de vânătoare 0).
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de configurare dial-peer hunt pentru a apela peer dacă ați configurat grupuri de hunt. "Cea mai lungă potrivire în numărul de telefon" se referă la modelul de destinație care se potrivește cu cel mai mare număr de cifre formate. „Preferință explicită” se referă la setarea comenzii de preferință din configurația dial-peer. „Cea mai mică utilizare recentă” se referă la modelul de destinație care a așteptat cel mai mult de când a fost selectat. "Selecție aleatorie" cântărește toate modelele de destinație în mod egal într-un mod de selecție aleatorie.
Exemplu: Exemplul următor configurează colegii de apelare pentru a vâna în următoarea ordine: (1) cea mai lungă potrivire în numărul de telefon, (2) preferință explicită, (3) selecție aleatorie.
vânătoare peer-dial 0|
Comandă |
Descriere |
|---|---|
|
șablon destinație |
Specifică prefixul sau numărul de telefon complet pentru un coleg de apel. |
|
preferință |
Specifică ordinea de selecție preferată a unui partener de apelare în cadrul unui grup de hunt. |
|
afișați vocea apelantului |
Afișează informațiile de configurare pentru colegii de apelare. |
Pentru a configura grupul dial-peer ca destinație, utilizați comanda de preferință dial-peer în modul de configurare a clasei vocale. Pentru a dezactiva capacitatea, utilizați nicio formă a acestei comenzi.
apelare peer -dial-peer-id [ preferință preferință-comandă ]
fără dial-peer -dial-peer-id [ preferință preferință-comandă ]
| comandă de preferință |
Specifică prioritatea cu ordinea de preferință pentru fiecare pereche de apelare. |
| id-peer-dial |
Identifică perechea de apelare. |
Comandă implicită: 0 fiind preferința implicită și cea mai mare
Modul comandă: configurație clasă de voce (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă preferința nu este specificată, ordinea de selecție este aleatorie sau așa cum este specificat de comanda de vânătoare dial-peer.
Cu cât este mai mic numărul de preferințe, cu atât este mai mare prioritatea. Cea mai mare prioritate este acordată asociatului de apelare cu ordinea de preferință 0.
Utilizați comanda de preferință dial-peer pentru a asocia un partener de apelare configurat cu acest grup dial-peer și configurați o valoare de preferință.
Exemplu: Următorul exemplu arată modul de configurare a grupului dial-peer utilizat pentru direcționarea apelurilor direct către PSTN de ieșire:
clasă vocală dpg 200 dial-peer 101 preferință 1Pentru a defini un anumit peer de apelare, pentru a specifica metoda de încapsulare vocală și pentru a introduce modul de configurare a apelului peer, utilizați comanda vocală dial-peer în modul de configurare globală. Pentru a șterge un partener de apelare definit, utilizați nicio formă a acestei comenzi.
apelare peer voce etichetă { pot | voip sistem
fără apelare peer voice tag { pot | voip system
|
etichetă |
Cifrele care definesc o anumită pereche de apelare. Intervalul este de la 1 la 2147483647. |
|
ghivece |
Aceasta indică faptul că aceasta este o pereche de POTS care utilizează încapsularea VoIP pe coloana vertebrală IP. |
|
Voip |
Aceasta indică faptul că acesta este un coleg VoIP care utilizează încapsularea vocală în rețeaua POTS. |
|
sistem |
Indică faptul că acesta este un sistem care utilizează VoIP. |
Comandă implicită: Nu este definit niciun partener de apelare. Nu este specificată nicio metodă de încapsulare vocală.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de configurare globală a vocii dial-peer pentru a comuta la modul de configurare dial peer din modul de configurare globală și pentru a defini un anumit tip de apelare. Utilizați comanda de ieșire pentru a ieși din modul de configurare peer dial și reveniți la modul de configurare globală.
Un coleg de apel nou creat rămâne definit și activ până când îl ștergeți cu nicio formă a comenzii vocale dial-peer. Pentru a dezactiva un peer de apelare, utilizați comanda fărăoprire în modul de configurare peer de apelare.
Exemplu: Următorul exemplu arată modul în care se utilizează comanda vocală dial-peer pentru a configura anulatorul de ecou extins. În acest caz, ghivecele indică faptul că acesta este un POTS peer care utilizează încapsularea VoIP pe coloana vertebrală IP și utilizează eticheta unică de identificare numerică 133001.
Dispozitiv (config)# voce de apelare-pereche 133001 vase Următorul exemplu arată cum să configurați comanda:
Voce vocal 101 pentru dispozitivul(config)# dial-peer|
Comandă |
Descriere |
|---|---|
|
șablon destinație |
Specifică prefixul, numărul complet de telefon E.164 sau un număr de director ISDN care urmează să fie utilizat pentru un coleg de apel. |
Pentru a activa tratamentul apelurilor directe în interior (DID) pentru un număr de apelare de intrare, utilizați comanda de apelare directă în interior în modul de configurare pentru colegii de apelare. Pentru a dezactiva DID pe perechea de apelare, utilizați nicio formă a acestei comenzi.
apelare directă spre interior
fără apelare directă spre interior
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație apelare peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de apelare directă pentru a activa tratamentul apelurilor DID pentru un număr de apelare de intrare. Când această caracteristică este activată, apelul de intrare este tratat ca și cum cifrele ar fi fost primite din trunchiul DID. Numărul apelat este utilizat pentru a selecta perechea de apelare de ieșire. Apelantul nu are niciun ton de apelare.
Utilizați forma fără această comandă pentru a dezactiva DID pe asocierea de apelare. Când comanda este dezactivată, numărul apelat este utilizat pentru a selecta perechea de apelare de ieșire. Apelantul este solicitat pentru un număr apelat prin tonul de apelare.
Această comandă este aplicabilă numai pentru colegii de apelare de la vechiul serviciu de telefonie (POTS) pentru funcțiile de fax de la magazin și de la distanță.
Exemplu: Următorul exemplu permite tratamentul apelurilor DID pentru numărul apelat de intrare:
apel-peer voce 10 oale de apelare directă-inwardUrmătorul exemplu arată cum să configurați comanda pentru VoIP:
apel-peer voce 20 voip direct-inward-dialPentru a specifica modul în care un gateway pentru protocolul de inițiere a sesiunii (SIP) relează tonuri de ton multifrecvență dublă (DTMF) între interfețele de telefonie și o rețea IP, utilizați comanda dtmf-releu în modul de configurare a vocii de apelare peer. Pentru a elimina toate opțiunile de semnalizare și a trimite tonurile DTMF ca parte a fluxului audio, utilizați nicio formă a acestei comenzi.
releu dtmf { rtp- nte […] picurare în cifre | informații sip | Kpml cu sip | notificare sip ] | informații sip […] rtp- nte | picurare în cifre | Kpml cu sip | notificare sip ] | Kpml cu sip […] rtp- nte | picurare în cifre | informații sip | notificare sip ] | notificare sip […] rtp- nte | picurare în cifre | informații sip | Kpml cu sip ] }
fără dtmf-relay { rtp-nte | -sip-info | sip-kpml | sip-notify }
|
rtp- nte |
Redirecționează tonurile DTMF utilizând RTP cu tipul de sarcină utilă pentru Evenimentul Telefonic Numit (NTE). |
| picurare în cifre |
Trece cifrele în afara benzii și scade cifrele în bandă. Cuvântul cheie drop-cifre este disponibil numai atunci când cuvântul cheie rtp-nte este configurat. |
|
informații sip |
Redirecționează tonurile DTMF utilizând mesajele SIP INFO. Acest cuvânt cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP. |
|
Kpml cu sip |
Redirecționează tonurile DTMF utilizând SIP KPML peste mesajele de SUBSCRIERE/NOTIFICARE SIP. Acest cuvânt cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP. |
|
notificare sip |
Redirecționează tonurile DTMF utilizând mesajele SIP NOTIFY. Acest cuvânt cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP. |
Comandă implicită: Tonurile DTMF sunt dezactivate și trimise în bandă. Adică, acestea sunt lăsate în fluxul audio.
Modul comandă: Configurație voce de apelare peer (voce de apelare config-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Tonurile DTMF sunt dezactivate și trimise în bandă. Adică, acestea sunt lăsate în fluxul audio..
Această comandă specifică modul în care un gateway SIP relează tonuri DTMF între interfețele de telefonie și o rețea IP.
Trebuie să includeți unul sau mai multe cuvinte cheie atunci când utilizați această comandă.
Pentru a evita trimiterea atât a tonurilor în bandă, cât și a celor în afara benzii la piciorul de ieșire atunci când trimiteți apeluri de gateway IP-to-IP în bandă (rtp-nte) în afara benzii (h245-alfanumeric), configurați comanda dtmf-relay utilizând cuvintele cheie rtp-nte și cifre-drop de pe perechea de apelare SIP de intrare. Pe partea H.323 și pentru apelurile H.323 către SIP, configurați această comandă utilizând fie cuvântul cheie h245-alfanumeric sau h245-semnal .
Metoda SIP-NOTIFY trimite mesaje NOTIFY bidirecțional între gateway-urile de inițiere și terminare pentru un eveniment DTMF în timpul unui apel. Dacă mai multe mecanisme de releu DTMF sunt activate pe un partener de apelare SIP și sunt negociate cu succes, metoda SIP-NOTIFY are prioritate.
Mesajele SIP NOTIFY sunt anunțate într-un mesaj de invitație la capătul de la distanță numai dacă comanda dtmf-relay este setată.
Puteți configura dtmf-relay sip-info numai dacă comanda permite-conexiuni sip la sip este activată la nivel global.
Pentru SIP, gateway-ul alege formatul în funcție de următoarea prioritate:
-
notificare sip (prioritate maximă)
-
rtp- nte
-
Niciun DTMF trimis în bandă
Gateway-ul trimite tonuri DTMF numai în formatul pe care îl specificați dacă dispozitivul de la distanță îl acceptă. Dacă dispozitivul de la distanță H.323 acceptă mai multe formate, gateway-ul alege formatul în funcție de următoarea prioritate:
-
cisco-rtp (prioritate maximă)
-
semnal h245
-
h245-alfanumeric
-
rtp- nte
-
Niciun DTMF trimis în bandă
Avantajul principal al comenzii dtmf-relay este că trimite tonuri DTMF cu o fidelitate mai mare decât este posibil în bandă pentru majoritatea codec-urilor cu lățime de bandă redusă, cum ar fi G.729 și G.723. Fără utilizarea releului DTMF, apelurile stabilite cu codec-uri cu lățime de bandă redusă pot avea probleme cu accesarea sistemelor automatizate bazate pe DTMF, cum ar fi sistemele de mesagerie vocală, sistemele de distribuitor automat de apeluri (ACD) bazate pe meniu și sistemele bancare automatizate.
-
Cuvântul cheie notificat cu sip este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP.
-
Cuvântul cheie drop- cifră este disponibil numai atunci când este configurat rtp-nte cuvânt cheie.
Exemplu: Următorul exemplu configurează releul DTMF cu cuvântul cheie cisco-rtp atunci când tonurile DTMF sunt trimise la peer dial 103:
voce dial-peer 103 voip dtmf-relay cisco-rtp Următorul exemplu configurează releul DTMF cu cuvintele cheie cisco-rtp și h245-semnal atunci când tonurile DTMF sunt trimise la peer dial 103:
apel-peer voce 103 voce dtmf-releu cisco-rtp h245-semnal Următorul exemplu configurează gateway-ul pentru a trimite DTMF în bandă (implicit) atunci când tonuri DTMF sunt trimise la dial peer 103:
voce de apelare peer 103 voip fără releu dtmf Următorul exemplu configurează releul DTMF cu cuvântul cheie picătură cifre pentru a evita trimiterea tonurilor de bandă atât în bandă, cât și în afara acesteia către piciorul de ieșire pe H.323 la H.323 sau H.323 la apelurile SIP:
voce de apelare peer 1 protocol sesiune vocală sipv2 dtmf-relay h245-alfanumeric rtp-nte digit-drop Următorul exemplu configurează releul DTMF cu cuvântul cheie rtp-nte atunci când tonurile DTMF sunt trimise la peer dial 103:
voce dial-peer 103 voip dtmf-relay rtp-nte Următorul exemplu configurează gateway-ul pentru a trimite tonuri DTMF folosind mesaje SIP NOTIFY pentru a apela peer 103:
apel-peer voce 103 vocal sesiune protocol sipv2 dtmf-relay sip-notificare Următorul exemplu configurează gateway-ul pentru a trimite tonuri DTMF folosind mesaje SIP INFO pentru a apela peer 10:
voce dial-peer 10 voip dtmf-relay sip-info |
Comandă |
Descriere |
|---|---|
|
notificați evenimentul telefonic |
Configurează intervalul maxim dintre două mesaje de NOTIFICARE consecutive pentru un anumit eveniment telefonic. |
Pentru a configura conținutul unei hărți model E.164, utilizați comanda e164 în modul hartă model clasă vocală e164. Pentru a elimina configurația din conținutul unei hărți model E.164, utilizați nicio formă a acestei comenzi.
șablon e164
șablon nu e164
| șablon |
Un prefix complet pentru numărul de telefon E.164. |
Comandă implicită: Conținutul unei hărți model E.164 nu este configurat.
Modul comandă: Configurație hartă model clasă de voce e164 (configurare clasă de voce config e164 hartă model)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți crea o hartă model E.164 în modul de configurare peer dial înainte de a configura conținutul unei hărți model E.164 în modul de hartă model clasă vocală E.164. Trebuie să utilizați formatul corect al numărului șablonului E.164 atunci când adăugați o intrare a șablonului E.164 într-o hartă a șablonului E.164 destinație. De asemenea, puteți adăuga mai multe modele E.164 de destinație într-o hartă model.
Exemplu: Următorul exemplu arată modul în care este configurată o intrare model E.164 pe o hartă model destinație E.164:
Device(config)# class voice e164-model-map Device(config-voice class e164-model-map)# e164 605|
Comandă |
Descriere |
|---|---|
|
destinație e164-model hartă |
Conectează o hartă model E.164 la o pereche de apelare. |
|
afișare hartă model clasă de voce e164 |
Afișează informațiile configurării unei hărți model E.164. |
|
url |
Specifică URL-ul unui fișier text care are șabloane E.164 configurate pe o hartă model destinație E.164. |
Pentru a forța gateway-ul local să trimită o invitație SIP cu Ofertă timpurie (EO) pe Out-Leg (OL), utilizați comanda Ofertă timpurie în modul de configurare a entității găzduite din clasa vocală SIP sau în modul de configurare peer dial. Pentru a dezactiva oferta timpurie, utilizați nicio formă a acestei comenzi.
ofertă timpurie forțată { renegociate | always | system }
fără ofertă anticipată forțată { renegociați | întotdeauna | sistemul }
|
forțat |
Trimite cu forța Oferta timpurie pe SIP Out-Leg. |
|
renegociat |
Declanșează o Re-invitație cu Ofertă Întârziată pentru a face schimb de capacități media complete dacă codecurile negociate sunt una dintre următoarele:
|
|
întotdeauna |
Se declanșează întotdeauna o Reinvitație cu Ofertă Întârziată pentru a face schimb de capacități media complete. |
|
sistem |
Specifică faptul că Oferta timpurie utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale |
Comandă implicită: Dezactivat. Gateway-ul local nu face distincție între fluxurile de apeluri SIP Delayed-Offer și Early-Offer.
Moduri de comandă: Configurație VoIP serviciu de voce (conf-serv-sip), configurație Dial-peer (config-dial-peer) și configurație client clasă de voce (config-class).
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a configura forțat o Cisco UBE pentru a trimite o invitație SIP cu EO pe Out-Leg (OL), Delayed-Offer la Early-Offer pentru toate apelurile VoIP, apelurile audio SIP sau colegii de apelare individuali.
Exemplu: Următorul exemplu arată că invitațiile SIP Early-Offer sunt configurate la nivel global:
Dispozitiv (conf-serv-sip)# ofertă anticipată forțată Următorul exemplu arată că invitațiile SIP Early-Offer sunt configurate per dial peer:
Dispozitiv (config-dial-peer)# sip clasa vocală ofertă timpurie forțat Exemplul următor arată că SIP Early-Offer invită să fie în modul de configurare a clientului de clasă vocală:
Dispozitiv (config-class)# sistem forțat cu ofertă timpurie Pentru a crea un număr PSTN care înlocuiește extensia unui apelant 911, utilizați comanda elin în modul de configurare a locației de răspuns de urgență vocală. Pentru a elimina numărul, utilizați nicio formă a acestei comenzi.
elin { 1 | 2 } număr
fără elină { 1 | 2 } număr
| {1 | 2} |
Specifică indicele de număr. |
| număr |
Specifică numărul PSTN care înlocuiește extensia unui apelant 911. |
Comandă implicită: Nu se creează niciun număr de înlocuire.
Modul comandă: Configurația locației de răspuns la urgență vocală (cfg-emrgncy-resp-location)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda elin pentru a specifica un număr ELIN, un număr PSTN care va înlocui extensia apelantului.
PSAP va vedea acest număr și îl va folosi pentru a interoga baza de date ALI pentru a localiza apelantul. PSAP utilizează, de asemenea, această comandă pentru backup-uri de apelare.
Puteți configura un al doilea ELIN utilizând comanda elin 2 . Dacă sunt configurate două ELINS, sistemul selectează un ELIN utilizând un algoritm rotund-robin. Dacă un ELIN nu este definit pentru ERL, PSAP vede numărul de apelare original.
Exemplu: Exemplul următor arată cum să configurați extensia care este înlocuită cu 1408 555 0100 înainte de a merge la PSAP. PSAP va vedea că numărul apelantului este de 1408 555 0100:
locație de răspuns vocal de urgență 1 elin 1 14085550100 subnet 1 192.168.100.0 /26|
Comandă |
Descriere |
|---|---|
|
subrețea |
Definește adresa IP care face parte din acest ERL. |
Pentru a defini un partener de apelare care este utilizat de sistem pentru a direcționa apelurile de urgență către un PSAP, utilizați comanda zonei de răspuns de urgență în modul de configurare a apelantului vocal. Pentru a elimina definiția asocierii de apelare ca link de ieșire la PSAP, utilizați nicio formă a acestei comenzi.
etichetă zonă de răspuns de urgență zonă
nicio zonă de răspuns de urgență etichetă zonă
|
etichetă zonă |
Identificator (1-100) pentru zona de răspuns de urgență. |
Comandă implicită: Partenerul de apelare nu este definit ca un link de ieșire către PSAP. Prin urmare, serviciile E911 nu sunt activate.
Modul comandă: configurație dial-peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a specifica faptul că orice apeluri care utilizează acest tip de apelare sunt procesate de software-ul E911. Pentru a activa orice procesare E911, comanda zonei de răspuns de urgență trebuie să fie activată sub un comutator de apelare.
Dacă nu este specificată nicio etichetă de zonă, sistemul caută un ELIN care să corespundă telefonului apelantului E911, căutând fiecare locație de răspuns de urgență care a fost configurată utilizând comanda de locație de răspuns de urgență.
Dacă este specificată o etichetă de zonă, sistemul caută un ELIN care se potrivește utilizând pași secvențiali în funcție de conținutul zonei configurate. De exemplu, dacă telefonul apelantului E911 are un ERL explicit atribuit, sistemul caută mai întâi acel ERL în zonă. Dacă nu a fost găsită, atunci caută fiecare locație din zonă în funcție de numerele prioritare alocate și așa mai departe. Dacă toți pașii nu reușesc să găsească un ELIN corespunzător, ELIN-ul implicit este atribuit telefonului apelantului E911. Dacă nu este configurat niciun ELIN implicit, numărul automat de identificare a numărului apelantului E911 (ANI) este comunicat punctului de răspuns pentru siguranța publică (PSAP).
Această comandă poate fi definită în mai multe perechi de apelare. Opțiunea de etichetă a zonei permite ca numai ERL-urile definite în acea zonă să fie direcționate pe această pereche de apelare. De asemenea, această comandă permite apelanților care apelează același număr de urgență să fie direcționați către diferite interfețe vocale pe baza zonei care include ERL-ul lor.
Exemplu: Următorul exemplu arată un coleg de apelare definit ca un link de ieșire la PSAP. Se creează zona de răspuns de urgență 10 și numai apelurile din această zonă sunt dirijate prin 1/0/0.
apel-peer voce 911 oale destinație model 9911 prefix 911 zona de răspuns de urgență 10 port 1/0/0 |
Comandă |
Descriere |
|---|---|
|
apelare inversă pentru răspunsul de urgență |
Definește o pereche de apelare care este utilizată pentru 911 de apelare din PSAP. |
|
locație de răspuns de urgență |
Asociază un ERL fie la un telefon SIP, ephone sau dial peer. |
|
locație de răspuns de urgență vocală |
Creează o etichetă pentru identificarea unui ERL pentru serviciile E911. |
|
zonă de răspuns de urgență vocală |
Creează o zonă de răspuns în caz de urgență în cadrul căreia ERL pot fi grupate. |
Pentru a asocia o locație de răspuns în caz de urgență (ERL) pentru serviciile 911 îmbunătățite cu un coleg de apel, un telefon electronic, un șablon de telefon electronic, un grup de înregistrare vocală sau un șablon de înregistrare vocală, utilizați comanda de locație de răspuns în caz de urgență în modul de configurare a șablonului de înregistrare vocală, un telefon electronic, un șablon de înregistrare vocală sau un șablon de înregistrare vocală. Pentru a elimina asocierea, utilizați nicio formă a acestei comenzi.
etichetă locație răspuns de urgență
nicio etichetă locație răspuns de urgență
|
etichetă |
Număr unic care identifică o etichetă ERL existentă definită de voceurgențărăspunslocație comandă. |
Comandă implicită: Nicio etichetă ERL nu este asociată cu un coleg de apel, un telefon electronic, un șablon de telefon electronic, un grup de înregistrare vocală sau un șablon de înregistrare vocală.
Moduri de comandă:
configurație dial-peer (config-dial-peer)
configurație Ephone (config-ephone)
Configurație șablon Ephone (șablon config-ephone)
Configurația bazinului de înregistrare vocală (bazin de înregistrare config)
Configurația șablonului de înregistrare vocală (șablon de înregistrare config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de localizare a răspunsului de urgență pentru a aloca un ERL telefoanelor în mod individual. În funcție de tipul de telefoane (puncte finale) pe care le aveți, puteți aloca un ERL unui telefon:
-
Configurare dial-peer
-
Telefon
-
șablon De Telefoane
-
piscină Înregistrare vocală
-
șablon de înregistrare vocală
Aceste metode de asociere a unui telefon cu un ERL sunt alternative la alocarea unui grup de telefoane care sunt pe același subnet ca un ERL.
Eticheta utilizată de această comandă este un număr întreg de la 1 la 2147483647 și se referă la o etichetă ERL existentă, care este definită de comanda de urgență localizare a răspunsului vocal. Dacă eticheta nu se referă la o configurație ERL validă, telefonul nu este asociat cu un ERL. Pentru telefoanele IP, adresa IP este utilizată pentru a găsi subrețeaua ERL incluzivă. Pentru telefoanele aflate pe un trunchi VoIP sau pe un trunchi FXS/FXO, PSAP primește un ton de recomandă.
Exemplu: Următorul exemplu arată cum să atribuiți un ERL unui coleg de apelare al unui telefon:
vocală pereche 12 ghivece locație de răspuns de urgență 18 Următorul exemplu arată cum să atribuiți un ERL telefonului electronic:
locație de răspuns de urgență ephone 41 22 Următorul exemplu arată cum să atribuiți un ERL unuia sau mai multor telefoane SCCP:
șablon ephone 6 locație de răspuns de urgență 8 Următorul exemplu arată cum să alocați un ERL unui grup de înregistrare vocală al unui telefon:
grup de înregistrare vocală 4 locație de răspuns de urgență 21 Următorul exemplu arată cum să atribuiți un ERL unuia sau mai multor telefoane SIP:
șablon de înregistrare vocală 4 locație de răspuns de urgență 8|
Comandă |
Descriere |
|---|---|
|
apelare inversă pentru răspunsul de urgență |
Definește o pereche de apelare care este utilizată pentru 911 de apelare din PSAP. |
|
zonă de răspuns de urgență |
Definește un coleg de apelare care este utilizat de sistem pentru a direcționa apelurile de urgență către PSAP. |
|
locație de răspuns de urgență vocală |
Creează o etichetă pentru identificarea unui ERL pentru serviciul 911 îmbunătățit. |
Pentru a defini un partener de apelare care este utilizat pentru 911 de apelare inversă din PSAP, utilizați comanda de apelare inversă de răspuns de urgență în modul de configurare dial-peer. Pentru a elimina definiția asocierii de apelare ca link de intrare din PSAP, utilizați nicio formă a acestei comenzi.
apelare inversă pentru răspunsul de urgență
fără răspuns de urgență apelare inversă
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Partenerul de apelare nu este definit ca un link de intrare din PSAP.
Modul comandă: configurație dial-peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă definește care pereche de apelare este utilizată pentru 911 callback-uri din PSAP. Puteți defini mai mulți colegi de apelare cu această comandă.
Exemplu: Următorul exemplu arată un coleg de apelare definit ca un link de intrare din PSAP. Dacă 408 555-0100 este configurat ca ELIN pentru un ERL, acest coleg de apelare recunoaște că un apel de intrare de la 408 555-0100 este un apel de apelare inversă 911.
apelare-peer voce 100 oale de intrare apelat-număr 4085550100 port 1/1:D direct-inward-dial răspuns de urgență apelare inversă Următorul exemplu arată un apelant-peer definit ca un apelant-peer de intrare pentru apelul E911 de urgență:
apelare-peer voce 301 pot descriere apelare-peer de intrare pentru răspunsul de urgență la apel E911 apelare inversă apelată e164-model-map 351 apelare directă-inward|
Comandă |
Descriere |
|---|---|
|
locație de răspuns de urgență |
Asociază un ERL fie la un telefon SIP, ephone sau dial peer. |
|
zonă de răspuns de urgență |
Definește un coleg de apelare care este utilizat de sistem pentru a direcționa apelurile de urgență către PSAP. |
|
locație de răspuns de urgență vocală |
Creează o etichetă pentru identificarea unui ERL pentru serviciul 911 îmbunătățit. |
Pentru a specifica metoda manuală de înscriere a certificatului de tăiere și lipire, utilizați comanda terminalului de înscriere în modul de configurare a punctului de încredere al certificatului.
terminal de înscriere [ pem ]
terminal de înscriere [ pem ]
| pem |
Configurați punctul de încredere pentru a genera cereri de certificate formatate PEM la terminalul consolei. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurație Ca-trustpoint (ca-trustpoint)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Un utilizator poate dori să obțină manual cereri și certificate de tăiere și lipire atunci când nu are o conexiune de rețea între router și autoritatea de certificare (CA). Când această comandă este activată, routerul afișează cererea de certificat pe terminalul consolei, permițând utilizatorului să introducă certificatul eliberat pe terminal.
Cuvântul cheie pem
Utilizați cuvântul cheie pem pentru a emite cereri de certificat (prin comanda de înscriere crypto ca) sau pentru a primi certificate emise (prin comanda de certificat de import crypto ca) în fișiere formatate PEM prin terminalul consolei. Dacă serverul CA nu acceptă protocolul simplu de înscriere a certificatului (SCEP), cererea de certificat poate fi prezentată manual serverului CA.
Exemplu: Următorul exemplu arată cum să specificați manual înscrierea certificatului prin tăiere și lipire. În acest exemplu, punctul de încredere al CA este „MS.”
cripto ca punct de încredere MS enrollment terminal cripto ca autentificare MS! cripto ca enroll MS cripto ca import MS certificatUrmătorul exemplu arată cum să configurați comanda:
cripto pki punct de încredere terminal de înscriere revocare-verificați cripto cripto pki autentificare |
Comandă |
Descriere |
|---|---|
| cripto ca autentificare |
Autentifică CA (obținând certificatul de CA). |
| cripto ca înscriere |
Obține certificatele routerului dvs. de la autoritatea de certificare. |
| cripto ca import |
Importați manual un certificat prin TFTP sau tăiați-l și lipiți la terminal. |
| cripto ca punct de încredere |
Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
Pentru a seta o valoare la o variabilă de mediu pentru o semnătură de diagnostic disponibilă pe un dispozitiv, utilizați comanda de mediu în modul de configurare a semnăturii de diagnosticare la domiciliu. Pentru a elimina valoarea unei variabile de mediu existente, utilizați nicio formă a acestei comenzi. Pentru a seta valoarea implicită la o variabilă de mediu, utilizați forma implicită a acestei comenzi.
mediu ds_ env_varnameds_env_varvalue
fără mediu ds_ env_varname
mediu prestabilit ds_ env_varname
| ds_ env_varname |
Denumirea variabilă a mediului pentru caracteristica semnăturii de diagnostic. Intervalul este de la 4 la 31 de caractere, inclusiv ds_ prefixul. Numele variabil trebuie să aibă un prefix ds_; de exemplu, ds_env1. |
| ds_env_varvalue |
Valoarea variabilă de mediu pentru caracteristica de semnătură de diagnostic. Intervalul este de la 1 la 127 de caractere. |
Comandă implicită: Valoarea pentru o variabilă de mediu pentru o semnătură de diagnostic nu este setată.
Modul comandă: Configurație semnătură diagnostic apel-acasă (cfg-apel-acasă-diag-sign)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă un fișier de semnătură de diagnostic necesită încorporarea variabilei de mediu specifice unui dispozitiv, trebuie să setați o valoare pentru variabila de mediu utilizând comanda de mediu . Există două variabile speciale de mediu: și ds_signature_idds_hostname. Aceste variabile de mediu sunt atribuite automat o valoare implicită atunci când sunt instalate fișierele de semnătură de diagnosticare.
Exemplu: Următorul exemplu arată cum să specificați denumirea variabilă a mediului (de exemplu, ds_env1) și valoarea variabilă a mediului (de exemplu, abc) pentru o caracteristică de semnătură de diagnostic:
Dispozitiv> activați Device# configurați dispozitivul terminal (config)# dispozitiv de apelare acasă (cfg-call-home)# dispozitiv de semnătură de diagnosticare (cfg-call-home-diag-sign)# mediu ds_env1 dispozitiv abc (cfg-call-home-diag-sign)# capătUrmătorul exemplu arată cum să configurați variabila de mediu ds_email cu adresa de e-mail a administratorului pentru a vă notifica:
configurați mediul de diagnosticare a semnăturii la domiciliu a apelului terminal ds_email finală|
Comandă |
Descriere |
|---|---|
|
activ (semnătură de diagnostic) |
Activați semnăturile de diagnosticare pe un dispozitiv. |
|
apelare acasă |
Introduceți modul de configurare a apelului acasă. |
|
semnătură de diagnostic |
Introduceți modul de configurare a semnăturii de diagnosticare la domiciliu. |
Pentru a activa trecerea mesajelor de eroare de la piciorul SIP de intrare la piciorul SIP de ieșire, utilizați comanda eroare-passthru în modul de configurare SIP a serviciului de voce. Pentru a dezactiva trecerea prin eroare, utilizați nicio formă a acestei comenzi.
sistem passthru de eroare
fără eroare-passthru sistem
|
sistem |
Specifică faptul că comanda eroare-passthrough utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Dezactivat
Modul comandă: Configurație SIP serviciu de voce (conf-serv-sip) și configurație client clasă de voce (config-class)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
-
Mesajele de eroare similare nu sunt transmise de la piciorul SIP de intrare la piciorul SIP de ieșire. Mesajele de eroare sunt transmise prin gateway-ul local atunci când este configurată comanda eroare-passthru .
Următorul exemplu arată mesajul de eroare configurat pentru a trece de la piciorul SIP de intrare la piciorul SIP de ieșire:
Router (conf-serv-sip)# eroare-passthru Exemplu: Următorul exemplu arată cum să treceți un mesaj de eroare în modul de configurare a clientului clasei vocale:
Router(config-class)# eroare-passthru sistemPentru a specifica protocolul de fax standard ITU-T T.38 implicit la nivel global care urmează să fie utilizat pentru toți colegii de apelare VoIP, utilizați comanda protocol de fax t38 în modul de configurare a serviciului vocal. Pentru a reveni la protocolul implicit de fax, utilizați nicio formă a acestei comenzi.
Platforme Cisco AS5350, Cisco AS5400, Cisco AS5850
fax protocol t38 […] Nu este cazul forță […] versiune { 0 | 3. } ] [ ls-redundanță valoare […] hs-redundanțăvaloare […] eroare inversă { niciunul | trecere { g711ulaw | g711alaw } } ]
fără protocolde fax
Toate celelalte platforme
fax protocol t38 […] Nu este cazul forță […] versiune { 0 | 3. } ] [ ls-redundanță valoare […] hs-redundanțăvaloare […] eroare inversă { ciscoză niciunul | trecere { g711ulaw | g711alaw } } ]
fără protocolde fax
|
Nu este cazul |
(Opțional) Utilizează motoare de servicii de rețea (NSE) pentru a comuta la releul de fax T.38. |
|
forță |
(Opțional) În mod necondiționat, utilizează Cisco NSEs pentru a comuta la releul de fax T.38. Această opțiune permite utilizarea releului de fax T.38 între gateway-urile Protocolului de inițiere sesiuni (SIP). |
|
versiunea {0 | 3} |
(Opțional) Specifică o versiune pentru configurarea vitezei de fax:
|
|
Valoarea redundanței |
(Opțional) (numai releu de fax T.38) Specifică numărul de pachete de fax T.38 redundante care urmează să fie trimise pentru protocolul mașinii de fax T.30 bazat pe V.21 de joasă viteză. Intervalul variază în funcție de platformă de la 0 (fără redundanță) la 5 sau 7. Pentru detalii, consultați ajutorul interfeței de comandă (CLI). Implicit este 0. |
|
valoare -redundanță |
(Opțional) (numai releu de fax T.38) Specifică numărul de pachete de fax T.38 redundante care trebuie trimise pentru datele de imagine ale mașinii de fax V.17, V.27 și V.29 T.4 sau T.6 de mare viteză. Intervalul variază în funcție de platformă de la 0 (fără redundanță) la 2 sau 3. Pentru detalii, consultați ajutorul interfeței de comandă (CLI). Implicit este 0. |
|
eroare inversă |
(Opțional) Un mod de rezervă este utilizat pentru a transfera un fax printr-o rețea VoIP dacă releul de fax T.38 nu a putut fi negociat cu succes la momentul transferului de fax. |
|
ciscoză |
(Opțional) Protocol de fax privat Cisco. |
|
niciunul |
(Opțional) Nu se încearcă trecerea prin fax sau releul de fax T.38. Toate manipulările speciale de fax sunt dezactivate, cu excepția trecerii prin modem dacă este configurată cu comanda trecerii prin modem. |
|
trecere prin |
(Opțional) Fluxul de fax utilizează unul dintre următoarele codec-uri cu lățime de bandă mare:
|
Comandă implicită: ls-redundancy 0 hs-redundancy 0 fallback none pentru platformele Cisco AS5350, Cisco AS5400 și Cisco AS5850 ls-redundancy 0 hs-redundancy 0 cisco fallback pentru toate celelalte platforme.
Modul comandă: Configurație serviciu de voce (config-voi-srv)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda protocol fax t38 și comanda vocal vocal pentru a configura capacitatea de releu de fax T.38 pentru toți colegii de apelare VoIP. Dacă comanda protocol de fax t38 (serviciu vocal) este utilizată pentru a seta opțiuni de releu de fax pentru toți colegii de apelare, iar comanda protocolde faxt38 (dial-peer) este utilizată pe un anumit coleg de apelare, configurația dial-peer are prioritate față de configurația globală pentru acel coleg de apelare.
Dacă specificați versiunea 3 în comanda protocol fax t38 și negociați versiunea 3 T.38, rata de fax este setată automat la 33600.
Cuvintele cheie ls -redundanță și hs-redundanță sunt folosite pentru a trimite pachete de fax T.38 redundante. Setarea cuvântului cheie hs-redundanță la o valoare mai mare de 0 determină o creștere semnificativă a lățimii de bandă a rețelei consumate de apelul de fax.
Utilizați opțiunea nse force atunci când gateway-ul SIP interfuncționează cu un agent de apel nu acceptă interacțiunea și negocierea releului de fax T.38 și a atributelor NSE la momentul configurării apelului.
Nu utilizați cuvântul cheie cisco pentru opțiunea de rezervă dacă ați specificat versiunea 3 pentru transmisia prin fax SG3.
Exemplu: Următorul exemplu arată cum se configurează protocolul de fax T.38 pentru VoIP:
protocol de fax vocal de serviciu t38 Următorul exemplu arată cum să utilizați NSEs pentru a intra necondiționat în modul releu de fax T.38:
protocol de fax vocal pentru serviciul vocal t38 nse Următorul exemplu arată cum să specificați protocolul de fax T.38 pentru toți colegii de apelare VoIP, să setați redundanța de viteză mică la o valoare de 1 și să setați redundanța de mare viteză la o valoare de 0:
serviciu de voce protocol fax vocal t38 ls-redundanță 1 hs-redundanță 0|
Comandă |
Descriere |
|---|---|
|
protocol de fax (apelare peer) |
Specifică protocolul de fax pentru un anumit coleg de apelare VoIP. |
|
protocol de fax (serviciu vocal) |
Specifică protocolul de fax implicit global care trebuie utilizat pentru toți colegii de apelare VoIP. |
|
protocol de fax t38 (apel peer) |
Specifică protocolul de fax standard ITU-T T.38 care urmează să fie utilizat pentru un anumit coleg de apelare VoIP. |
|
vocal serviciu vocal |
Introduceți modul de configurare a serviciului vocal. |
Pentru a configura numele de domeniu complet calificat (fqdn) la gateway, utilizați comanda fqdn în modul de configurare ca-trustpoint. Pentru a elimina numele, utilizați nicio formă a acestei comenzi.
fqdn gateway_fqdn
fără fqdn gateway_fqdn| gateway_fqdn |
Specifică numele domeniului gateway. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: configurație Ca-trustpoint (ca-trustpoint)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Numele de domeniu complet calificat al gateway-ului (fqdn) trebuie să utilizeze aceeași valoare pe care ați utilizat-o atunci când alocați serviciul de asigurare a continuității funcționării gateway-ului.
Exemplu: Următorul exemplu arată cum să configurați FQDN la gateway:
terminal de înscriere cripto pki trustpoint webex-sgw fqdn <gateway_fqdn> subiect-nume cn=<gateway_fqdn> subiect-alt-nume <gateway_fqdn> revocare-verificare crl rsakeypair webex-sgwPentru a configura gateway-ul Cisco IOS Session Initiation Protocol (SIP) pentru a trata codec-ul G.729br8 ca un superset de codec-uri G.729r8 și G.729br8 pentru a interopera cu Cisco Unified Communications Manager, utilizați comanda g729 annexb-all în modul de configurare a serviciului vocal SIP sau modul de configurare a clientului de clasă vocală. Pentru a reveni la setarea globală implicită pentru gateway, unde codec-ul G.729br8 reprezintă doar codec-ul G.729br8, utilizați nicio formă a acestei comenzi.
g729 -întregul sistem
fără g729 anexb-toate sistemele
|
anexb-toate |
Specifică faptul că codecul G.729br8 este tratat ca un superset de codecuri G.729r8 și G.729br8 pentru a comunica cu Cisco Unified Communications Manager. |
|
sistem |
Specifică faptul că codec utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale |
Comandă implicită: Codecul G.729br8 nu este văzut ca un superset de codecuri G.729r8 și G.729br8.
Moduri de comandă:
Configurație SIP serviciu de voce (conf-serv-sip)
Configurație client clasă vocală (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Există patru variante ale G.729 coder-decodor (codec), care se încadrează în două categorii:
Complexitate ridicată
-
G.729 (g729r8) - un codec algoritm de complexitate ridicată pe care se bazează toate celelalte variații de codec G.729.
-
G.729 Anexa-B (g729br8 sau G.729B) -- o variație a codecului G.729 care permite DSP să detecteze și să măsoare activitatea vocală și să transmită nivelurile de zgomot suprimate pentru recreare la celălalt capăt. În plus, codec-ul anexei B include detectarea activității vocale (VAD) și funcționalitatea de generare a zgomotului de confort (CNG) a Grupului operativ pentru ingineria internetului (IETF).
Complexitate medie
-
G.729 Anexa-A (g729ar8 sau G.729A)--o variantă a codecului G.729 care sacrifică o anumită calitate a vocii pentru a reduce sarcina pe DSP. Toate platformele care acceptă G.729 acceptă, de asemenea, G.729A.
-
G.729A Anexa-B (g729abr8 sau G.729AB) - o variantă a codecului G.729 Anexa-B care, la fel ca G.729B, sacrifică calitatea vocii pentru a reduce sarcina pe DSP. În plus, codec-ul G.729AB include și funcționalitatea IETF VAD și CNG.
Funcționalitatea VAD și CNG este ceea ce cauzează instabilitatea în timpul încercărilor de comunicare între două DSP-uri în care un DSP este configurat cu anexa-B (G.729B sau G.729AB) și celălalt fără (G.729 sau G.729A). Toate celelalte combinații interacționează. Pentru a configura un gateway SIP Cisco IOS pentru interacțiunea cu Cisco Unified Communications Manager (cunoscut anterior ca Cisco CallManager sau CCM), utilizați comanda g729-annexb-all în modul de configurare SIP a serviciului vocal pentru a permite conectarea apelurilor între două DSPs cu codec-uri G.729 incompatibile. Utilizați comanda sip-class vocalg729anexb-all în modul de configurare vocală peer pentru a configura setările de interacțiune codec G.729 pentru un peer de apelare care suprascrie setările globale pentru gateway-ul SIP Cisco IOS.
Exemplu: Următorul exemplu configurează un gateway SIP Cisco IOS (la nivel global) pentru a putea conecta apelurile între codec-uri G.729 incompatibile în alt mod:
Router > Activare Router# configurare terminal Router(config)# Voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all Următorul exemplu configurează un gateway SIP Cisco IOS (la nivel global) pentru a putea conecta apelurile între codec-uri G.729 incompatibile în modul de configurare a clientului clasei vocale:
Router(clasa de configurare)# g729 sistem anexb-all|
Comandă |
Descriere |
|---|---|
|
clasă vocală sip g729 anexb-all |
Configurați un partener individual de apelare pe un gateway SIP Cisco IOS pentru a vizualiza un codec G.729br8 ca un superset de codec-uri G.729r8 și G.729br8. |
Pentru a configura un grup de redundanță a aplicației și pentru a introduce modul de configurare a grupului de redundanță a aplicației, utilizați comanda de grup în modul de configurare a grupului de redundanță a aplicației.
nume grup
| nume de grup |
Specifică numele grupului de redundanță al aplicației. |
Comandă implicită: Grupul de redundanță a aplicației nu este definit.
Modul comandă: mod de configurare a redundanței aplicației (aplicație roșu-config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de grup pentru a configura redundanța aplicației pentru disponibilitate ridicată.
Exemplu: Următorul exemplu arată cum să configurați numele grupului și să introduceți modul de configurare a grupului de redundanță al aplicației:
Dispozitiv(config)#redundanță Dispozitiv(config-red)#redundanță aplicație Dispozitiv(config-red-app)#grup 1 Dispozitiv(config-red-app-grp)# |
Comandă |
Descriere |
|---|---|
|
redundanță aplicație |
Introduceți modul de configurare a redundanței aplicației. |
Pentru a configura o adresă IP pentru o interfață de invitați, utilizați comanda guest-ipaddress în gateway-ul de găzduire a aplicației, gateway-ul de gestionare a aplicației-hosting sau modurile de configurare VLAN-access a aplicației-hosting. Pentru a elimina adresa IP a interfeței de invitați, utilizați nicio formă a acestei comenzi.
adresă ipaddress [ ip-adresă mască de plasă mască ]
nicio adresă de tip gazdă-ipaddress [ ip-address netmask netmask ]
| mască de plasă mască de plasă |
Specifică masca subnet pentru adresa IP a oaspeților. |
| adresă IP |
Specifică adresa IP a interfeței de invitați. |
Comandă implicită:Adresa IP a interfeței de invitați nu este configurată.
Moduri de comandă:
Configurația gateway-ului de găzduire a aplicației (gateway-ul de găzduire a aplicației de configurare)
Configurația gateway-ului de administrare a aplicației de găzduire (config-app-hosting-gateway mgmt)
Configurație IP de acces VLAN pentru găzduirea aplicației (config-config-app-hosting-vlan-access-ip)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Configurați această comandă, după configurarea gateway-ului app-vnic, a managementului app-vnic, sau a comenzilor AppGigabitEthernet de acces vlan app-vnic.
Utilizați comanda guest-ipaddress pentru a configura adresa de interfață a oaspeților pentru portul VLAN din panoul frontal pentru găzduirea aplicațiilor.
Exemplu: Următorul exemplu arată modul de configurare a adresei de interfață a oaspeților pentru un gateway cu interfață de rețea virtuală:
Device# Configurați terminalul Device(config)# Appid hosting app iox_app Device(config-app hosting)# app-vnic gateway1 VirtualPortGroup 0 interfață de invitat 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0Următorul exemplu arată modul de configurare a adresei de interfață a oaspeților pentru un gateway de management:
Device# configurează terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0Următorul exemplu arată modul de configurare a adresei de interfață a oaspeților pentru portul VLAN din panoul frontal:
Device# configurează terminalul Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#|
Comandă |
Descriere |
|---|---|
| appid găzduire aplicație |
Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| gateway aplicație vnic |
Configurează un gateway cu interfață de rețea virtuală. |
| app-vnic AppGigabitEthernet trunchi |
Configurați un port de trunchi cu panou frontal și introduceți modul de configurare a trunchiului de găzduire a aplicației. |
| administrare aplicație-vnic |
Configurează gateway-ul de management al unei interfețe de rețea virtuale. |
| vlan (Gazduire aplicații) |
Configurați o interfață de invitați VLAN și introduceți modul de configurare IP de acces VLAN pentru găzduirea aplicației. |
Pentru a configura un dispozitiv IOS Cisco pentru a gestiona INVITAREA Protocolului de inițiere sesiuni (SIP) cu mesaje de antet înlocuiește la nivelul protocolului SIP, utilizați comanda de înlocuire a mânerului în modul de configurare SIP UA sau în modul de configurare a clientului clasei vocale. Pentru a reveni la manipularea implicită a SIP INVITE cu înlocuiește mesajele antetului în cazul în care mesajele sunt manipulate la nivelul aplicației, utilizați nicio formă a acestei comenzi.
sistem de înlocuire a mânerului
fără sistem de înlocuire
|
sistem |
Specifică faptul că manipularea implicită a SIP INVITE cu mesaje de antet înlocuiește utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale |
Comandă implicită: Manipularea SIP INVITE cu mesaje de antet înlocuiește are loc la nivelul aplicației.
Moduri de comandă:
configurare SIP UA (config-sip-ua)
Configurație client clasă vocală (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Pe dispozitivele Cisco IOS care rulează versiunea software, SIP INVITE cu mesaje de antet înlocuiește (cum ar fi cele asociate cu Înlocuirea apelurilor în timpul unui scenariu de transfer de apeluri consultă) sunt gestionate la nivelul protocolului SIP. Comportamentul implicit pentru dispozitivele Cisco IOS este de a gestiona SIP INVITE cu Înlocuiește mesajele antet la nivelul aplicației. Pentru a configura dispozitivul Cisco IOS pentru a gestiona SIP INVITE cu înlocuiește mesajele de antet la nivelul protocolului SIP, utilizați comanda mâner-înlocuiește în modul de configurare SIP UA.
Exemplu: Următorul exemplu arată cum să configurați feedback-ul la gestionarea moștenită a mesajelor SIP INVITE:
Dispozitiv (config)# sip-ua Dispozitiv(config-sip-ua)# înlocuiește mânerul Următorul exemplu arată modul de configurare a comenzii client pentru clasa vocală pentru gestionarea ereditară a mesajelor SIP INVITE:
Sistem de înlocuire a mânerului dispozitivului(config-class)|
Comandă |
Descriere |
|---|---|
|
serviciu suplimentar sip |
Permite capacități suplimentare de serviciu SIP pentru redirecționarea apelurilor și transferurile de apeluri într-o rețea SIP. |
Pentru a se potrivi unui apel bazat pe câmpul de gazdă, un nume de domeniu valid, o adresă IPv4, o adresă IPv6 sau un nume de domeniu complet într-un identificator de resurse uniform al protocolului de inițiere sesiuni (URI) (SIP), utilizați comanda gazdă în modul de configurare a clasei URI vocale. Pentru a elimina meciul gazdă, utilizați nicio formă a acestei comenzi.
Gazda { ipv4: adresă ipv4 | ipv6: ipv6 : adresă | dns:șablon de nume de | gazdă dns }
nicio gazdă { ipv4: adresă ipv4 | ipv6: ipv6 : adresă | dns:șablon de nume de | gazdă dns }
|
ipv4: adresă ipv4 |
Specifică o adresă IPv4 validă. |
|
ipv6: adresă ipv6 |
Specifică o adresă IPv6 validă. |
|
dns: nume dns |
Specifică un nume de domeniu valid. Lungimea maximă a unui nume de domeniu valid este de 64 de caractere. |
|
șablon nume gazdă |
Modelul de expresie Cisco IOS regulat pentru a se potrivi câmpului gazdă într-un URI SIP. Lungimea maximă a unui model de nume de gazdă este de 32 de caractere. |
Comandă implicită: Apelurile nu corespund câmpului gazdă, adresei IPv4, adresei IPv6, numelui de domeniu valid sau numelui de domeniu complet în URI-ul SIP.
Modul comandă: Configurație clasă URI vocală (clasă de voce de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți utiliza această comandă numai într-o clasă de voce pentru URI-urile SIP.
Nu puteți utiliza comanda gazdă (sip uri) dacă utilizați comanda șablon în clasa vocală. Comanda model se potrivește pe întregul URI, în timp ce această comandă se potrivește doar unui anumit câmp.
Puteți configura zece instanțe ale comenzii gazdă specificând adresele IPv4, adresele IPv6 sau numele serviciului de nume de domeniu (DNS) pentru fiecare instanță. Puteți configura comanda gazdei specificând argumentul șablonului de nume de gazdă o singură dată.
Exemplu: Următorul exemplu definește o clasă de voce care se potrivește pe câmpul gazdă într-un URI SIP:
clasă vocală uri r100 sip utilizator-id abc123 gazdă server1 gazdă ipv4:10.0.0.0 gazdă ipv6:[2001:0DB8:0:1:FFFF:1234::5] gazdă dns:example.sip.com context de telefon 408|
Comandă |
Descriere |
|---|---|
|
șablon |
Corespunde unui apel bazat pe întregul URI SIP sau TEL. |
|
context telefon |
Filtrează URI-urile care nu conțin un câmp de context telefonic care se potrivește cu modelul configurat. |
|
ID utilizator |
Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP. |
|
clasă de voce uri |
Creează sau modifică o clasă de voce pentru colegii de apelare care se potrivesc apelurilor care conțin un URI SIP sau TEL. |
|
preferință clasă vocală uri sip |
Setează o preferință pentru selectarea claselor vocale pentru un URI SIP. |
Pentru a identifica în mod explicit un telefon Cisco SIP IP individual disponibil la nivel local sau atunci când rulați Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), un set de telefoane Cisco SIP IP, utilizați comanda id în modul de configurare a grupului de înregistrare vocală. Pentru a elimina identificarea locală, utilizați nicio formă a acestei comenzi.
id [ { număr de telefon e164-număr | extensie-număr extensie-număr } ]
fără id [ { număr de telefon e164-număr | extensie-număr extensie-număr } ]
|
număr de telefon e164 |
Configurați numărul de telefon în format E.164 pentru utilizatorul Webex Calling (disponibil numai în modul webex-sgw). |
|
număr extensie număr extensie |
Configurați numărul de extensie pentru utilizatorul Webex Calling (disponibil numai în modul webex-sgw). |
Comandă implicită: Nu este configurat niciun telefon IP SIP.
Modul comandă: Configurația bazinului de înregistrare vocală (bazin de înregistrare config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Configurați această comandă înainte de a configura orice altă comandă în modul de configurare a bazinului de înregistrare vocală.
Exemplu:Următorul este un eșantion din comanda număr de telefon e164:
grup de înregistrare vocală 10 număr de telefon id +15139413701 dtmf-relay rtp-nte codec clasă vocală 10Următoarea este o ieșire eșantion din comanda extensie-număr extensie-număr afișare:
grup de înregistrare vocală 10 id număr extensie 3701 dtmf-relay rtp-nte codec clasă vocală 10|
Comandă |
Descriere |
|---|---|
|
mod ( înregistrare vocală globală) |
Activați modul de configurare a telefoanelor SIP într-un sistem Cisco Unified Call Manager Express (Cisco Unified CME). |
Pentru a identifica în mod explicit un telefon Cisco SIP IP individual disponibil la nivel local sau atunci când rulați Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), un set de telefoane Cisco SIP IP, utilizați comanda de rețea id în modul de configurare a bazinului de înregistrare vocală. Pentru a elimina identificarea locală, utilizați nicio formă a acestei comenzi.
id rețea adresă mască mască
fără id rețea adresă mască mască
| mască de rețea mască |
Această combinație de cuvinte cheie/argumente este utilizată pentru a accepta mesaje de înregistrare SIP pentru numerele de telefon indicate de pe orice telefon IP din subrețelele IPv4 și IPv6 specificate. Adresa ipv6 poate fi configurată numai cu o adresă IPv6 sau cu un mod cu stivă dublă. |
Comandă implicită: Nu este configurat niciun telefon IP SIP.
Modul comandă: Configurația bazinului de înregistrare vocală (bazin de înregistrare config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Rețeaua id și masca identifică un dispozitiv SIP sau un set de dispozitive de rețea care utilizează acest grup. Utilizați adresele și măștile care se aplică implementării dvs. Adresa 0.0.0.0 permite dispozitivelor să se înregistreze de oriunde (dacă adresele dispozitivului sunt în lista de permisiuni).
Exemplu: Următorul exemplu arată modul de configurare a bazinului de înregistrare vocală implicit per locație:
înregistrare vocală piscină 1 rețea id 0.0.0.0 mască 0.0.0.0 dtmf-relay rtp-nte codec clasă vocală 1Pentru a configura mai multe tipuri de asistență pe un peer de apelare vocală, utilizați comanda apelată de intrare în modul de configurare peer de apelare. Pentru a elimina capacitatea, utilizați nicio formă a acestei comenzi.
{ destinație | intrare apelată | intrare apelare } e164-model-hartă- model-hartă-grup-id
nu există { destinație | apelată apelare | de intrare } e164-model-hartă- model-hartă-grup-id
| destinație |
Utilizați cuvântul cheie destinație pentru colegii de apelare de ieșire. |
| apelată de intrare |
Utilizați cuvântul cheie de intrare numit pentru colegii de apelare de intrare utilizând numere numite. |
| apelare de intrare |
Utilizați cuvântul cheie de apelare de intrare pentru colegii de apelare de intrare utilizând numere de apelare. |
| ID grup de șablon-hartă |
Conectează un grup de șablon-hartă cu un coleg de apelare. |
Comandă implicită: O hartă de model de intrare numită e164 nu este legată de un coleg de apelare.
Modul comandă: Modul de configurare dial-peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Suportul pentru mai multe șabloane pe o caracteristică de apelare vocală vă permite să configurați mai multe șabloane pe un coleg de apelare VoIP utilizând o hartă de șabloane E.164. Un coleg de apelare poate fi configurat pentru a se potrivi mai multor modele cu un număr de apelare de intrare sau de apelare sau cu un număr de destinație de ieșire.
Exemplu: Următorul exemplu arată cum se configurează mai multe pterns pe un coleg de apelare VoIP utilizând o hartă model e164:
Dispozitiv(config-dial-peer)# apelare de intrare e164-model-map 1111Pentru a specifica clasa de voce utilizată pentru a se potrivi unui coleg de apelare VoIP cu identificatorul de resurse uniform (URI) al unui apel de intrare, utilizați comanda URI de intrare în modul de configurare a vocii de apelare. Pentru a elimina clasa de voce URI din perechea de apelare, utilizați nicio formă a acestei comenzi.
intrare uri { de la solicitare la via } tag
fără intrare uri { de la cerere la via } tag
|
etichetă |
Etichetă alfanumerică care identifică în mod unic clasa vocală. Acest argument de etichetă trebuie să fie configurat cu comanda clasa vocală uri . |
|
din |
Din antet într-un mesaj de invitație SIP de intrare. |
|
solicitare |
URI de solicitare într-un mesaj de invitație SIP de intrare. |
|
până la |
Pentru a intra într-un mesaj de invitație SIP de intrare. |
|
prin intermediul |
Prin antet într-un mesaj de invitație SIP de intrare. |
Comandă implicită: Nu este specificată nicio clasă de voce.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
-
Înainte de a utiliza această comandă, configurați clasa vocală utilizând comanda clasa vocală uri .
-
Cuvintele cheie depind de configurarea perechii de apelare pentru SIP cu comanda protocol sesiune sipv2 . De la, solicitare, la, și prin cuvinte cheie sunt disponibile numai pentru colegii de apelare SIP.
-
Această comandă aplică regulile de potrivire a apelului peer. Tabelele de mai jos prezintă regulile și ordinea în care sunt aplicate atunci când se utilizează comanda URI de intrare. Gateway-ul compară comanda dial-peer cu parametrul de apel din căutarea sa pentru a se potrivi unui apel de intrare cu un dial peer. Toți colegii de apel sunt căutați pe baza primului criteriu de potrivire. Numai dacă nu se găsește niciun meci, gateway-ul trece la următorul criteriu.
|
Comenzi de potrivire |
Comandă Cisco IOS |
Parametru apel de intrare |
|---|---|---|
|
1 |
intrare uri prin |
Prin URI |
|
2 |
solicitare de intrare |
Solicitare |
|
3 |
de intrare uri la |
Către URI |
|
4 |
de intrare uri de la |
Din URI |
|
5 |
număr de apelare de intrare |
Număr apelat |
|
6 |
adresă de răspuns |
Număr apelare |
|
7 |
șablon destinație |
Număr apelare |
|
8 |
sursă id-operator |
ID-ul de operator asociat cu apelul |
|
Comenzi de potrivire |
Comandă Cisco IOS |
Parametru apel de intrare |
|---|---|---|
|
1 |
apeluri de intrare |
URI de destinație în mesajul H.225 |
|
2 |
apelare de intrare |
URI sursă în mesajul H.225 |
|
3 |
număr de apelare de intrare |
Număr apelat |
|
4 |
adresă de răspuns |
Număr apelare |
|
5 |
șablon destinație |
Număr apelare |
|
6 |
sursă id-operator |
ID-ul purtătorului sursă asociat apelului |
-
Puteți utiliza această comandă de mai multe ori în aceeași pereche de apelare cu cuvinte cheie diferite. De exemplu, puteți utiliza URI de intrare apelate și URI de intrare apelate în același coleg de apelare. Gateway-ul selectează apoi perechea de apelare pe baza regulilor de potrivire descrise în tabelele de mai sus.
Exemplu: Următorul exemplu se potrivește pe URI-ul telefonului de destinație în apelurile H.323 primite utilizând clasa vocală ab100:
voce dial-peer 100 intrare vocală uri numit ab100 Următorul exemplu se potrivește la intrarea prin URI pentru apelurile SIP utilizând clasa vocală ab100:
voce de apelare peer 100 protocol de sesiune vocală sipv2 intrare URI prin ab100|
Comandă |
Descriere |
|---|---|
|
adresă de răspuns |
Specifică numărul de apelare pentru a se potrivi unui coleg de apelare. |
|
depanare voce uri |
Afișează mesajele de depanare legate de cursurile de voce URI. |
|
șablon destinație |
Specifică numărul de telefon care se potrivește pentru un coleg de apel. |
|
voce peer-dial |
Introduceți modul de configurare vocală dial peer pentru a crea sau modifica un dial peer. |
|
număr de apelare de intrare |
Specifică numărul de apelare de intrare care corespunde unui coleg de apelare. |
|
protocol de sesiune |
Specifică protocolul sesiunii din perechea de apelare pentru apelurile dintre routerul local și cel de la distanță. |
|
afișați planul de dialog incall uri |
Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel vocal de intrare. |
|
clasă de voce uri |
Creează sau modifică o clasă de voce pentru colegii de apelare care se potrivesc apelurilor care conțin un URI SIP sau TEL. |
Pentru a configura un tip de interfață și pentru a introduce modul de configurare a interfeței, utilizați comanda interfață în modul de configurare globală. Pentru a ieși din modul de configurare a interfeței, utilizați nicio formă a acestei comenzi.
tip interfață slot/ subslot/ port
fără interfață tip slot/ subslot/ port
| tip |
Tipul de interfață care trebuie configurat. Vezi tabelul de mai jos. |
| fantă/ subfantă/ port |
Numărul fazei de șasiu. Număr de slot secundar pe un SIP în care este instalat un SPA. Număr port sau interfață. Este necesară tăierea (/). |
Comandă implicită: Nu sunt configurate tipuri de interfață.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Tabelul de mai jos afișează cuvintele cheie care reprezintă tipurile de interfețe care pot fi configurate cu comanda de interfață . Înlocuiți argumentul de tip cu cuvântul cheie corespunzător din tabel.
|
cuvânt cheie |
Tip interfață |
|---|---|
| modul de analiză |
Interfață modul de analiză. Interfața modulului de analiză este o interfață Ethernet rapidă pe router care se conectează la interfața internă pe modulul de analiză a rețelei (NAM). Această interfață nu poate fi configurată pentru subinterfețe sau pentru viteză, modul duplex și parametri similari. |
| asinc |
Linia portului utilizată ca interfață asincronică. |
| dialer |
Interfață de apelare. |
| eternet |
Interfață Ethernet IEEE 802.3. |
| fastethernet |
Interfață Ethernet 100 Mbps. |
| fddi |
interfață FDDI. |
| gigabitthernet |
1000 Mbps interfață Ethernet. |
| răsturnare |
Interfață loopback numai software-ul care emulează o interfață care este întotdeauna în sus. Este o interfață virtuală acceptată pe toate platformele. Argumentul de număr este numărul interfeței loopback pe care doriți să o creați sau să o configurați. Nu există nicio limită privind numărul de interfețe loopback pe care le puteți crea. |
| tengigabitethernet |
10 interfață Gigabit Ethernet. |
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a interfeței:
Dispozitiv(config)# interfață gigabitethernet 0/0/0 Dispozitiv(config-if)#|
Comandă |
Descriere |
|---|---|
| grup de canal (Fast EtherChannel) |
Alocați o interfață Ethernet rapidă unui grup EtherChannel rapid. |
| interval de grup |
Creează o listă de interfețe asincronice care sunt asociate cu o interfață de grup pe același dispozitiv. |
| adresă mac |
Setează adresa stratului MAC. |
| afișare interfețe |
Afișează informații despre interfețe. |
Pentru a configura o adresă IP și o mască de subrețea pentru o interfață, utilizați comanda adresei IP în modul de configurare a interfeței. Pentru a elimina o configurație de adresă IP, utilizați nicio formă a acestei comenzi.
mască subnet adresă ip- adresă
nicio mască de subrețea cu adresă IP
| adresă IP |
Adresa IP pe care trebuie să o alocați. |
| mască subnet |
Mască pentru subrețeaua IP asociată. |
Comandă implicită: Nu este definită nicio adresă IP pentru interfață.
Modul comandă: Modul de configurare a interfeței (config-if)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O interfață poate avea o adresă IP primară și mai multe adrese IP secundare. Pachetele generate de software-ul Cisco IOS utilizează întotdeauna adresa IP principală. Prin urmare, toate routerele și serverele de acces de pe un segment trebuie să partajeze același număr de rețea primară.
Puteți dezactiva procesarea IP pe o anumită interfață prin eliminarea adresei sale IP cu comanda fără adresă IP . Dacă software-ul detectează o altă gazdă utilizând una dintre adresele sale IP, acesta va imprima un mesaj de eroare pe consolă.
Exemplu: Următorul exemplu atribuie adresa IP 10.3.0.24 și masca subnet 255.255.255.0 interfeței Ethernet:
Device(config)# interface ethernet 0/1 Device(config-if)# IP address 10.3.0.24 255.255.255.0|
Comandă |
Descriere |
|---|---|
| potrivire sursă IP |
Specifică o adresă IP sursă pentru a corespunde hărților de rutare necesare care au fost configurate pe rute conectate VRF. |
| afișare interfață IP |
Afișează starea de utilizare a interfețelor configurate pentru IP. |
Pentru a configura asistența de prevenire a fraudei telefonice pe un dispozitiv, utilizați comanda IP address de încredere în modul de configurare a serviciului vocal. Pentru a dezactiva configurarea, utilizați nicio formă a acestei comenzi.
IP adresă de încredere { autentificare | apel-bloc cauză cod | listă }
nicio adresă IP de încredere { autentificare | apel-bloc cauză listă cod | }
| autentificare |
Activați autentificarea adresei IP la apelurile trunchiurilor din Protocolul de inițiere sesiuni de intrare (SIP). |
| cod cauză blocare apel |
Permite emiterea unui cod de cauză atunci când un apel de intrare este respins pe baza autentificării cu adresa IP nereușită. În mod implicit, dispozitivul emite un cod de cauză pentru respingerea apelului (21). |
| listă |
Permite adăugarea manuală a adreselor IPv4 și IPv6 la lista de adrese IP de încredere. |
Comandă implicită: Asistența pentru prevenirea fraudei cu taxă este activată.
Modul comandă: Configurație serviciu de voce (conf-voi-serv)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda IP de încredere pentru a modifica comportamentul implicit al unui dispozitiv, care nu are încredere în configurarea unui apel dintr-o sursă VoIP. Odată cu introducerea acestei comenzi, dispozitivul verifică adresa IP sursă a configurării apelului înainte de a direcționa apelul.
Un dispozitiv respinge un apel dacă adresa IP sursă nu corespunde unei intrări în lista de adrese IP de încredere care este o sursă VoIP de încredere. Pentru a crea o listă de adrese IP de încredere, utilizați comanda adresei IP din lista de încredere în modul de configurare a serviciului vocal sau utilizați adresele IP care au fost configurate utilizând comanda țintă a sesiunii în modul de configurare peer. Puteți emite un cod de cauză atunci când un apel de intrare este respins pe baza autentificării la adresa IP nereușită.
Exemplu: Următorul exemplu afișează modul de activare a autentificării adresei IP pe trunchiurile SIP de intrare pentru asistența de prevenire a fraudei cu taxă:
Dispozitiv(config)# apelare serviciu de voce Dispozitiv(conf-voi-serv)# autentificare adresă IP de încredere Următorul exemplu afișează numărul de apeluri respinse:
Device# afișează vocea istoricului apelurilor ultima 1 | inc Disc DisconnectCause=15 DisconnectText=apel respins (21) DisconnectTime=343939840 ms Următorul exemplu afișează codul mesajului de eroare și descrierea erorii:
Device# afișează vocea istoricului apelurilor ultima eroare 1 | inc InternalErrorCode=1.1.228.3.31.0 Următorul exemplu afișează descrierea erorii:
Device#afișează descrierea iec vocală 1.1.228.3.31.0 Versiunea IEC: 1 Entitate: 1 (Gateway) Categorie: 228 (Utilizatorului i se refuză accesul la acest serviciu) Subsistem: 3 (Core cadru aplicație) Eroare: 31 (Apel de fraudă cu taxă respins) Cod de diagnosticare: 0 Următorul exemplu arată cum se emite un cod de cauză atunci când un apel de intrare este respins pe baza autentificării cu adresa IP nereușită:
Dispozitiv(config)# apelare serviciu de voce Dispozitiv(conf-voi-serv)# adresă IP de încredere blocarea apelurilor cauzează respingerea apelurilorUrmătorul exemplu afișează modul de activare a adăugării de adrese IP la o listă de adrese IP de încredere:
Device (config)# Voice Voice Service Device (conf-voi-serv)# adresă IP listă de încredere|
Comandă |
Descriere |
|---|---|
| syslog de voce iec |
Permite vizualizarea codurilor de eroare interne pe măsură ce sunt întâlnite în timp real. |
Pentru a configura parola implicită utilizată pentru conexiuni la serverele HTTP de la distanță, utilizați comanda ip http client password în modul de configurare globală. Pentru a elimina o parolă implicită configurată din configurație, utilizați nicio formă a acestei comenzi.
ip http client password { 0 password| 7 password | password }
nu ip http client password { 0 password| 7 password | password }
| 0 |
0 specifică faptul că urmează o parolă necriptată. Implicit este o parolă necriptată. |
| 7 |
7 specifică faptul că urmează o parolă criptată. |
| parolă |
Șirul de parole pentru a fi utilizate în solicitările de conexiune client HTTP trimise către serverele HTTP de la distanță. |
Comandă implicită: Nu există o parolă implicită pentru conexiunile HTTP.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă este utilizată pentru a configura o parolă prestabilită înainte ca un fișier să fie descărcat de pe un server web de la distanță utilizând copia http:// sau copia https:// comandă. Parola implicită va fi suprascrisă de o parolă specificată în URL-ul comenzii de copiere .
Parola este criptată în fișierele de configurare.
Exemplu: În următorul exemplu, parola HTTP implicită este configurată ca Parolă, iar numele de utilizator HTTP implicit este configurat ca User2 pentru conexiuni la serverele HTTP sau HTTPS de la distanță:
Router (config)# ip http client password Password Router(config)# ip http client username User2 router(config)# do show running-config | include ip http client|
Comandă |
Descriere |
|---|---|
| copiere |
Copiază un fișier dintr-o locație la distanță acceptată într-un sistem de fișiere local sau dintr-un sistem de fișiere local într-o locație la distanță sau dintr-un sistem de fișiere local într-un sistem de fișiere local. |
| client http ip de depanare |
Permite ieșirea de depanare pentru clientul HTTP. |
| cache client IP http |
Configurați memoria cache a clientului HTTP. |
| conexiune client ip http |
Configurează conexiunea client HTTP. |
| IP server proxy client http |
Configurați un server proxy HTTP. |
| răspuns client ip http |
Configurează caracteristicile clientului HTTP pentru gestionarea răspunsurilor serverului HTTP la mesajele de solicitare. |
| interfață sursă client ip http |
Configurează o interfață sursă pentru clientul HTTP. |
| IP http nume de utilizator al clientului |
Configurează un nume de conectare pentru toate conexiunile clientului HTTP. |
| afișare IP client http |
Afișează un raport despre clientul HTTP. |
Pentru a configura un server proxy HTTP, utilizați comanda ip http client proxy-server în modul de configurare globală. Pentru a dezactiva sau modifica serverul proxy, utilizați nicio formă a acestei comenzi.
ip http client proxy server nume proxy port port număr
nu ip http client proxy-server nume proxy port proxy port-număr
| port delegat |
Specifică un port proxy pentru conexiunile clientului sistemului de fișiere HTTP. |
| nume delegat |
Numele serverului proxy. |
| număr port |
Integer în intervalul 1-65535 care specifică un număr de port pe serverul proxy de la distanță. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă configurează clientul HTTP pentru a se conecta la un server proxy de la distanță pentru conexiuni client sistem de fișiere HTTP.
Exemplu: Următorul exemplu arată cum să configurați serverul proxy HTTP numit edge2 la portul 29:
Device(config)# ip http client proxy-server edge2 proxy-port 29|
Comandă |
Descriere |
|---|---|
| copiere |
Copiază un fișier dintr-o locație la distanță acceptată într-un sistem de fișiere local sau dintr-un sistem de fișiere local într-o locație la distanță sau dintr-un sistem de fișiere local într-un sistem de fișiere local. |
| client http ip de depanare |
Permite ieșirea de depanare pentru clientul HTTP. |
| cache client IP http |
Configurați memoria cache a clientului HTTP. |
| conexiune client ip http |
Configurează conexiunea client HTTP. |
| IP parolă client http |
Configurează o parolă pentru toate conexiunile de client HTTP. |
| răspuns client ip http |
Configurează caracteristicile clientului HTTP pentru gestionarea răspunsurilor serverului HTTP la mesajele de solicitare. |
| interfață sursă client ip http |
Configurează o interfață sursă pentru clientul HTTP. |
| IP http nume de utilizator al clientului |
Configurează un nume de conectare pentru toate conexiunile clientului HTTP. |
| afișare IP client http |
Afișează un raport despre clientul HTTP. |
Pentru a configura numele de utilizator implicit utilizat pentru conexiuni la serverele HTTP de la distanță, utilizați comanda ip http client username în modul de configurare globală. Pentru a elimina un nume de utilizator HTTP configurat implicit din configurație, utilizați nicio formă a acestei comenzi.
ip http client nume de utilizator nume de utilizator
nu ip http client nume de utilizator nume de utilizator
| nume de utilizator |
Șir care este numele de utilizator (numele de conectare) care urmează să fie utilizat în cererile de conexiune client HTTP trimise la serverele HTTP de la distanță. |
Comandă implicită: Nu există un nume de utilizator implicit pentru conexiunile HTTP.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă este utilizată pentru a configura un nume de utilizator implicit înainte ca un fișier să fie copiat pe sau de la un server web de la distanță utilizând copia http:// sau copia https:// comandă. Numele de utilizator implicit va fi suprascris de un nume de utilizator specificat în URL-ul comenzii copie .
Exemplu: În următorul exemplu, parola HTTP implicită este configurată ca Secret, iar numele de utilizator HTTP implicit este configurat ca User1 pentru conexiuni la serverele HTTP sau HTTPS de la distanță:
Device(config)# ip http client password Secret Device(config)# ip http client username User1|
Comandă |
Descriere |
|---|---|
| copiere |
Copiază un fișier dintr-o locație la distanță acceptată într-un sistem de fișiere local sau dintr-un sistem de fișiere local într-o locație la distanță sau dintr-un sistem de fișiere local într-un sistem de fișiere local. |
| client http ip de depanare |
Permite ieșirea de depanare pentru clientul HTTP. |
| cache client IP http |
Configurați memoria cache a clientului HTTP. |
| conexiune client ip http |
Configurează conexiunea client HTTP. |
| IP parolă client http |
Configurează o parolă pentru toate conexiunile de client HTTP. |
| răspuns client ip http |
Configurează caracteristicile clientului HTTP pentru gestionarea răspunsurilor serverului HTTP la mesajele de solicitare. |
| interfață sursă client ip http |
Configurează o interfață sursă pentru clientul HTTP. |
| IP server proxy client http |
Configurați un server proxy HTTP. |
| afișare IP client http |
Afișează un raport despre clientul HTTP. |
Pentru a configura serverul de nume IP pentru a activa căutarea DNS și ping-ul pentru a vă asigura că serverul este accesibil, utilizați comanda IP name-server în modul de configurare globală. Pentru a elimina adresele specificate, utilizați nicio formă a acestei comenzi.
ip -name-server -server-address1 [ server-address2 … server-address6 ]
fără IP -name-server -server-address1 [ server-address2 … server-address6 ]
| adresă server1 |
Specifică adresele IPv4 sau IPv6 ale unui server de nume. |
| server-address2 … server-address6 |
(Opțional) Specifică adresele IP ale serverelor de nume suplimentare (maxim șase servere de nume). |
Comandă implicită: Nu sunt specificate adrese de server cu nume.
Modul comandă: Mod de configurare globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Gateway-ul administrat utilizează DNS pentru a rezolva adresele proxy Webex Calling. Configurați alte servere DNS:
-
Cisco IOS rezolva serverele de nume
-
redirectoare server DNS
Dacă serverul de nume IOS Cisco este configurat pentru a răspunde numai la numele de domeniu pentru care este autoritar, nu este nevoie să configurați alte servere DNS.
Exemplu: Următorul exemplu arată cum să configurați serverul de nume IP pentru a activa căutarea DNS:
Device(config)# IP name server 8.8.8.8|
Comandă |
Descriere |
|---|---|
| căutare domeniu IP |
Permite traducerea numelui gazdei pe bază de DNS IP către adresă. |
| nume domeniu ip |
Definește un nume de domeniu implicit pentru a completa nume de gazdă necalificate (nume fără un nume de domeniu zecimal punctat). |
Pentru a stabili rute statice, utilizați comanda rutei IP în modul de configurare globală. Pentru a elimina rutele statice, utilizați nicio formă a acestei comenzi.
rută IP […] Mai puţin frecvente nume de familie ] prefix mască { adresă IP tip interfață număr interfață […] adresă IP ] } [ dhcp […] distanță […] nume nume cu hamul următor […] permanentă | pistă număr […] etichetă etichetă ]
Nu este cazul rută IP […] Mai puţin frecvente nume de familie ] prefix mască { adresă IP tip interfață număr interfață […] adresă IP ] } [ dhcp […] distanță […] nume nume cu hamul următor […] permanentă | pistă număr […] etichetă etichetă ]
| vrf vrf-name |
(Opțional) Configurează numele VRF prin care trebuie specificate rutele statice. |
| prefix |
Prefixul rutei IP pentru destinație. |
| mască |
Mască prefixă pentru destinație. |
| adresă IP |
Adresa IP a următorului hop care poate fi utilizată pentru a ajunge la acea rețea. |
| număr interfață de tip interfață |
Tip de interfață de rețea și număr de interfață. |
| dhcp |
(Opțional) Permite unui server de protocol de configurare dinamică a gazdei (DHCP) să aloce o rută statică unui gateway implicit (opțiunea 3). Specificați cuvântul cheie dhcp pentru fiecare protocol de rutare. |
| distanță | (Opțional) Distanță administrativă. Distanța administrativă implicită pentru o rută statică este 1. |
| numele următorului nume | (Opțional) Se aplică un nume la următoarea rută de hamei. |
| permanentă | (Opțional) Specifică faptul că traseul nu va fi eliminat, chiar dacă interfața se oprește. |
| număr de cale | (Opțional) Asociază un obiect de cale cu această rută. Valorile valabile pentru argumentul numeric variază de la 1 la 500. |
| etichetă etichetă | (Opțional) Valoarea etichetei care poate fi utilizată ca valoare „potrivire” pentru controlul redistribuirii prin hărți de rute. |
Comandă implicită: Nu sunt stabilite rute statice.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Adăugarea unei rute statice la o interfață Ethernet sau altă interfață de difuzare (de exemplu, ruta IP 0.0.0.0 0.0.0.0 Ethernet 1/2) va determina traseul să fie introdus în tabelul de rutare numai atunci când interfața este în sus. Această configurație nu este recomandată în general. Atunci când următorul hop al unui traseu static indică o interfață, routerul consideră că fiecare gazdă din intervalul traseului trebuie să fie conectată direct prin interfața respectivă și, prin urmare, va trimite solicitările Protocolului de rezoluție a adresei (ARP) către orice adrese de destinație care parcurg traseul static.
O interfață logică de ieșire, de exemplu, un tunel, trebuie să fie configurată pentru o rută statică. Dacă această interfață de ieșire este ștearsă din configurație, ruta statică este eliminată din configurație și, prin urmare, nu apare în tabelul de rutare. Pentru ca ruta statică să fie introdusă din nou în tabelul de rutare, configurați din nou interfața de ieșire și adăugați ruta statică la această interfață.
Implicația practică a configurării rutei IP 0.0.0.0 0.0.0.0 comanda ethernet 1/2 este că router-ul va lua în considerare toate destinațiile pe care router-ul nu știe cum să ajungă prin alte rute ca fiind direct conectat la interfața Ethernet 1/2. Astfel, routerul va trimite o solicitare ARP pentru fiecare gazdă pentru care primește pachete pe acest segment de rețea. Această configurație poate provoca o utilizare ridicată a procesorului și un cache ARP mare (împreună cu eșecurile de alocare a memoriei). Configurarea unei rute implicite sau a unei alte rute statice care direcționează routerul către pachetele de redirecționare pentru o gamă largă de destinații către un segment de rețea de difuzare conectat poate determina reîncărcarea routerului.
Specificarea unui hop numeric următor care este pe o interfață conectată direct va împiedica router-ul de la utilizarea ARP proxy. Cu toate acestea, dacă interfața cu următorul hop coboară și următorul hop numeric poate fi atins printr-o rută recurentă, puteți specifica atât următorul hop cât și interfața (de exemplu, ruta ip 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) cu o rută statică pentru a împiedica traseele să treacă printr-o interfață neintenționată.
Exemplu: Următorul exemplu arată cum să alegeți o distanță administrativă de 110. În acest caz, pachetele de rețea 10.0.0.0 vor fi direcționate către un router la 172.31.3.4 dacă nu sunt disponibile informații dinamice cu o distanță administrativă mai mică de 110.
rută ip 10.0.0.0 255.0.0.0 172.31.3.4 110Specificând următorul hop fără a specifica o interfață atunci când configurați o rută statică, traficul poate trece printr-o interfață neintenționată dacă interfața implicită scade.
Exemplul următor arată cum să direcționați pachetele pentru rețea 172.31.0.0 către un router la 172.31.6.6:
rută IP 172.31.0.0 255.255.0.0 172.31.6.6Exemplul următor arată cum să direcționați pachetele pentru rețea 192.168.1.0 direct către următorul hop la 10.1.2.3. Dacă interfața scade, acest traseu este eliminat din tabelul de rutare și nu va fi restaurat decât dacă interfața revine.
rută ip 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3|
Comandă |
Descriere |
|---|---|
| rețea (DHCP) |
Configurează numărul subnet și masca pentru un grup de adrese DHCP pe un server DHCP Cisco IOS. |
| redistribuire (IP) |
Redistribuie rutele dintr-un domeniu de rutare în altul. |
Pentru a activa procesarea IP pe o interfață fără a atribui o adresă IP explicită interfeței, utilizați comanda IP nenumerotată în modul de configurare a interfeței sau în modul de configurare a subinterfeței. Pentru a dezactiva procesarea IP pe interfață, utilizați nicio formă a acestei comenzi.
IP număr de tip nenumerotat [ sondaj ]
niciun număr de tip IP fără număr [ sondaj ]
| sondaj |
(Opțional) Activați sondajul gazdei conectate la IP. |
| tip |
Tipul de interfață. Pentru mai multe informații, utilizați semnul de întrebare (? ) funcția de ajutor online. |
| număr |
Număr de interfață sau subinterfață. Pentru mai multe informații despre sintaxa de numerotare pentru dispozitivul dvs. de rețea, utilizați semnul de întrebare (? ) funcția de ajutor online. |
Comandă implicită: Interfețele fără număr nu sunt acceptate.
Moduri de comandă:
Configurație interfață (config-if)
Configurație subinterfață (config-subif)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Atunci când o interfață nenumerotată generează un pachet (de exemplu, pentru o actualizare de rutare), utilizează adresa interfeței specificate ca adresă sursă a pachetului IP. De asemenea, utilizează adresa interfeței specificate pentru a determina ce procese de rutare trimit actualizări prin interfața nenumerotată.
Pentru această comandă se aplică următoarele restricții:
-
Această comandă nu este acceptată pe routerele din seria Cisco 7600 care sunt configurate cu un motor de supervizare 32.
-
Interfețele de serie care utilizează controlul legăturii de date la nivel înalt (HDLC), PPP, procedura echilibrată de acces la link (LAPB), încapsulările releului de cadre și protocolul internet al liniei de serie (SLIP) și interfețele de tunel pot fi fără număr.
-
Această comandă de configurare a interfeței nu poate fi utilizată cu interfețele X.25 sau cu interfețele Switch Multimegabit Data Service (SMDS).
-
Nu puteți utiliza comanda ping EXEC pentru a determina dacă interfața este în sus, deoarece interfața nu are nici o adresă. Protocolul simplu de gestionare a rețelei (SNMP) poate fi utilizat pentru a monitoriza de la distanță starea interfeței.
-
Nu este posibil să netboot o imagine Cisco IOS printr-o interfață de serie care este atribuită o adresă IP cu comanda IP nenumerotată.
-
Nu puteți sprijini opțiunile de securitate IP pe o interfață fără număr.
Interfața pe care o specificați utilizând argumentele de tip și număr trebuie să fie activată (enumerate ca „în sus” în ecranul de comandă al interfețelor de afișare).
Dacă configurați Intermediate System-to-Intermediate System (IS-IS) pe o linie de serie, trebuie să configurați interfețele de serie ca nenumerotate. Această configurație vă permite să respectați RFC 1195, care precizează că adresele IP nu sunt necesare pe fiecare interfață.
Exemplu: Următorul exemplu arată cum să atribuiți adresa Ethernet 0 primei interfețe de serie:
Device(config)# interface ethernet 0 Device(config-if)# ip address 10.108.6.6 255.255.255.0! Device(config-if)# serial de interfață 0 Device(config-if)# ip fără număr Ethernet 0Următorul exemplu arată cum să activați sondajul pe o interfață Gigabit Ethernet:
Device(config)# interface loopback0 Device(config-if)# ip address 10.108.6.6 255.255.255.0! Dispozitiv(config-if)# ip gigabitethernet fără număr 3/1 Dispozitiv(config-if)# ip fără număr loopback0 sondajPentru a configura adresele IPv4 și masca subnet în lista de adrese IP de încredere, utilizați comanda ipv4 în modul de configurare a serviciului vocal. Pentru a elimina adresele IPv4 din lista de încredere, utilizați nicio formă a acestei comenzi.
mască subnet IP address ipv4
nicio mască de subrețea IP v4
| adresă IP |
Specifică adresa IPv4 alocată. |
| mască subnet |
Specifică masca pentru subrețeaua IPv4 asociată. |
Comandă implicită: Nu este definită nicio adresă IPv4.
Modul comandă: configurație vocal serviciu vocal (conf-voi-serv)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Variabilele de adresă ip și mască subnet reprezintă intervale de adrese de încredere. Nu trebuie să introduceți subrețelele conectate direct, deoarece gateway-ul are încredere în ele în mod automat.
Exemplu: Următorul exemplu arată cum să adăugați cu ușurință adresele IPv4 la lista de adrese IP de încredere în modul de configurare a serviciului vocal:
serviciu de voce voip adresă ip listă de încredere ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> permite-conexiuni sip pentru a sip servicii suplimentare media-renegociate fără servicii suplimentare sip referință urmări sip sarcină utilă asimetrică complet server de înregistrareComenzi K prin R
Pentru a stoca o cheie de criptare de tip 6 în NVRAM privat, utilizați comanda cheie config-cheie în modul de configurare globală. Pentru a dezactiva criptarea, utilizați nicio formă a acestei comenzi.
criptare cheie config-cheie -parolă [ text ]
fără criptare cheie -cheie cu parolă [ text ]
| text |
(Opțional) Parolă sau cheie principală. Se recomandă să nu utilizați argumentul de text, ci să utilizați în schimb modul interactiv (utilizând cheia de intrare după ce introduceți comanda de criptare a parolei cu cheia de configurare), astfel încât cheia presărată să nu fie tipărită oriunde și, prin urmare, să nu poată fi văzută. |
Comandă implicită: Nu există criptare parolă de tip 6
Modul comandă: Mod de configurare globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți stoca în siguranță parole text simplu în format de tip 6 în NVRAM utilizând o interfață de comandă (CLI). Parolele de tip 6 sunt criptate. Deși parolele criptate pot fi văzute sau recuperate, este dificil să le decripteze pentru a afla parola reală. Utilizaţi criptare parolă cu cheie de configurare comandă cu criptare parolă aes comandă pentru configurarea și activarea parolei (standardul de criptare avansată simetric cipher [AES] este utilizat pentru criptarea tastelor). Parola (cheia) configurată utilizând comanda de criptare a parolei cu tastatură de configurare este cheia principală de criptare care este utilizată pentru a cripta toate celelalte chei din router.
Dacă configurați comanda de criptare a parolei aes fără a configura comanda de criptare a parolei cu cheie de configurare, următorul mesaj este imprimat la pornire sau în timpul oricărui proces de generare nevolatilă (NVGEN), cum ar fi atunci când au fost configurate comenzile de afișare cu configurare sau copiere cu configurare de pornire cu configurare de funcționare:
“Nu se poate cripta parola. Configurați o tastă de configurare cu „tastă de configurare”Exemplu: Următorul exemplu arată că o cheie de criptare de tip 6 trebuie stocată în NVRAM:
Device(config)# key config-key password-encrypt Password123 Device(config)# password encryption aes|
Comandă |
Descriere |
|---|---|
| criptare parolă aes |
Activați o tastă preshared criptată de tip 6. |
| autentificare parolă |
Oferă un jurnal de ieșire de depanare pentru o operațiune de tip 6 parola. |
Pentru a porni o nouă licență software pe platformele de comutare, utilizați comanda de nivel de boot a licenței în modul de configurare globală. Pentru a reveni la nivelul de licență configurat anterior, utilizați formularul fără această comandă.
licență boot level licență-level
fără licență boot level license-level
| nivel de licență |
Nivelul la care comutatorul este pornit (de exemplu, ipservices). Nivelurile licenței disponibile într-o imagine universală/universalk9 sunt:
Nivelurile licenței disponibile într-o imagine universală-lite/universală-litek9 sunt:
|
Comandă implicită: Dispozitivul bootează imaginea configurată.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de nivel de boot a licenței în aceste scopuri:
-
Descărcați sau actualizați licențele
-
Activați sau dezactivați o licență de evaluare sau de extensie
-
Ștergeți o licență de upgrade
Această comandă forțează infrastructura de licențiere să pornească nivelul de licență configurat în loc de ierarhia licențelor menținută de infrastructura de licențiere pentru un anumit modul.
-
Când comutatorul se reactivează, infrastructura de licențiere verifică configurația din configurația de pornire pentru orice licențe. Dacă există o licență în configurație, comutatorul pornește cu acea licență. Dacă nu există licență, infrastructura de licențiere urmează ierarhia imaginii pentru a verifica licențele.
-
În cazul în care licența de evaluare a boot-ului forțat expiră, infrastructura de licențiere urmează ierarhia regulată pentru a verifica licențele.
-
Dacă licența de boot configurată a expirat deja, infrastructura de licențiere urmează ierarhia pentru a verifica licențele.
Această comandă intră în vigoare la următoarea repornire a unuia dintre supraveghetori (Act sau stby). Această configurație trebuie salvată în configurația de pornire pentru a fi eficientă. După ce configurați nivelul, data viitoare când supraveghetorul standby pornește în sus, această configurație este aplicată.
Pentru a porni supervizorul standby la un nivel diferit de cel activ, configurați acel nivel utilizând această comandă și apoi aduceți standby-ul.
Dacă licența afișează toate comenzile afișează licența ca "Active, Not in Use, EULA not accepted," puteți utiliza comanda de nivel de boot a licenței pentru a activa licența și pentru a accepta acordul de licență pentru utilizatorul final (EULA).
Exemplu: Următorul exemplu arată modul de activare a licenței ipbase pe dispozitiv la următoarea reîncărcare:
ipbase nivel de boot licențăUrmătorul exemplu configurează licențe care se aplică numai unei anumite platforme (seria Cisco ISR 4000):
licență nivel de boot uck9 licență nivel de boot securityk9|
Comandă |
Descriere |
|---|---|
| instalare licență |
Instalează un fișier de licență stocat. |
| salvare licență |
Salvați o copie a unei licențe permanente într-un fișier de licență specificat. |
| afișați toate licențele |
Afișează informații despre toate licențele din sistem. |
Pentru a seta un anumit port de ascultare SIP într-o configurație client, utilizați comanda port ascultare în modul de configurare client clasă vocală. În mod implicit, portul de ascultare a nivelului locatarului nu este setat și se utilizează portul de ascultare SIP la nivel global. Pentru a dezactiva portul de ascultare a nivelului de entitate găzduită, utilizați nicio formă a acestei comenzi.
port de ascultare { număr port securizat | fără număr port securizat }
fără port de ascultare { port-număr securizat | fără port-număr securizat }
|
securizat |
Specifică valoarea portului TLS. |
|
nesigur |
A specificat valoarea portului TCP sau UDP. |
|
număr port |
Intervalul de porturi este restricționat pentru a evita conflictele cu porturile media RTP care utilizează, de asemenea, transportul UDP. |
Comandă implicită: Numărul portului nu va fi setat la nicio valoare implicită.
Modul comandă: mod de configurare a clientului pentru clasa vocală
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Înainte de introducerea acestei funcții, a fost posibilă configurarea portului de ascultare pentru semnalizarea SIP la nivel global, iar această valoare poate fi modificată numai dacă serviciul de procesare a apelurilor a fost oprit mai întâi. Acum este posibil să specificați un port de ascultare atât pentru trafic securizat, cât și pentru trafic nesigur în cadrul unei configurații de găzduire, permițând selectarea mai flexibilă a trunchiurilor SIP. Porturile de ascultare ale clientului pot fi schimbate fără a închide serviciul de procesare a apelurilor, cu condiția să nu existe apeluri active pe trunchiul asociat. Dacă configurația portului de ascultare este eliminată, toate conexiunile active asociate portului sunt închise.
Pentru procesarea fiabilă a apelurilor, asigurați-vă că conexiunea de semnalizare și interfață media este configurată pentru toți ofertanții care includ un port de ascultare și, de asemenea, că conexiunea de interfață (pentru adresa VRF și IP) și combinațiile de porturi de ascultare sunt unice în toate ofertanții și configurațiile globale.
Exemplu: Următorul este un exemplu de configurare pentru portul de ascultare securizat:
Dispozitiv(config)#Comenzi de configurare pentru clientul clasei vocale 1 VOICECLASS: aaa sip-ua Autentificare configurație AAA Autentificare configurare Digest Autentificare Autentificare utilizator pentru înregistrare ... ... port de ascultare Configurare UDP/TCP/TLS port de ascultare SIP (au legat configurat sub acest client pentru ca config-ul să intre în vigoare) ... Device(config-class)#listen-port? non-secure Change UDP/TCP SIP listen port (au legat configurat sub această entitate găzduită pentru ca configurația să aibă efect) Change TLS SIP listen port (au legat configurat sub această entitate găzduită pentru ca configurația să aibă efect) Device(config-class)#listen-port secure? Port-number Device(config-class)#listen-port secure 5062Următorul este un exemplu de configurare pentru portul de ascultare nesecurizat:
Dispozitiv(config)#Comenzi de configurare pentru clientul clasei vocale 1 VOICECLASS: aaa sip-ua Autentificare configurație AAA Autentificare configurare Digest Autentificare Autentificare utilizator pentru înregistrare ... ... port de ascultare Configurare UDP/TCP/TLS port de ascultare SIP (au legat configurat sub acest client pentru ca config-ul să intre în vigoare) ... Device(config-class)#listen-port? non-secure Change UDP/TCP SIP listen port (au legat configurat sub această entitate găzduită pentru ca configurația să intre în vigoare) Change TLS SIP listen port (au legat configurat sub această entitate găzduită pentru ca configurația să intre în vigoare) Device(config-class)#listen-port non-secure? Port-number Device(config-class)#listen-port non-secure 5404Următorul este un exemplu de configurare pentru niciunport de ascultare:
Device(config-class)# no listen-port? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for the configuration to take effect) secure Change TLS SIP listen port (have bind configured under this tenant for the configuration to take effect) Device(config-class)#no listen-port secure? Port-number Device(config-class)#no listen-port secure|
Comandă |
Descriere |
|---|---|
|
oprire serviciu de apelare |
Serviciu SIP de închidere pe CUBE. |
|
cravată |
Conectează adresa sursă pentru pachetele de semnalizare și media la adresa IPv4 sau IPv6 a unei interfețe specifice. |
Pentru a configura la nivel global gateway-urile vocale Cisco IOS, elementele de frontieră Cisco Unified (Cisco UBEs) sau Cisco Unified Communications Manager Express (Cisco Unified CME) pentru a înlocui un nume de domeniu (DNS) sau un domeniu ca nume de gazdă locală în locul adresei IP fizice din antetele ID-ul de la, ID-ul de apel și ID-ul de la distanță din mesajele de ieșire, utilizați comanda gazdă locală în modul de configurare a serviciului vocal SIP sau în modul de configurare a clientului clasei vocale. Pentru a elimina un nume de gazdă DNS și a dezactiva înlocuirea adresei IP fizice, utilizați nicio formă a acestei comenzi.
dns localhost : [ nume gazdă ] domeniu [ preferred ]
fără localhost : [ nume gazdă ] domeniu [ preferat ]
| dns : [nume de gazdă. ] domeniu |
Valoare alfanumerică care reprezintă domeniul DNS (constând în numele domeniului cu sau fără un anumit nume de gazdă) în locul adresei IP fizice care este utilizată în porțiunea gazdă a antetului ID de la, ID-ul de apel și ID-ul de la distanță în mesajele de ieșire. Această valoare poate fi numele gazdei și domeniul separat de o perioadă (dns:hostname.domain ) sau doar numele de domeniu (dns: domeniu). În ambele cazuri, dns: delimiter trebuie să fie incluse ca primele patru caractere. |
| preferată |
(Opțional) Desemnează numele de gazdă DNS specificat ca fiind preferat. |
Comandă implicită: Adresa IP fizică a partenerului de apelare de ieșire este trimisă în porțiunea gazdă a antetelor de la, ID-ul de apel și ID-ul de la distanță în mesajele de ieșire.
Moduri de comandă:
Configurație SIP serviciu de voce (conf-serv-sip)
Configurație client clasă vocală (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda Lochost în modul de configurare SIP a serviciului vocal pentru a configura la nivel global un nume DNS Lochost pentru a fi utilizat în locul adresei IP fizice din anteturile de mesaje de ieșire din, ID-ul apelului și ID-ul de la distanță al mesajelor de ieșire de pe gateway-urile vocale Cisco IOS, Cisco UBEs sau Cisco Unified CME. Atunci când sunt configurate mai multe registre, puteți utiliza comanda locală gazdă preferată pentru a specifica care gazdă este preferată.
Pentru a suprascrie configurația globală și a specifica setările de înlocuire a numelui localhost DNS pentru un anumit coleg de apelare, utilizați comanda sip locală gazdă din clasa vocală în modul de configurare vocală a colegului de apelare. Pentru a elimina un nume de gazdă locală DNS configurat la nivel global și pentru a utiliza adresa IP fizică din anteturile de la, ID-ul de apel și ID-ul de la distanță în mesajele de ieșire, utilizați comanda fără gazdă locală .
Exemplu: Următorul exemplu arată cum să configurați la nivel global un nume de gazdă DNS preferat utilizând numai domeniul pentru a fi utilizat în locul adresei IP fizice în mesajele de ieșire:
localhost dns:cube1.lgwtrunking.comPentru a limita mesajele conectate la serverele syslog în funcție de severitate, utilizați comanda capcana de conectare în modul de configurare globală . Pentru a redirecționa conectarea la gazdele de la distanță la nivelul implicit, utilizați nicio formă a acestei comenzi.
nivel capcană de logare
niciun nivel de captură de conectare
| nivelul de severitate |
(Opțional) Numărul sau numele nivelului dorit de severitate la care ar trebui să fie conectate mesajele. Mesajele la sau numeric mai mici decât nivelul specificat sunt conectate. Nivelurile de severitate sunt după cum urmează (introduceți numărul sau cuvântul cheie):
|
Comandă implicită:Mesajele Syslog de la nivelul 0 la nivelul 6 sunt generate, dar vor fi trimise unei gazde de la distanță numai dacă este configurată comanda gazdei de conectare.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O capcană este un mesaj nesolicitat trimis unei gazde de gestionare a rețelei la distanță. Capcanele de logare nu trebuie confundate cu capcanele SNMP (capcanele de logare SNMP necesită utilizarea CISCO-SYSLOG-MIB, sunt activate utilizând comanda snmp-server pentru capcanele syslog și sunt trimise utilizând Protocolul de gestionare a rețelei simple.)
Comanda EXEC de conectare afișează adresele și nivelurile asociate cu configurarea curentă de conectare. Starea de conectare la gazdele de la distanță apare în ieșirea comenzii ca „logare capcană”.
Tabelul de mai jos listează definițiile syslog care corespund nivelurilor mesajului de depanare. În plus, patru categorii de mesaje sunt generate de software, după cum urmează:
-
Mesaje de eroare despre defecțiuni software sau hardware la nivelul LOG_ERR.
-
Ieșire pentru comenzile de depanare la nivelul LOG_WARNING.
-
Interfață în sus/în jos tranziții și sistemul repornește la nivelul LOG_NOTICE.
-
Reîncărcați solicitările și stive de proces reduse la nivelul LOG_INFO.
Utilizați gazda de conectare și comenzile de captură de conectare pentru a trimite mesaje către un server syslog la distanță.
|
Argumente de nivel |
Nivel |
Descriere |
Definiție Syslog |
|---|---|---|---|
| situații de urgență | 0 | Sistem inutilizabil | LOG_EMERG |
| alerte | 1 | Este necesară o acțiune imediată | ALERTĂ JURNAL_ |
| critică | 2 | Condiții critice | CRIPT JURNAL_ |
| erori | 3 | Condiții de eroare | JURNAL_ERR |
| atenţionări | 4 | Condiții de avertizare | AVERTIZARE JURNAL_ |
| notificări | 5 | Stare normală, dar semnificativă | NOTIFICARE JURNAL_ |
| informativă | 6 | Numai mesaje informaționale | INFORMAȚII JURNAL_ |
| depanare | 7 | Mesaje de depanare | DEPANARE JURNAL_ |
Exemplu: În exemplul următor, mesajele de sistem de la nivelurile 0 (urgențe) la 5 (notificări) sunt trimise gazdei la 209.165.200.225:
Device(config)# logging host 209.165.200.225 Device(config)# logging trap notificări Device(config)# end Device# show logging Syslog logging: activată (0 mesaje abandonate, 1 mesaje cu rată limitată, 0 debituri, 0 depasiri, xml dezactivat, filtrare dezactivat) Console logging: situații de urgență la nivel, 0 mesaje conectate, xml dezactivate, filtrare jurnalizare monitor cu handicap: depanare nivel, 0 mesaje logged, xml dezactivat, filtrare dezactivat buffer logging: depanare nivel, 67 mesaje logged, xml dezactivat, filtrare dezactivat Logging Exception size (4096 octeți) Număr și timestamp mesaje logging: logare Trap activată: notificări de nivel, 71 de linii de mesaje logged Log Buffer (4096 bytes): 00:00:20: %SYS-5-CONFIG_I: Configurat din memorie prin consolă . . .|
Comandă |
Descriere |
|---|---|
| gazdă de conectare |
Permite conectarea de la distanță a mesajelor de conectare a sistemului și specifică gazda serverului syslog la care trebuie trimise mesajele. |
Pentru a configura o adresă de server de e-mail SMTP pentru Call Home, utilizați comanda server de e-mail în modul de configurare a casei de apeluri. Pentru a elimina unul sau toate serverele de e-mail, utilizați nicio formă a acestei comenzi.
server de e-mail { | nume adresă ipv4 } număr prioritate
fără server de e-mail { | nume adresă ipv4 } număr prioritate
| adresă ipv4 |
Specifică adresa IPv4 a serverului de e-mail. |
| nume |
Specifică numele de domeniu complet calificat (FQDN) de 64 de caractere sau mai puțin. |
| număr prioritate |
Specifică numărul de la 1 la 100, unde un număr mai mic definește o prioritate mai mare. |
| toate |
Elimină toate serverele de e-mail configurate. |
Comandă implicită: Nu este configurat niciun server de e-mail.
Modul comandă: configurație Apelare acasă (cfg-call-home)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Pentru a sprijini metoda de transport prin e-mail în caracteristica Call Home, trebuie să configurați cel puțin un server de e-mail Simple Mail Transfer Protocol (SMTP) utilizând comanda mail-server. Puteți specifica până la patru servere de e-mail de rezervă, pentru maximum cinci definiții totale ale serverului de e-mail.
Luați în considerare următoarele orientări la configurarea serverului de e-mail:
-
Este acceptată numai abordarea IPv4.
-
Serverele de e-mail de rezervă pot fi definite prin repetarea comenzii de e-mail-server folosind diferite numere de prioritate.
-
Numărul de prioritate al serverului de e-mail poate fi configurat de la 1 la 100. Serverul cu cea mai mare prioritate (cel mai mic număr de prioritate) este încercat mai întâi.
Exemplu: Următoarele exemple arată cum să configurați serverul de e-mail securizat pentru a fi utilizat pentru a trimite o notificare proactivă:
configurați serverul de e-mail terminal de apelare la domiciliu :@ prioritate 1 end tls securizat Următorul exemplu arată cum să eliminați configurația serverelor de e-mail configurate:
Dispozitiv(cfg-call-home)# niciun server de e-mail|
Comandă |
Descriere |
|---|---|
|
call-home (configurație globală) |
Introduceți modul de configurare pentru casa de apeluri pentru configurarea setărilor pentru casa de apeluri. |
|
afișare call-home |
Afișează informațiile de configurare Apelare Acasă. |
Pentru a seta numărul maxim de numere de director de telefon SIP (extensii) care sunt acceptate de un router Cisco, utilizați comanda max-dn în modul de configurare globală a înregistrării vocale. Pentru a reseta la implicit, utilizați nicio formă a acestei comenzi.
Numere max-dn max-director
fără max-dn max-numere de director
|
max numerele directorului |
Numărul maxim de extensii (dns) acceptate de routerul Cisco. Numărul maxim depinde de versiune și platformă; tip ? pentru a afișa intervalul. |
Comandă implicită: Implicit este zero.
Modul comandă: Configurație globală a registrului vocal (config-register-global)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă limitează numărul de numere de director de telefon SIP (extensii) disponibile în gateway-ul local. Comanda max-dn este specifică platformei. Acesta definește limita pentru înregistrarea vocală din comandă. Comanda max-pool limitează în mod similar numărul de telefoane SIP într-un sistem Cisco CME.
Puteți crește numărul de extensii admisibile la maxim; dar după ce numărul maxim admisibil este configurat, nu puteți reduce limita fără a reporni routerul. Nu puteți reduce numărul de extensii admisibile fără a elimina numerele de director deja configurate cu dn-etichete care au un număr mai mare decât numărul maxim care urmează să fie configurat.
Exemplu: Următorul exemplu arată cum să setați numărul maxim de numere de director la 48:
Dispozitiv (config)# înregistrare vocală globală Dispozitiv (config-register-global)# max-dn 48|
Comandă |
Descriere |
|---|---|
|
înregistrare vocală din |
Introduceți modul de configurare a înregistrării vocale din modul de configurare pentru a defini o extensie pentru o linie de telefon SIP. |
|
Grup max ( înregistrare vocală globală) |
Setează numărul maxim de pool-uri de înregistrare vocală SIP care sunt acceptate într-un mediu Gateway local. |
Pentru a seta numărul maxim de grupuri de înregistrare vocală din Protocolul de inițiere sesiuni (SIP) care sunt acceptate în Cisco Unified SIP SRST, utilizați comanda max-pool în modul de configurare globală a înregistrării vocale (înregistrare vocală globală). Pentru a reseta numărul maxim la implicit, utilizați nicio formă a acestei comenzi.
max-pool -max-pool-uri de înregistrare vocală
fără pool -uri max-înregistrare vocală-pool-uri
|
piscine de înregistrare vocală max |
Numărul maxim de grupuri de înregistrare vocală SIP acceptate de routerul Cisco. Limita superioară a bazinelor de înregistrare vocală este dependentă de platformă; tip ? pentru interval. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală a registrului vocal (config-register-global)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă limitează numărul de telefoane SIP care sunt acceptate de Cisco Unified SIP SRST. Comanda max-pool este specifică platformei și definește limita pentru comanda pool-ului de înregistrare vocală.
Comanda max-dn limitează în mod similar numărul de numere de director (extensii) în Cisco Unified SIP SRST.
Exemplu:
înregistrare vocală max-dn 200 max-pool 100 mesaj de sistem "modul SRST"|
Comandă |
Descriere |
|---|---|
| înregistrare vocală din |
Introduceți modul de configurare a înregistrării vocale din modul de configurare pentru a defini o extensie pentru o linie de telefon SIP. |
| max-dn (înregistrare vocală globală) |
Setează numărul maxim de grupuri de înregistrare vocală SIP care sunt acceptate într-un mediu Cisco SIP SRST sau Cisco CME. |
Pentru a permite pachetelor media să treacă direct între punctele finale, fără intervenția elementului de frontieră Unified Cisco (Cisco UBE) și pentru a activa caracteristica de câștig/pierdere a apelului IP-to-IP de intrare și de ieșire pentru înregistrarea apelului audio fie pe asociatul de apelare de intrare, fie pe asociatul de apelare de ieșire, introduceți comanda media în modul de configurare a apelului, a clasei vocale sau a serviciului vocal. Pentru a reveni la comportamentul IPIPGW implicit, utilizați nicio formă a acestei comenzi.
media [ { bulk-stats | -flow-around-flow-through | | forking | monitoring [video] [ max-calls ] | statistici | transcoder de înaltă densitate | anti-tromboză | fluxuri de sincronizare } ]
fără mass-media [ { bulk-stats | -flow-around-flow-through | | forking | monitoring [video] [ max-calls ] | statistici | transcoder de înaltă densitate | anti-tromboză | sync-streams } ]
|
stări în vrac |
(Opțional) Permite un proces periodic pentru a prelua statistica apelurilor în masă. |
|
curgere în jur |
(Opțional) Permite pachetelor media să treacă direct între punctele finale, fără intervenția Cisco UBE. Pachetul media este de a curge în jurul gateway. |
|
trecere prin flux |
(Opțional) Permite pachetelor media să treacă prin punctele finale, fără intervenția Cisco UBE. |
|
forjare |
(Opțional) Permite caracteristica media de redirecționare pentru toate apelurile. |
|
Monitorizare |
Activați funcția de monitorizare pentru toate apelurile sau pentru un număr maxim de apeluri. |
|
video |
(Opțional) Specifică monitorizarea calității video. |
|
apeluri max. |
Numărul maxim de apeluri care sunt monitorizate. |
|
statistică |
(Opțional) Permite monitorizarea media. |
|
transcoder de înaltă densitate |
(Opțional) Convertește codec-urile media de la un standard vocal la altul pentru a facilita interoperabilitatea dispozitivelor utilizând standarde media diferite. |
|
antitrombotică |
(Opțional) Activează media anti-tromboză pentru toate apelurile. Trombozele media sunt bucle media în entitatea SIP din cauza transferului de apeluri sau apelului redirecționat. |
|
fluxuri de sincronizare |
(Opțional) Specifică faptul că fluxurile audio și video trec prin fermele DSP de pe Cisco UBE și Cisco Unified CME. |
Comandă implicită: Comportamentul implicit al Cisco UBE este de a primi pachete media de pe partea de apelare de intrare, de a le termina și apoi de a reiniția fluxul media pe o componentă de apelare de ieșire.
Moduri de comandă:
Configurație apelare peer (config-dial-peer)
Configurația clasei de voce (clasa de configurare)
Configurație serviciu de voce (config-voi-serv)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Cu configurația implicită, Cisco UBE primește pachete media din componenta de apelare de intrare, le încheie și apoi reinițiază fluxul media pe o componentă de apelare de ieșire. Fluxul media permite ca pachetele media să fie transmise direct între punctele finale, fără intervenția Cisco UBE. Cisco UBE continuă să gestioneze funcțiile de rutare și facturare. Fluxul media pentru apelurile SIP-SIP nu este acceptat.
Stările media în vrac și statisticile media sunt acceptate numai.
Puteți specifica fluxul media pentru o clasă de voce, toate apelurile VoIP sau colegii de apelare individuali.
Cuvântul cheie transcoderde înaltă densitate poate fi activat în oricare dintre modurile de configurare cu același format de comandă. Dacă configurați cuvântul cheie transcoder de înaltă densitate pentru colegii de apelare, asigurați-vă că comanda mediatranscoder de înaltă densitate este configurată atât pe picioarele din interior, cât și pe cele din exterior.
Software-ul nu acceptă configurarea cuvântului cheie transcoderde înaltă densitate pe orice pereche de apelare care este de a gestiona apeluri video. Următoarele scenarii nu sunt acceptate:
-
Apelați colegii utilizați pentru video în orice moment. Configurarea comenzii transcoder media de înaltă densitate direct sub configurația de apelare sau o configurație media de clasă vocală nu este acceptată.
-
Apelați colegii configurați pe un Cisco UBE utilizat pentru apeluri video în orice moment. Configurația globală a comenzii media transcoder de înaltă densitate sub serviciul vocal vocal nu este acceptată.
Comenzile media în bloc pot afecta performanța atunci când există un număr mare de apeluri active. Pentru rețelele în care performanța este esențială în aplicațiile clientului, se recomandă ca comanda media în vrac să nu fie configurată.
Pentru a activa comanda media pe un gateway vocal Unified Border Element din seria Cisco 2900 sau Cisco 3900, trebuie mai întâi să introduceți comanda modului element de frontieră . Acest lucru permite comenzile de forjare și monitorizare media. Nu configurați comanda moduluielement de frontieră pe platformele din seria Cisco 2800 sau Cisco 3800.
Puteți specifica media anti-tromboză pentru o clasă de voce, toate apelurile VoIP sau colegii de apelare individuali.
Cuvântul cheie antitrombotic poate fi activat numai atunci când nu este necesară o interacțiune media în ambele picioare. Antitromboza nu va funcționa dacă piciorul de apel este în flux și un alt picior de apel este în flux.
Exemplu: Următorul exemplu arată că se configurează stări media în bloc pentru toate apelurile VoIP:
Dispozitiv(config)# Voice Voice Service Device(config-voi-serv)# permit-conexiuni sip la sip Device(config-voi-serv)# statistici mediaUrmătorul exemplu arată fluxul media configurat pe un coleg de apelare:
Router (config)# voce dial-peer 2 voip router(config-dial-peer) media flow-aroundUrmătorul exemplu arată fluxul media configurat pentru toate apelurile VoIP:
Router (config)# vocal service voip Router(config-voi-serv) media flow-aroundUrmătorul exemplu arată fluxul media configurat pentru apelurile de clasă vocală:
Router (config)# media de clasă vocală 1 Router (config-class) media flow-around Exemple de flux media
Următorul exemplu arată fluxul media configurat pe un coleg de apelare:
Router (config)# voce dial-peer 2 voip router (config-dial-peer) flux media Următorul exemplu arată fluxul media configurat pentru toate apelurile VoIP:
Router (config)# Voice Service Router (config-voi-serv) flux media Următorul exemplu arată fluxul media configurat pentru apelurile de clasă vocală:
Router (config)# media clasa vocală 2 Router(config-class) media flow-throughExemple de statistici media
Următorul exemplu arată monitorizarea media configurată pentru toate apelurile VoIP:
Router (config)# Voice Service Router (config-voi-serv)# statistici mediaUrmătorul exemplu arată monitorizarea media configurată pentru apelurile de clasă vocală:
Router (config)# media de clasă vocală 1 Router(config-class)# statistici mediaExemple Media Transcoder de înaltă densitate
Următorul exemplu arată cuvântul cheie transcoder media configurat pentru toate apelurile VoIP:
Router (config)# voice service voip Router(conf-voi-serv)# media transcoder de înaltă densitateUrmătorul exemplu arată cuvântul cheie transcoder media configurat pentru apelurile de clasă vocală:
Router (config)# media de clasă vocală 1 Router (config-voice-class)# media transcoder de înaltă densitateUrmătorul exemplu arată cuvântul cheie transcoder media configurat pe un coleg de apelare:
Router (config)# dial-peer voice 36 voip router (config-dial-peer)# media transcoder de înaltă densitateMonitorizare media pe o platformă Cisco UBE
Următorul exemplu arată modul de configurare a punctajului audio al apelurilor pentru maximum 100 de apeluri:
modul de monitorizare media a elementului de frontieră 100Următorul exemplu arată comanda anti-tromboză media configurată pentru toate apelurile VoIP:
Dispozitiv(config)# Voice Service Device(conf-voi-serv)# media anti-trombozăUrmătorul exemplu arată comanda anti-tromboză media configurată pentru apelurile de clasă vocală:
Dispozitiv(config)# media serviciului de voce 1 Dispozitiv(conf-voice-class)# media anti-trombozăUrmătorul exemplu arată comanda anti-tromboză media configurată pentru un coleg de apelare:
Dispozitiv(config)# voce dial-peer 36 dispozitiv vocal (config-dial-peer)# media anti-trombozăExemplul următor specifică faptul că atât fluxurile audio, cât și cele video RTP trec prin fermele DSP atunci când este necesară transcodarea audio sau video:
Device(config)# voice service voip Device(config-voi-serv)# media transcoder fluxuri de sincronizareUrmătorul exemplu specifică faptul că atât fluxurile audio, cât și cele video RTP trec prin fermele DSP atunci când este necesară transcodarea audio sau video, iar fluxurile RTP curg în jurul elementului de frontieră Cisco Unified.
Device(config)# voice service voip Device(config-voi-serv)# media transcoder de înaltă densitate fluxuri de sincronizare|
Comandă |
Descriere |
|---|---|
|
voce peer-dial |
Introduceți modul de configurare dial peer. |
|
element de frontieră în modul |
Permite capacitatea de monitorizare media a comenzii media . |
|
clasă de voce |
Introduceți modul de configurare a clasei vocale. |
|
serviciu de voce |
Introduceți modul de configurare a serviciului vocal. |
Pentru a modifica memoria alocată de aplicație, utilizați comanda de memorie în modul de configurare a profilului de resurse al aplicației personalizate. Pentru a reveni la dimensiunea de memorie furnizată de aplicație, utilizați nici o formă a acestei comenzi.
memorie de memorie
| memorie |
Alocarea memoriei în MB. Valorile valabile sunt de la 0 la 4096. |
Comandă implicită: Dimensiunea implicită a memoriei depinde de platformă.
Modul comandă: Configurație particularizată a profilului de resurse al aplicației (config-app-ressource-profile-custom)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: În cadrul fiecărui pachet de aplicații, este furnizat un profil de resursă specific aplicației care definește sarcina CPU recomandată, dimensiunea memoriei și numărul de CPU virtuale (vCPU) necesare pentru aplicație. Utilizați această comandă pentru a modifica alocarea resurselor pentru anumite procese din profilul de resurse personalizat.
Resursele rezervate specificate în pachetul de aplicații pot fi modificate prin setarea unui profil de resurse personalizat. Numai CPU, memorie, și resursele vCPU pot fi schimbate. Pentru ca modificările de resurse să intre în vigoare, opriți și dezactivați aplicația, apoi activați-o și porniți-o din nou.
Exemplu: Următorul exemplu arată cum să suprascrie memoria furnizată de aplicație utilizând un profil de resurse personalizat:
Device# Configurați dispozitivul terminal(config)# iox_app Dispozitiv appid de găzduire a aplicației(config-app-hosting)# dispozitiv personalizat de profil al resursei aplicației(config-app-ressource-profile-custom)# memorie 2048 Dispozitiv(config-app-ressource-profile-custom)#|
Comandă |
Descriere |
|---|---|
| appid găzduire aplicație |
Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| profil resursă aplicație |
Depășește profilul de resurse furnizat de aplicație. |
Pentru a activa modul de supraviețuire Webex Calling pentru punctele finale Cisco Webex Calling, utilizați comanda modul webex-sgw . Pentru a dezactiva webex-sgw, utilizați nicio formă a acestei comenzi.
mod webex-sgw
niciun mod webex-sgw
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: În mod implicit, modul webex-sgw este dezactivat.
Modul comandă: Înregistrare vocală globală
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă este configurat un alt mod, asigurați-vă că activați niciun mod al acestuia înainte de a configura modul webex-sgw.
Exemplu: Următorul exemplu arată că modul webex-sgw este activat:
Dispozitiv(config)# înregistrare vocală la nivel global Dispozitiv(config-register-global)# mod webex-sgw|
Comandă |
Descriere |
|---|---|
|
afișați registrul vocal global |
Afișează toate informațiile de configurare globale care sunt asociate cu telefoanele SIP. |
Pentru a activa muzica în așteptare (MOH), utilizați comanda moh în modul de configurare call-manager-back. Pentru a dezactiva muzica în așteptare, utilizați nicio formă a acestei comenzi.
nume de fișier moh
fără filename moh
|
nume de fișier |
Numele fișierului de muzică. Fișierul de muzică trebuie să fie în blițul de sistem. |
Comandă implicită: MOH este activat.
Modul comandă: Configurație reapelare-manager
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Comanda moh vă permite să specificați fișierele de muzică în format .au și .wav care sunt redate apelanților care au fost reținuți. MOH funcționează numai pentru apelurile G.711 și apelurile VoIP și PSTN în rețea. Pentru toate celelalte apeluri, apelanții aud un ton periodic. De exemplu, apelurile interne între telefoanele Cisco IP nu primesc MOH; în schimb, apelanții aud un ton.
MOH poate fi utilizat ca sursă MOH de rezervă atunci când utilizați feed-ul live MOH. Consultați comanda moh-live (call-manager-back) pentru mai multe informații.
Exemplu: Următorul exemplu permite MOH și specifică fișierele de muzică:
Router (config)# call-manager-fallback Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au|
Comandă |
Descriere |
|---|---|
|
eroare de apelare a managerului |
Activați asistența Cisco Unified SRST și introduceți modul de configurare de apelare-manager-back. |
|
moh-live (call-manager-back) |
Specifică faptul că un anumit număr de telefon urmează să fie utilizat pentru un apel de ieșire care urmează să fie sursa unui flux MOH pentru SRST. |
Pentru a activa o interfață pentru a sprijini Protocolul de operare de întreținere (MOP), utilizați comanda mop activată în modul de configurare a interfeței. Pentru a dezactiva MOP pe o interfață, utilizați nicio formă a acestei comenzi.
mop activat
nicio mop activată
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Activat pe interfețele Ethernet și dezactivat pe toate celelalte interfețe.
Modul comandă: Configurație interfață (config-if)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda mop activată pentru a activa o interfață pentru a sprijini MOP.
Exemplu: Următorul exemplu permite MOP pentru interfața serială 0:
Serial interfață dispozitiv(config)# 0 dispozitiv(config-if)# mop activatPentru a activa o interfață pentru a trimite mesaje periodice de identificare a sistemului Protocolului de operare de întreținere (MOP), utilizați comanda mop sysid în modul de configurare a interfeței. Pentru a dezactiva asistența pentru mesajele MOP pe o interfață, utilizați nicio formă a acestei comenzi.
sysid cu mop
fără sid mop
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Activat
Modul comandă: Configurație interfață (config-if)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuireCisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți rula în continuare MOP fără a avea mesajele de identificare a sistemului de fundal trimise. Această comandă vă permite să utilizați consola de la distanță MOP, dar nu generează mesaje utilizate de configurator.
Exemplu: Următorul exemplu permite interfeței de serie 0 să trimită mesaje de identificare a sistemului MOP:
Device(config)# serial de interfață 0 Device(config-if)# mop sysid|
Comandă |
Descriere |
|---|---|
| cod dispozitiv cu mop |
Identifică tipul de dispozitiv care trimite mesaje sysid MOP și solicită mesaje de program. |
| mop activat |
Permite o interfață pentru a sprijini MOP. |
Pentru a configura un nume pentru grupul de redundanță, utilizați comanda de nume în modul de configurare a grupului de redundanță al aplicației. Pentru a elimina numele unui grup de redundanță, utilizați nicio formă a acestei comenzi.
nume redundanță-grup-nume
fără nume redundanță-grup-nume
| nume grup de redundanță |
Specifică numele grupului de redundanță. |
Comandă implicită: Grupul de redundanță nu este configurat cu un nume.
Modul comandă: Modul de configurare a grupului de aplicații de redundanță (config-red-app-grp)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda nume pentru a configura alias-urile grupului de redundanță.
Exemplu: Următoarele exemple arată cum să configurați numele grupului RG:
Device(config)#redundancy Device(config-red)#app redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA|
Comandă |
Descriere |
|---|---|
|
redundanță aplicație |
Introduceți modul de configurare a aplicației de redundanță. |
|
grup (firewall) |
Introduceți modul de configurare a grupului de aplicații redundanță. |
|
închidere |
Deconectați manual un grup. |
Pentru a configura un server de sistem de nume de domeniu (DNS), utilizați comanda nume-server în modul de configurare a aplicației de găzduire. Pentru a elimina configurația serverului DNS, utilizați nicio formă a acestei comenzi.
număr server de nume [ adresă IP ]
fără număr server de nume [ adresă IP ]
| număr |
Identifică serverul DNS. |
| adresă IP |
Adresa IP a serverului DNS. |
Comandă implicită: serverul DNS nu este configurat.
Modul comandă: Configurație hosting aplicație (config-app hosting)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: În timp ce configurați o adresă IP statică într-un container Linux pentru găzduirea aplicației, se utilizează numai ultima configurație a serverului cu nume configurat.
Exemplu: Următorul exemplu arată cum să configurați un server DNS pentru un gateway cu interfață de rețea virtuală:
Device# Configurați dispozitivul terminal (config)# iox_app Device appid hosting app(config-app-hosting)# gateway vnic app1 VirtualPortGroup 0 interfață de invitat 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# dispozitiv de ieșire(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end|
Comandă |
Descriere |
|---|---|
| appid găzduire aplicație |
Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| gateway de găzduire a aplicației |
Configurează un gateway cu interfață de rețea virtuală. |
| adresă tip oaspete |
Configurează o adresă IP pentru interfața cu invitații. |
Pentru a activa interfața NETCONF pe dispozitivul de rețea, utilizați comanda netconfig-yang în modul de configurare globală. Pentru a dezactiva interfața NETCONF, utilizați nicio formă a acestei comenzi.
netconfig-yang
fără netconfig-yang
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Interfața NETCONF nu este activată.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: După activarea inițială prin intermediul CLI, dispozitivele de rețea pot fi gestionate ulterior printr-o interfață bazată pe model. Activarea completă a proceselor de interfață bazate pe model poate dura până la 90 de secunde.
Exemplu: Următorul exemplu arată cum să activați interfața NETCONF pe dispozitivul de rețea:
Dispozitiv (config)# netconf-yangUrmătorul exemplu arată cum să activați capcana SNMP după ce începe NETCONF-YANG:
Dispozitiv (config)# netconf-yang cisco-ia snmp-capcana-control capcana-list 1.3.6.1.4.1.9.9.41.2.0.1Pentru a configura serverele cu protocol de timp de rețea (NTP) pentru sincronizarea timpului, utilizați comanda ntp-server în modul de configurare globală. Pentru a dezactiva această capacitate, utilizați nicio formă a acestei comenzi.
adresă IP a serverului ntp
fără adresă IP a serverului ntp
| adresă IP |
Specifică adresele IPv4 primare sau secundare ale serverului NTP. |
Comandă implicită: Niciun server nu este configurat implicit.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Serviciul NTP poate fi activat prin introducerea oricărei comenzi ntp . Când utilizați comanda serverului ntp , serviciul NTP este activat (dacă nu a fost deja activat) și sincronizarea ceasului software este configurată simultan.
Când introduceți comanda fără server ntp , numai capacitatea de sincronizare a serverului este eliminată din serviciul NTP. Serviciul NTP în sine rămâne activ, împreună cu orice alte funcții NTP configurate anterior.
Exemplu: Următorul exemplu arată cum să configurați adresele IP primare și secundare ale serverelor NTP necesare pentru sincronizarea timpului:
server ntp <ip_address_of_primary_NTP_server> server ntp <ip_address_of_secondary_NTP_server>Pentru a configura un proxy de ieșire al Protocolului de inițiere sesiuni (SIP) pentru mesajele SIP de ieșire la nivel global pe un gateway vocal Cisco IOS, utilizați comanda proxy de ieșire în modul de configurare a serviciului vocal SIP sau modul de configurare a clientului clasei vocale. Pentru a dezactiva la nivel global redirecționarea mesajelor SIP către un proxy de ieșire SIP la nivel global, utilizați nicio formă a acestei comenzi.
proxy de ieșire sip din clasa vocală { dhcp | ipv4:adresă ipv4 | ipv6:adresă ipv6 | dns: Gazdă:[:număr port } ( domeniu )
Nu este cazul clasă vocală sip proxy de ieșire { dhcp | ipv4:adresă ipv4 | ipv6:adresă ipv6 | dns: Gazdă:[:număr port } ( domeniu )
|
dhcp |
Specifică faptul că adresa IP proxy de ieșire este preluată de pe un server DHCP. |
|
ipv4: adresă ipv4 |
Configurați proxy-ul pe server, trimitând toate solicitările de inițiere către destinația specifică a adresei IPv4. Colonul este necesar. |
|
ipv6 :[ adresă ipv6 ] |
Configurați proxy-ul pe server, trimitând toate solicitările de inițiere către destinația specifică a adresei IPv6. Trebuie introduse paranteze în jurul adresei IPv6. Colonul este necesar. |
|
dns: gazdă:domeniu |
Configurați proxy-ul pe server, trimitând toate solicitările de inițiere către destinația de domeniu specificată. Coloniștii sunt necesari. |
|
: număr port |
(Opțional) Numărul portului pentru serverul Protocolului de inițiere sesiuni (SIP). Colonul este necesar. |
Comandă implicită: Nu este configurat un proxy de ieșire.
Modul comandă: Configurație apelare peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Cele clasă vocală sip proxy de ieșire comanda, în modul de configurare dial peer, are prioritate față de comanda din modul de configurare globală SIP.
Trebuie introduse paranteze în jurul adresei IPv6.
Exemplu:Exemplul următor arată cum să configurați comanda proxy de ieșire sip de clasă vocală pe un coleg de apelare pentru a genera o adresă IPv4 (10.1.1.1) ca proxy de ieșire:
Router> activați Router# configurați router terminal (config)# dial -peer voice 111 voip router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 Următorul exemplu arată cum se configurează comanda sip de clasă vocală proxy de ieșire pe un peer de apelare pentru a genera un domeniu (sipproxy:cisco.com) ca proxy de ieșire:
Router> activați Router# configurați router terminal (config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com Următorul exemplu arată cum se configurează comanda sip de clasă vocală cu proxy de ieșire pe un coleg de apelare pentru a genera un proxy de ieșire utilizând DHCP:
Router> activați Router# configurați router terminal (config)# dial -peer voice 111 voip router(config-dial-peer)# voice-class sip outbound-proxy dhcp |
Comandă |
Descriere |
|---|---|
|
voce peerde apelare |
Definește un anumit peer de apelare, specifică metoda de încapsulare vocală și intră în modul de configurare peer de apelare. |
|
serviciu de voce |
Introduceți modul de configurare a serviciului vocal și specificați un tip de încapsulare vocală. |
Pentru a activa trecerea prin Protocolul de descriere a sesiunii (SDP) de la in-leg la out-leg, utilizați comanda de trecere prin conținut fie în modul global de configurare VoIP SIP, fie în modul de configurare dial-peer. Pentru a elimina un antet SDP dintr-o listă de trecere configurată, utilizați nicio formă de comandă.
pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]
fără conţinut pasat [ custom-sdp | sdp{ mode | system } |unsupp ]
| sdp personalizat |
Permite trecerea prin SDP personalizat folosind profiluri SIP. |
| sdp |
Permite trecerea prin conținutul SDP. |
|
mod |
Activați modul SDP de trecere. |
|
sistem |
Specifică faptul că configurația de trecere utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
| dezactivare |
Permite trecerea prin toate conținuturile neacceptate într-un mesaj SIP sau o solicitare. |
Comandă implicită: Dezactivat
Moduri de comandă:
configurare SIP (conf-serv-sip)
Configurație apelare peer (config-dial-peer)
Configurație client clasă vocală (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să configurați trecerea prin SDP personalizat utilizând reguli de egalitate între profiluri SIP în modul global de configurare VoIP SIP:
Router (conf-serv-sip)# pass-thru conținut personalizat-sdp Următorul exemplu arată cum să configurați trecerea prin SDP personalizat utilizând profiluri SIP în modul de configurare dial-peer:
Router (config-dial-peer)# clasa vocală sip pass-thru conținut personalizat-sdp Următorul exemplu arată cum să configurați trecerea prin SDP în modul global de configurare VoIP SIP:
Router (conf-serv-sip)# pass-thru conținut sdp Exemplul următor arată cum se configurează trecerea prin SDP în modul de configurare a entității găzduite din clasa vocală:
Router (config-class)# pass-thru conținut sistem sdp Următorul exemplu arată modul de configurare a transferului tipurilor de conținut neacceptate în modul de configurare dial-peer:
Router (config-dial-peer)# voce-class sip pass-thru content unsupp Pentru a configura o cheie pimară pentru criptarea de tip 6 și pentru a activa caracteristica de criptare a parolei Advanced Encryption Standard (AES), utilizați comanda de criptare a parolei aes în modul de configurare globală. Pentru a dezactiva parola, utilizați nicio formă a acestei comenzi.
criptare parolă aes
fără criptare parolă
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: În mod implicit, caracteristica de criptare a parolei AES este dezactivată. Tastele presărate nu sunt criptate.
Modul comandă: Mod de configurare globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți stoca în siguranță parole text simplu în format de tip 6 în NVRAM utilizând o interfață de comandă (CLI). Parolele de tip 6 sunt criptate. Deși parolele criptate pot fi văzute sau recuperate, este dificil să le decripteze pentru a afla parola reală. Utilizaţi criptare parolă cu cheie de configurare comandă cu criptare parolă aes comandă pentru configurarea și activarea parolei (standardul de criptare avansată simetric cipher [AES] este utilizat pentru criptarea tastelor). Parola (tasta) configurată utilizând comanda fără cheie de criptare a parolei este cheia de criptare principală care este utilizată pentru a cripta toate celelalte chei din router.
Dacă configurați comanda de criptare a parolei aes fără a configura comanda de criptare a parolei cu cheie de configurare, următorul mesaj este imprimat la pornire sau în timpul oricărui proces de generare nevolatilă (NVGEN), cum ar fi atunci când au fost configurate comenzile de afișare cu configurare sau copiere cu configurare de pornire cu configurare de funcționare:
“Nu se poate cripta parola. Configurați o tastă de configurare cu „tastă de configurare”
Schimbarea unei parole
Dacă parola (cheia principală) este modificată sau recriptată, utilizând comanda de criptare a parolei cu tastatură config-key), registrul listei trece vechea cheie și noua cheie la modulele de aplicații care utilizează criptarea de tip 6.
Ștergerea unei parole
Dacă cheia principală care a fost configurată utilizând comanda de criptare a parolei cu tastatură configurată este ștearsă din sistem, este imprimat un avertisment (și este emis un prompt de confirmare) care precizează că toate parolele de tip 6 vor deveni inutile. Ca măsură de securitate, după criptarea parolelor, acestea nu vor fi niciodată decriptate în software-ul Cisco IOS. Cu toate acestea, parolele pot fi recriptate după cum se explică în paragraful anterior.
Dacă parola configurată utilizând comanda de criptare a parolei cu tastatură este pierdută, aceasta nu poate fi recuperată. Parola trebuie stocată într-o locație sigură.
Neconfigurarea criptării parolei
Dacă mai târziu dezconfigurați criptarea parolei utilizând comanda fără criptare a parolei aes , toate parolele existente de tip 6 rămân neschimbate și atâta timp cât parola (cheia principală) care a fost configurată utilizând comanda de criptare a parolei cu cheie config-cheie există, parolele de tip 6 vor fi decriptate ca și când este necesar de aplicație.
Parole de stocare
Deoarece nimeni nu poate „citi” parola (configurată utilizând comanda de criptare a parolei cu tastatură config-key), nu există nicio modalitate prin care parola să poată fi preluată de pe router. Stațiile de management existente nu pot „ști” ce este dacă stațiile nu sunt îmbunătățite pentru a include această cheie undeva, caz în care parola trebuie să fie stocată în siguranță în cadrul sistemului de management. Dacă configurațiile sunt stocate utilizând TFTP, configurațiile nu sunt independente, ceea ce înseamnă că nu pot fi încărcate pe un router. Înainte sau după ce configurațiile sunt încărcate pe un router, parola trebuie adăugată manual (utilizând comanda de criptare a parolei cu tastatură config). Parola poate fi adăugată manual la configurația stocată, dar nu este recomandată deoarece adăugarea manuală a parolei permite oricui să decripteze toate parolele din configurația respectivă.
Configurarea parolelor noi sau necunoscute
Dacă introduceți sau tăiați și lipiți textul cifrului care nu corespunde cu cheia principală sau dacă nu există o cheie principală, textul cifrului este acceptat sau salvat, dar este imprimat un mesaj de alertă. Mesajul de alertă este după cum urmează:
“ciphertext>[pentru bara de nume de utilizator>] este incompatibil cu cheia principală configurată.”
Dacă este configurată o nouă cheie principală, toate tastele simple sunt criptate și făcute tastele de tip 6. Tastele existente de tip 6 nu sunt criptate. Tastele existente de tip 6 sunt lăsate așa cum este.
Dacă vechea cheie principală este pierdută sau necunoscută, aveți opțiunea de a șterge cheia principală utilizând comanda fără cheie de criptare a parolei. Ștergerea tastei principale utilizând comanda de criptare a parolei fără cheie, determină ca parolele criptate existente să rămână criptate în configurația routerului. Parolele nu vor fi decriptate.
Exemplu: Următorul exemplu arată modul de criptare a parolelor de tip 6 utilizând AES cipher și cheia principală definită de utilizator:
conf t cheie config-cheie criptare parolă parolă123 criptare parolă aesUrmătorul exemplu arată că a fost activată o tastă preshared criptată de tip 6:
Criptare parolă dispozitiv (config)# aes|
Comandă |
Descriere |
|---|---|
|
criptare parolă cu cheie de configurare |
Magazine cu cheie de criptare de tip 6 în NVRAM privat. |
|
autentificare parolă |
Oferă un jurnal de ieșire de depanare pentru o operațiune de tip 6 parola. |
Pentru a se potrivi unui apel bazat pe întregul Protocol de inițiere a sesiunii (SIP) sau identificator de resursă uniform telefonic (TEL) (URI), utilizați comanda șablon în modul de configurare a clasei URI vocale. Pentru a elimina meciul, utilizați nicio formă a acestei comenzi.
șablon uri-model
fără șablon -șablon
| șablon |
Modelul Cisco IOS cu expresie regulată (regex) care se potrivește cu întregul URI. Poate fi de până la 128 de caractere. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurare clasă URI vocală
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Gateway-ul local nu acceptă în prezent sublinierea "_" în modelul de meci. Ca un loc de muncă, puteți utiliza punctul "." (orice meci) pentru a se potrivi cu "_".
Această comandă se potrivește cu un model de expresie obișnuit pentru întregul URI.
Când utilizați această comandă într-o clasă de voce URI, nu puteți utiliza nicio altă comandă care se potrivește modelului, cum ar fi gazda, contextul telefonului, numărul de telefon, sau comenzile id-utilizator .
Exemplu: Următorul exemplu arată cum să definiți un model pentru a identifica în mod unic un site de gateway local într-o întreprindere pe baza parametrului OTG/DTG al grupului de trunchiuri Control Hub:
clasă vocală uri 200 model sip dtg=hussain2572.lguUrmătorul exemplu arată modul de definire a portului Unified CM de semnalizare VIA pentru trunchiul Webex Calling:
clasă vocală uri 300 model sip:5065Următorul exemplu arată modul de definire a porturilor IP și VIA de semnalizare sursă Unified CM pentru trunchiul PSTN:
clasă vocală uri 302 șablon sip 192.168.80.60:5060|
Comandă |
Descriere |
|---|---|
|
destinație |
Specifică clasa de voce care trebuie utilizată pentru a se potrivi URI-ului de destinație furnizat de o aplicație vocală. |
|
gazdă |
Corespunde unui apel bazat pe câmpul gazdă într-un URI SIP. |
|
intrare uri |
Specifică clasa vocală utilizată pentru a se potrivi unui coleg de apelare VoIP cu URI-ul unui apel primit. |
|
context telefonic |
Filtrează URI-urile care nu conțin un câmp de context telefonic care se potrivește cu modelul configurat. |
|
Număr de telefon |
Corespunde unui apel bazat pe câmpul numărului de telefon dintr-un URI TEL. |
|
afișați planul de dialog incall uri |
Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel vocal de intrare. |
|
afișare dialplan |
Afișează ce pereche de apelare de ieșire se potrivește pentru un URI specific destinației. |
|
id utilizator |
Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP. |
|
clasă vocală |
Creează sau modifică o clasă de voce pentru colegii de apelare care se potrivesc apelurilor care conțin un URI SIP sau TEL. |
Pentru a rezerva spațiul de disc persistent pentru o aplicație, utilizați comanda persist-disk în modul de configurare. Pentru a elimina spațiul rezervat, utilizați nicio formă a acestei comenzi.
unitate de disc de persist
nu există unitate de disc de persist
| unitate |
Rezervare persistentă pe disc în MB. Valorile valabile sunt de la 0 la 65535. |
Comandă implicită: Dacă comanda nu este configurată, dimensiunea de stocare este determinată în funcție de cerința aplicației.
Modul comandă: Configurație particularizată a profilului de resurse al aplicației (config-app-ressource-profile-custom)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă comanda hard disk nu este configurată, atunci dimensiunea de stocare este determinată în funcție de cerința aplicației.
Exemplu: Următorul exemplu arată cum să rezervați:
Device# Configurați dispozitivul terminal (config)# lxc_app Dispozitiv appid de găzduire a aplicației (config-app-hosting)# Profilul de resursă al aplicației Dispozitiv personalizat (config-app-ressource-profile-custom)# Disc persistent 1|
Comandă |
Descriere |
|---|---|
| appid găzduire aplicație |
Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației. |
| profil resursă aplicație |
Depășește profilul de resurse furnizat de aplicație. |
Pentru a indica ordinea preferată a unui peer de apelare de ieșire într-un grup de hunt, utilizați comanda de preferință în modul de configurare dial-peer. Pentru a elimina preferința, utilizați nicio formă a acestei comenzi.
valoare de preferință
nicio valoare de preferință
| valoare |
Un întreg de la 0 la 10. Un număr mai mic indică o preferință mai mare. Implicit este 0, care este cea mai mare preferință. |
Comandă implicită: Cea mai lungă potrivire de dial peer depășește valoarea de preferință.
Modul comandă: Configurație dial-peer (dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de preferință pentru a indica ordinea preferată pentru potrivirea colegilor de apelare într-un grup de hunt. Setarea unei preferințe permite selectarea perechii de apelare dorite atunci când mai mulți colegi de apelare dintr-un grup de hunt sunt potriviți pentru un șir de apelare.
Preferința algoritmului de vânătoare este configurabilă. De exemplu, pentru a specifica faptul că o secvență de procesare a apelurilor merge la destinația A, apoi la destinația B și, în cele din urmă, la destinația C, ați aloca preferințe (0 fiind cea mai mare preferință) destinațiilor în următoarea ordine:
-
Preferință 0 la A
-
Preferință 1-B
-
Preferință 2-C
Utilizați comanda de preferință numai pe același tip de model. De exemplu, destinația și modelul de destinație sunt două tipuri diferite de model. În mod implicit, destinația are o preferință mai mare decât modelul destinației.
Exemplu: Următorul exemplu arată modul de configurare a apelului peer Webex Calling de ieșire, care include selectarea apelului peer pentru trunchiul Webex Calling de ieșire pe baza grupului dial-peer:
apelare-peer voice 200201 descriere vocală destinație Webex Calling Outbound e164-model-map 100 preferință 2 ieșirePentru a configura prioritatea inițială și pragul de eroare pentru un grup de redundanță, utilizați comanda prioritară în modul de configurare a grupului de redundanță al aplicației. Pentru a elimina capacitatea, utilizați nicio formă a acestei comenzi.
valoarea prioritară a priorității nu depășește valoarea pragului
nicio valoare prioritară a priorităţii nu a depăşit valoarea pragului
| valoare prioritate |
Specifică valoarea prioritară. |
| valoare prag |
Specifică valoarea pragului. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Mod de configurare a grupului de redundanță a aplicației (configurare aplicație în roșu-config-grp)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Atât routerele active, cât și cele în așteptare ar trebui să aibă aceleași valori prioritare și de prag.
Exemplu: Următorul exemplu arată cum să configurați un RG pentru utilizare cu VoIP HA în submodul de redundanță a aplicației:
Device(config)#redundanță Device(config-red)#redundanță aplicație Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp)#priority 100 prag de eșec 75Pentru a configura opțiunile politicii antetului de confidențialitate la nivel global, utilizați comanda politicii de confidențialitate în modul de configurare VoIP SIP pentru serviciul vocal sau în modul de configurare a clientului pentru clasa vocală. Pentru a dezactiva opțiunile politicii antetului de confidențialitate, utilizați nicio formă a acestei comenzi.
politica de confidențialitate { passthru | send-always | strip { diversion | history-info } [ sistem ] }
nicio politică de confidențialitate { passthru | -send-always | strip { diversion | history-info } [ system ] }
|
passthru |
Treceți valorile de confidențialitate din mesajul recepționat la următoarea componentă a apelului. |
|
trimite-întotdeauna |
Treceți un antet de confidențialitate cu o valoare de Niciuna la următoarea componentă a apelului, dacă mesajul primit nu conține valori de confidențialitate, ci este necesar un antet de confidențialitate. |
|
bandă |
Distruge anteturile de diversiune sau istorie-informații primite de la următorul picior de apel. |
|
diversiune |
Desenează antetele de diversiune primite de la următorul picior de apel. |
|
informații istorie |
Desenează antetele de informații despre istorie primite de la următorul picior de apel. |
|
sistem |
Specifică faptul că opțiunile politicii antetului de confidențialitate utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Nu sunt configurate setări ale politicii de confidențialitate.
Modul comandă: Configurație SIP VoIP serviciu de voce (conf-serv-sip)
Configurație client clasă vocală (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă un mesaj primit conține valori de confidențialitate, utilizați comanda passthru pentru a vă asigura că valorile de confidențialitate sunt transferate de la o componentă de apel la alta. Dacă mesajul recepționat nu conține valori de confidențialitate, dar antetul de confidențialitate este necesar, utilizați politica de confidențialitate trimiteți întotdeauna comanda pentru a seta antetul de confidențialitate la Niciuna și redirecționați mesajul către următoarea componentă a apelului. Dacă doriți să eliminați informațiile despre diversiune și istorie din antetele primite de la următorul picior de apel, utilizați comanda bandă politică de confidențialitate. Puteți configura sistemul pentru a susține toate opțiunile în același timp.
Exemplu: Următorul exemplu arată cum să activați politica de confidențialitate:
Router> activați Router# pentru a configura router-ul terminal (config)# serviciul vocal voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# passthru politica de confidențialitate Următorul exemplu arată cum să activați politica de confidențialitate trimite-întotdeauna:
Router(config-class)# politica de confidențialitate trimite-întotdeauna sistemUrmătorul exemplu arată cum să activați politica de confidențialitate a benzii:
Router> activați Router# configurarea terminalului Router(config)# serviciul vocal voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# politica de confidențialitate benzi diversiune Router(conf-serv-sip)# politica de confidențialitate benzi istorie-info Exemplul următor arată cum să activați politicile de trecere, trimitere-întotdeauna de confidențialitate și benzi:
Router > activați Router# configurați router-ul terminal (config)# vocal service vocal Următorul exemplu arată cum să activați politica de confidențialitate trimitere-întotdeauna în modul de configurare client clasă vocală:
Router(conf-voi-serv)# sip Router(conf-serv-sip)# politica de confidențialitate passthru Router(conf-serv-sip)# politica de confidențialitate trimite-întotdeauna Router(conf-serv-sip)# politica de confidențialitate benzi diversiune Router(conf-serv-sip)# politica de confidențialitate benzi istorie-info|
Comandă |
Descriere |
|---|---|
|
cifră afirmată |
Setează nivelul de confidențialitate și permite cadrele de confidențialitate PAID sau PPID în solicitările SIP sau mesajele de răspuns de ieșire. |
|
politica de confidențialitate sip pentru clasa vocală |
Configurați opțiunile politicii antetului de confidențialitate la nivelul de configurare dial-peer. |
Pentru a configura protocolul interfeței de control și pentru a introduce modul de configurare a protocolului aplicației de redundanță, utilizați comanda protocol în modul de configurare a redundanței aplicației. Pentru a elimina instanța de protocol din grupul de redundanță, utilizați nicio formă a acestei comenzi.
număr protocol
niciun număr de protocol
| număr |
Specifică instanța de protocol care va fi atașată la o interfață de control. |
Comandă implicită: Instanța de protocol nu este definită într-un grup de redundanță.
Modul comandă: Modul de configurare a redundanței aplicației (aplicație roșu-config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Configurația pentru protocolul interfeței de control constă din următoarele elemente:
-
Informații de autentificare
-
Numele grupului
-
Timp de bună ziua
-
durată De menținere
-
instanță Protocol
-
Utilizarea protocolului de redirecționare bidirecțională (BFD)
Exemplu: Următorul exemplu arată cum să configurați instanța de protocol și să introduceți modul de configurare a protocolului aplicației de redundanță:
Dispozitiv(config-red-app-prtcl)# protocol 1 Dispozitiv(config-red-app-prtcl)# cronometre hellotime 3 ore 10 Dispozitiv(config-red-app-prtcl)# dispozitiv de ieşire (config-red-app)#Pentru a introduce modul de configurare a redundanței, utilizați comanda redundanță în modul de configurare globală.
redundanță
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Nu există
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de ieșire pentru a ieși din modul de configurare a redundanței.
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a redundanței:
Dispozitiv(config)#redundanță Dispozitiv(config-red)#redundanță aplicație|
Comandă |
Descriere |
|---|---|
|
afișare redundanță |
Afișează informațiile despre facilitatea de redundanță. |
Pentru a activa redundanța pentru aplicație și pentru a controla procesul de redundanță, utilizați comanda redundanță-grup în modul de configurare vocal serviciu vocal. Pentru a dezactiva procesul de redundanță, utilizați nicio formă a acestei comenzi.
număr grup de redundanță
niciun număr de grup de redundanță
| număr de grup |
Specifică numărul grupului de redundanță. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: mod de configurare a vocii serviciului vocal (config-voi-serv)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Adăugarea și eliminarea comenzii grupului de redundanță necesită o reîncărcare pentru ca configurația actualizată să intre în vigoare. Reîncărcați platformele după ce a fost aplicată întreaga configurație.
Exemplu: Următorul exemplu arată cum să configurați grupul de redundanță pentru a activa aplicația CUBE:
Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Creat RG 1 asociere cu Voice B2B HA; reîncărcați router-ul pentru noua configurație pentru a intra în vigoare Device(config-voi-serv)# ieșirePentru a asocia interfața cu grupul de redundanță creat, utilizați comanda grupului de redundanță în modul de interfață. Pentru a disocia interfața, utilizați nici o formă a acestei comenzi.
număr grup de redundanță -grup { ipv4 ipv6 } adresă ip exclusivă
fără număr grup de redundanță { ipv4 ipv6 } adresă ip exclusivă
| număr de grup |
Specifică numărul grupului de redundanță. |
| adresă IP |
Specifică adresa IPv4 sau IPv6. |
| exclusiv |
Asociază grupul de redundanță la interfață. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație interfață (config-if)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Asociază interfața cu grupul de redundanță. Este obligatoriu să se utilizeze o interfață separată pentru redundanță, adică interfața utilizată pentru traficul de voce nu poate fi utilizată ca interfață de control și date. Puteți configura maximum două grupuri de redundanță. Prin urmare, pot exista doar două perechi Active și Standby în cadrul aceleiași rețele.
Exemplu: Următorul exemplu arată cum să asociați interfața IPv4 cu grupul de redundanță:
Device(config)#interfață GigabitEthernet1 Device(config-if)# redundanță rii 1 Device(config-if)# grup de redundanță 1 ip 198.18.1.228 exclusiv Device(config-if)# ieșire|
Comandă |
Descriere |
|---|---|
|
adresă ipv6 adresă IP |
Configurația fizică a adresei IPv6 a dispozitivului. |
Pentru a activa gateway-urile pentru protocolul de inițiere sesiuni (SIP) pentru a înregistra numere E.164 cu un proxy SIP extern sau un registru SIP, utilizați comanda registru în modul de configurare SIP UA. Pentru a dezactiva înregistrarea numerelor E.164, utilizați nicio formă a acestei comenzi.
registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ domeniu auth domeniu […] expiră secunde […] contact aleatoriu […] raport reîmprospătare procentaj […] schemă { sip | sips } ] [ tcp[…] tip […] secundară ] server | { expiră | sistem }
fără înregistrare { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ domeniu auth domeniu […] expiră secunde […] contact aleatoriu […] raport reîmprospătare procentaj […] schemă { sip | sips } ] [ tcp[…] tip […] secundară ] server | { expiră | sistem }
|
dhcp |
(Opțional) Specifică faptul că numele de domeniu al serverului registrar principal este preluat de pe un server DHCP (nu poate fi utilizat pentru a configura registre secundare sau multiple). |
|
index registrator |
(Opțional) Trebuie configurat un registru specific, care să permită configurarea mai multor registratori (maxim șase). Intervalul este 1-6. |
|
adresă server de înregistrare |
Adresa serverului registrator SIP care trebuie utilizată pentru înregistrarea punctului final. Această valoare poate fi introdusă într-unul din cele trei formate:
|
|
: port ] |
(Opțional) Numărul portului SIP (delimitatorul de colon este necesar). |
|
domeniu auth |
(Opțional) Specifică domeniul autorizației preîncărcate. |
|
domeniu |
Numele terenului. |
|
expiră secunde |
(Opțional) Specifică timpul de înregistrare implicit, în secunde. Intervalul este 60-65535. Implicit este 3600. |
|
contact aleatoriu |
(Opțional) Specifică antetul de contact cu șir aleatoriu care este utilizat pentru a identifica sesiunea de înregistrare. |
|
raport reîmprospătare - procent |
(Opțional) Specifică raportul de reîmprospătare a înregistrării, în procente. Intervalul este de 1-100. Implicit este 80. |
|
schemă {sip | sips} |
(Opțional) Specifică schema URL. Opțiunile sunt SIP (sip) sau SIP securizat (sips), în funcție de instalarea software-ului. Implicit este sip. |
|
tcp |
(Opțional) Specifică TCP. Dacă nu este specificat, implicit este UDP UDP. |
|
tip |
(Opțional) Tipul de înregistrare. Argumentul de tip nu poate fi utilizat cu opțiunea dhcp . |
|
secundară |
(Opțional) Specifică un registru SIP secundar pentru redundanță dacă registrul principal eșuează. Această opțiune nu este validă dacă DHCP este specificat. Când există două registre, mesajul de ÎNREGISTRARE este trimis ambelor servere ale registratorului, chiar dacă registratorul principal trimite un OK 200, iar trunchiul este înregistrat la registratorul principal. Dacă doriți să trimiteți înscrierea la registratorul secundar, numai atunci când principalul nu reușește, utilizați DNS SRV. Nu puteți configura alte setări opționale după ce introduceți cuvântul cheie secundar — specificați mai întâi toate celelalte setări. |
|
expiră |
(Opțional) Specifică perioada de expirare a înregistrării |
|
sistem |
(Opțional) Specifică utilizarea valorii globale sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Înregistrarea este dezactivată.
Moduri de comandă:
configurare SIP UA (config-sip-ua)
Configurație client clasă vocală (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda dhcp registrar sau registrar registrar-server-address pentru a permite gateway-ului să înregistreze numere de telefon E.164 cu registre SIP externe primare și secundare. Punctele finale de pe gateway-urile de multiplicare a diviziunii în timp a Cisco IOS SIP (TDM), elementele de frontieră Cisco Unified (CUBEs) și Cisco Unified Communications Manager Express (Cisco Unified CME) pot fi înregistrate la mai multe registre utilizând comanda registrar registrar-index .
În mod implicit, gateway-urile SIP IOS Cisco nu generează mesaje de înregistrare SIP.
Când introduceţi o adresă IPv6, trebuie să includeţi paranteze pătrate în jurul valorii de adresă.
Exemplu: Următorul exemplu arată modul de configurare a înregistrării cu un registru primar și secundar:
Router> activați Router# configura router terminal (config)# sip-ua router(config-sip-ua)# retry invite 3 router(config-sip-ua)# retry register 3 router(config-sip-ua)# timers register 150 router(config-sip-ua)# registrar ipv4:209.165.201.1 expiră 14400 secundar Următorul exemplu arată cum să configurați un dispozitiv pentru a se înregistra cu adresa serverului SIP primită de pe serverul DHCP. Cuvântul cheie dhcp este disponibil numai pentru configurare de către registratorul principal și nu poate fi utilizat dacă configurați mai multe registratoare.
Router>activați Router# configura router terminal (config)# sip-ua Router (config-sip-ua)# registrar dhcp expiră 14400 Următorul exemplu arată cum să configurați un registru principal utilizând o adresă IP cu TCP:
Router> activați Router# configura router terminal (config)# sip-ua router(config-sip-ua)# retry invite 3 router(config-sip-ua)# retry register 3 router(config-sip-ua)# timers register 150 router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp Următorul exemplu arată cum să configurați o schemă URL cu securitate SIP:
Router> activați Router# configura router terminal (config)# sip-ua router(config-sip-ua)# retry invite 3 router(config-sip-ua)# retry register 3 router(config-sip-ua)# timers register 150 router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips Următorul exemplu arată cum să configurați un registru secundar utilizând o adresă IPv6:
Router> activare Router# configurare terminal Router(config)# sip-ua Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expiră 14400 secundar Următorul exemplu arată cum să configurați toate punctele finale POTS la doi înregistratori utilizând adrese DNS:
Router> activare Router# configurare terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 1 dns:example1.com expiră 180 Router(config-sip-ua)# registrar 2 dns:example2.com expiră 360 Următorul exemplu arată cum să configurați domeniul pentru autorizarea preîncărcată utilizând adresa serverului registrar:
Router>activare Router# configurare terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expiră 180 Următorul exemplu arată cum se configurează registrul în modul de configurare a clientului clasei vocale:
Router(config-class)# sistem server registrar|
Comandă |
Descriere |
|---|---|
|
autentificare (apel peer) |
Activați autentificarea SIP digest pe un partener de apelare individual. |
|
autentificare (SIP UA) |
Activați autentificarea digest SIP. |
|
Informații (SIP UA) |
Configurați un UBE Cisco pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP. |
|
gazdă locală |
Configurează setările globale pentru înlocuirea unui nume de gazdă DNS local în locul adresei IP fizice din antetele ID-ul de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire. |
|
reîncercați înregistrarea |
Setează numărul total de mesaje de înregistrare SIP pe care trebuie să le trimiteți. |
|
afișați starea registrului sip-ua |
Afișează starea numerelor E.164 pe care un gateway SIP le-a înregistrat cu un registru SIP primar sau secundar extern. |
|
înregistrare cronometre |
Setează cât timp așteaptă SIP UA înainte de a trimite solicitările de înregistrare. |
|
gazdă locală sip clasă vocală |
Configurați setările pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire pe un coleg de apel individual, depășind setarea globală. |
Pentru a activa funcționalitatea registratorului SIP, utilizați comanda serverului registrator în modul de configurare SIP. Pentru a dezactiva funcționalitatea registrului SIP, utilizați nicio formă de comandă.
server de înregistrare [ expiră [ maxsec ] [ min sec ] ]
nu înregistrați serverul [ expiră [ maxsec ] [ min sec ] ]
|
expiră |
(Opțional) Setează ora activă pentru o înregistrare de intrare. |
|
max sec |
(Opțional) Timpul maxim expiră pentru o înregistrare, în secunde. Intervalul este de la 600 la 86400. Implicit este 3600. |
|
min sec |
(Opțional) Timpul minim expiră pentru o înregistrare, în secunde. Intervalul este de la 60 la 3600. Implicit este 60. |
Comandă implicită: Dezactivat
Modul comandă: configurare SIP
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Când această comandă este introdusă, routerul acceptă mesajele de înregistrare SIP de intrare. Dacă solicitările de mesaje de înregistrare SIP sunt pentru o perioadă de expirare mai scurtă decât cea setată cu această comandă, se utilizează perioada de expirare a mesajului de înregistrare SIP.
Această comandă este obligatorie pentru Cisco Unified SIP SRST sau Cisco Unified CME și trebuie introdusă înainte de configurarea oricărui grup de înregistrare vocală sau a comenzilor de înregistrare vocală globale .
Dacă WAN-ul este în jos și reporniți routerul Cisco Unified CME sau Cisco Unified SIP SRST, atunci când router-ul reîncărcă nu va avea o bază de date cu înregistrări ale telefonului SIP. Telefoanele SIP vor trebui să se înregistreze din nou, ceea ce ar putea dura câteva minute, deoarece telefoanele SIP nu utilizează o funcționalitate keepalive. Pentru a scurta timpul până la reînregistrarea telefoanelor, expirarea înregistrării poate fi ajustată cu această comandă. Expirarea implicită este de 3600 de secunde; se recomandă o expirare de 600 de secunde.
Exemplu:Următoarea ieșire parțială a eșantionului din comanda rulează-config arată că funcționalitatea registratorului SIP este setată:
voice-service voip permite-conexiuni sip-to-sip server registrar sip expiră max 1200 min 300 |
Comandă |
Descriere |
|---|---|
|
sip |
Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal. |
|
înregistrare vocală globală |
Introduceți modul de configurare globală a înregistrării vocale pentru a seta parametrii globali pentru toate telefoanele Cisco SIP acceptate într-un mediu Cisco Unified CME sau Cisco Unified SIP SRST. |
|
grup de înregistrare vocală |
Introduceți modul de configurare a bazinului de înregistrare vocală pentru telefoanele SIP. |
Pentru a activa traducerea antetului SIP Remote-Party-ID, utilizați comanda Remote-Party-id în modul de configurare SIP UA sau modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva traducerea ID-ului de la distanță, utilizați nicio formă a acestei comenzi.
sistem la distanță
fără sistem la distanță
|
sistem |
Specifică faptul că antetul SIP Remote-Party-ID utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
Comandă implicită: Traducerea ID-ului de la distanță este activată.
Moduri de comandă:
configurare SIP UA
Configurație client clasă vocală (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Când este activată comanda remote-party-id , apare unul dintre următoarele tratamente de informații de apelare:
-
Dacă un antet ID de la distanță este prezent în mesajul INVITE de intrare, numele de apelare și numărul care este extras din antetul ID de la distanță sunt trimise ca nume de apelare și număr în mesajul de configurare de ieșire. Acesta este comportamentul implicit. Utilizați comanda id de la distanță pentru a activa această opțiune.
-
Când nu este disponibil niciun antet ID de la distanță, nu apare nicio traducere, astfel încât numele și numărul de apelare să fie extrase din antetul Din și să fie trimise ca nume și număr de apelare în mesajul de configurare de ieșire. Acest tratament apare, de asemenea, atunci când caracteristica este dezactivat.
Exemplu: Următorul exemplu arată că traducerea ID-ului de la distanță este activată:
Router (config-sip-ua)# id de la distanță Următorul exemplu arată că traducerea ID-ului de la distanță este activată în modul de configurare a entității găzduite din clasa vocală:
Router(config-class)# sistem cu id de la distanță|
Comandă |
Descriere |
|---|---|
|
depanare ccsip evenimente |
Permite urmărirea evenimentelor SIP SPI. |
|
depanare ccsip mesaje |
Permite urmărirea mesajelor SIP SPI. |
|
depanare voce ccapi în afară |
Permite urmărirea traseului de execuție prin API-ul de control apeluri. |
Pentru a configura numărul de ori în care o solicitare de INVITARE a unui protocol de inițiere a sesiunii (SIP) este retransmisă altui agent de utilizator, utilizați comanda de invitație reîncercați în modul de configurare SIP UA sau în modul de configurare a entității găzduite din clasa vocală. Pentru a reseta la implicit, utilizați nicio formă a acestei comenzi.
reîncercați sistemul de numere de invitație
nu încercați din nou sistemul de numere de invitație
| sistem |
Specifică cererile INVITE utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
| număr |
Specifică numărul de retrageri INVITE. Intervalul este de la 1 la 10. Implicit este 6. |
Comandă implicită: Șase portrete
Modul comandă:
configurare SIP UA (config-sip-ua)
Configurație client clasă vocală (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Pentru a reseta această comandă la valoarea implicită, puteți utiliza și comanda implicită .
Exemplu: Exemplul următor stabilește numărul de invitații la 2:
sip-ua fără invitație de reîncercare la distanță 2 Exemplul următor stabilește numărul de retrageri de invitație la 2 pentru entitatea găzduită 1 în modul de configurare a entității găzduite din clasa vocală:
Dispozitiv> activați Device# configurare dispozitiv terminal(config)# gazdă clasă vocală 1 Device(config-class)# reîncercați invitația 2 Pentru a verifica starea de revocare a unui certificat, utilizați comanda de revocare-verificare în modul de configurare ca-trustpoint.
revocare-verificare metodă1 [ metodă2 metodă3 ]
fără revocare-verificare metodă1 [ metodă2 metodă3 ]
| metoda 1 [metoda2 metoda3] |
Specifică metoda (OCSP, CRL sau omiterea verificării de revocare) utilizată pentru a se asigura că certificatul unui coleg nu a fost revocat. Verificați starea de revocare a unui certificat:
|
Comandă implicită: Verificarea CRL este obligatorie pentru utilizarea actuală a politicii de încredere.
După ce un punct de încredere este activat, implicit este setat la revocare-check crl, ceea ce înseamnă că verificarea CRL este obligatorie.
Modul comandă: configurație ca-trustpoint (ca-trustpoint)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de verificare a revocării pentru a specifica cel puțin o metodă (OCSP, CRL sau omiteți verificarea de revocare) care urmează să fie utilizată pentru a se asigura că certificatul unui coleg nu a fost revocat. Pentru mai multe metode, ordinea în care sunt aplicate metodele este determinată de ordinea specificată prin această comandă.
Dacă routerul dvs. nu are CRL-ul aplicabil și nu poate obține unul sau dacă serverul OCSP returnează o eroare, routerul dvs. va respinge certificatul colegului, cu excepția cazului în care includeți niciun cuvânt cheie în configurația dvs. Dacă nu este configurat niciun cuvânt cheie, nu se va efectua o verificare de revocare, iar certificatul va fi întotdeauna acceptat.
Exemplu: Următorul exemplu arată pentru a configura router-ul pentru a descărca CRL:
configurați comenzile de configurare Enter terminal, câte unul pe linie. Încheiați cu CNTL / Z. cripto pki trustpoint sampleTP revocare-verificați ieșirea crlPentru a specifica perechea cheie Rivest, Shamir și Adelman (RSA) pentru a asocia cu certificatul, utilizați comanda rsakeypair în modul de configurare a punctului de încredere al certificatului. Pentru a dezasocia perechea cheie, utilizați nicio formă a acestei comenzi.
rsakeypair-cheie etichetă [ cheie-dimensiune [ criptare-cheie-dimensiune ] ]
fără rsakeypair cheie etichetă [ cheie-dimensiune [ criptare-cheie-dimensiune ] ]
| etichetă cheie |
Specifică numele perechii cheie, care este generată în timpul înscrierii dacă nu există deja sau dacă este configurată comanda de regenerare auto-înscriere. Numele keypair nu poate începe de la zero („0”). |
| dimensiune cheie |
(Opțional) Specifică dimensiunea perechii cheie RSA. Dacă dimensiunea nu este specificată, se utilizează dimensiunea cheie existentă. Dimensiunea cheie recomandată este de 2048 de biți. |
| dimensiune cheie de criptare |
(Opțional) Specifică dimensiunea celei de-a doua chei, care este utilizată pentru a solicita criptare separată, chei de semnătură și certificate. |
Comandă implicită: În mod implicit, se utilizează cheia cu nume de domeniu complet calificat (FQDN).
Modul comandă: Configurația punctului de încredere al certificatului (ca-punct de încredere)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Reînnoirea certificatului cu opțiunea de regenerare nu funcționează cu eticheta cheie pornind de la zero („0”), (de exemplu, „0test”). CLI permite configurarea unui astfel de nume sub punctul de încredere și permite numele gazdei să înceapă de la zero. Când configurați numele rsakeypair sub un punct de încredere, nu configurați numele începând de la zero. Când numele keypair nu este configurat și este utilizat keypair implicit, asigurați-vă că numele gazdei router-ului nu pornește de la zero. Dacă face acest lucru, configurați "rsakeypair nume în mod explicit sub punctul de încredere cu un nume diferit.
Când regenerați o pereche de taste, sunteți responsabil pentru reînscrierea identităților asociate cu perechea de taste. Utilizați comanda rsakeypair pentru a reveni la perechea cheie numită.
Exemplu: Următorul exemplu arată cum să creați un punct de încredere pentru a deține un certificat semnat CA:
cripto pki punct de încredere CUBE_ca._CERT de înscriere terminal pem număr de serie nici un subiect-nume CN=my-cube.domain.com (Acest lucru trebuie să se potrivească cu numele de gazdă DNS prin care acest router este accesibil) revocare-verifica nimeni rsakeypair TestRSAkey! (acest lucru trebuie să se potrivească cu cheia RSA pe care tocmai ați creat)Următorul exemplu este o configurație punct de încredere eșantion care specifică perechea cheie RSA “exampleCAkeys”:
cripto ca punct de încredere exampleCAkeys înscrie url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024|
Comandă |
Descriere |
|---|---|
| înscriere automată |
Permite auto-înscrierea. |
| crl |
Generează perechi de taste RSA. |
| cripto ca punct de încredere |
Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
Pentru a identifica tipul de sarcină utilă al unui pachet Protocol de transport în timp real (RTP), utilizați comanda de tip sarcină utilă rtp în modul de configurare vocală a apelantului peer. Pentru a elimina tipul de sarcină utilă RTP, utilizați nicio formă a acestei comenzi.
rtp tip sarcină utilă -zgomot de confort [13 | 19 ]
fără rtp sarcină utilă de tip confort-zgomot [13 | 19]
| zgomot de confort {13 | 19} |
(Opțional) RTP tip sarcină utilă de zgomot de confort. Sarcina utilă RTP pentru zgomotul de confort, din grupul de lucru IETF (IETF) Audio sau Video Transport (AVT), desemnează 13 ca tip de sarcină utilă pentru zgomotul de confort. Dacă vă conectați la un gateway care respectă proiectul RTP Payload pentru zgomot Comfort, utilizați 13. Utilizați 19 numai dacă vă conectați la gateway-uri Cisco mai vechi care utilizează DSPware înainte de versiunea 3.4.32. |
Comandă implicită: Nu este configurat niciun tip de sarcină utilă RTP.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Utilizați comanda de tip sarcină utilă rtp pentru a identifica tipul de sarcină utilă al unui RTP. Utilizați această comandă după ce comanda dtmf-releu este utilizată pentru a alege metoda NTE a releului DTMF pentru un apel prin Protocol de inițiere sesiuni (SIP).
Tipurile de sarcină utilă configurate de NSE și NTE exclud anumite valori care au fost codificate anterior cu semnificații de proprietate Cisco. Nu utilizați numerele 96, 97, 100, 117, 121-123 și 125-127, care au valori prealocate.
Exemplu: Următorul exemplu arată cum se configurează tipul de sarcină utilă RTP:
dial-peer voce 300 voip descriere ieșire la PSTN destinație-model +1[2-9]..[2-9]......$ traducere-profil de ieșire 300 rtp sarcină utilă-tip confort-zgomot 13|
Comandă |
Descriere |
|---|---|
|
releu dtmf |
Specifică modul în care gateway-ul SIP relează tonurile DTMF între interfețele de telefonie și o rețea IP. |
Pentru a defini o regulă de traducere, utilizați comanda de regulă în modul de configurare a regulii de traducere vocală. Pentru a șterge regula de traducere, utilizați nici o formă a acestei comenzi.
regulă prioritate { match-model | replace-model | [ type match-type replace-type [ plan match-type replace-type ] ] }
nicio regulă prioritate
regulă prioritate respingere { match-pattern | type match-type [ plan match-type ] }
nicio regulă prioritate
| prioritate |
Prioritatea regulii de traducere. Intervalul este de la 1 la 15. |
| șablon de potrivire |
Expresia editorului de flux (SED) utilizată pentru a se potrivi informațiilor privind apelurile primite. Slash ‘/’ este un delimitor în model. |
| înlocuiți șablonul |
Expresia SED utilizată pentru a înlocui modelul de potrivire din informațiile apelului. Slash ‘/’ este un delimitor în model. |
| tipul potrivire tip înlocuire tip |
(Opțional) Tipul de număr al apelului. Valorile valide pentru argumentul de tip meci sunt după cum urmează:
Valorile valide pentru argumentul de tip înlocuitor sunt următoarele:
|
| planul tip potrivire înlocuire tip |
(Opțional) Planul de numerotare al apelului. Valorile valide pentru argumentul de tip meci sunt după cum urmează:
Valorile valide pentru argumentul de tip înlocuitor sunt următoarele:
|
| respinge |
Modelul de potrivire al unei reguli de traducere este utilizat în scopuri de respingere a apelurilor. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurație Regulă de traducere vocală
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O regulă de traducere se aplică unui număr de parte apelantă (identificare automată a numărului [ANI]) sau unui număr de parte apelat (serviciu de identificare a numărului apelat [DNIS]) pentru apelurile de intrare, de ieșire și redirecționate în cadrul gateway-urilor cu capacitate vocală Cisco H.323.
Utilizați această comandă în conjuncție după comanda de traducere-regulă vocală. O versiune anterioară a acestei comenzi folosește același nume, dar este utilizată după comanda de traducere-regulă și are o sintaxă de comandă ușor diferită. În versiunea mai veche, nu puteți utiliza paranteze pătrate atunci când introduceți sintaxa de comandă. Acestea apar în sintaxă numai pentru a indica parametrii opționali, dar nu sunt acceptate ca delimitatori în intrările reale de comandă. În versiunea mai nouă, puteți utiliza paranteze pătrate ca delimitatori. Continuând, vă recomandăm să utilizați această versiune mai nouă pentru a defini regulile de potrivire a apelurilor. În cele din urmă, comanda regula de traducere nu va fi acceptată.
Traducerea numerelor are loc de mai multe ori în timpul procesului de rutare a apelurilor. În ambele gateway-uri de inițiere și terminare, apelul de intrare este tradus înainte ca un coleg de apelare de intrare să se potrivească, înainte ca un coleg de apelare de ieșire să se potrivească și înainte de a configura o solicitare de apel. Planul dvs. de apelare trebuie să țină cont de acești pași de traducere atunci când sunt definite regulile de traducere.
Tabelul de mai jos prezintă exemple de modele de potrivire, șiruri de intrare și șiruri de rezultate pentru comanda regulă (traducere vocală-regulă) .
|
Model de potrivire |
șablon De Înlocuire |
Șir de intrare |
Șir de rezultate |
Descriere |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Orice șir de șir de zero. | |
| // | // | 4085550100 | 4085550100 | Potriviți orice șir, dar nu înlocuiți. Utilizați acest lucru pentru a manipula planul de apel sau tipul de apel. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Se potrivește din mijlocul șirului de intrare. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | Se potrivește de la sfârșitul șirului de intrare. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Înlocuiți șirul de potrivire cu șirul nul. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Corespunde mai multor modele. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Corespunde substratului. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Potriviți subșirul (la fel ca &). |
Software-ul verifică dacă un model de înlocuire este într-un format E.164 valid, care poate include caracterele speciale permise. Dacă formatul nu este valid, expresia este tratată ca o comandă nerecunoscută.
Tipul de număr și planul de apelare sunt parametri opționali pentru potrivirea unui apel. Dacă este definit un parametru, apelul este bifat în funcție de modelul de potrivire și de tipul sau valoarea planului selectat. Dacă apelul corespunde tuturor condițiilor, apelul este acceptat pentru procesare suplimentară, cum ar fi traducerea numărului.
Mai multe reguli pot fi grupate împreună într-o regulă de traducere, care dă un nume la regula stabilită. O regulă de traducere poate conține până la 15 reguli. Toate apelurile care se referă la această regulă de traducere sunt traduse în conformitate cu acest set de criterii.
Valoarea de prioritate a fiecărei reguli poate fi utilizată într-o ordine diferită de cea în care au fost tastate în set. Valoarea de prioritate a fiecărei reguli specifică ordinea prioritară în care urmează să fie utilizate regulile. De exemplu, regula 3 poate fi introdusă înainte de regula 1, dar software-ul utilizează regula 1 înainte de regula 3.
Software-ul acceptă până la 128 reguli de traducere. Un profil de traducere colectează și identifică un set de reguli de traducere pentru traducerea numerelor apelate, apelate și redirecționate. Un profil de traducere se referă la grupuri de trunchiuri, grupuri IP sursă, porturi vocale, colegi de apel și interfețe pentru manipularea traducerii apelurilor.
Exemplu: Următorul exemplu se aplică o regulă de traducere. Dacă un număr numit începe cu 5550105 sau 70105, regula de traducere 21 folosește comanda de regulă pentru a redirecționa numărul la 14085550105 în schimb.
Router(config)# regulă de traducere vocală 21 Router(regulă de traducere cfg)# regulă 1 /^5550105/ /14085550105/ Router(regulă de traducere cfg)# regulă 2 /^70105/ /14085550105/În exemplul următor, dacă un număr numit este 14085550105 sau 014085550105, după executarea regulii de traducere 345, numerele de redirecționare sunt 50105. Dacă tipul de meci este configurat și tipul nu este "necunoscut", este necesară potrivirea dial-peer pentru a se potrivi cu tipul de numerotare a șirului de intrare.
Router(config)# voice translation rule 345 Router(cfg-translation rule)# rule 1 /^14085550105/ /50105/ plan orice router național (cfg-translation rule)# rule 2 /^014085550105/ /50105/ plan orice național|
Comandă |
Descriere |
|---|---|
|
afișați regula de traducere vocală |
Afișează parametrii unei reguli de traducere. |
|
regulă de traducere vocală |
Inițiază definiția de regulă a traducerii vocale. |
Comenzi S
Pentru a specifica dacă numărul de serie al routerului trebuie inclus în cererea de certificat, utilizați comanda număr de serie în modul de configurare ca-trustpoint. Pentru a restabili comportamentul implicit, utilizați nicio formă a acestei comenzi.
număr de serie [niciunul]
fără număr de serie
| niciunul |
(Opțional) Specifică faptul că un număr de serie nu va fi inclus în cererea de certificat. |
Comandă implicită: Nu este configurat. Vi se va solicita numărul de serie în timpul înscrierii la certificat.
Modul comandă: configurație ca-trustpoint
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Înainte de a putea emite comanda cu număr de serie, trebuie să activați comanda crypto ca trustpoint , care declară autorității de certificare (CA) că routerul trebuie să utilizeze și să intre în modul de configurare ca-trustpoint.
Utilizați această comandă pentru a specifica numărul de serie al routerului în cererea de certificat sau utilizați niciun cuvânt cheie pentru a specifica faptul că un număr de serie nu trebuie inclus în cererea de certificat.
Exemplu: Următorul exemplu arată cum să omiteți un număr de serie din cererea de certificat:
cripto pki punct de încredere CUBE_ca._CERT de înscriere terminal pem număr de serie nici un subiect-nume CN=my-cube.domain.com (Acest lucru trebuie să se potrivească cu numele de gazdă DNS prin care acest router este accesibil) revocare-verifica nimeni rsakeypair TestRSAkey! (acest lucru trebuie să se potrivească cu cheia RSA pe care tocmai ați creat)|
Comandă |
Descriere |
|---|---|
|
cripto ca punct de încredere |
Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
Pentru a specifica un protocol de sesiune pentru apeluri între routere locale și de la distanță utilizând rețeaua de pachete, utilizați comanda protocol de sesiune în modul de configurare dial-peer. Pentru a reseta la implicit, utilizați nicio formă a acestei comenzi.
protocol sesiune {cisco | sipv2}
protocol fără sesiune
|
ciscoză |
Asociatorul de apelare utilizează protocolul de sesiune Cisco VoIP privat. |
|
sipv2 |
Asociația de apelare utilizează Protocolul de inițiere sesiuni (SIP) al Grupului operativ pentru ingineria internetului (IETF). Utilizați acest cuvânt cheie cu opțiunea SIP. |
Comandă implicită: Fără comportamente sau valori implicite
Modul comandă: configurație dial-peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Cuvântul cheie cisco se aplică numai VoIP pe ruterele din seria Cisco 1750, Cisco 1751, Cisco 3600 și Cisco 7200.
Exemple: Următorul exemplu arată că protocolul sesiunii Cisco a fost configurat ca protocol de sesiune:
cisco protocol sesiune vocală de apelare peer 20 Următorul exemplu arată că un coleg de apelare VoIP pentru SIP a fost configurat ca protocol de sesiune pentru semnalizarea apelurilor VoIP:
protocol sesiune vocală de apelare peer 102 sipv2|
Comandă |
Descriere |
|---|---|
|
voce peer-dial |
Introduceți modul de configurare dial-peer și specificați metoda de încapsulare vocală. |
|
țintă sesiune (VoIP) |
Configurați o adresă specifică rețelei pentru un coleg de apel. |
Pentru a activa reîmprospătarea sesiunii SIP la nivel global, utilizați comanda de reîmprospătare a sesiunii în modul de configurare SIP. Pentru a dezactiva reîmprospătarea sesiunii, utilizați nicio formă a acestei comenzi.
reîmprospătare sesiune
nicio sesiune de reîmprospătare
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Nicio reîmprospătare sesiune
Modul comandă: configurare SIP (conf-serv-sip)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de reîmprospătare a sesiunii SIP pentru a trimite cererea de reîmprospătare a sesiunii.
Exemplu: Următorul exemplu setează reîmprospătarea sesiunii în modul de configurare SIP:
Reîmprospătare # sesiune dispozitiv(conf-serv-sip) |
Comandă |
Descriere |
|---|---|
|
reîmprospătare sesiune sip de clasă vocală |
Permite reîmprospătarea sesiunii la nivel de dial-peer. |
Pentru a configura grupurile de server din colegii de apelare de ieșire, utilizați comanda de grup de server de sesiune în modul de configurare a colegilor de apelare SIP. Pentru a dezactiva capacitatea, utilizați nicio formă a acestei comenzi.
server-grup de sesiune -server-grup-id
niciun server-grup de sesiune -server-grup-id
| id grup de servere |
Configurează grupul de server specificat ca destinație a asociatului de apelare. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: configurație dial peer sip (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă grupul de server specificat este în modul de închidere, asociatul de apelare nu este selectat pentru a dirija apelurile de ieșire.
Exemplu: Următorul exemplu arată cum să configurați grupul de server specificat ca destinație a asociatului de apelare:
Grup server de sesiune nr. dispozitiv(config-dial-peer) 171Pentru a desemna o adresă specifică rețelei pentru a primi apeluri de la un coleg de apelare VoIP sau VoIPv6, utilizați comanda țintă sesiune în modul de configurare a partenerului de apelare. Pentru a reseta la implicit, utilizați nicio formă a acestei comenzi.
țintă sesiune {dhcp | ipv4: adresă destinatară | ipv6: [adresă destinatară] | dns: [$s$. | $d$. | $e$. | $u$.] nume gazdă | enum: tabel-num | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [: port]
nicio țintă sesiune
|
dhcp |
Configurați routerul pentru a obține ținta sesiunii prin DHCP. Opțiunea dhcp poate fi pusă la dispoziție numai dacă Protocolul de inițiere sesiuni (SIP) este utilizat ca protocol de sesiune. Pentru a activa SIP, utilizați comanda protocol sesiune (dial peer). |
|
ipv4: adresă de destinație |
Configurați adresa IP a colegului de apelare pentru a primi apeluri. Colonul este necesar. |
|
ipv6 : [destinație-adresă] |
Configurați adresa IPv6 a colegului de apelare pentru a primi apeluri. Paranteze pătrate trebuie introduse în jurul adresei IPv6. Colonul este necesar. |
|
dns :[$s$] nume de gazdă |
Configurează dispozitivul gazdă care găzduiește serverul sistemului de nume de domeniu (DNS) care rezolvă numele colegului de apelare pentru a primi apeluri. Colonul este necesar. Utilizați unul dintre următoarele macrocomenzi cu acest cuvânt cheie atunci când definiți ținta sesiunii pentru colegii VoIP:
|
|
enum: tabel -num |
Configurează numărul tabelului de căutare ENUM. Intervalul este de la 1 la 15. Colonul este necesar. |
|
loopback:rtp |
Configurați toate datele vocale pentru a redirecționa către sursă. Colonul este necesar. |
|
rasă |
Configurează protocolul funcției de semnalizare a înregistrării, admiterii și stării (RAS). Un gatekeeper este consultat pentru a traduce adresa E.164 într-o adresă IP. |
|
server sip |
Configurați serverul SIP global este destinația pentru apelurile de la asociația de apelare. |
|
: port |
(Opțional) Numărul portului pentru adresa dial-peer. Colonul este necesar. |
|
număr furnizor de decontare |
Configurează serverul de decontare ca țintă pentru a rezolva adresa gateway-ului de terminare.
|
|
registrator |
Specifică direcționarea apelului către punctul final al registrului.
|
Comandă implicită: Nu este definită nicio adresă IP sau nume de domeniu.
Modul comandă: Configurație apelare peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda țintă sesiune pentru a specifica o destinație specifică rețelei pentru ca un coleg de apel să primească apeluri de la actualul coleg de apel. Puteți selecta o opțiune pentru a defini o adresă specifică de rețea sau un nume de domeniu ca țintă sau puteți selecta una dintre mai multe metode pentru a determina automat destinația pentru apelurile de la perechea de apelare curentă.
Utilizaţi sesiune țintă dns comanda cu sau fără macrocomenzile specificate. Utilizarea macrocomenzilor opționale poate reduce numărul de ținte de sesiune de apelare pentru VoIP pe care trebuie să le configurați dacă aveți grupuri de numere asociate cu un anumit router.
Comanda sesiunii țintă enum-ului indică asociatului de apelare să utilizeze un tabel cu reguli de traducere pentru a converti numărul serviciului de identificare a numărului format (DNIS) într-un număr în format E.164. Acest număr tradus este trimis la un server DNS care conține o colecție de URL-uri. Aceste URL-uri identifică fiecare utilizator ca destinație pentru un apel și pot reprezenta diferite servicii de acces, cum ar fi SIP, H.323, telefon, fax, e-mail, mesagerie instantanee și pagini web personale. Înainte de a aloca obiectivul sesiunii către asociatul de apelare, configurați un tabel de potrivire ENUM cu regulile de traducere utilizând comanda enum-meci-tableîn modul de configurare globală. Tabelul este identificat în comanda enum țintă sesiune cu argumentul table-num .
Utilizați comanda țintă sesiune loopback pentru a testa calea de transmisie vocală a unui apel. Punctul de redirecționare depinde de originea apelului.
Utilizați comanda țintă sesiune dhcp pentru a specifica faptul că gazda țintă sesiune este obținută prin DHCP. Opțiunea dhcp poate fi pusă la dispoziție numai dacă SIP este utilizat ca protocol de sesiune. Pentru a activa SIP, utilizați comanda protocol sesiune (dial peer).
Configurația comenzii țintă sesiune nu poate combina ținta RAS cu comanda de setare a apelurilor.
Pentru comanda furnizor-număr de setare țintă sesiune , atunci când colegii de apelare VoIP sunt configurați pentru un server de setare, argumentul numărului furnizorului din ținta sesiunii și comenzile de apelare pentru setare trebuie să fie identice.
Utilizați comanda țintă sip-server pentru a numi interfața globală a serverului SIP ca destinație pentru apelurile de la asociația de apelare. Trebuie să definiți mai întâi interfața serverului SIP utilizând comanda sip server în modul de configurare agent utilizator SIP (UA). Apoi, puteți introduce sesiune țintă sip- Nu-i aşa?server opțiune pentru fiecare peer de apelare în loc să fie necesar să introduceți întreaga adresă IP pentru interfața serverului SIP sub fiecare peer de apelare.
După ce punctele finale SIP sunt înregistrate cu registratorul SIP în comunicațiile unificate găzduite (UC), puteți utiliza comanda registratorului țintă de sesiune pentru a direcționa automat apelul către punctul final al registratorului. Trebuie să configurați comanda țintă sesiune pe o apelare care indică spre punctul final.
Exemple: Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS pentru o gazdă numită „voicerouter” în domeniul example.com:
dial-peer voce 10 sesiune de voce țintă dns:voicerouter.example.com Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS cu opțional $u$. macro. În acest exemplu, modelul de destinație se încheie cu patru perioade (.) pentru a permite orice extensie de patru cifre care are numărul de conducere 1310555. Opțional $u$. macro direcționează gateway-ul pentru a utiliza porțiunea neegalată a numărului format--în acest caz, extensia format din patru cifre--pentru a identifica o pereche de apelare. Domeniul este „example.com”.
dial-peer voce 10 model destinație voip 1310555.... țintă sesiune dns:$u$.example.com Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS, cu opțional $d$. macro. În acest exemplu, modelul de destinație a fost configurat la 13105551111. Opțional macro $d$. direcționează gateway-ul pentru a utiliza modelul de destinație pentru a identifica un coleg de apelare în domeniul „example.com”.
dial-peer voce 10 model destinație voip 13105551111 sesiune țintă dns:$d$.example.com Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS, cu opțional $e$. macro. În acest exemplu, modelul de destinație a fost configurat la 12345. Opțional macro $e$. direcționează gateway-ul pentru a face următoarele: inversa cifrele în modelul de destinație, adăugați perioade între cifre și utilizați acest model de destinație cu explozie inversă pentru a identifica perechea de apelare din domeniul "example.com".
dial-peer voce 10 model destinație voip 12345 sesiune țintă dns:$e$.example.com Următorul exemplu arată cum să creați o țintă de sesiune utilizând un tabel de potrivire ENUM. Acesta indică faptul că apelurile efectuate folosind dial peer 101 ar trebui să utilizeze ordinea preferențială a regulilor în tabelul 3 de potrivire enum:
dial-peer voce 101 voIP sesiune țintă enum:3 Următorul exemplu arată cum să creați o țintă de sesiune utilizând DHCP:
voce de apelare peer 1 protocol sesiune vocală sipv2 clasă vocală sip ieșire proxy dhcp sesiune țintă dhcp Următorul exemplu arată cum să creați o țintă de sesiune utilizând RAS:
apel-peer voce 11 model destinație vocal 13105551111 sesiune țintă rasă Următorul exemplu arată cum să creați o țintă de sesiune utilizând setarea:
ajustare țintă sesiune vocală de apelare peer 24:0 Exemplul următor arată cum să creați o țintă de sesiune utilizând IPv6 pentru o gazdă în 2001:10:10:10:10:10:230a:5090:
dial-peer voice 4 voip destination model 5000110011 sesiune protocol sipv2 sesiune țintă ipv6:[2001:0DB8:10:10:10:10:230a]:5090 codec g711ulaw Următorul exemplu arată cum să configurați elementul de frontieră Unified Cisco (UBE) pentru a direcționa un apel către punctul final de înregistrare:
registru țintă sesiune vocală de apelare peer 4|
Comandă |
Descriere |
|---|---|
|
șablon destinație |
Specifică fie prefixul, fie numărul complet de telefon E.164 (în funcție de planul de apelare) care trebuie utilizat pentru un coleg de apelare. |
|
voce peerde apelare |
Introduceți modul de configurare dial peer și specificați metoda de încapsulare vocală. |
| protocol sesiune (apelare inter pares) |
Specifică un protocol de sesiune pentru apelurile dintre routerele locale și de la distanță utilizând modul de configurare a peer-ului de apelare a rețelei de pachete. |
|
setați apelul |
Specifică faptul că setarea va fi utilizată pentru asociatul de apelare specificat, indiferent de tipul de țintă al sesiunii. |
|
server sip |
Definește o adresă de rețea pentru interfața serverului SIP. |
|
enum vocal -potrivire tabel |
Inițiază definiția tabelului de potrivire ENUM. |
Pentru a specifica protocolul stratului de transport pe care îl utilizează un telefon SIP pentru a se conecta la gateway-ul SIP Cisco Unified, utilizați comanda de transport de sesiune în modurile de voce voIP sip sau de voce dial-peer. Pentru a reseta la valoarea implicită, utilizați nicio formă a acestei comenzi.
transport sesiune {tcp [tls] | udp}
fără sesiune-transport
|
tcp |
Se utilizează Protocolul de control al transmisiei (TCP). |
|
tls |
(Disponibil numai cu opțiunea tcp ) Securitate strat de transport (TLS) peste TCP. |
|
udp |
Se utilizează Protocolul de înregistrare a utilizatorului (UDP). Aceasta este implicită. |
Comandă implicită: UDP este protocolul implicit.
Modul comandă: serviciu de voce sip vocal, voce dial-peer
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă setează parametrul de protocol al stratului de transport în fișierul de configurare al telefonului.
Exemplu:
dial-peer voce 8000 voip descriere sucursală 7 model destinație 8T nici un codec de clasă vocală de închidere 1000 sesiune transport udp sesiune protocol sipv2 sesiune țintă ipv4:10.1.101.8 dtmf-relay rtp-nte cifre-drop sip-kpml sip-notificarePentru a afișa informații despre certificatele PKI asociate cu punctul de încredere, utilizați comanda de afișare a certificatelor crypto pki în modul EXEC privilegiat.
afișați certificatele cripto-pki [numele punctului de încredere]
| nume punct de încredere |
(Opțional) Numele punctului de încredere. Utilizarea acestui argument indică faptul că numai certificatele care sunt legate de punctul de încredere trebuie să fie afișate. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: EXEC privilegiat (#)
| Eliberați | Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Utilizați comanda de afișare a certificatelor crypto pki pentru a afișa informațiile despre certificatele PKI asociate cu punctul de încredere. Descrierile câmpului sunt auto-explicative.
Exemplu:Următorul este de ieșire eșantion din comanda de afișare certificate crypto pki:
Dispozitiv#afișează criptomonede pem ------Punct de încredere: TP-self-signed-777972883------ % Punctul de încredere specificat nu este înscris (TP-self-signed-777972883). % Exportați numai certificatul CA în format PEM. % Eroare: nu s-a reușit obținerea certitudinii CA. ------ Punct de încredere: rootca----- % Punctul de încredere specificat nu este înscris (rootca). % Exportați numai certificatul CA în format PEM. % Certificat CA: ------BEGIN CERTIFICATE---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- test------% certificat CA: ------BEGIN CERTIFICATE---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ------BEGIN CERTIFICATE----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj22J1iLum/MCikC70Org -----CERTIFICAT END-----Pentru a afișa certificatele de trustpool ale routerului într-un format verbose, utilizați comanda de afișare crypto pki trustpool în modul de configurare exec privilegiat.
afișare cripto pki trustpool [politică]
| politică |
(Opțional) Afișează politica de încredere PKI. |
Comandă implicită: Niciun comportament sau valoare implicite
Modul comandă: EXEC privilegiat (#)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: În cazul în care afișarea crypto pki trustpool este utilizat fără cuvântul cheie al politicii , atunci certificatele PKI ale routerului sunt afișate într-un format verbose.
Dacă afișarea crypto pki trustpool este utilizată cu cuvântul cheie politică , atunci se afișează PKI trustpool-ul routerului.
Exemplu:Următorul este un eșantion din comanda de afișare crypto pki trustpool care afișează certificatele în PKI trustpool:
Device# afișează statutul de certificat CA crypto pki trustpool: Versiune disponibilă: 3 Număr de serie certificat (hex): 00D01E474000000111C⁺ A964400000002 Certificat de utilizare: Eliberator de semnătură: cn=DST Root CA X3 o=Digital Signature Trust Co. Subiect: cn=Cisco SSCA o=Cisco Systems CRL Puncte de distribuție: http://crl.identrust.com/DSTROOTCAX3.crl Data de valabilitate: dată începere: 12:58:31 PST Apr 5 2007 data de încheiere: 12:58:31 PST Apr 5 2012 CA Certificate Status: Versiune disponibilă: 3 Număr de serie certificat (hex): 6A6967B3000000000003 Certificat de utilizare: Eliberator de semnătură: cn=Cisco Root CA 2048 o=Cisco Systems Subiect: cn=Cisco Manufacturing CA o=Cisco Systems CRL Puncte de distribuție: http://www.cisco.com/security/pki/crl/crca2048.crl Data de valabilitate: dată începere: 14:16:01 PST Jun 10 2005 Data de încheiere: 12:25:42 PST mai 14 2029|
Comandă |
Descriere |
|---|---|
| import trustpool cripto pki |
Importează manual (descarcă) pachetul de certificate CA în trustpool-ul PKI pentru a actualiza sau înlocui pachetul existent de certificate CA. |
| implicit |
Resetează valoarea unei subcomenzi de configurare ca-trustpool la valoarea implicită. |
| potrivire |
Permite utilizarea hărților certificatului pentru PKI trustpool. |
| verificare revocare |
Dezactivează verificarea revocării atunci când se utilizează politica PKI trustpool. |
Pentru a afișa tabelele de conectare a agentului de transport al utilizatorului (UA) din Protocolul de inițiere sesiuni (SIP), utilizați comanda de afișare conexiuni sip-ua în modul EXEC privilegiat.
afișați conexiunile sip-ua {tcp [tls] | udp} {scurt | detaliu}
|
tcp |
Afișează toate informațiile de conexiune TCP. |
|
tls |
(Opțional) Afișează toată securitatea stratului de transport (TLS) prin intermediul informațiilor de conexiune TCP. |
|
udp |
Afișează toate informațiile de conectare ale protocolului de înregistrare a utilizatorului (UDP). |
|
scrisoare |
Afișează un rezumat al conexiunilor. |
|
detaliu |
Afișează informații detaliate despre conexiune. |
Modul comandă: EXEC privilegiat (#)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Comanda de conectare sip-ua trebuie executată numai după efectuarea unui apel. Utilizați această comandă pentru a afla detaliile conexiunii.
Exemplu:Următorul este un eșantion de ieșire din afișarea conexiunilor sip-ua tcp tls comandă scurtă care afișează un scurt rezumat, inclusiv eticheta de entitate găzduită asociată pentru a asculta prize adăugate.
router# afișează conexiuni sip-ua tcp tls scrisoare Total conexiuni active: 2 Nr. de trimitere eșecuri: 0 Nr. de închideri la distanță: 47 Nr. de conn. eşecuri: 43 Nr. de iepuri inactivi: 0 Max. tls trimite msg dimensiune coadă de 1, înregistrat pentru 10.105.34.88:5061 TLS client shake eșecuri: 0 eșecuri de agitare a mâinii serverului TLS: 4 -------------- prize pentru listele de transport SIP --------------- Conn-Id Local-Address Tenant =========== ===================================================================================- 3 [10.64.86.181]:3000: 1 19 [8.43.21.58]:4000: 2 90 [10.64.86.181]:5061: 0Următorul este un eșantion de ieșire din afișarea conexiunilor sip-ua tcp tls comandă detaliată care afișează detaliile conexiunii, inclusiv eticheta de entitate găzduită asociată pentru a asculta prize adăugate.
Router#sh sip-ua conexiuni tcp tls detalii Total conexiuni active: 2 Nr. de trimitere eșecuri: 0 Nr. de închideri la distanță: 3 Nr. de conn. eșecuri: 0 Nr. de iepuri inactivi: 0 Max. tls trimite msg dimensiune coadă de 1, înregistrat pentru 10.105.34.88:8090 TLS client shake eșecuri: 0 eșecuri de agitare a mâinii serverului TLS: 0 ----------- Raport de conexiune detaliat de imprimare----------- Notă: ** Tuple fără intrare de priză de potrivire - Faceți „sip clar conn t ipv4::” pentru a depăși această stare de eroare ++ Tuple cu intrare adresă/port necorespunzătoare - Faceți „sip clar conn t ipv4:: id ” pentru a depăși această stare de eroare Agent de la distanță:10.105.34.88, Conectare-Număr:2 Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (count.) =========== ======= =========== =========== ============= =========== 38928 9 Înființată 0 10.64.100.145 TLSv1.2 8090 10 Stabilit 0 10.64.100.145 TLSv1.2 Cipher Curve Tenant ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transport Layer Sockets --------------- Conn-Id Local-Address Tenant ========== =============================================================================== 2 [8.43.21.8]:5061: 0 3 [10.64.100.145]:5090: 10 4 [10.64.100.145]:8123: 50 5 [10.64.100.145]:5061: 0Următorul este un eșantion de ieșire din afișarea conexiunilor sip-ua tcp comandă scurtă care arată un rezumat, inclusiv că imprimă eticheta entitate găzduită asociată pentru a asculta prize adăugate.
CSR#sh sip-ua conexiuni tcp scrisoare Total conexiuni active: 0 Nr. de trimitere eșecuri: 0 Nr. de închideri la distanță: 2 Nr. de conn. eșecuri: 0 Nr. de iepuri inactivi: 0 Max. tcp trimite msg dimensiunea cozii de 1, înregistrat pentru 10.105.34.88:8091 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== ================================================================================================================================================================================ 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5430: 1 4 [10.64.100.145]:5160: 3 5 [10.64.100.145]:5267: 6Următorul este un eșantion de ieșire din comanda detaliată tcp afișare conexiuni sip-ua care afișează detaliile conexiunii, inclusiv eticheta asociată cu clientul pentru a asculta prizele adăugate.
Router#show sip-ua conexiuni tcp tls detaliu Total conexiuni active: 4 Nr. de trimitere eșecuri: 0 Nr. de închideri la distanță: 8 Nr. de conn. eșecuri: 0 Nr. de iepuri inactivi: 0 eșecuri de agitare a mâinii clientului TLS: 0 eșecuri de agitare a mâinii serverului TLS: 0 ----------- Raport de conexiune detaliat de imprimare------------ Notă: ** Tuple cu nici o intrare de priză de potrivire - Efectuați 'sip clar conn t ipv4::' pentru a depăși această stare de eroare ++ Tuple cu intrare adresă/port necorespunzătoare - Efectuați 'sip clar conn t ipv4:: id ' pentru a depăși această stare de eroare * Conexiuni cu porturile SIP OAuth Remote-Agent:10.5.10.200, Conexiuni-Număr:0 Remote-Agent:10.5.10.201, Conexiuni-Număr:0 Remote-Agent:10.5.10.22, Conexiuni-Număr:0 Remote-Agent:10.5.10.212, Conexiuni-Număr:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ==== 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Cont de conexiuni:1 Remote-Port Conn-Id Conn-State WriteQ-Dimensiune adresă locală TLS Versiunea Cipher Curve =========== ======================================================================================================================================================================== 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Cont de conexiuni:1 Remote-Port Conn-Id Conn-State WriteQ-Dimensiune adresă locală TLS Versiunea Cipher Curba =========== ============================================================================================================== 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Conectare-Număr:1 Remote-Port Conn-Id Conn-State WriteQ-Dimensiune Adresă locală TLS Versiunea Cipher Curve =========== ================================================================================================================================================================================================================ 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Agent de la distanță:10.5.10.218, Conectare-Număr:0 -------------- Șosete de transport ale stratului SIP --------------- Conn-Id Adresă locală =========== ============================= 0 [0.0.0.0]:5061: 2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar Destinație linie expiră(sec) contact transport apel-id peer ====================================================================================================================================================================================================================================================================================================================================================================== Următorul este un eșantion de ieșire din afișarea conexiunilor sip-ua udp comandă scurtă care arată un rezumat, inclusiv că imprimă eticheta entitate găzduită asociată pentru a asculta prize adăugate.
CSR#sh sip-ua conexiuni udp scrisoare Total conexiuni active: 0 Nr. de trimitere eșecuri: 0 Nr. de închideri la distanță: 0 Nr. de conn. eșecuri: 0 Nr. de iepuri inactivi: 0 prize -------------- de transport ale stratului SIP --------------- Conn-Id adresă locală ========== =========================================================================================== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5260: 10 4 [10.64.100.145]:5330: 50 5 [10.64.100.145]:5060: 0Următorul este un eșantion de ieșire din comanda detaliată afișare conexiuni sip-ua care afișează detaliile conexiunii, inclusiv eticheta de entitate găzduită asociată pentru a asculta prize adăugată.
CSR#sh sip-ua conexiuni detalii udp Total conexiuni active: 2 Nr. de trimitere eșecuri: 0 Nr. de închideri la distanță: 0 Nr. de conn. eșecuri: 0 Nr. de iepuri inactivi: 0 ----------- Raport de conexiune detaliat de imprimare----------- Notă: ** Tuple fără intrare de priză corespunzătoare - Faceți „sip clar conn t ipv4::” pentru a depăși această stare de eroare ++ Tuple cu intrare adresă/port necorespunzătoare - Faceți „sip clar conn t ipv4:: id ” pentru a depăși această stare de eroare Agent de la distanță: 10.105.34.88, Conectare-Număr:2 Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ======= =========== =========== =============== 5061 6 Înființată 0 10.64.100.145 200 8091 7 Înființată 0 10.64.100.145 200 -------------- Șosete cu straturi de transport SIP --------------- Conn-Id Local-Address Tenant ========== ======================================================================================================== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5361: 10 4 [10.64.100.145]:5326: 50 5 [10.64.100.145]:5060: 200Exemplu: Tabelul de mai jos descrie câmpurile semnificative care sunt afișate în afișaj.
|
Câmp |
Descriere |
|---|---|
|
Total conexiuni active |
Indică toate conexiunile pe care gateway-ul le deține pentru diverse ținte. Statisticile sunt defalcate în câmpuri individuale. |
|
Nu. de trimitere eșecuri. |
Indică numărul de mesaje TCP sau UDP abandonate de stratul de transport. Mesajele sunt abandonate dacă au existat probleme de rețea, iar conexiunea s-a încheiat frecvent. |
|
Nr. de închideri la distanță |
Indică de câte ori un gateway de la distanță a încheiat conexiunea. O valoare mai mare indică o problemă cu rețeaua sau că gateway-ul de la distanță nu acceptă reutilizarea conexiunilor (prin urmare, nu este în conformitate cu RFC 3261). Numărul de închidere de la distanță poate contribui, de asemenea, la numărul de eșecuri de trimitere. |
|
Nr. de conn. eșecuri |
Indică de câte ori stratul de transport nu a reușit să stabilească conexiunea la agentul de la distanță. Câmpul poate indica, de asemenea, că adresa sau portul care este configurat sub asocierea de apelare poate fi incorect sau că gateway-ul de la distanță nu acceptă acest mod de transport. |
|
Nr. de iepuri inactivi. |
Indică numărul de ori când conexiunile au fost încheiate sau oprite din cauza inactivității de semnalizare. În timpul traficului de apeluri, acest număr trebuie să fie zero. Dacă nu este zero, vă recomandăm să reglați cronometrul de inactivitate pentru a optimiza performanța utilizând comanda cronometre . |
|
Max. tcp trimite msg dimensiune coadă de 0, înregistrate pentru 0.0.0.0:0 |
Indică numărul de mesaje care așteaptă în coadă să fie trimise pe conexiunea TCP atunci când congestionarea a fost la vârf. Un număr mai mare de coadă indică faptul că mai multe mesaje așteaptă să fie trimise în rețea. Creşterea acestei dimensiuni a cozii nu poate fi controlată direct de către administrator. |
|
Tuburi fără intrare priză de potrivire |
Orice tubulatură pentru intrarea în conexiune care este marcată cu „**” la capătul liniei indică o stare de eroare a stratului superior de transport; în special, că stratul superior de transport nu se sincronizează cu stratul inferior de conexiune. Software-ul Cisco IOS trebuie să depășească automat această condiție. Dacă eroarea persistă, executați conexiunea sip-uaudpclară sau comanda conexiunii sip-uatcpclară și raportați problema echipei dvs. de asistență. |
|
Tuburi cu intrare adresă/port necorespunzătoare |
Orice tubulatură pentru intrarea în conexiune marcată cu „++” la capătul liniei indică o stare de eroare a stratului superior de transport, în care priza este, probabil, lizibilă, dar nu este utilizată. Dacă eroarea persistă, executați conexiunea sip-uaudpclară sau comanda conexiunii sip-uatcpclară și raportați problema echipei dvs. de asistență. |
|
Număr conexiuni agent la distanță |
Conexiuni la aceeași adresă țintă. Acest câmp indică câte conexiuni sunt stabilite la aceeași gazdă. |
|
Dimensiune WriteQ cu port la distanță Conn-Id Conn-State |
Conexiuni la aceeași adresă țintă. Acest câmp indică câte conexiuni sunt stabilite la aceeași gazdă. Câmpul WriteQ-Size este relevant numai pentru conexiunile TCP și este un bun indicator al congestionării rețelei și dacă este necesar să se ajusteze parametrii TCP. |
|
Chipher |
Afișează Cipher negociat. |
|
Curbă |
Dimensiune curbă a Cipher ECDSA. |
|
Comandă |
Descriere |
|---|---|
|
conexiune sip-ua tcp tls clară id |
Curăță o conexiune SIP TCP TLS. |
|
conexiune sip-ua tcp clară |
Curăță o conexiune SIP TCP. |
|
conexiune sip-ua udp clară |
Curăță o conexiune SIP UDP. |
|
arătați reîncercați sip-ua |
Afișează statisticile de reîncercare SIP. |
|
arată statisticile sip-ua |
Afișează statistici SIP de răspuns, trafic și reîncercare. |
|
afișare stare sip-ua |
Afișează starea agentului de utilizator SIP. |
|
afișați cronometrele sip-ua |
Afișează setările curente pentru cronometrele SIP UA. |
|
sip- ua |
Activați comenzile de configurare a agentului de utilizator SIP. |
|
cronometre |
Configurați cronometrele de semnalizare SIP. |
Pentru a afișa starea numerelor E.164 pe care le-a înregistrat un gateway pentru protocolul de inițiere sesiuni (SIP) cu un registru SIP primar extern, utilizați comanda afișare sip-ua registru stare în modul EXEC privilegiat.
afișați starea registrului sip-ua [secundar]
|
secundară |
(Opțional) Afișează starea numerelor E.164 pe care un gateway SIP le-a înregistrat cu un registru SIP secundar extern. |
Modul comandă: EXEC privilegiat (#)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Gateway-urile SIP pot înregistra numere E.164 în numele porturilor de voce analogice pentru telefon (FXS) și porturilor de voce virtuale pentru telefon IP (EFXS) cu un proxy SIP extern sau un registru SIP. Comanda afișează comanda de stare a registrului sip-ua numai pentru înregistrarea de ieșire, deci dacă nu există colegi de apelare FXS care să se înregistreze, nu există ieșire atunci când comanda este rulată.
Exemplu: Următorul este rezultatul eșantionului din această comandă:
Router#afișează starea înregistrării sip-ua Linia peer expiră (sec) înregistrată 4001 20001 596 nu 4002 20002 596 nu 5100 1 596 nr. 9998 2596 nr. Tabelul de mai jos descrie câmpurile semnificative afișate în această ieșire.
|
Câmp |
Descriere |
|---|---|
| Linie |
Numărul de telefon care trebuie înregistrat. |
| peer |
Numărul destinației înregistrării. |
| expiră (sec) |
Cantitatea de timp, în secunde, până la expirarea înregistrării. |
| înregistrat |
Stare înscriere. |
|
Comandă |
Descriere |
|---|---|
|
registrator |
Permite gateway-urilor SIP să înregistreze numere E.164 în numele porturilor de voce analogice pentru telefon (FXS) și porturilor de voce virtuale pentru telefon IP (EFXS) cu un proxy SIP extern sau un registru SIP. |
Pentru a verifica starea comunicațiilor Simple Network Management Protocol (SNMP), utilizați comanda snmp afișată în modul EXEC al utilizatorului sau în modul EXEC privilegiat.
afișare snmp
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Nu există
Modul comandă: Utilizator EXEC (>), EXEC privilegiat (#)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă oferă informații contra pentru operațiunile SNMP. De asemenea, afișează șirul ID de șasiu definit cu comanda de configurare globală snmp-server șasiu-id .
Exemplu: Următoarea este de ieșire eșantion de la comanda snmp spectacol:
Șasiusnmp cu dispozitiv# : intrare pachete SNMP ABCDEFGHIGK 149655 0 Erori de versiune Bad SNMP 1 Nume comunitate necunoscută 0 Operațiune ilegală pentru numele comunității furnizată 0 Eroare de codificare 37763 Număr de variabile solicitate 2 Număr de variabile modificate 34560 PDU-uri Get-request 138 PDU-uri Get-next 2 PDU-uri de setare a solicitării 0 picături pachet coadă de intrare (dimensiunea maximă a cozii 1000) 158277 pachete SNMP de ieșire 0 Erori prea mari (Dimensiunea maximă a pachetului 1500) 20 Nu există astfel de erori de nume 0 Valori greșite 0 Erori generale 7998 PDU-uri de răspuns 10280 Pachete PDU-uri de urmărire în prezent în coada de intrare a procesului SNMP: 0 SNMP capcana globală: activat Pentru a afișa informațiile de apelare ale utilizatorilor Webex Calling pe care cloud-ul Webex Calling le sincronizează cu gateway-ul de supraviețuire Webex local, utilizați comanda afișare înregistrare vocală a utilizatorilor webex-sgw în modul EXEC privilegiat.
afișare voce înregistrare utilizatori webex-sgw […]scrisoare | înregistrat | detaliu | extensie etichetă | număr de telefon etichetă]
| scrisoare |
Afișează informații scurte de apelare ale utilizatorilor Webex Calling. |
| înregistrat |
Afișează toți utilizatorii înregistrați în Webex Calling în formatul scurt. |
| detaliu |
Afișează informații detaliate despre apelare ale utilizatorilor Webex Calling. |
| etichetă număr de telefon |
Afișează informații detaliate de apelare ale utilizatorului Webex Calling asociat acestui număr de telefon. |
| etichetă extensie |
Afișează informații detaliate de apelare ale utilizatorului Webex Calling asociat acestui număr de extensie. |
Modul comandă: EXEC privilegiat
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a afișa informațiile de apelare ale utilizatorilor Webex Calling.
Utilizați cuvântul cheie înregistrat pentru a afișa toți utilizatorii înregistrați Webex Calling în formatul scurt. Ieșirea pentru cuvântul cheie detaliat este modificată pentru a include tipul de agent utilizator Webex Calling, starea de înregistrare a utilizatorului și pentru a filtra Ids AOR cu opțiunea „secțiunea AOR:”. Ieșirea pentru cuvântul cheie scurt este modificată pentru a adăuga numele afișat al utilizatorilor Webex Calling.
Exemple:Următorul este rezultatul eșantionului comenzii care afișează pe scurt înregistrarea vocală a utilizatorilor webex-sgw. Afișează detaliile tuturor utilizatorilor în format scurt:
Router# afișează înregistrarea vocală a utilizatorilor webex-sgw scrisoare ID Extensie Număr de telefon Afișare Nume ============================================================================================================================================================================================================================================================================= Următorul este un eșantion de ieșire a comenzii care afișează înregistrarea vocală a utilizatorilor înregistrați webex-sgw. Afișează detaliile utilizatorilor înregistrați în format scurt:
Router# afișează înregistrarea vocală a utilizatorilor webex-sgw înregistrați Id Extensie Număr de telefon Afișare Nume ========== ============ ==================== ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Număr total de utilizatori înregistrați Webex-SGW: 4Următorul este un eșantion de ieșire a comenzii care afișează detaliile utilizatorilor înregistrării vocale webex-sgw. Afișează informații detaliate pentru fiecare utilizator:
Router# afișează detaliile utilizatorilor înregistrării vocale webex-sgw AOR: natph1@44936045.int10.bcld.webex.com Tip: Uuid primar: extensia natph1-b7ae-49ee-8416-8d0eac5fec24: Număr de telefon 2000: +918553231001 Nume afișat: ID apelant extern Amar: 201 Nume ID apelant extern: 413701001 Esn: 511001 Agent utilizator: Stare Cisco-CP-7811-3PCC/11: AOR înregistrat: natph4@44936045.int10.bcld.webex.com Tip: Uuid primar: extensia natph4-b7ae-49ee-8416-8d0eac5fec27: Număr de telefon 2002: +918553231004 Nume afișat: Id apelant extern John Jacobs: 204 Nume ID apelant extern: 413701004 Esn: 511003 Agent utilizator: Stat: AOR neînregistrat: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Tip: Aspect apel partajat Uuid: f7b22d1d-6dc0-4d33-898e-e8df62b505bd Extensie: Număr de telefon 9010: +13322200165 Nume afișat: web ID apelant extern: +13322200165 Nume ID apelant extern: webex10 Esn: Agent utilizator: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (în SUA) (Native Desktop) (aur)) Statul: ÎnscrisUrmătorul este rezultatul eșantionului comenzii care afișează înregistrarea vocală a utilizatorilor webex-sgw cu eticheta numărului de telefon. Afișează informații despre numărul de telefon specificat:
Router# afișează înregistrarea vocală a utilizatorilor webex-sgw numărul de telefon +15139413708 Id: yuhk45 trfg@44936045.int10.bcld.webex.com E-mail-Id: extensie sowmn5@cisco.com: Număr de telefon 3703: +15139413708 Tip: Nume afișat_APELURI_PARTAJATE: Id apelant Grup utilizator3:Următorul este rezultatul eșantionului comenzii care afișează înregistrarea vocală a etichetei de extensie a utilizatorilor webex-sgw. Afișează informații despre extensia specificată:
Router# afișează înregistrarea vocală a extensiei utilizatorilor webex-sgw Explicație: Afișează înregistrările introduse int AVL din json cu numărul de extensie furnizat.. Exemplu: Router#afișare înregistrare vocală extensie utilizatori webex-sgw 3703 Id: wshd45 trfg@44936045.int10.bcld.webex.com Id de e-mail: extensie sowmn2@cisco.com: Număr de telefon 3703: +15139413703 Tip: Nume afișat_APELURI_PARTAJATE: Id apelant Grup utilizator3:|
Comandă |
Descriere |
|---|---|
|
afișați înregistrarea vocală toate |
Afișează toate configurațiile Cisco SIP SRST și Cisco Unified Communications Manager Express și înregistrează informații. |
Pentru a introduce modul de configurare a Protocolului de inițiere sesiuni (SIP), utilizați comanda sip în modul de configurare VoIP pentru serviciul vocal.
sip
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație VoIP pentru serviciul de voce (config-voi-srv)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Din modul de configurare VoIP pentru serviciul vocal, comanda sip vă permite să introduceți modul de configurare SIP. Din acest mod, sunt disponibile mai multe comenzi SIP, cum ar fi conectarea, transportul sesiunii, și url.
Exemplu: Următorul exemplu ilustrează intrarea în modul de configurare SIP și apoi setarea comenzii de legare în rețeaua SIP:
Dispozitiv(config)# apelare serviciu de voce Dispozitiv(config-voi-srv)# sip Dispozitiv (conf-serv-sip)# interfață sursă de control Bandă FastEthernet 0 |
Comandă |
Descriere |
|---|---|
|
vocal serviciu vocal |
Introduceți modul de configurare a serviciului vocal. |
|
transport sesiune |
Configurează perechea de apelare vocală pentru a utiliza Protocolul de control al transmisiei (TCP) sau Protocolul de înregistrare a utilizatorului (UDP) ca protocol de bază al stratului de transport pentru mesajele SIP. |
Pentru a configura un profil SIP care este aplicat la nivel global, utilizați comanda sip-profile în modul de configurare VoIP SIP la nivel global.
profile sip profil-id
fără profile sip
| id de profil |
Specifică numărul etichetei profilurilor SIP care trebuie asociat la nivel global. Intervalul este de 1-10.000. |
| intrare |
Activați caracteristica de profil SIP de intrare. |
Comandă implicită: Această comandă este dezactivată.
Modul comandă: Configurație SIP VoIP globală (config-voi-sip)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda sip-profiluri pentru a configura profilurile SIP cu reguli pentru a adăuga, elimina, copia sau modifica SIP, Protocolul de descriere a sesiunii (SDP) și antetele peer pentru mesajele de intrare și de ieșire.
Exemplu: Următorul exemplu arată cum se configurează profilurile care urmează să fie aplicate la nivel global:
Device(config)# voice service voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiluri 20 dispozitiv de intrare(config-voi-sip)# end Pentru a configura o adresă de rețea pentru interfața serverului Session Initiation Protocol (SIP), utilizați comanda sip-server în modul de configurare agent utilizator SIP sau modul de configurare client clasă vocală. Pentru a elimina o adresă de rețea configurată pentru SIP, utilizați nicio formă a acestei comenzi.
server sip {dns: Nume gazdă | ipv4:adresă ipv4 [:port-num] | ipv6:adresă ipv6 [:port-num]}
fără server sip
|
dns: Nume gazdă |
Setează interfața globală a serverului SIP la un nume de domeniu (DNS) nume de gazdă. Dacă specificați un nume de gazdă, se utilizează DNS-ul implicit definit de comanda IP nume-server. Numele gazdei este opțional. Nume de gazdă DNS valabil în următorul format: name.gateway.xyz. |
|
ipv4: adresă ipv4 |
Setează interfața globală a serverului SIP la o adresă IPv4. O adresă IPv4 validă are următorul format: xxx.xxx.xxx.xxx. |
|
ipv6: adresă ipv6 |
Setează interfața globală a serverului SIP la o adresă IPv6. Trebuie să introduceţi paranteze în jurul adresei IPv6. |
|
: port-num |
(Opțional) Numărul portului pentru serverul SIP. |
Comandă implicită: Nu este configurată nicio adresă de rețea.
Modul comandă: configurație agent utilizator SIP (config-sip-ua), configurație client clasă vocală (config-class)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă utilizați această comandă, puteți utiliza, de asemenea, comanda țintă a sesiunii sip-server pe fiecare pereche de apelare, în loc să introduceți în mod repetat adresa de interfață a serverului SIP pentru fiecare pereche de apelare. Configurarea unui server SIP ca țintă de sesiune este utilă dacă un server proxy Cisco SIP (SPS) este prezent în rețea. Cu un SPS, puteți configura opțiunea serverului SIP și aveți colegii de apelare interesați să utilizeze SPS în mod implicit.
Pentru a reseta această comandă la o valoare nulă, utilizați comanda implicită .
Pentru a configura o adresă IPv6, utilizatorul trebuie să introducă paranteze [ ] în jurul adresei IPv6.
Exemplu: Următorul exemplu, începând cu modul de configurare globală, setează interfața globală a serverului SIP la numele de gazdă DNS "3660-2.sip.com". Dacă utilizați, de asemenea, comanda serverului țintă sip , nu trebuie să setați numele de gazdă DNS pentru fiecare coleg de apelare individual.
sip-ua sip-server dns:3660-2.sip.com dial-peer voce 29 voip sesiune țintă sip-server Următorul exemplu stabilește interfața globală a serverului SIP la o adresă IPv4:
server sip-ua sip-ipv4:10.0.2.254 Următorul exemplu setează interfața globală a serverului SIP la o adresă IPv6. Rețineți că suporturile au fost introduse în jurul adresei IPv6:
server sip-ua sip ipv6:[2001:0DB8:0:0:8:800:200C:417A]|
Comandă |
Descriere |
|---|---|
| implicit |
Activați un cache de agregare implicit. |
| server nume IP |
Specifică adresa unuia sau mai multor servere de nume care urmează să fie utilizate pentru numele și rezoluția adresei. |
| țintă sesiune (coleg de apelare VoIP) |
Specifică o adresă specifică rețelei pentru un coleg de apel. |
| server sip țintă sesiune |
Instruiește ținta sesiunii peer de apelare să utilizeze serverul SIP global. |
| sip- ua |
Introduceți modul de configurare a agentului de utilizator SIP pentru a configura agentul de utilizator SIP. |
Pentru a activa comenzile de configurare a agentului de utilizator din Protocolul de inițiere sesiuni (SIP), utilizați comanda sip-ua în modul de configurare globală. Pentru a reseta toate comenzile de configurare a agentului de utilizator SIP la valorile implicite, utilizați nicio formă a acestei comenzi.
sip- ua
fără sip-ua
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Dacă această comandă nu este activată, nu se pot introduce comenzi de configurare a agentului de utilizator SIP.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a introduce modul de configurare a agentului de utilizator SIP. Tabelul de mai jos enumeră comenzile modului de configurare a agentului de utilizator SIP.
|
Comandă |
Descriere |
|---|---|
|
reutilizare conexiune |
Folosește portul ascultătorului pentru a trimite solicitări prin UDP. Opțiunea prin port trimite răspunsuri SIP la portul prezent în antetul Via în loc de portul sursă pe care a fost primită cererea. Rețineți că comanda de reutilizare a conexiunii este o comandă în modul de configurare a agentului de utilizator SIP. |
|
ieșire |
Ieșiți din modul de configurare a agentului de utilizator SIP. |
|
alertare în bandă |
Această comandă nu mai este acceptată din versiunea Cisco IOS 12.2, deoarece gateway-ul se ocupă de la distanță sau de ringback-ul local pe baza mesajelor SIP. |
|
max-înainte |
Specifică numărul maxim de hopuri pentru o cerere. |
|
reîncercați |
Configurați cronometrele de semnalizare SIP pentru încercări de reîncercare. |
|
server sip |
Configurează interfața serverului SIP. |
|
cronometre |
Configurați cronometrele de semnalizare SIP. |
|
transport |
Activați sau dezactivați transportul unui agent de utilizator SIP pentru TCP sau UDP pe care agenții de utilizator SIP din protocol îl ascultă în portul 5060 (implicit). |
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a agentului de utilizator SIP și să configurați agentul de utilizator SIP:
Dispozitiv> activare Nr. dispozitiv configurare terminal Dispozitiv(config)# sip- ua Dispozitiv (config-sip-ua)# încercați din nou invitația 2 Dispozitiv (config-sip-ua)# reîncercați răspunsul 2 Dispozitiv (config-sip-ua)# încercați din nou la revedere 2 Dispozitiv (config-sip-ua)# anulați din nou 2 Dispozitiv (config-sip-ua)# server sip ipv4:192.0.2.1 Dispozitiv (config-sip-ua)# cronometre invitați-așteptați-100 500 Dispozitiv (config-sip-ua)# ieșire Nr. dispozitiv|
Comandă |
Descriere |
|---|---|
|
ieșire |
Ieșiți din modul de configurare a agentului de utilizator SIP. |
|
max-înainte |
Specifică numărul maxim de hopuri pentru o cerere. |
|
reîncercați |
Configurați încercările de reîncercare pentru mesajele SIP. |
|
arată sip-ua |
Afișează statistici pentru înregistrările SIP, cronometre și starea curentă a ascultătorului. |
|
server sip |
Configurează interfața serverului SIP. |
|
cronometre |
Configurați cronometrele de semnalizare SIP. |
|
transport |
Configurați agentul de utilizator SIP (gateway) pentru mesajele de semnalizare SIP la apelurile de intrare prin priza SIP TCP sau UDP. |
Pentru a configura șirul de acces al comunității pentru a permite accesul la Protocolul de gestionare a rețelei simple (SNMP), utilizați comanda comunității snmp-server în modul de configurare globală. Pentru a elimina șirul de comunitate specificat, utilizați nicio formă a acestei comenzi.
șir de comunitate de servere snmp [vizualizare vizualizare-nume] {ro| rw} [ipv6 nacl] {număr listă de acces | -listă de acces-număr | listă de acces-nume}
nu există șir de comunitate snmp-server
| șir |
Șir de comunitate care constă din 1 la 32 caractere alfanumerice și funcționează mult ca o parolă, permițând accesul la SNMP. Spațiile goale nu sunt permise în șirul de comunitate. Simbolul @ este folosit pentru a delimita informațiile de context. Evitați utilizarea simbolului @ ca parte a șirului de comunitate SNMP atunci când configurați această comandă. |
| vizualizare | (Opțional) Specifică o vizualizare definită anterior. Vizualizarea definește obiectele disponibile pentru comunitatea SNMP. |
| nume de vizualizare | (Opțional) Numele unei vizualizări definite anterior. |
| es | (Opțional) Specifică accesul numai în citire. Stațiile de management autorizate pot prelua numai obiecte MIB. |
| rw | (Opțional) Specifică accesul la citire-scriere. Stațiile de management autorizate pot prelua și modifica obiecte MIB. |
| ipv6 | (Opțional) Specifică o listă de acces numită IPv6. |
| nată | (Opțional) Lista de acces denumită IPv6. |
| număr listă de acces |
(Opțional) Integer de la 1 la 99 care specifică o listă de acces standard de adrese IP sau un șir (nu mai mult de 64 de caractere) care este numele unei liste de acces standard de adrese IP permise de acces la agentul SNMP. Alternativ, un număr întreg între 1300 și 1999 care specifică o listă de adrese IP în gama extinsă de numere de listă de acces standard care sunt permise să utilizeze șirul de comunitate pentru a obține acces la agentul SNMP. |
Comandă implicită: Un șir de comunitate SNMP permite accesul doar în citire la toate obiectele.
Modul comandă: Configurație globală (config)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Comanda fără snmp-server dezactivează toate versiunile SNMP (SNMPv1, SNMPv2C, SNMPv3).
Prima comandă snmp-server pe care o introduceți permite toate versiunile de SNMP.
Pentru a configura șirurile comunității SNMP pentru MPLS LDP MIB, utilizați comanda comunității snmp-server de pe stația de gestionare a rețelei gazdă (NMS).
Comanda comunității snmp-server poate fi utilizată pentru a specifica doar o listă de acces numită IPv6, doar o listă de acces IPv4 sau ambele. Pentru a configura ambele liste de acces IPv4 și IPv6, lista de acces IPv6 trebuie să apară mai întâi în declarația de comandă.
Simbolul @ este folosit ca delimitor între șirul de comunitate și contextul în care este utilizat. De exemplu, informațiile specifice VLAN din BRIDGE-MIB pot fi sondate folosind community@VLAN_ID (de exemplu, public@100) unde 100 este numărul VLAN. Evitați utilizarea simbolului @ ca parte a șirului de comunitate SNMP atunci când configurați această comandă.
Exemplu: Următorul exemplu arată cum să setați șirul comunității de citire/scriere la șirul de știri:
Router(config)# snmp-server comunitate newstring rwExemplul de mai jos arată cum să permită accesul exclusiv la citire pentru toate obiectele membrilor listei de acces standard numite lmnop care specifică șirul comunității de acces comod. Niciun alt manager SNMP nu are acces la orice obiect.
Router(config)# snmp-server comunitate comaccess ro lmnopUrmătorul exemplu arată cum să alocați coarda de acces la SNMP, să permiteți accesul numai în citire și să specificați că lista de acces IP 4 poate utiliza șirul comunitar:
Router(config)# snmp-server comunitate comaccess ro 4Următorul exemplu arată cum să atribuiți managerul șirului SNMP și să permiteți accesul la citire-scriere a obiectelor în vizualizarea restricționată:
Router(config)# snmp-server comunitate manager vizualizare restricționat rwUrmătorul exemplu arată cum să eliminați accesul în comunitate:
Router(config)# fără acces la comunitate snmp-serverUrmătorul exemplu arată cum să dezactivați toate versiunile SNMP:
Router(config)# fără server snmpExemplul următor arată cum să configurați o listă de acces IPv6 numită listă1 și să asociați un șir de comunitate SNMP cu această listă de acces:
Router(config)# lista de acces ipv6 listă1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 orice Router(config-ipv6-acl)# Router de ieșire(config)# snmp-server comunitate comaccess rw ipv6 listă1|
Comandă |
Descriere |
|---|---|
| listă de acces |
Configurează mecanismul listei de acces pentru filtrarea cadrelor în funcție de tipul de protocol sau de codul furnizorului. |
| afișare comunitate snmp |
Afișează șirurile de acces ale comunității SNMP. |
| snmp-server permite capcane |
Permite routerului să trimită mesaje de notificare SNMP la o stație de lucru desemnată pentru gestionarea rețelei. |
| gazdă server snmp |
Specifică destinatarul vizat al unei operațiuni de notificare SNMP. |
| vizualizare server snmp |
Creează sau actualizează o intrare de vizualizare. |
Pentru a activa trimiterea mesajului de conectare a sistemului notificări Simple Network Management Protocol (SNMP), utilizați comanda snmp-server pentru a activa capturile syslog în modul de configurare globală. Pentru a dezactiva notificările SNMP ale mesajului de conectare a sistemului, utilizați nicio formă a acestei comenzi.
snmp-server activați syslog capcane
nu -server snmp activați syslog capcane
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Notificările SNMP sunt dezactivate.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuireCisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Notificările SNMP pot fi trimise ca capcane sau pot informa solicitările. Această comandă permite atât capcanele, cât și informarea solicitărilor.
Această comandă controlează (activează sau dezactivează) notificările de mesaje de conectare a sistemului. Mesajele de conectare a sistemului (numite și mesaje de eroare de sistem sau mesaje de jurnal de sistem) sunt mesaje de notificare de stare generate de dispozitivul de rutare în timpul funcționării. Aceste mesaje sunt de obicei conectate la o destinație (cum ar fi ecranul terminalului, la un tampon de sistem sau la o gazdă de la distanță “syslog”).
Dacă imaginea dvs. software acceptă Cisco Syslog MIB, aceste mesaje pot fi trimise și prin SNMP la o stație de gestionare a rețelei (NMS). Pentru a determina ce imagini software acceptă Cisco Syslog MIB, utilizați instrumentul Cisco MIB Locator la http://www.cisco.com/go/mibs/ .(În momentul scrierii, Cisco Syslog MIB este acceptat numai în imaginile „Enterprise”.)
Spre deosebire de alte procese de depanare din sistem, mesajele de depanare (activate prin comenzi de depanare CLI) nu sunt incluse în mesajele de depanare trimise prin SNMP.
Pentru a specifica nivelul de severitate la care trebuie generate notificările, utilizați comanda de configurare globală a istoricului de conectare. Pentru informații suplimentare despre procesul de logare a sistemului și nivelurile de severitate, consultați descrierea comenzilor de logare .
Notificarea syslog este definită de obiectul de TIP DE NOTIFICARE Generat clogMessageGenerated din Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Când un mesaj syslog este generat de dispozitiv, o notificare clogMessageGenerated este trimisă către NMS desemnat. Notificarea clogMessageGenerated include următoarele obiecte: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
Pentru o descriere completă a acestor obiecte și informații suplimentare despre MIB, consultați textul CISCO-SYSLOG-MIB.my, disponibil pe Cisco.com utilizând instrumentul SNMP Object Navigator la http://www.cisco.com/go/mibs . A se vedea, de asemenea, CISCO-SYSLOG-EXT-MIB și CISCO-SYSLOG-EVENT-EXT-MIB.
Comanda snmp-server permite capcane syslog este utilizată împreună cu comanda gazdă snmp-server. Utilizați comanda gazdă snmp-server pentru a specifica care gazdă sau gazdă primesc notificări SNMP. Pentru a trimite notificări SNMP, trebuie să configurați cel puțin o comandă gazdă snmp-server.
Exemplu: Următorul exemplu permite routerului să trimită mesaje de înregistrare a sistemului la niveluri de severitate 0 (urgențe) prin 2 (critice) către gazdă la adresa myhost.cisco.com utilizând șirul de comunitate definit ca public:
Router(config)# snmp-server activa capcane syslog Router(config)# istorie de conectare 2 Router(config)# snmp-server gazdă myhost.cisco.com capcane versiunea 2c public|
Comandă |
Descriere |
|---|---|
| istoric logare |
Limitează mesajele syslog trimise la tabelul de istorie al routerului și la un SNMP NMS bazat pe severitate. |
| gazdă server snmp |
Specifică parametrii NMS de destinație și de transfer pentru notificările SNMP. |
| snmp-server sursă capcană |
Specifică interfața de care ar trebui să provină o capcană SNMP. |
Pentru a începe procesul de administrare a protocolului de gestionare a rețelei simple (SNMP), utilizați comanda managerului serverului snmp în modul de configurare globală. Pentru a opri procesul de manager SNMP, utilizați nicio formă a acestei comenzi.
manager server snmp
manager fără snmp-server
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Dezactivat
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Procesul de manager SNMP trimite solicitări SNMP către agenți și primește răspunsuri și notificări SNMP de la agenți. Când procesul de manager SNMP este activat, routerul poate interoga alți agenți SNMP și poate procesa capcanele SNMP primite.
Majoritatea politicilor de securitate a rețelei presupun că routerele vor accepta solicitările SNMP, vor trimite răspunsuri SNMP și vor trimite notificări SNMP. Cu funcționalitatea gestionarului SNMP activată, routerul poate trimite, de asemenea, solicitări SNMP, primește răspunsuri SNMP și primește notificări SNMP. Este posibil ca punerea în aplicare a politicii de securitate să trebuiască să fie actualizată înainte de a permite această funcționalitate.
Solicitările sau răspunsurile SNMP sunt trimise de obicei către sau de la portul UDP 161. Notificările SNMP sunt trimise de obicei către portul UDP 162.
Exemplu: Următorul exemplu arată cum să activați procesul de manager SNMP:
Device# config t Device(config)# snmp-server manager Device(config)# end|
Comandă |
Descriere |
|---|---|
|
afișare snmp |
Verificați starea comunicațiilor SNMP. |
Pentru a specifica faptul că protocolul de transport în timp real securizat (SRTP) va fi utilizat pentru a activa apelurile securizate și returnarea apelurilor, utilizați comanda srtp în modul global de configurare VoIP. Pentru a dezactiva apelurile securizate și a disallow fallback, utilizați nicio formă a acestei comenzi.
srtp [trecere | înapoi]
fără srtp [ | pass-thru]
|
eroare inversă |
(Opțional) Permite apelarea inversă în modul nesigur. |
|
treceți |
(Opțional) Permite passthrough transparent al tuturor suite cripto (acceptate și neacceptate). |
Comandă implicită: Securitatea apelurilor vocale și returnarea incorectă sunt dezactivate.
Modul comandă: Configurație serviciu de voce (config-voi-serv), mod de configurare a vocii de apelare (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Utilizați comanda srtp în modul de configurare vocal vocal pentru a activa apeluri securizate la nivel global, utilizând autentificarea și criptarea media SRTP. Această politică de securitate se aplică tuturor apelurilor care trec prin gateway și nu este configurabilă pe bază de apel. Pentru a activa apelurile securizate pentru un anumit peer de apelare, utilizați comanda srtp în modul de configurare vocală dial-peer. Utilizarea comenzii srtp pentru a configura securitatea apelurilor la nivel dial-peer are prioritate față de comanda globală srtp .
Utilizați comanda srtp fallback pentru a activa apelurile securizate la nivel global și pentru a permite apelurilor să cadă înapoi în modul RTP (nesecurizat). Această politică de securitate se aplică tuturor apelurilor care trec prin gateway și nu este configurabilă pe bază de apel. Pentru a activa apelurile securizate pentru un anumit peer de apelare, utilizați comanda srtp în modul de configurare vocală dial-peer. Utilizarea comenzii srtp fallback în modul de configurare vocală dial-peer pentru a configura securitatea apelurilor are prioritate față de comanda globală srtp fallback în modul de configurare vocalică a serviciului vocal. Dacă utilizați comanda no srtp fallback , este dezpermisă revenirea de la SRTP la RTP (securizat la nesecurizat).
Utilizați srtp pass-thru pentru a activa la nivel global passthrough-ul transparent al tuturor suite-urilor cripto (acceptate și neacceptate). Pentru a activa passthrough-ul transparent al tuturor suite-urilor cripto pentru un anumit peer de apelare, utilizați comanda srtp pass-thru în modul de configurare vocală dial-peer. Dacă funcția de trecere prin SRTP este activată, interacțiunea media nu va fi acceptată.
Asigurați-vă că aveți o configurație simetrică atât pentru colegii de apelare de intrare, cât și pentru cei de ieșire, pentru a evita problemele legate de media.
Exemplu: Următorul exemplu permite apeluri securizate:
Dispozitiv (config-voi-serv)# srtp Următorul exemplu permite apelarea inversă în modul nesigur:
Fixare dispozitiv(config-voi-serv)# srtp Următorul exemplu permite passthrough-ul transparent al suite-urilor cripto:
Dispozitiv (config-voi-serv)# srtp pass-thru |
Comandă |
Descriere |
|---|---|
|
srtp (dial-peer) |
Permite securizarea apelurilor pe un coleg de apel individual. |
|
srtp backback (dial-peer) |
Activați funcția de apelare inversă în modul RTP (nesecurizat) pe un coleg de apel individual. |
|
srtp înapoi în eroare (voce) |
Permite apelarea inversă la nivel global în modul RTP (nesecurizat). |
|
srtp -pass-thru (dial-peer) |
Permite passthrough-ul transparent al suite-urilor cripto neacceptate pe un partener de apelare individual. |
|
sistem srtp |
Permite securizarea apelurilor la nivel global. |
Pentru a aloca o listă de preferințe de selecție cripto-suită configurată anterior la nivel global sau unui client de clasă vocală, utilizați comanda srtp-crypto în modul de configurare a serviciului vocal sip vocal. Pentru a elimina preferința de selecție cripto-suită și a reveni la lista de preferințe implicită, utilizați formularul nu sau implicit al acestei comenzi.
srtp-cripto -cripto-etichetă
fără criptomonede srtp
srtp-cripto implicit
| etichetă cripto |
Numărul unic alocat clasei de voce. Intervalul este de la 1 la 10.000. Acest număr hărțuiește eticheta creată utilizând comanda srtp-crypto de clasă vocală disponibilă în modul de configurare globală. |
Comandă implicită: Nu s-a alocat nicio preferință cripto-suită.
Modul comandă: Configurație client clasă vocală (clasa config), configurație sip voce serviciu de voce (conf-serv-sip)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți aloca doar o singură cripto-etichetă. Dacă alocați o altă etichetă cripto, ultima etichetă cripto alocată înlocuiește eticheta cripto anterioară.
Asigurați-vă că clasa vocală srtp este creată utilizând comanda clasa vocală srtp-crypto -crypto-tag înainte de a executa comanda srtp-crypto crypto tag pentru a aplica cripto-tag-ul în modul de configurare globală sau entitate găzduită.
Exemplu: Exemplu pentru atribuirea unei preferințe cripto-suite unui client de clasă vocală:
Dispozitiv> activare Device# configurare terminal Device(config)# clasă vocală tenant 100 Device(config-class)# srtp-crypto 102Exemplu pentru atribuirea unei preferințe cripto-suite la nivel global:
Dispozitiv> activare Device# configurare terminal Device(config)# voice service voice Device(conf-voi-serv)# sip Device(conf-serv-sip)# srtp-crypto 102|
Comandă |
Descriere |
|---|---|
|
cripto-sip clasă vocală srtp |
Introduceți modul de configurare a clasei de voce și atribuiți o etichetă de identificare pentru o clasă de voce srtp-crypto. |
|
cripto |
Specifică preferința pentru suita de cipher SRTP care va fi oferită de Cisco Unified Border Element (CUBE) în SDP în ofertă și răspuns. |
|
afișați apelurile sip-ua |
Afișează informații active client agent utilizator (UAC) și server agent utilizator (UAS) despre apelurile din Protocolul de inițiere sesiuni (SIP). |
|
afișare sip-ua srtp |
Afișează informații despre Protocolul de inițiere sesiuni (SIP) agent utilizator (UA) Secure Real-Time Transport Protocol (SRTP). |
Pentru a introduce modul de configurare STUN pentru configurarea parametrilor traversați ai firewall-ului, utilizați comanda stun în modul de configurare vocal-serviciu vocal. Pentru a elimina parametrii de stun, utilizați nicio formă a acestei comenzi.
căpușă
nu stun
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație vocal-serviciu vocal (config-voi-serv)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a introduce modul de configurare pentru a configura parametrii traversați de firewall pentru comunicațiile VoIP.
Exemplu: Următorul exemplu arată cum să introduceți modul de configurare STUN:
Router (config)#voice service voip Router(config-voi-serv)#stun |
Comandă |
Descriere |
|---|---|
|
stun flowdata agent-id |
Configurați ID-ul agentului. |
|
stun flowdata keepalive |
Configurează intervalul de viață. |
|
stun flowdata -secret partajat |
Configurați un secret partajat între agentul de control al apelurilor și firewall. |
|
stun utilizare firewall-traversal flowdata |
Activați firewall-ul transversal folosind stun. |
|
utilizare stun de clasă vocală |
Permite traversarea firewall-ului pentru comunicațiile VoIP. |
Pentru a configura ID-ul agentului de date de flux stun, utilizați comanda agent-id de date de flux stun în modul de configurare STUN. Pentru a reveni la valoarea implicită a ID-ului agentului, utilizați nicio formă a acestei comenzi.
stun flowdata agent-id tag [boot-count]
fără stun flowdata agent-id tag [boot-count]
|
etichetă |
Identificator unic în intervalul 0-255. Implicit este -1. |
|
număr de pornire |
(Opțional) Valoarea contului de pornire. Intervalul este între 0 și 65535. Implicit este zero. |
Comandă implicită: Nu se efectuează traversarea firewall-ului.
Modul comandă: configurare STUN (conf-serv-stun)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda stun flowdata agent-id pentru a configura ID-ul agentului și numărul de pornire pentru a configura agenții de control al apelurilor care autorizează fluxul de trafic.
Configurarea cuvântului cheie pentru numărul de pornire ajută la prevenirea atacurilor anti-reluare după reîncărcarea routerului. Dacă nu configurați o valoare pentru numărul de pornire, numărul de pornire este inițializat la 0 în mod implicit. După ce este inițializat, acesta este crescut cu unul automat la fiecare repornire și valoarea salvată înapoi la NVRAM. Valoarea contului de pornire se reflectă în afișarea comenzii de configurare care rulează .
Exemplu: Următorul exemplu arată modul în care se utilizează comanda stun flowdata -id agent la solicitarea routerului.
Device# activează Device# configurează terminalul Device(config)# vocal voIP stun Device(conf-serv-stun)# stun flowdata agent-id 35 100 |
Comandă |
Descriere |
|---|---|
|
stun flowdata keepalive |
Configurează intervalul de viață. |
|
stun flowdata -secret partajat |
Configurați un secret partajat între agentul de control al apelurilor și firewall. |
Pentru a configura un secret partajat pe un agent de control al apelurilor, utilizați comanda stun flowdata partajată-secret în modul de configurare STUN. Pentru a returna secretul partajat la valoarea implicită, utilizați nicio formă a acestei comenzi.
stun flowdata -secret tag șir partajat
niciun șir de date flowdate partajate cu etichetă secretă
|
etichetă |
0 – Definește parola în text simplu și va cripta parola. 6 – Definește criptarea securizată reversibilă pentru parolele care utilizează tipul 6 Schemă de criptare avansată (AES). Necesită ca cheia principală a AES să fie preconfigurată. 7 – Definește parola în formă ascunsă și va valida parola (criptată) înainte de a o accepta. |
|
șir |
12-80 de caractere ASCII. Implicit este un șir gol. |
Comandă implicită: Valoarea implicită a acestei comenzi setează secretul partajat într-un șir gol. Nu se efectuează traversarea firewall-ului atunci când secretul partajat are valoarea implicită.
Modul comandă: configurare STUN (conf-serv-stun)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Un secret partajat pe un agent de control al apelurilor este un șir care este utilizat între un agent de control al apelurilor și firewall în scopuri de autentificare. Valoarea secretă partajată a agentului de control al apelurilor și a firewall-ului trebuie să fie aceeași. Acesta este un șir de 12 până la 80 de caractere. Forma fără această comandă va elimina secretul partajat configurat anterior, dacă există. Forma implicită a acestei comenzi va seta secretul partajat la NULL. Parola poate fi criptată și validată înainte de a fi acceptată. Trecerea firewall-ului nu se efectuează atunci când secretul partajat este setat în mod implicit.
Este obligatoriu să specificați tipul de criptare pentru secretul partajat. Dacă este configurată o parolă de text clară (tip 0), aceasta este criptată ca tip 6 înainte de a o salva la configurația care rulează.
Dacă specificați criptarea secretului partajat ca tip 6 sau 7, parola introdusă este verificată în format de parolă de tip 6 sau 7 valid și salvată ca tip 6 sau, respectiv, 7 .
Parolele de tip-6 sunt criptate utilizând un cipher AES și o cheie principală definită de utilizator. Aceste parole sunt relativ mai sigure. Cheia principală nu este niciodată afișată în configurație. Fără a cunoaște cheia principală, parolele secrete partajate de tip 6 nu pot fi utilizate. Dacă cheia principală este modificată, parola care este salvată ca tip 6 este re-criptată cu noua cheie principală. Dacă configurația principală a cheii este eliminată, parolele secrete partajate de tip 6 nu pot fi decriptate, ceea ce poate duce la eșecul autentificării pentru apeluri și înregistrări.
Atunci când copiați o configurație sau migrați configurația pe un alt dispozitiv, cheia principală nu este aruncată. Prin urmare, cheia principală trebuie configurată din nou manual.
Pentru a configura o tastă preshared criptată, consultați Configurarea unei tastă preshared criptată.
Tipul de criptare 7 este acceptat, dar va fi deprecatat în versiunile ulterioare. Se afișează următorul mesaj de avertizare atunci când este configurat tipul 7 de criptare.
Exemplu:Exemplul următor arată modul în care se utilizează comanda secretă partajată a datelor de flux stun:
Dispozitiv(config )#voice service voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco |
Comandă |
Descriere |
|---|---|
|
căpușă |
Introduceți modul de configurare stun. |
|
stun flowdata agent-id |
Configurați ID-ul agentului. |
|
stun flowdata catlife |
Configurează durata de viață a CAT. |
Pentru a activa firewall-ul traversal utilizând stun, utilizați comanda de date flowdate cu utilizare stun în modul de configurare a utilizării stun în clasa vocală. Pentru a dezactiva traversarea firewall-ului cu stun, utilizați nicio formă a acestei comenzi.
stun utilizare firewall-traversal flowdata
fără stun utilizare firewall-traversal flowdata
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Firewall traversal folosind STUN nu este activat.
Modul comandă: Configurație clasă vocală (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să activați traversarea firewall-ului folosind STUN:
Dispozitiv (config)# clasă vocală stun-utilizare 10 Device(config-class)# stun utilizare firewall-traversal date flowdate |
Comandă |
Descriere |
|---|---|
|
stun flowdata -secret partajat |
Configurați un secret partajat între agentul de control al apelurilor și firewall. |
|
utilizare stun de clasă vocală |
Configurează o nouă clasă de voce numită stun-utilizare cu o etichetă numerică. |
Pentru a activa ICE-lite folosind stun, utilizați comanda de utilizare stun gheață lite în modul de configurare de utilizare stun clasă vocală. Pentru a dezactiva ICE-lite cu stun, utilizați nicio formă a acestei comenzi.
stun utilizare gheață lite
fără utilizare gheață lite
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: ICE-lite nu este activată implicit.
Modul comandă: Configurație clasă vocală (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să activați ICE-lite folosind STUN:
Dispozitiv (config)# clasă vocală utilizare stun 25 Dispozitiv(config-class)# utilizare stun gheată lite Pentru a specifica numele certificatului de punct de încredere în câmpul Nume alternativ al subiectului (subjectAltName) din certificatul X.509, care este conținut în certificatul de punct de încredere, utilizați numele subiect-alt- în modul de configurare ca-punct de încredere. Pentru a elimina această configurație, utilizați nicio formă a acestei comenzi.
nume subiect- vechi
niciun nume de subiect vechi
| nume |
Specifică numele certificatului punctului de încredere. |
Comandă implicită: Câmpul Nume alternativ al subiectului nu este inclus în certificatul X.509.
Modul comandă: Modul de configurare a punctului de încredere (ca-trustpoint)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Comanda subiect-alt-nume este utilizată pentru a crea un certificat de punct de încredere semnat automat pentru router care conține numele punctului de încredere în câmpul Nume alternativ al subiectului (subjectAltName). Acest nume alternativ al subiectului poate fi utilizat numai atunci când este specificată opţiunea de înscriere la punctul de încredere pentru înscrierea autosemnată în politica privind punctul de încredere.
Câmpul Nume alternativ al subiectului din certificatul X.509 este definit în RFC 2511.
Exemplu: Următorul exemplu arată cum se creează un certificat de punct de încredere semnat automat pentru router-ul care conține numele punctului de încredere în câmpul Nume alternativ al subiectului (subjectAltName):
terminal de înscriere cripto pki trustpoint webex-sgw fqdn <gateway_fqdn> subiect-nume cn=<gateway_fqdn> subiect-alt-nume <gateway_fqdn> revocare-verificare crl rsakeypair webex-sgwPentru a specifica numele subiectului în cererea de certificat, utilizați comanda numele subiectului în modul de configurare ca-trustpoint. Pentru a șterge orice nume de subiect din configurație, utilizați nicio formă a acestei comenzi.
Nume subiect [nume x.500]
fără nume de subiect [x.500-nume]
| nume x.500 |
(Opțional) Specifică numele subiectului utilizat în cererea de certificat. |
Comandă implicită: Dacă argumentul cu numele x.500 nu este specificat, va fi utilizat numele de domeniu complet calificat (FQDN), care este numele implicit al subiectului.
Modul comandă: configurație punct de încredere CA
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Înainte de a putea emite comanda cu numele subiectului, trebuie să activați comanda crypto ca trustpoint , care declară autorității de certificare (CA) că routerul trebuie să utilizeze și să intre în modul de configurare ca-trustpoint.
Comanda de nume de subiect este un atribut care poate fi setat pentru auto-înscriere; astfel, emiterea acestei comenzi vă împiedică să fiți solicitat pentru un nume de subiect în timpul înscrierii.
Exemplu: Următorul exemplu arată cum să specificați numele subiectului în certificat:
terminal de înscriere cripto pki trustpoint webex-sgw fqdn <gateway_fqdn> subiect-nume cn=<gateway_fqdn> subiect-alt-nume <gateway_fqdn> revocare-verificare crl rsakeypair webex-sgw|
Comandă |
Descriere |
|---|---|
|
cripto ca punct de încredere |
Declar CA pe care router-ul dvs. ar trebui să îl utilizeze. |
Pentru a identifica rețeaua apelantului printr-o adresă IP și o mască de subrețea pentru serviciul 911 îmbunătățit, utilizați comanda subnet în modul de configurare a locației de răspuns de urgență vocală. Pentru a elimina definiția subnet, utilizați nicio formă a acestei comenzi.
subnet {1 | 2} grup ip subnet mască
fără subnet {1 | 2}
| {1 | 2} |
Specifică subrețelele. Puteți crea până la 2 subrețele diferite. |
| grup ip |
Specifică un grup subnet pentru locația de răspuns în caz de urgență (ERL). |
| mască subnet |
Specifică o adresă subnet pentru locația de răspuns în caz de urgență (ERL). |
Comandă implicită: Nu sunt definite subrețele.
Modul comandă: Configurația locației de răspuns la urgență vocală (cfg-emrgncy-resp-location)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda subnet pentru a defini grupurile de adrese IP care fac parte dintr-un ERL. Puteți crea până la 2 subrețele diferite. Pentru a include toate adresele IP pe un singur ERL, puteți seta masca subnet la 0.0.0.0 pentru a indica un subnet „catch-all”.
Exemplu: Următorul exemplu arată cum să configurați grupul de adrese IP 10.X.X.X sau 192.168.X.X, care sunt asociate automat cu ERL. Dacă unul dintre dispozitivele din grupul IP apelează 911, extensia este înlocuită cu 408 555-0100 înainte de a merge la PSAP. PSAP detectează numărul apelantului ca 408 555-0100.
locație de răspuns vocal de urgență 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0Pentru a activa la nivel global renegocierea mediilor midcall pentru servicii suplimentare, utilizați comanda media-renegociere în modul de configurare a serviciilor vocale. Pentru a dezactiva renegocierea mediilor midcall pentru servicii suplimentare, utilizați nicio formă a acestei comenzi.
servicii suplimentare media-renegociat
fără servicii suplimentare media-renegociat
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Renegocierea mijloacelor de informare în masă pentru serviciile suplimentare este dezactivată.
Modul comandă: Configurație serviciu de voce (config-voi-serv)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă permite renegocierea mediilor midcall sau renegocierea tastelor pentru toate apelurile dintr-o rețea VoIP. Pentru a implementa criptarea media, cele două puncte finale controlate de Cisco Unified Communications Manager Express (Cisco Unified CME) trebuie să facă schimb de chei pe care le vor utiliza pentru a cripta și decripta pachete. Renegocierea cheii Midcall este necesară pentru a sprijini interoperarea și serviciile suplimentare între mai multe suite VoIP într-un mediu media securizat, utilizând protocolul de transport în timp real securizat (SRTP).
Partea video a unui flux video nu va fi redată dacă comanda media-renegociată este configurată în modul de configurare a serviciului vocal.
Exemplu: Exemplul următor permite renegocierea mijloacelor de informare în masă pentru serviciile suplimentare la nivel global:
Dispozitiv(config)# apelare serviciu de voce Dispozitiv(config-voi-serv)# renegociat media pentru servicii suplimentare Dispozitiv(config-voi-serv)# ieșire Pentru a activa capacitățile de servicii suplimentare SIP pentru redirecționarea apelurilor și transferurile de apeluri într-o rețea SIP, utilizați comanda sip de servicii suplimentare în modul de configurare VoIP a serviciului vocal sau a serviciului vocal. Pentru a dezactiva capacitățile suplimentare de serviciu, utilizați nicio formă a acestei comenzi.
serviciu suplimentar sip {mâner-înlocuitori | mutați-temporar | referiți}
fără serviciu suplimentar sip {mâner-înlocuitori | mutaţi-temporar | }
|
înlocuitori de mâner |
Înlocuiți ID-ul de dialog din antetul înlocuiește cu ID-ul de dialog peer. |
|
mutată temporar |
Permite redirecționarea răspunsului SIP pentru redirecționarea apelurilor. |
|
consultați |
Activați mesajul de REFER SIP pentru transferurile de apeluri. |
Comandă implicită: Capacitățile de servicii suplimentare SIP sunt activate la nivel global.
Modul comandă: Configurație voce pentru apelare peer (config-dial-peer), Configurație serviciu de voce (conf-voi-serv)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Comenzile de trimitere pentru servicii suplimentare permit transmiterea mesajelor REFER pe un router.
Forma fără comandă sip serviciu suplimentar vă permite să dezactivați o funcție de serviciu suplimentar (redirecționare apeluri sau transfer apeluri) dacă gateway-ul de destinație nu acceptă serviciul suplimentar. Puteți dezactiva caracteristica fie la nivel global, fie pentru un anumit trunchi SIP (dial peer).
-
Comanda fără serviciu suplimentar mâner-înlocuiește comanda înlocuiește ID-ul de dialog din antetul înlocuiește cu ID-ul de dialog peer.
-
Comanda fără serviciu suplimentar mutată temporar împiedică routerul să trimită un răspuns redirecționat către destinație pentru redirecționarea apelurilor. SDP Passthrough nu este acceptat în modul de consum 302 sau în modul de consum Refer. Cu CSCub47586, dacă se primește un INVITE (apel de intrare sau de intrare înainte) cu un antet de deviere în timp ce SDP Trece prin este activat fie pe o componentă de intrare a apelului, fie pe o componentă de ieșire a apelului, apelul este deconectat.
-
Comanda de trimitere fără serviciu suplimentar împiedică routerul să redirecționeze un mesaj REFER către destinație pentru transferurile de apeluri. În schimb, router-ul încearcă să inițieze un apel de păr la noua țintă.
Dacă această comandă este activată la nivel global și dezactivată pe un partener de apelare, funcționalitatea este dezactivată pentru partenerul de apelare.
Dacă această comandă este dezactivată la nivel global și fie activată, fie dezactivată pe un peer de apelare, funcționalitatea este dezactivată pentru peer de apelare.
Pe Cisco Unified Communications Manager Express (CME), această comandă este acceptată pentru apelurile între telefoanele SIP și pentru apelurile între telefoanele SCCP. Nu este acceptată pentru un amestec de telefoane SCCP și SIP; de exemplu, nu are niciun efect pentru apelurile de la un telefon SCCP la un telefon SIP. Pe Cisco UBE, această comandă este acceptată pentru apelurile cu trunchiuri SIP-SIP.
Exemplu: Următorul exemplu arată cum să dezactivați capacitățile de transfer al apelurilor SIP pentru colegii de apelare 37:
Dispozitiv(config)# voice-peer de apelare 37 voip Dispozitiv(config-dial-peer)# model destinație 555.... Dispozitiv(config-dial-peer)# țintă sesiune ipv4:10.5.6.7 Dispozitiv(config-dial-peer)# fără referințăUrmătorul exemplu arată cum să dezactivați capacitățile de redirecționare a apelurilor SIP la nivel global:
Dispozitiv (config)# vocal serviciu vocal Dispozitiv (conf-voi-serv)# fără serviciu suplimentar sip mutat temporarUrmătorul exemplu arată cum se permite transmiterea unui mesaj de REFER pe Cisco UBE la nivel global și cum se dezactivează modificarea antetului Refer-To:
Dispozitiv(config)# apelare serviciu de voce Dispozitiv(conf-voi-serv)# referință sip serviciu suplimentar Dispozitiv(conf-voi-serv)# sip Dispozitiv (conf-serv-sip)# trecând prin referință Următorul exemplu arată cum să activați un consum de mesaje de REFER pe Cisco UBE la nivel global:
Dispozitiv (config)# vocal service voip Device(conf-voi-serv)# nici un serviciu suplimentar sip referintaUrmătorul exemplu arată cum să activați consumul de mesaje de REFER pe UBE Cisco pentru apelare pereche 22:
Dispozitiv(config)# voice-peer de apelare 22 voip Dispozitiv(config-dial-peer)# nu se face nicio referire suplimentară la serviciul sipUrmătorul exemplu arată cum se permite unui mesaj de REFER să înlocuiască ID-ul de dialog din antetul înlocuiește cu ID-ul de dialog peer din Cisco UBE pentru apelare peer:
Dispozitiv(config)# voice-peer cu apelare 34 voip Dispozitiv(config-dial-peer)# fără înlocuitori de mâner sip pentru servicii suplimentare [sistem]Următorul exemplu arată cum să activați un mesaj de REFER pentru a înlocui ID-ul de dialog din antetul înlocuiește cu ID-ul de dialog peer din Cisco UBE la nivel global:
Dispozitiv (config)# vocal serviciu vocal Device(conf-voi-serv)# nici un serviciu suplimentar sip mâner-înlocuiește|
Comandă |
Descriere |
|---|---|
|
serviciu suplimentar h450.2 (serviciu vocal) |
La nivel global, permite capacitățile H.450.2 pentru transferul apelurilor. |
|
serviciu suplimentar h450.3 (serviciu vocal) |
La nivel global, permite capacitățile H.450.3 pentru redirecționarea apelurilor. |
|
trecând prin referință |
Dezactivează căutarea și modificarea antetului Refer-To pentru apelare de către colegi în timp ce treceți prin mesajul REFER de pe UBE Cisco în timpul unui transfer de apeluri. |
Comenzi T prin Z
Pentru a configura numărul maxim de încercări de reîncercare pentru trimiterea mesajelor din conexiunea SIP-TCP, utilizați comanda tcp-reîncercare în modul de configurare a agentului de utilizator SIP. Pentru a reseta la valoarea implicită, utilizați nicio formă a acestei comenzi.
tcp-retry {count close-connection | nolimit}
fără tcp-reîncercare
| număr |
Gama de numere este 100-2000. Numărul implicit de reîncercare este de 200. |
| conexiune strânsă |
(Opțional) Închideți conexiunile după numărul de retrageri configurat. |
| nolimit |
Reîncercați valoarea este setată la nelimitat. |
Comandă implicită: Numărul de reîncercare TCP este de 200.
Modul comandă: configurație agent utilizator SIP (config-sip-ua)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda tcp-retry pentru a configura numărul maxim de încercări care trebuie încercate în timp ce încercați să trimiteți mesaje din conexiunea SIP-TCP. După ce încercările de reîncercare sunt epuizate, toate mesajele în așteptare de pe acea conexiune TCP sunt șterse. Dacă se utilizează cuvântul cheie close-connection , conexiunea TCP este închisă.
Exemple: Exemplul următor stabilește numărul maxim de încercări de reîncercare la 500:
Dispozitiv (config-sip-ua)# tcp-retry 500 Următorul exemplu stabilește numărul maxim de încercări de reîncercare la 100 și, de asemenea, configurația pentru închiderea conexiunii după ce toate încercările de reîncercare sunt epuizate:
Dispozitiv (config-sip-ua)# tcp-retry 100 close-connection Următorul exemplu arată că CUBE este configurat pentru a reîncerca nelimitat până când mesajul dispare sau până când conexiunea este închisă:
Dispozitiv (config-sip-ua)# tcp-retry nolimit Pentru a configura timpul necesar unui grup de redundanță pentru a întârzia negocierile rolului care încep după apariția unei defecțiuni sau reîncărcarea sistemului, utilizați comanda cronometre de întârziere în modul de configurare a grupului de aplicații de redundanță. Pentru a dezactiva cronometrul, utilizați nicio formă a acestei comenzi. Pentru a configura valva de întârziere implicită, utilizați formularul implicit al acestei comenzi.
cronometre întârzie secunde [reîncărcare secunde]
fără cronometre întârziere secunde [reîncărcare secunde]
cronometre implicite întârzie secunde [reîncărcare secunde]
| secunde |
Valoare întârziere. Intervalul este de la 0 la 10000. Implicit este 10. |
| reîncărcare |
(Opțional) Specifică cronometrul de reîncărcare a grupului de redundanță. |
| secunde |
(Opțional) Valoarea cronometrului de reîncărcare în secunde. Intervalul este de la 0 la 10000. Implicit este 120. |
Comandă implicită: Definiția este de 10 secunde pentru întârzierea cronometrului și de 120 de secunde pentru întârzierea reîncărcării.
Modul comandă: Configurația grupului de aplicații de redundanță (config-red-app-grp)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de întârziere a cronometrelor pentru a seta întârzierea cronometrelor pentru un grup de redundanță.
Exemplu: Următorul exemplu arată cum să setați valoarea de întârziere a cronometrului și valoarea de reîncărcare pentru un grup de redundanță numit grupul 1:
Router# configurează router-ul terminal(config)# router redundanță(config-red)# router redundanță aplicație(config-red-app)# grup 1 router(config-red-app-grp)# cronometre întârziere 100 reîncărcare 400|
Comandă |
Descriere |
|---|---|
| redundanță aplicație |
Introduceți modul de configurare a aplicației de redundanță. |
| autentificare |
Configurează autentificarea clară a textului și autentificarea MD5 pentru un grup de redundanță. |
| protocol |
Definește o instanță de protocol într-un grup de redundanță. |
Pentru a configura cronometrele pentru timpul de așteptare și mesajele de așteptare pentru un grup de redundanță, utilizați comanda cronometrele pentru timpul de așteptare în modul de configurare a protocolului aplicației de redundanță. Pentru a dezactiva cronometrele din grupul de redundanță, utilizați nicio formă a acestei comenzi.
cronometre timp de hellotime [msec ] secunde timp de păstrare [msec ] secunde
fără cronometre hellotime [msec ] secunde holdtime [msec ] secunde
| msec |
(Opțional) Specifică intervalul, în milisecunde, pentru mesajele de salut. |
| secunde |
Interval de timp, în secunde, pentru mesaje salut. Intervalul este de la 1 la 254. |
| durată de păstrare |
Specifică cronometrul de menținere. |
| msec |
Specifică intervalul, în milisecunde, pentru mesajele din timpul de așteptare. |
| secunde |
Interval de timp, în milisecunde, pentru mesajele de timp de așteptare. Intervalul este de la 6 la 255. |
Comandă implicită: Valoarea implicită pentru intervalul hellotime este de 3 secunde, iar pentru intervalul holdtime este de 10 secunde.
Modul comandă: Configurația protocolului aplicației de redundanță (config-red-app-prtc)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Ora de salut este un interval în care mesajele de salut sunt trimise. Timpul de păstrare este timpul înainte ca dispozitivul activ sau dispozitivul de așteptare să fie declarat în stare descendentă. Utilizați cuvântul cheie msec pentru a configura cronometrele în milisecunde.
Dacă alocați o cantitate mare de memorie tamponului de jurnal (de exemplu, 1 GB), atunci utilizarea procesorului și a memoriei routerului crește. Această problemă este compusă în cazul în care intervale mici sunt stabilite pentru hellotime și timpul de odihnă. Dacă doriți să alocați o cantitate mare de memorie tamponului de jurnal, vă recomandăm să acceptați valorile implicite pentru timpul de înjumătățire și timpul de păstrare. Din același motiv, vă recomandăm, de asemenea, să nu utilizați comanda preempt .
Exemplu: Următorul exemplu arată cum se configurează mesajele hellotime și holdtime:
Device# configurează dispozitivul terminal(config)# dispozitiv redundanță(config-red)# dispozitiv redundanță aplicație(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100|
Comandă |
Descriere |
|---|---|
| redundanță aplicație |
Introduceți modul de configurare a aplicației de redundanță. |
| nume |
Configurați grupul de redundanță cu un nume. |
| preempt |
Permite preemțiune pe grupul de redundanță. |
| protocol |
Definește o instanță de protocol într-un grup de redundanță. |
Pentru a crea un profil TLS cu numărul de etichete furnizat, utilizați comanda tls-profile în modul de configurare a clasei vocale. Pentru a elimina profilul tls, utilizați nicio formă a acestei comenzi.
etichetă profil tls
nicio etichetă profil tls
| etichetă |
Asociază profilul TLS de clasă vocală cu clientul. Intervalul de etichetare este de 1-10000. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurație clasă de voce (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Profilul tls al clasei de voce de comandă permite modul de configurare a clasei de voce pe router și vă oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. Această comandă vă permite să configurați sub clasa vocală, opțiunile care pot fi configurate la nivel global prin intermediul sip-ua.
Eticheta asociază toate configurațiile de clasă vocală care sunt realizate prin eticheta de clasă vocală tls-profil de comandă cu comanda de semnalizare cripto.
Exemplu: Următorul exemplu arată cum să configurați trunchiul sau entitatea găzduită pentru TLS:
Dispozitiv(config)# client clasă vocală 100 Dispozitiv(config-class)# profil tls 100|
Comandă |
Descriere |
|---|---|
| punct de încredere |
Creează un punct de încredere pentru a stoca certificatul de dispozitiv care este generat ca parte a procesului de înscriere prin utilizarea comenzilor Cisco IOS cu cheie publică (PKI). |
| descriere |
Oferă o descriere pentru grupul de profil TLS. |
| cifră |
Setarea cifrului de configurare. |
| cn-san |
Activați validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul serverului în timpul conexiunilor SIP/TLS din partea clientului. |
| semnalizare cripto |
Identifică punctul de încredere sau eticheta profil tls care este utilizată în timpul procesului de agitare manuală TLS. |
Pentru a configura cadrul de urmărire VoIP în CUBE, utilizați comanda de urmărire în modul de configurare voIP a serviciului vocal. Pentru a dezactiva urmărirea VoIP, utilizați nicio formă a acestei comenzi.
[nu] urmă
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Traseul este activat în mod implicit.
Modul comandă: Modul de configurare VoIP a serviciului de voce (conf-voi-serv)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de urmărire pentru a configura cadrul de urmărire VoIP pentru a monitoriza permanent și a depana apelurile SIP pe CUBE. Cu urmărire activată, se înregistrează și se depanează parametrii VoIP, cum ar fi mesajele SIP, FSM și fluxurile de comunicații unificate procesate de CUBE.
Urmărirea VoIP este dezactivată utilizând oprirea comenzii în modul de configurare a urmăririi . Pentru a reactiva funcția VoIP Trace, configurați [nu] închiderea. Comanda de închidere păstrează limita de memorie particularizată, în timp ce [no] urmă resetează limita de memorie la implicit.
Pentru a defini o limită personalizată pentru memoria alocată pentru stocarea informațiilor VoIP Trace în CUBE, configurați memoria cu limită de memorie în modul de configurare a urmăririi. Intervalul este de 10-1000 MB. Dacă limita de memorie nu este configurată, se aplică configurația implicită a platformei limită de memorie. În mod implicit, 10% din memoria totală disponibilă procesorului IOS la momentul configurării comenzii va fi rezervată pentru stocarea datelor VoIP Trace.
Exemplu: Următoarea este o configurație eșantion pentru activarea urmăririi pe elementul de frontieră Unified:
router#configureaza comenzile de configurare a terminalului Enter, una pe linie. Terminați cu router-ul CNTL/Z(config)#router vocal service (conf-voi-serv)#? Comenzi de configurare A SERVICIULUI VOCAL: adresă-ascunde Adresa ascunde (SIP-SIP) permite conexiuni Permiteți tipuri de conexiune la apel calitate apel Global calitate a serviciului de configurare a apelantului Monitorizare cod de cauză apeluri Setează codul intern de cauză pentru SIP și H323 clid Apelant opțiune ID cpa Setați o comandă la implicit dtmf-interworking Dtmf Interworking Emergency List of Emergency Numbers Exit Exit from the voice service configuration mode fax Comenzi globale de fax releu Comenzi globale de fax releu gcid Activați Global Call Identifcation for voip h323 Global H.323 Comenzi de configurare ip Servicii de voce ip configurare lpcor Servicii de voce ip lpcor configurare media Setarea globală a mass-media pentru apeluri vocale media-adresă Voice Media IP Modem modul Modem global setarea Modem global setarea generală pentru apeluri vocale modem Global comenzi modem nu Negați o comandă sau setați defectele sale notificați trimiterea indicației facilității către aplicația qsig QSIG redirecționați Voip call redirect redundanță-grup Asociați redundanță-grup cu voce HA Configurați RTCP generarea de rapoarte rtp-media-loop Setarea globală pentru rtp media loop conta rtp-port Setarea urmăriți configurația Voip Trace activare vocală parametrii vocali vpn-grup Introduceți modul vpn-grup vpn-profil Introduceți modul vpn-profil|
Comandă |
Descriere |
|---|---|
| limită (urmă) de memorie |
Definește limita de memorie pentru stocarea informațiilor VoIP Trace. |
| închidere (urmărire) |
Dezactivați cadrul de serviceabilitate VoIP Trace în CUBE. |
| afișare urmărire vocală |
Afișează informațiile de urmărire VoIP pentru segmentele SIP într-un apel recepționat pe CUBE. |
Pentru a configura urmărirea interfeței pentru a urmări starea interfeței, utilizați comanda pistă în modul de configurare globală. Pentru a elimina urmărirea, utilizați nicio formă a acestei comenzi.
urmări interfața obiect-număr tip număr{ linie-protocol rutare ip}
fără a urmări interfața obiect-număr tip număr{ line-protocol ip routing}
| număr obiect |
Numărul obiectului în intervalul de la 1 la 1000 reprezentând interfața care trebuie urmărită. |
| număr tip interfață |
Tipul și numărul interfeței care trebuie urmărite. |
| protocol linie |
Urmărește dacă interfața este în sus. |
| dirijare IP |
Urmărește dacă rutarea IP este activată, o adresă IP este configurată pe interfață, iar starea interfeței este în sus, înainte de a raporta către GLBP că interfața este în sus. |
Comandă implicită: Starea interfeței nu este urmărită.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Comanda de cale este utilizată în grupul de redundanță (RG) pentru a urmări starea interfeței de trafic vocal, astfel încât routerul activ să devină inactiv după ce interfața de trafic este în jos.
Exemplu: Următorul exemplu arată cum să configurați urmărirea interfeței la nivel global pentru a urmări starea interfeței:
Device#conf t Device(config)#track 1 interfață GigabitEthernet1 linie-protocol Device(config-track)#track 2 interfață GigabitEthernet2 linie-protocol Device(config-track)#ieșirePentru a aplica o regulă de traducere pentru a manipula cifrele formate pe o componentă de apelare VoIP și POTS de intrare, utilizați comanda traducător în modul de configurare a portului vocal. Pentru a elimina regula de traducere, utilizați nici o formă a acestei comenzi.
traduce {număr de apelare | apelat-număr} etichetă nume
nu traduceți {număr de apelare | apelat-număr} etichetă nume
| număr de apelare |
Regula de traducere se aplică la numărul părții apelante de intrare. |
| număr apelat |
Regula de traducere se aplică la numărul de persoană apelată la intrare. |
| etichetă nume |
Numărul etichetei prin care se face trimitere la regula setată. Acesta este un număr ales în mod arbitrar. Intervalul este de la 1 la 2147483647. Nu există nicio valoare implicită. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurare port vocal
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: O regulă de traducere este un mecanism general de manipulare a numerelor care efectuează operațiuni, cum ar fi adăugarea automată a zonei de telefonie și a codurilor prefixe la numerele apelate.
Exemple: Următorul exemplu se aplică regula de traducere 350 la numărul de apelant de intrare VoIP și POTS:
**De la regula de traducere PSTN cu non +E164** regulă de traducere vocală 350 regulă 1 /^\([2-9].........\)/ /+1\1/ profil de traducere vocală 350 traduce apelare 350 traduce numit 350 Următorul exemplu se aplică regula de traducere 300 la numărul de partid apelat de ieșire VoIP și POTS:
**De la regula de traducere a sistemului telefonic cu +E164** regula de traducere vocală 300 regula 1 /^\+1\(.*\)/ /\1/ profil de traducere vocală 300 traduce apelare 300 traduce numit 300|
Comandă |
Descriere |
|---|---|
| regulă |
Aplică o regulă de traducere unui număr de parte apelantă sau unui număr de parte apelată atât pentru apelurile de intrare, cât și pentru cele de ieșire. |
| afișați regula de traducere |
Afișează conținutul tuturor regulilor care au fost configurate pentru un anumit nume de traducere. |
| regulă de traducere |
Creează un nume de traducere și intră în modul de configurare a regulii de traducere. |
Pentru a aloca un profil de traducere unui port vocal, utilizați comanda profil de traducere în modul de configurare a portului vocal. Pentru a șterge profilul de traducere din portul vocal, utilizați nicio formă a acestei comenzi.
profil de traducere {intrare | ieșire } nume
niciun profil de traducere {intrare | ieșire } nume
| intrare |
Specifică faptul că acest profil de traducere se ocupă de apelurile primite. |
| de ieșire |
Specifică faptul că acest profil de traducere se ocupă de apelurile de ieșire. |
| nume |
Numele profilului de traducere. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație port voce (port voce config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda profil de traducere pentru a aloca un profil de traducere predefinit unui port vocal.
Exemplu: Următorul exemplu arată cum să configurați colegii de apelare de ieșire la PSTN cu UDP și RTP:
dial-peer voce 300 descriere voip de ieșire la PSTN destinație-model +1[2-9]..[2-9]......$ traducere-profil de ieșire 300|
Comandă |
Descriere |
|---|---|
| regulă (regulă de traducere vocală) |
Setează criteriile pentru regula de traducere. |
| afișați profilul de traducere vocală |
Afișează configurația unui profil de traducere. |
| traducător (profile de traducere) |
Atribuiți o regulă de traducere unui profil de traducere. |
| profil de traducere vocală |
Inițiază definiția profilului de traducere. |
| regulă de traducere vocală |
Inițiază definiția regulilor de traducere. |
Pentru a configura o versiune TLS specifică pentru Unified Secure SCCP SRST, utilizați comanda transport-tcp-tls în modul call-manager-back. Pentru a activa configurația de comandă implicită, utilizați nicio formă a acestei comenzi.
transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp
fără transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp
| v1.0 |
Activați versiunea TLS 1.0. |
| v1.1 |
Activați versiunea TLS 1.1. |
| v1.2 |
Activați versiunea TLS 1.2. |
Comandă implicită: În formularul implicit, toate versiunile TLS, cu excepția TLS 1.0, sunt acceptate pentru această comandă CLI.
Modul comandă: configurare reapelare a managerului (reapelare de config-cm)
| Eliberați | Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Utilizați comanda transport-tcp-tls pentru a defini versiunea de securitate a stratului de transport pentru Secure SCCP Unified SRST. Din versiunile Unified SRST 12.3 și versiuni ulterioare, versiunile TLS 1.1 și 1.2 sunt acceptate pentru gateway-uri de voce analogice pe Unified SRST. Telefoanele SCCP acceptă numai versiunea TLS 1.0.
Când transportul-tcp-tls este configurat fără a specifica o versiune, este activat comportamentul implicit al comenzii CLI. În formularul implicit, toate versiunile TLS (cu excepția TLS 1.0) sunt acceptate pentru această comandă CLI.
Pentru punctele finale SIP securizate și SCCP securizate care nu acceptă versiunea TLS 1.2, trebuie să configurați TLS 1.0 pentru ca punctele finale să se înregistreze la Unified Secure SRST 12.3 (versiunea Cisco IOS XE Fuji 16.9.1). Acest lucru înseamnă, de asemenea, că punctele finale care susțin 1.2 vor utiliza și suitele 1.0.
Pentru asistența TLS 1.0 pe versiunea Cisco IOS XE Fuji 16.9.1 pentru punctele finale SCCP, trebuie să configurați în mod specific:
-
transport-tcp-tls v1.0 în modul de configurare de rezervă a managerului apelurilor
Pentru asistență TLS 1.0 pe Cisco IOS XE Fuji Release 16.9.1 pentru scenarii de implementare SIP pure și mixte, trebuie să configurați în mod specific:
-
transport-tcp-tls v1.0 în modul de configurare sip-ua
Începând de la Cisco IOS XE Cupertino 17.8.1a, comanda transport-tcp-tls v1.2 este îmbunătățită pentru a permite doar cifreze SHA2 utilizând cuvântul cheie suplimentar "sha2".
Exemple: Următorul exemplu arată cum să specificați o versiune TLS pentru un telefon SCCP securizat utilizând comanda transport-tcp-tls CLI:
Router (config)# call manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Activați versiunea TLS 1.0 v1.1 Activați versiunea TLS 1.1 v1.2 Activați versiunea TLS 1.2 Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Permiteți numai ciferatoarele SHA2 Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2 |
Comandă |
Descriere |
|---|---|
| transport (grup de înregistrare vocală) |
Definește tipul implicit de transport acceptat de un telefon nou. |
Pentru a configura un punct de încredere și a-l asocia cu un profil TLS, utilizați comanda punct de încredere în modul de configurare a clasei vocale. Pentru a șterge punctul de încredere, utilizați nicio formă a acestei comenzi.
nume punct de încredere
fără încredere
| nume punct de încredere |
trustpoint trustpoint-name —creează un trustpoint pentru a stoca certificatul de dispozitiv generat ca parte a procesului de înscriere utilizând comenzile de infrastructură cu cheie publică Cisco IOS (PKI). |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurația clasei de voce (clasa de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Truspoint-ul este asociat cu un profil TLS prin profil tls de clasă vocală etichetă comandă. Eticheta asociază configurația punctului de încredere cu comanda de semnalizare cripto.
Exemplu: Următorul exemplu arată cum să creați un profil tls de clasă vocală și să asociați un punct de încredere:
Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san validat dispozitiv bidirecțional(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com|
Comandă |
Descriere |
|---|---|
| profil tls de clasă vocală |
Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. |
| semnalizare cripto |
Identifică punctul de încredere sau eticheta profil tls care este utilizată în timpul procesului de agitare manuală TLS. |
Pentru a configura intervalul de timp (în secunde) permis înainte de a marca UA ca fiind indisponibil, utilizați comanda interval de sus în modul de configurare a clasei vocale. Pentru a dezactiva cronometrul, utilizați formularul fără pe această comandă.
interval de sus
fără interval up
| interval de sus |
Specifică intervalul de timp în secunde care indică starea activă a UA. Intervalul este de 5-1200. Valoarea implicită este de 60. |
Comandă implicită: Valoarea implicită este de 60.
Modul comandă: configurație clasă de voce (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Un mecanism generic de bătăi ale inimii vă permite să monitorizați starea serverelor SIP sau a punctelor finale și să oferiți opțiunea de a marca o pereche de apelare ca inactivă (busyout) în cazul insuficienței totale a bătăilor inimii.
Exemplu: Următorul exemplu arată cum să configurați cronometrul pentru intervalul de sus în secunde înainte de a declara că un dial-peer este în stare inactivă:
clasa vocală sip-options-keepalive 200 descriere Keepalive webex_mTLS în sus-interval 5 tcp transport tlsPentru a configura URL-urile în formatul SIP (Protocol de inițiere sesiuni), SIP securizat (SIPS) sau telefon (TEL) pentru apelurile SIP VoIP, utilizați comanda URL în modul de configurare SIP pentru modul de configurare a clientului clasei vocale. Pentru a reseta la implicit, utilizați nicio formă a acestei comenzi.
url {sip | sips | sistem | tel [context telefon]
fără url
| sip |
Generează URL-uri în format SIP pentru apelurile VoIP. |
| sips |
Generează URL-uri în format SIPS pentru apelurile VoIP. |
| sistem |
Specifică faptul că URL-urile utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale. |
| număr |
Generează URL-uri în format TEL pentru apelurile VoIP. |
| context telefonic |
(Opțional) Atașează parametrul contextului telefonului la URL-ul TEL. |
Comandă implicită: URL-uri SIP
Modul comandă: configurare SIP (conf-serv-sip)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă afectează numai clienții agentului de utilizator (UACs), deoarece provoacă utilizarea unui URL SIP, SIPS sau TEL în linia de solicitare a solicitărilor SIP INVITE de ieșire. URL-urile SIP indică inițiatorul, destinatarul și destinația solicitării SIP; URL-urile TEL indică conexiunile de apeluri vocale.
Comanda url sip de clasă vocală are prioritate față de comanda url configurată în modul de configurare globală SIP. Cu toate acestea, dacă comanda url sip de clasă vocală este configurată cu cuvântul cheie al sistemului , gateway-ul utilizează ceea ce a fost configurat la nivel global cu comanda url .
Introduceți modul de configurare SIP după ce introduceți modul de configurare VoIP pentru serviciul vocal, așa cum se arată în secțiunea „Exemple”.
Exemplu: Următorul exemplu generează URL-uri în format SIP:
serviciu de voce sip url sipUrmătorul exemplu generează URL-uri în format SIPS:
client de clasă vocală 200 nu de la distanță-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 sesiune transport tcp tls url sips eroare-passthru asserted-id pai |
Comandă |
Descriere |
|---|---|
| sip |
Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal. |
| sip-url clasă vocală |
Generează URL-uri în format SIP, SIPS sau TEL. |
Pentru a stabili un sistem de autentificare bazat pe nume de utilizator, utilizați comanda nume de utilizator în modul de configurare globală. Pentru a elimina o autentificare stabilită pe baza numelui de utilizator, utilizați nicio formă a acestei comenzi.
nume de utilizator nume [nivel de privilegiu] [secret {0 | 5 | parolă}]
fără nume de utilizator nume
| nume |
Nume gazdă, nume de server, ID de utilizator sau nume de comandă. Argumentul numelui poate fi doar un singur cuvânt. Spațiile goale și marcajele de citare nu sunt permise. |
| nivel de privilegiu |
(Opțional) Setează nivelul de privilegiu pentru utilizator. Interval: 1 până la 15. |
| secret |
Specifică un secret pentru utilizator. |
| secret |
Autentificare pentru Protocolul de autentificare pentru agitarea provocării (CHAP): specifică secretul pentru routerul local sau dispozitivul de la distanță. Secretul este criptat atunci când este stocat pe routerul local. Secretul poate consta din orice șir de până la 11 caractere ASCII. Nu există nicio limită pentru numărul de combinații de nume de utilizator și parolă care pot fi specificate, permițând autentificarea oricărui număr de dispozitive de la distanță. |
| 0 |
Specifică faptul că urmează o parolă sau un secret necriptat (în funcție de configurație). |
| 5 |
Specifică faptul că urmează un secret ascuns. |
| parolă |
Parola pe care o introduce un utilizator. |
Comandă implicită: Nu este stabilit niciun sistem de autentificare pe baza numelui de utilizator.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Comanda nume de utilizator oferă autentificare nume de utilizator sau parolă, sau ambele, numai pentru scopuri de conectare.
Comenzile cu mai multe nume de utilizator pot fi utilizate pentru a specifica opțiuni pentru un singur utilizator.
Adăugați o intrare de nume de utilizator pentru fiecare sistem de la distanță cu care routerul local comunică și de la care necesită autentificare. Dispozitivul de la distanță trebuie să aibă o intrare în numele de utilizator pentru routerul local. Această intrare trebuie să aibă aceeași parolă ca și intrarea routerului local pentru acel dispozitiv de la distanță.
Această comandă poate fi utilă pentru definirea numelor de utilizator care primesc tratament special. De exemplu, puteți utiliza această comandă pentru a defini un nume de utilizator "informații" care nu necesită o parolă, dar conectează utilizatorul la un serviciu de informații cu scop general.
Comanda de nume de utilizator este necesară ca parte a configurației pentru CHAP. Adăugați o intrare de nume de utilizator pentru fiecare sistem de la distanță de la care routerul local necesită autentificare.
Pentru a permite routerului local să răspundă la provocările CHAP de la distanță, o intrare a numelui de utilizator trebuie să fie aceeași cu intrarea numelui gazdei care a fost deja atribuită celuilalt router.
-
Pentru a evita situația în care un utilizator de nivel 1 privilegiu intră într-un nivel mai înalt de privilegiu, configurați un alt nivel de privilegiu per utilizator decât 1 (de exemplu, 0 sau 2 prin 15).
-
Nivelurile de privilegii per utilizator depășesc nivelurile de privilegii terminale virtuale.
Exemple: În exemplul următor, unui utilizator de nivel 1 de privilegiu i se refuză accesul la niveluri de privilegiu mai mari de 1:
nume de utilizator privilegiu utilizator 0 parolă 0 nume de utilizator cisco privilegiu utilizator2 2 parolă 0 ciscoUrmătorul exemplu arată cum să eliminați autentificarea pe baza numelui de utilizator pentru utilizator2:
fără nume de utilizator2|
Comandă |
Descriere |
|---|---|
| apelare inversă | Permite unui client ARA să solicite o apelare inversă de la un client ARA. |
| așteptare forțată de apelare inversă | Obligă software-ul Cisco IOS să aștepte înainte de a iniția o apelare inversă către un client solicitant. |
| depanare negociere ppp | Afișează pachetele PPP trimise în timpul lansării PPP, unde sunt negociate opțiunile PPP. |
| interfață de serie de depanare | Afișează informații despre o eroare de conexiune în serie. |
| pachet serial de depanare | Afișează informații mai detaliate de depanare a interfeței seriale decât puteți obține utilizând comanda de depanare a interfeței seriale. |
| apelare inversă ppp (DDR) | Permite o interfață de apelant care nu este o interfață DTR să funcționeze fie ca un client de apelare inversă care solicită apelare inversă, fie ca un server de apelare inversă care acceptă solicitări de apelare inversă. |
| ppp callback (client PPP) | Permite unui client PPP să apeleze într-o interfață asincronă și să solicite o apelare inversă. |
| afișare utilizatori | Afișează informații despre liniile active de pe router. |
Pentru a activa detectarea activității vocale (VAD) pentru apeluri utilizând un anumit partener de apelare, utilizați comanda vad în modul de configurare dial-peer. Pentru a dezactiva VAD, utilizați nicio formă a acestei comenzi.
vezi [agresiv]
nu văd [agresiv]
|
agresivă |
Reduce pragul de zgomot de la -78 la -62 dBm. Disponibil numai atunci când este configurat multicast pentru protocolul de sesiune. |
Comandă implicită: VAD este activat, VAD agresiv este activat în colegii de apelare multicast
Modul comandă: Configurare dial-peer
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda vad (dial peer) pentru a activa detectarea activității vocale. Cu VAD, pachetele de date vocale se încadrează în trei categorii: vorbire, tăcere, și necunoscut. Pachetele de vorbire și cele necunoscute sunt trimise prin rețea; pachetele de tăcere sunt aruncate. Calitatea sunetului este ușor degradată cu VAD, dar conexiunea monopolizează mult mai puțin lățimea de bandă. Dacă utilizați nicio formă a acestei comenzi, VAD este dezactivat și datele vocale sunt trimise în mod continuu către coloana de rezervă IP. La configurarea gateway-urilor vocale pentru a gestiona apelurile prin fax, VAD trebuie dezactivat la ambele capete ale rețelei IP, deoarece poate interfera cu recepția reușită a traficului prin fax.
Când se utilizează cuvântul cheie agresiv , pragul de zgomot VAD este redus de la -78 la -62 dBm. Zgomotul care scade sub pragul de -62 dBm este considerat a fi tăcere și nu este trimis prin rețea. În plus, pachetele necunoscute sunt considerate a fi tăcere și sunt aruncate.
Exemplu: Următorul exemplu permite VAD pentru un peer de apelare Voice over IP (VoIP), începând cu modul de configurare globală:
voce dial-peer 200 voip vad|
Comandă |
Descriere |
|---|---|
|
zgomot de confort |
Generează zgomot de fundal pentru a umple golurile silențioase în timpul apelurilor dacă VAD este activat. |
|
voce peer-dial |
Introduceți modul de configurare dial-peer, definiți tipul de dial peer și definiți numărul de etichete asociat cu un dial peer. |
|
vizualizare (port vocal) |
Activați VAD pentru apelurile care utilizează un anumit port vocal. |
Pentru a introduce modul de configurare pentru clasa vocală și a atribui un număr de etichetă de identificare pentru o clasă vocală codec, utilizați comanda codec pentru clasa vocală în modul de configurare globală. Pentru a șterge o clasă de voce codec, utilizați nicio formă a acestei comenzi.
etichetă codec pentru clasa vocală
Nu este cazul voce clasă codec etichetă
|
etichetă |
Numărul unic pe care îl alocați clasei de voce. Intervalul este de 1-10.000. Nu există implicit. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurație Globală
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă creează doar clasa de voce pentru preferința de selecție codec și atribuie o etichetă de identificare. Utilizați comanda de preferință codec pentru a specifica parametrii clasei de voce și utilizați comanda de apelare codec de clasă vocală pentru a aplica clasa vocală unui coleg de apelare VoIP.
-
Cele voceclasăcodec comanda în modul de configurare globală este introdusă fără un hyphen. Comanda codec de clasă vocală din modul de configurare dial-peer este introdusă cu un hyphen.
-
Comanda gsmamr-nb codec nu este disponibilă în configurația YANG.
-
Comanda transparentă nu este disponibilă sub codec de clasă vocală în YANG. Cu toate acestea, puteți configura comanda codectransparentă direct sub dial-peer.
Exemple: Următorul exemplu arată cum să introduceți modul de configurare pentru clasa vocală și să alocați un număr de etichetă pentru clasa vocală începând cu modul de configurare globală:
codec clasă vocală 10 După ce introduceți modul de configurare pentru clasa vocală pentru codec-uri, utilizați comanda de preferință codec pentru a specifica parametrii clasei vocale.
Următorul exemplu creează lista de preferințe 99, care poate fi aplicată oricărei perechi de apelare:
clasă vocală codec 99 preferință codec 1 preferință codec opus 1 g711alaw preferință codec 2 g711ulaw bytes 80|
Comandă |
Descriere |
|---|---|
|
preferință codec |
Specifică o listă de codec-uri preferate de utilizat pe o pereche de apelare. |
|
test detector port vocal |
Definește ordinea de preferință în care colegii de rețea de apelare selectează codec-uri. |
|
codec de clasă vocală (dial peer) |
Atribuiți o listă de preferințe de selecție codec configurată anterior unui coleg de apelare. |
Pentru a aloca o listă de preferințe de selecție codec configurată anterior (clasă vocală codec) unui coleg de apelare VoIP, utilizați comanda codec de clasă vocală în modul de configurare dial-peer. Pentru a elimina alocarea preferinței codec din asocierea de apelare, utilizați nicio formă a acestei comenzi.
etichetă codec de clasă vocală [ofertă]
fără codec de clasă vocală
| [ofertă-toate] |
(Opțional) Adaugă toate codec-urile configurate din codecul clasei vocale la oferta de ieșire din elementul de frontieră Unified Cisco (Cisco UBE). |
| etichetă |
Numărul unic alocat clasei de voce. Intervalul este de la 1 la 10.000. Acest număr de etichete mapează numărul de etichete creat utilizând comanda codec de clasă vocală disponibilă în modul de configurare globală. |
Comandă implicită: Colegii de apelare nu au alocat o clasă de voce codec.
Modul comandă: configurație dial-peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți aloca o clasă de voce fiecărui coleg de apelare VoIP. Dacă atribuiți o altă clasă de voce unui coleg de apelare, ultima clasă de voce alocată înlocuiește clasa vocală anterioară.
Comanda codec de clasă vocală din modul de configurare dial-peer este introdusă cu un hyphen. Comanda codec de clasă vocală din modul de configurare globală este introdusă fără hipnoză.
Exemplu: Următorul exemplu arată cum să atribuiți o clasă de voce codec configurată anterior unui coleg de apelare:
Device# configurează terminalul Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all|
Comandă |
Descriere |
|---|---|
| afișare voce de apelare |
Afișează configurația pentru toți colegii de apelare configurați pe router. |
| testați detectorul portului vocal |
Definește ordinea de preferință în care colegii de rețea de apelare selectează codec-uri. |
| codec clasă vocală |
Introduceți modul de configurare pentru clasa vocală și atribuiți un număr de etichetă de identificare pentru o clasă vocală codec. |
Pentru a crea un grup dial-peer pentru gruparea mai multor colegi de apelare de ieșire, utilizați comanda dpg din clasa vocală în modul de configurare globală.
clasă vocală dpg -dial-peer-group-id
|
id grup de apelare-peer |
Atribuiți o etichetă unui anumit grup de dial-peer. Intervalul este de 1-10000. |
Comandă implicită: Dezactivat în mod implicit.
Modul comandă: Clasa vocală de configurare globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Puteți grupa până la 20 de colegi de apelare de ieșire (SIP sau POTS) într-un grup de apelare-pereche și puteți configura acest grup de apelare-pereche ca destinație a unui coleg de apelare de intrare. După ce un apel de intrare este egalat de un coleg de apelare de intrare cu un grup activ de apelare de destinație, colegii de apelare din acest grup sunt utilizați pentru a dirija apelul de intrare. Nu se utilizează nicio altă setare de apelare de ieșire pentru a selecta colegii de apelare de ieșire.
O preferință poate fi definită pentru fiecare pereche de apelare dintr-un grup de apelare-pereche. Această preferință este utilizată pentru a decide ordinea de selecție a colegilor de apelare din grup pentru configurarea unui apel de ieșire.
De asemenea, puteți specifica diferite mecanisme de vânătoare dial-peer utilizând comanda de vânătoare dial-peer existentă. Pentru mai multe informații, consultați Configurarea grupului de apelare de ieșire ca destinație de apelare de intrare.
Exemplu: Următorul exemplu arată cum se configurează clasa de voce dpg:
Router(config)#clasa de voce dpg? Clasa de voce clasa de dialect grup Router(config)#clasa de voce dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer? Clasa de dial-peer Voice tag Router(config-class)#dial-peer 1? preferință Ordinea de preferință a acestui dialect într-un grup Router(config-class)#dial-peer 1 pre-router(config-class)#dial-peer 1 preferință? Ordinea de preferință Router(config-class)#dial-peer 1 preferință 9 Router(config-class)# |
Comandă |
Descriere |
|---|---|
|
voce pereche de apelare |
Pentru a defini un partener de apelare. |
|
șablon destinație |
Pentru a configura un model de destinație. |
Pentru a crea o hartă model E.164 care specifică mai multe modele de destinație E.164 într-o pereche de apelare, utilizați comanda de clasă vocală e164-model hartă în modul de configurare globală. Pentru a elimina o hartă model E.164 dintr-o pereche de apelare, utilizați nicio formă a acestei comenzi.
etichetă hartă model clasă vocală e164
nu există clasă vocală e164-model-map
|
etichetă |
Un număr atribuit unei hărți model clasă vocală E.164. Intervalul este de la 1 la 10.000. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Exemplu: Următorul exemplu arată cum să creați o hartă model E.164 care specifică mai multe modele de destinație E.164 într-un peer dial:
Device(config)# voice class e164-model-map 2543 |
Comandă |
Descriere |
|---|---|
|
afișare hartă model clasă de voce e164 |
Afișează configurația hărților șablonului E.164. |
|
încărcare hartă model clasă vocală e164 |
Încărcați o hartă model destinație E.164, care este specificată de un fișier text pe o pereche de apelare. |
Pentru a introduce modul de configurare pentru clasa vocală și pentru a configura grupuri de servere (grupuri de adrese IPv4 și IPv6) care pot fi referite de la un peer de apelare SIP de ieșire, utilizați comanda grup de servere pentru clasavocală în modul de configurare globală. Pentru a șterge un grup de server, utilizați nicio formă a acestei comenzi.
server de grup -server de grup -id de grup de voce
Nu este cazul voce clasă grup de servere id grup de servere
|
id grup de servere |
ID grup de server unic pentru a identifica grupul de server. Puteți configura până la cinci servere per grup de servere. |
Comandă implicită: Nu sunt create grupuri de servere.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Utilizați comanda de grup de server de clasă vocală pentru a grupa adresele IPv4 și IPv6 ale serverelor și configurați-o ca într-un peer de apelare SIP de ieșire. Când utilizați comanda grup de server de clasă vocală, routerul intră în modul de configurare a clasei vocale. Apoi, puteți grupa serverele și să le asociați cu un partener de apelare SIP de ieșire.
Exemple: Următorul exemplu arată cum să introduceți modul de configurare a clasei vocale și să atribuiți ID-ul grupului de server unui grup de server:
Dispozitiv > activare Device# configurare terminal Device(config)# grup de server de clasă vocală 2 După configurarea unui grup de server de clasă vocală, puteți configura o adresă IP a serverului împreună cu un număr de port opțional și o preferință, ca parte a acestui grup de server, împreună cu un număr de port opțional și o comandă de preferință. De asemenea, puteți configura descrierea, schema de vânătoare și huntstop. Puteți utiliza comanda de închidere pentru a face grupul de server inactiv.
Device(config)# grup de server de clasă vocală 2 Device(config-class)# ipv4 10.1.1.1 preferință 1 Device(config-class)# ipv4 10.1.1.2 preferință 2 Device(config-class)# ipv4 10.1.1.3 preferință 3 Device(config-class)# descriere Are 3 intrări Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 cod de resp 400 până la 599 Device(config-class)# ieșire|
Comandă |
Descriere |
|---|---|
| descriere |
Oferă o descriere pentru grupul de server. |
| schemă de vânătoare |
Definește o metodă de vânătoare pentru ordinea selecției adreselor IP ale serverului țintă (din adresele IP configurate pentru acest grup de server) pentru configurarea apelurilor de ieșire. |
| închidere (grup de servere) |
Pentru a face grupul de server inactiv. |
| afișați grupul de server de clasă vocală |
Afișează configurațiile pentru toate grupurile de server configurate sau un grup de server specificat. |
Pentru a activa asistența pentru antetul de ID asertat bazat pe apelare în solicitările sau mesajele de răspuns ale Protocolului de inițiere a sesiunii (SIP) de intrare și pentru a trimite informații de confidențialitate ale ID-ului asertat în solicitările SIP sau mesajele de răspuns de ieșire, utilizați comanda sip de clasă vocală asertat-id în modul de configurare dial-peer. Pentru a dezactiva suportul pentru antetul ID declarat, utilizați nicio formă a acestei comenzi.
sistem sip asserted-id {pai | ppi | }
fără sistem sip asserted-id de clasă vocală {pai | ppi | }
|
molie |
(Opțional) Activează antetul de confidențialitate P-Asserted-Identity (PAI) în cererile SIP de intrare și de ieșire sau în mesajele de răspuns. |
|
Sughiţ |
(Opțional) Activează antetul de confidențialitate P-Preferred Identity (PPI) în solicitările SIP primite și solicitările SIP de ieșire sau mesajele de răspuns. |
|
sistem |
(Opțional) Utilizează setările de configurare la nivel global pentru a configura perechea de apelare. |
Comandă implicită: Informațiile de confidențialitate sunt trimise utilizând antetul ID-ul de la distanță (RPID) sau antetul FROM.
Modul comandă: configurație dial-peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă alegeți cuvântul cheie pai sau cuvântul cheie ppi pentru mesajele primite, gateway-ul construiește antetul PAI sau PPI, respectiv, în stiva SIP comună, trimițând astfel datele de apel utilizând antetul PAI sau PPI. Pentru mesajele de ieșire, informațiile de confidențialitate sunt trimise pe antetul PAI sau PPI. Cuvântul cheie pai sau cuvântul cheie ppi are prioritate față de antetul ID-ul de la distanță (RPID) și elimină antetul RPID/DIN antetul mesajului de ieșire, chiar dacă routerul este configurat să utilizeze antetul RPID la nivel global.
Exemplu: Următorul exemplu arată cum să activați asistența pentru antetul PPI:
Dispozitiv> activați Device# configureze terminal Device(config)# dial peer voice 1 Device(conf-voi-serv)# voice-class sip asserted-id ppi |
Comandă |
Descriere |
|---|---|
| cifră afirmată |
Permite asistență pentru antetul de identificare afirmat în cererile SIP de intrare și de ieșire sau în mesajele de răspuns la nivel global. |
| informații de apelare pstn-to-sip |
Specifică tratamentul de apelare a informațiilor pentru apelurile PSTN-to-SIP. |
| confidențialitate |
Setează confidențialitatea în sprijinul RFC 3323. |
Pentru a lega adresa sursă a unei interfețe specifice pentru un dial-peer pe un trunchi al Protocolului de inițiere sesiuni (SIP), utilizați comanda sip-class voicebind în modul de configurare a vocii dial-peer. Pentru a dezactiva legătura la nivel dial-peer sau pentru a restabili legătura la nivel global, utilizați nicio formă a acestei comenzi.
sip de clasă vocală leagă {control | media | all} interfață sursă interfață id [adresă ipv6 adresă ipv6]
nu sip clasa vocală lega {control | media | all}
|
control |
Pachete de semnalizare pentru Protocolul de inițiere sesiuni (SIP) obligatorii. |
|
media |
Se leagă numai pachetele media. |
|
toate |
Conectează semnalizarea SIP și pachetele media. |
|
interfață sursă interfață-id |
Specifică o interfață ca adresă sursă a pachetelor SIP. |
|
adresă ipv6 adresă ipv6 |
(Opțional) Configurează adresa IPv6 a interfeței. |
Comandă implicită: Legătura este dezactivată.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda sip bind de clasă vocală în modul de configurare vocală dial peer pentru a conecta adresa sursă pentru semnalizarea și pachetele media la adresa IP a unei interfețe de pe gateway-ul vocal Cisco IOS.
Puteți configura mai multe adrese IPv6 pentru o interfață și puteți selecta o adresă utilizând cuvântul cheie al adresei ipv6.
Exemplu: Următorul exemplu arată cum să configurați comanda de legătură SIP:
Router(configurare)# voice-peer cu apelare 101 vocal Router (pereche de apelare de configurare)# sipv2 protocol de sesiune Router (pereche de apelare de configurare)# clasă vocală sip cravată de control interfață sursă GigabitEthernet0/0 adresă ipv6 2001:0DB8:0:1::1 Router (pereche de apelare de configurare)# sip clasă vocală leagă interfața sursă media GigabitEthernet0/0 Router (pereche de apelare de configurare)# sip de clasă vocală leagă toate interfața sursă GigabitEthernet0/0 Pentru a configura colegii individuali de apelare pentru a suprascrie setările globale pe gateway-urile vocale Cisco IOS, Cisco Unified Border Element (Cisco UBE) sau Cisco Unified Communications Manager Express (Cisco Unified CME) și pentru a înlocui un nume de domeniu sau un domeniu ca nume de gazdă locală în locul adresei IP fizice din anteturile ID de la distanță, ID-ul de apel și ID-ul de la distanță din mesajele de ieșire, utilizați comanda sip locală gazdă din clasa vocală în modul de configurare vocală a colegilor. Pentru a dezactiva înlocuirea unui nume de gazdă locală pe un anumit coleg de apelare, utilizați nicio formă a acestei comenzi. Pentru a configura un anumit coleg de apelare pentru a amâna setările globale pentru înlocuirea numelui localhost, utilizați formularul implicit al acestei comenzi.
dns-ul local gazdă sip de clasă vocală : [nume gazdă] domeniu [preferat]
fără seturi de voce dns: [nume gazdă] domeniu [preferat]
seturi de voce implicite dns: [nume gazdă] domeniu [preferat]
|
dns : [nume de gazdă.]domeniu |
Valoare alfanumerică care reprezintă domeniul DNS (constând în numele domeniului cu sau fără un anumit nume de gazdă) în locul adresei IP fizice care este utilizată în porțiunea gazdă a antetului ID de la, ID-ul de apel și ID-ul de la distanță în mesajele de ieșire. Această valoare poate fi numele gazdei și domeniul separat de o perioadă (dns:nume de gazdă.domeniu) sau doar numele de domeniu (dns:domeniu). În ambele cazuri, dns: delimiter trebuie să fie incluse ca primele patru caractere. |
|
preferată |
(Opțional) Desemnează numele de gazdă DNS specificat ca fiind preferat. |
Comandă implicită: Asociatorul de apelare utilizează setarea de configurare globală pentru a determina dacă un nume de gazdă DNS este înlocuit în locul adresei IP fizice din anteturile de mesaje de ieșire din, ID-ul de apel și ID-ul de la distanță.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda siplocală gazdă din clasa vocală în modul de configurare vocală a peer-ului pentru a suprascrie configurația globală pe gateway-urile vocale Cisco IOS, Cisco UBEs sau Cisco Unified CME și configurați un nume de gazdă DNS pentru a fi utilizat în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire pe un anumit peer de apelare. Când sunt configurate mai multe registre pentru un coleg de apelare individual, puteți utiliza comanda siplocală gazdăpreferată pentru a specifica care gazdă este preferată pentru acel coleg de apelare.
Pentru a configura la nivel global un nume de gazdă locală pe un gateway vocal Cisco IOS, Cisco UBE sau Cisco Unified CME, utilizați comanda gazdă locală în modul de configurare SIP a serviciului vocal. Utilizați comanda nonvoice-classsiplocalhost pentru a elimina configurațiile numelui localhost pentru peer-ul de apelare și pentru a forța peer-ul de apelare să utilizeze adresa IP fizică în porțiunea gazdă a anteturilor de la, ID-ul de apel și ID-ul de la distanță, indiferent de configurația globală.
Exemple: Următorul exemplu arată cum să configurați asocierea de apelare 1 (depășind orice configurație globală) pentru a înlocui un domeniu (fără nume de gazdă specificat) ca nume de gazdă locală preferat în locul adresei IP fizice din anteturile de mesaje de ieșire din, ID-ul apelului și ID-ul de la distanță:
Dispozitiv> activare Device# configurare terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:example.com preferat Exemplul următor arată cum să configurați peer-ul de apelare 1 (depășind orice configurație globală) pentru a înlocui un anumit nume de gazdă pe un domeniu ca nume de gazdă locală preferat în locul adresei IP fizice din antetele de mesaje de ieșire din, ID-ul apelului și ID-ul de la distanță:
Dispozitiv> activare Device# configurare terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferat Următorul exemplu arată cum să forțați peer-ul de apelare 1 (depășind orice configurație globală) să utilizeze adresa IP fizică din anteturile de mesaje de ieșire din, ID-ul de apel și ID-ul de la distanță:
Dispozitiv> activare Device# configurare terminal Device(config)# voce dial-peer 1 dispozitiv voip (config-dial-peer)# fără gazdă locală sip clasă vocală |
Comandă |
Descriere |
|---|---|
|
autentificare (apel peer) |
Activați autentificarea SIP digest pe un partener de apelare individual. |
|
autentificare (SIP UA) |
Activați autentificarea digest SIP. |
|
Informații (SIP UA) |
Configurați un UBE Cisco pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP. |
|
gazdă locală |
Configurează setările globale pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din antetele de mesaje de ieșire din, ID-ul de apel și ID-ul de la distanță. |
|
registrator |
Permite gateway-urilor SIP Cisco IOS să înregistreze numere E.164 în numele telefoanelor FXS, EFXS și SCCP cu un proxy SIP extern sau un registru SIP. |
Pentru a configura profilul keepalive pentru monitorizarea conectivității între colegii de apelare Cisco Unified Border Element VoIP și serverele SIP, utilizați comanda sip-options-keepalive din clasa vocală în modul de configurare dial peer. Pentru a dezactiva conectivitatea de monitorizare, utilizați nicio formă a acestei comenzi.
clasa vocală sip-options-keepalive -keepalive-group profile-id {interval în sus secunde | interval în jos secunde | retry retries}
nu există opțiuni sip-keepalive pentru clasa vocală
| identificator profil-grup în viață |
Specifică ID-ul profilului grupului keepalive. |
| secunde interval de creștere |
Numărul de secunde din intervalul de sus permis să treacă înainte de a marca UA ca fiind indisponibil. Intervalul este între 5 și 1200. Implicit este 60. |
| interval în jos secunde |
Numărul de secunde cu interval de coborâre permis să treacă înainte de a marca UA ca fiind indisponibil. Intervalul este între 5 și 1200. Valoarea implicită este 30. |
| reîncercați reperele |
Numărul de încercări de reîncercare înainte de a marca UA ca fiind indisponibile. Intervalul este între 1 și 10. Implicit este 5 încercări. |
Comandă implicită: Difuzorul este activ (UP).
Modul comandă: Modul de configurare a apelului peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda sip de clasă vocală-keepalive pentru a configura un mecanism out-of-dialog (OOD) Opțiuni Ping între orice număr de destinații. Când răspunsul la bătăile inimii din punctul final monitorizat eșuează, cuplul de apelare configurat este dezactivat. Dacă există un apelant alternativ configurat pentru același model de destinație, apelul nu a reușit să treacă la următorul apelant preferențial sau apelul este respins cu un cod de cauză a erorii.
Răspunsul la opțiunile ping va fi considerat un eșec, iar dial-peer-ul va fi analizat pentru următoarele scenarii:
|
Cod de eroare |
Descriere |
|---|---|
|
503 |
serviciu indisponibil |
|
505 |
versiunea sip nu este acceptată |
|
fără răspuns |
expirare solicitare |
Toate celelalte coduri de eroare, inclusiv 400, sunt considerate un răspuns valid, iar asociatul de apelare nu este interogat.
Exemplu: Exemplul următor arată o configurație eșantion în viață cu profil-id 100:
clasă vocală sip-opțiuni-keepalive 100 transport tcp sip-profil 100 în jos-interval 30 în sus-interval 60 retry 5 descriere Țintă ieșire New YorkPentru a asocia perechea de apelare cu profilul grupului keepalive specificat, utilizați comanda de preferințe pentru clasa vocală sip-keepalive profil în modul de configurare dial peer.
Opțiuni sip de clasă vocală-profil keepalive-grup-profil-id
| identificator profil-grup în viață |
Specifică ID-ul profilului grupului keepalive. |
Comandă implicită: Difuzorul este activ (UP).
Modul comandă: Modul de configurare a apelului peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Perechea de apelare este monitorizată de CUBE în funcție de parametrii definiți de profilul de opțiuni-keepalive.
Exemplu: Următorul exemplu arată o configurație eșantion a unui partener de apelare SIP de ieșire și asocierea cu un grup de profil keepalive:
dial-peer voice 123 voip session protocol sipv2! voice-class sip options-keepalive profile 171 endPentru a configura opțiunile politicii antetului de confidențialitate la nivel dial-peer, utilizați comanda sip-class voice-policy în modul de configurare vocală dial peer. Pentru a dezactiva opțiunile politicii de confidențialitate, utilizați nicio formă a acestei comenzi.
politică de confidenţialitate sip de clasă vocală {passthru | -send-always | strip {diversion | history-info}} [sistem]
nicio politică de confidenţialitate sip de clasă vocală {passthru | -send-always | strip {diversion | history-info}}
|
passthru |
Treceți valorile de confidențialitate din mesajul recepționat la următoarea componentă a apelului. |
|
trimite-întotdeauna |
Treceți un antet de confidențialitate cu o valoare de Niciuna la următoarea componentă a apelului, dacă mesajul primit nu conține valori de confidențialitate, ci este necesar un antet de confidențialitate. |
|
bandă |
Retrageți anteturile de diversiune sau informații despre istorie primite de la următoarea componentă a apelului. |
|
diversiune |
Trageți antetul de deviere primit de la următorul picior de apel. |
|
informații istorie |
Trageți antetul de informații despre istorie primit de la următoarea componentă a apelului. |
|
sistem |
(Opțional) Utilizează setările de configurare globale pentru a configura asocierea de apelare. |
Comandă implicită: Nu sunt configurate setări ale politicii de confidențialitate.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Dacă un mesaj primit conține valori de confidențialitate, utilizați clasă vocalăsippolitica de confidențialitatepassthru comandă pentru a vă asigura că valorile de confidențialitate sunt transferate de la un picior de apel la altul. Dacă un mesaj recepționat nu conține valori de confidențialitate, dar antetul de confidențialitate este necesar, utilizați politica de confidențialitatesip-trimite întotdeauna comanda pentru a seta antetul de confidențialitate la Niciuna și pentru a redirecționa mesajul către următoarea componentă a apelului. Puteți configura sistemul pentru a susține ambele opțiuni în același timp.
Comanda sip politică de confidențialitate de clasă vocală are prioritate față de comanda politică de confidențialitate în modul de configurare voip sip a serviciului vocal. Cu toate acestea, în cazul în care comanda sip politica de confidențialitate de clasă vocală este utilizată cu cuvântul cheie sistem , gateway-ul utilizează setările configurate la nivel global de comanda politica de confidențialitate .
Exemple: Exemplul de mai jos arată cum să activați politica de confidențialitate prin intermediul asociației de apelare:
Router>activați Router# configura router terminal (config)# dial-peer voice 2611 voip router (config-dial-peer)# voice-class sip privacy policy passthru Exemplul de mai jos arată cum să activați politicile de trecere, de trimitere și de benzi pe asociația de apelare:
Router> activați Router# configurarea terminalului Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy policy passthru Router(config-dial-peer)# voice-class sip privacy policy send-always Router(config-dial-peer)# voice-class sip privacy policy strip diversion Router(config-dial-peer)# voice-class sip privacy policy strip history-info Exemplul de mai jos arată cum să activați politica de confidențialitate trimitere-întotdeauna pe asociația de apelare:
Router>activați Router# configura router terminal (config)# dial-peer voice 2611 voip router (config-dial-peer)# voice-class sip privacy policy-always Exemplul următor arată cum să activați atât politica de confidențialitate prin trecere, cât și să trimiteți întotdeauna politicile de confidențialitate pe asociația de apelare:
Router> activați Router# configura router terminal (config)# dial-peer voice 2611 voip router(config-dial-peer)# voice-class sip privacy policy passthru Router(config-dial-peer)# voice-class sip privacy policy send-always |
Comandă |
Descriere |
|---|---|
|
cifră afirmată |
Setează nivelul de confidențialitate și permite cadrele de confidențialitate PAID sau PPID în solicitările SIP sau mesajele de răspuns de ieșire. |
|
politica de confidențialitate |
Configurați opțiunile politicii antetului de confidențialitate la nivel global de configurare. |
Pentru a configura profilurile din Protocolul de inițiere sesiuni (SIP) pentru o clasă de voce, utilizați comanda de clasă vocală sip-profiluri în modul de configurare globală. Pentru a dezactiva profilurile SIP pentru o clasă de voce, utilizați nicio formă a acestei comenzi.
număr de profile sip pentru clasa vocală
fără număr de profiluri sip de clasă vocală
|
număr |
Etichetă numerică care specifică profilul SIP al clasei vocale. Intervalul este de la 1 la 10.000. |
Comandă implicită: Profilurile SIP pentru o clasă de voce nu sunt configurate.
Modul comandă: Configurație globală (config), Configurație client clasă vocală (config-class)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Utilizați profilurile sip de clasă vocală pentru a configura profilul SIP (adăugați, eliminați, copiați sau modificați) Protocolul de descriere a sesiunii SIP (SDP) și antetele peer pentru mesajele de intrare și de ieșire.
Eticheta profil sip poate fi aplicată în dial-peer folosind comanda etichetă profiluri sip de clasă vocală.
Opțiunea de regulă [înainte] nu este disponibilă în configurația YANG cu profil sip.
profil sip clasă vocală
regulă [înainte]
Exemplu: Următorul exemplu arată cum să specificați profilul SIP 2 pentru o clasă de voce:
Router > activați Router# pentru a configura ruterul terminal (config)# clasa vocală profiluri sip 2 |
Comandă |
Descriere |
|---|---|
|
codec pentru clasa vocală |
Atribuiți un număr de etichetă de identificare pentru o clasă vocală codec. |
Pentru a configura profiluri sip de clasă vocală pentru un dial-peer, utilizați comanda profiluri sip de clasă vocală în modul de configurare dial-peer. Pentru a dezactiva profilul, utilizați nicio formă a acestei comenzi.
profil sip de clasă vocală profil-id
fără profile sip de clasă vocală profil-id
| id de profil |
Specifică profilul SIP al clasei de voce. Intervalul este de la 1 la 10.000. |
Comandă implicită: Profilurile SIP pentru o clasă de voce nu sunt configurate.
Modul comandă: configurație dial-peer (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de profil sip de clasă vocală pentru a configura profilul SIP (în dial-peer) cu reguli pentru a adăuga, elimina, copia sau modifica SIP, Protocolul de descriere a sesiunii (SDP) și antetele peer pentru mesajele de intrare și de ieșire.
Exemplu: Următoarele exemple arată modul de aplicare a profilurilor SIP numai pentru un singur dial-peer:
Device (config)# dial-peer voice 10 voip Device (config-dial-peer)# profil sip clasa vocală 30 Device (config-dial-peer)# endPentru a permite trimiterea fiabilă a tuturor răspunsurilor provizorii din Protocolul de inițiere a sesiunii (SIP) (altele decât 100 de încercări) la punctul final SIP de la distanță, utilizați comanda sip rel1xx de clasă vocală în modul de configurare dial-peer. Pentru a reseta la implicit, utilizați nicio formă a acestei comenzi.
sip rel1xx de clasă vocală { valoare acceptată | necesită dezactivarea | sistemului de | valoare}
fără sip r1xx de clasă vocală
|
valoare acceptată |
Sprijină răspunsuri provizorii fiabile. Argumentul de valoare poate avea orice valoare, atâta timp cât atât clientul agentului de utilizator (UAC), cât și serverul agentului de utilizator (UAS) îl configurează la fel. |
|
necesită valoare |
Necesită răspunsuri provizorii fiabile. Argumentul valorii poate avea orice valoare, atât timp cât UAC și UAS o configurează la fel. |
|
sistem |
Utilizează valoarea configurată în modul serviciu de voce. Aceasta este implicită. |
|
dezactivare |
Dezactivează utilizarea unor răspunsuri provizorii fiabile. |
Comandă implicită: Sistem
Modul comandă: Configurare dial-peer
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Există două modalități de a configura răspunsuri provizorii fiabile:
-
Mod apelare-pereche. Puteți configura răspunsuri provizorii fiabile pentru perechea de apelare specifică numai prin utilizarea comenzii sip rel1xx de clasă vocală.
-
Modul SIP. Puteți configura răspunsuri provizorii fiabile la nivel global utilizând comanda rel1xx .
Utilizarea rezervării de resurse cu SIP necesită ca funcția provizorie fiabilă pentru SIP să fie activată fie la nivel de dial-peer VoIP, fie la nivel global pe router.
Această comandă se aplică asocierii de apelare în care este utilizată sau indică configurația globală pentru răspunsuri provizorii fiabile. Dacă comanda este utilizată cu cuvântul cheie acceptat , gateway-ul SIP utilizează antetul Acceptat în solicitările SIP INVITE de ieșire. Dacă este utilizat cu cuvântul cheie necesar , gateway-ul utilizează antetul necesar.
Această comandă, în modul de configurare dial-peer, are prioritate față de comanda rel1xx în modul de configurare globală, cu o singură excepție: Dacă această comandă este utilizată cu cuvântul cheie de sistem, gateway-ul utilizează ceea ce a fost configurat sub comanda rel1xx în modul de configurare globală.
Exemplu: Următorul exemplu arată cum să utilizați această comandă pe un gateway SIP original sau de terminare:
-
Pe un gateway originar, toate solicitările SIP INVITE de ieșire care corespund acestei perechi de apelare conțin antetul acceptat în cazul în care valoarea este 100rel.
-
Pe un gateway de terminare, toate solicitările de INVITARE SIP primite care corespund acestui suport de apelare inter-pares oferă răspunsuri provizorii fiabile.
Dispozitiv(config)# voce de apelare peer 102 voip Dispozitiv(config-dial-peer)# sip rel de clasă vocală1xx 100rel acceptat |
Comandă |
Descriere |
|---|---|
|
rel1xx |
Oferă răspunsuri provizorii pentru apelurile de pe toate apelurile VoIP. |
Pentru a asocia un dial-peer cu o configurație specifică a entității găzduite, utilizați comanda sip entitate găzduită de clasă vocală în modul de configurare dial-peer. Pentru a elimina asocierea, utilizați nicio formă a acestei comenzi.
etichetă gazdă pentru clasa vocală
nicio etichetă sip client de clasă vocală
|
etichetă |
Un număr folosit pentru a identifica clientul sip de clasă vocală. Intervalul este de la 1 la 10.000. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizaţi clasă vocală sip găzduitor etichetă comandă în modul de configurare dial-peer pentru a asocia dial-peer cu un clasă vocală sip găzduitor etichetă... Dacă dial-peer-ul este asociat cu un client, configurațiile sunt aplicate în următoarea ordine de preferință:
-
Configurare dial-peer
-
Configurația entității găzduite
-
configurație Globală
Dacă nu există chiriași configurați sub dial-peer, atunci configurațiile sunt aplicate utilizând comportamentul implicit în următoarea ordine:
-
Configurare dial-peer
-
configurație Globală
Exemplu:Exemplul următor arată cum se configurează comanda etichetei locatarului pentru clasa vocală în modul de configurare dial-peer:
Dispozitiv(config)# voce dial-peer 10 dispozitiv vocal (config-dial-peer)# entitate găzduită sip de clasă vocală Terminalul# al dispozitivului (config-dial-peer) Pentru a introduce modul de configurare a clasei vocale și a atribui o etichetă de identificare pentru clasa vocală srtp-crypto, utilizați comanda clasa vocală srtp-crypto în modul de configurare globală. Pentru a șterge clasa vocală srtp-crypto, utilizați nicio formă a acestei comenzi.
srtp-cripto etichetă clasă vocală
nicio etichetă srtp-cripto de clasă vocală
| etichetă |
Numărul unic pe care îl alocați clasei de voce srtp-crypto. Intervalul este de 1-10.000. Nu există implicit. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Această comandă creează doar clasa vocală pentru selecția preferințelor srtp-crypto și atribuie o etichetă de identificare. Utilizați comanda crypto sub submodul srtp-crypto clasă vocală pentru a selecta lista comandată de suite-cipher preferate.
Ștergerea clasei de voce srtp-crypto utilizând nicio comandă de etichetă a clasei de voce srtp-crypto elimină eticheta srtp-crypto (aceeași etichetă) dacă este configurată în modul de configurare globală, entitate găzduită și dial-peer.
> activare Device# configurare terminal Device(config)# clasă vocală srtp-crypto 100|
Comandă |
Descriere |
|---|---|
|
cripto srtp |
Atribuiți o listă de preferințe de selecție cripto-suită configurată anterior la nivel global sau unui client de clasă vocală. |
|
cripto |
Specifică preferința pentru o suită de cipher SRTP care va fi oferită de Cisco Unified Border Element (CUBE) în SDP în ofertă și răspuns. |
|
afișați apelurile sip-ua |
Afișează informații active client agent utilizator (UAC) și server agent utilizator (UAS) despre apelurile din Protocolul de inițiere sesiuni (SIP). |
|
afișare sip-ua srtp |
Afișează informații despre Protocolul de inițiere sesiuni (SIP) agent utilizator (UA) Secure Real-Time Transport Protocol (SRTP). |
Pentru a configura clasa vocală, introduceți modul de configurare a clasei vocale pentru stun-utilizare, utilizați comanda de clasă vocală pentru stun-utilizare în modul de configurare a șablonului global, dial-peer, ephone, ephone, pool-ul de înregistrare vocală sau modul de configurare a șablonului de înregistrare vocală. Pentru a dezactiva clasa vocală, utilizați nicio formă a acestei comenzi.
etichetă de utilizare stun pentru clasă vocală
nicio etichetă de utilizare în clasă vocală
|
etichetă |
Identificator unic în intervalul 1-10.000. |
Comandă implicită: Clasa vocală nu este definită.
Modul comandă: Configurație globală (config), configurație Apelare peer (config-dial-peer), configurație Ephone (config-ephone), configurație șablon Ephone (config-ephone-template), configurație grup de înregistrare vocală (config-register-pool), configurație șablon grup de înregistrare vocală (config-register-pool)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Atunci când este eliminată comanda de utilizare în clasă vocală, aceeași comandă este eliminată automat din configurațiile șablonului de apelare, ale ephone-ului, ale ephone-ului, ale piscinei de înregistrare vocală sau ale șablonului de înregistrare vocală.
Exemplu:Exemplul următor arată cum să setați eticheta de utilizare a tonului de clasă vocală la 10000:
Router(config)# clasă vocală stun-utilizare 10000 Router(config-ephone)# clasă vocală stun-utilizare 10000 Router(config-voice-register-pool)# clasă vocală stun-utilizare 10000|
Comandă |
Descriere |
|---|---|
|
stun utilizare firewall-traversal flowdata |
Activați firewall-ul transversal folosind STUN. |
|
stun flowdata agent-id |
Configurați ID-ul agentului. |
Pentru a introduce modul de configurare a entității găzduite din clasa vocală și pentru a permite entităților găzduite să își configureze propriile configurații globale pentru o anumită clasă de voce, utilizați comanda entității găzduite din clasavocală în modul de configurare globală. Pentru a dezactiva configurațiile clientului pentru o clasă de voce, utilizați nicio formă a acestei comenzi.
etichetă client clasă vocală
nicio etichetă client de clasă vocală
|
etichetă |
Un număr utilizat pentru a identifica entitatea găzduită a clasei de voce. Intervalul este de la 1 la 10.000. Nu există nicio valoare implicită. |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Comanda clientde clasă vocală configurează o clasă de servicii vocale care permite chiriașilor să-și configureze propriile configurații specifice segmentului.
Exemplu: Următorul exemplu arată cum să configurați chiriașii pentru o clasă de voce:
Device(config)# voice class tenant 1 Device (config-class)# ? aaa – sip-ua AAA related configuration anat – Permiteți tipuri alternative de adrese de rețea IPV4 și IPV6 asserted-id – Configurați setările de identitate a confidențialității SIP-UA ………… Video – funcție legată de video Avertizați-antet – configurare legată de SIP pentru SIP. Dispozitiv de configurare globală a antetului de avertizare SIP (entitate găzduită de configurare)# end Pentru a crea sau modifica o clasă de voce pentru a se potrivi colegilor de apel la un protocol de inițiere a sesiunii (SIP) sau identificator de resurse uniform pentru telefon (URI), utilizați comanda clasa vocală în modul de configurare globală. Pentru a elimina clasa vocală, utilizați nicio formă a acestei comenzi.
etichetă clasă vocală uri {sip | tel}
nicio etichetă de clasă vocală {sip | tel}
| etichetă |
Etichetă care identifică unic clasa vocală. Poate fi de până la 32 de caractere alfanumerice. |
| sip |
Clasa de voce pentru URI-urile SIP. |
| număr |
Clasa de voce pentru URI TEL. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
-
Această comandă vă duce la modul de configurare a clasei URI vocale, unde configurați caracteristicile de potrivire pentru un URI. Comenzile pe care le introduceți în acest mod definesc setul de reguli prin care URI-ul dintr-un apel se potrivește cu un partener de apelare.
-
Pentru a face trimitere la această clasă de voce pentru apelurile primite, utilizați comanda uri de intrare în perechea de apelare de intrare. Pentru a face trimitere la această clasă de voce pentru apelurile de ieșire, utilizați comanda destinațieuri din perechea de apelare de ieșire.
-
Folosind comanda novoiceclassuri elimină clasa vocală din orice pereche de apelare în care este configurată cu comenzile destinațieuri sau intrare uri .
Exemple: Următorul exemplu definește o clasă de voce pentru URI-urile SIP:
clasă vocală uri r100 sip utilizator-id abc123 server gazdă1 context telefon 408 Următorul exemplu definește o clasă de voce pentru URI-urile TEL:
clasă vocală uri r101 număr de telefon ^408 context telefon 408|
Comandă |
Descriere |
|---|---|
|
depanare voce uri |
Afișează mesajele de depanare legate de cursurile de voce URI. |
|
destinație uri |
Specifică clasa de voce utilizată pentru a se potrivi perechii de apelare cu URI-ul de destinație pentru un apel de ieșire. |
|
gazdă |
Corespunde unui apel bazat pe câmpul gazdă într-un URI SIP. |
|
de intrare uri |
Specifică clasa vocală utilizată pentru a se potrivi unui coleg de apelare VoIP cu URI-ul unui apel primit. |
|
șablon |
Corespunde unui apel bazat pe întregul URI SIP sau TEL. |
|
context telefon |
Filtrează URI-urile care nu conțin un câmp de context telefonic care se potrivește cu modelul configurat. |
|
număr de telefon |
Corespunde unui apel bazat pe câmpul numărului de telefon dintr-un URI TEL. |
|
afișați planul de dialog incall uri |
Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel de intrare. |
|
afișați planul de dialog |
Afișează ce pereche de apelare de ieșire se potrivește pentru un URI specific destinației. |
|
ID utilizator |
Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP. |
Pentru a seta preferința pentru selectarea unei clase de voce pentru identificatorii de resurse uniformizați ai Protocolului de inițiere a sesiunii (SIP) (URI), utilizați comanda de preferință a clasei de voce uri sip în modul de configurare globală. Pentru a reseta la implicit, utilizați nicio formă a acestei comenzi.
voce clasă Nu este cazul sip preferință {ID utilizator gazdă}
Nu este cazul voce clasă Nu este cazul sip preferință {ID utilizator gazdă}
|
ID utilizator |
Se acordă preferință câmpului id-utilizator. |
|
gazdă |
Se acordă preferință câmpului gazdă. |
Comandă implicită: câmp Gazdă
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
-
Utilizați comanda de preferință clasa vocală uri sip pentru a rezolva rezoluțiile atunci când mai mult de o clasă vocală se potrivește pentru un URI SIP. Implicit este să se potrivească pe câmpul gazdă al URI.
-
Această comandă se aplică la nivel global tuturor claselor de voce URI pentru SIP.
Exemplu: Următorul exemplu definește preferința ca ID-ul de utilizator pentru o clasă de voce SIP:
utilizator-id preferință clasa vocală uri sip|
Comandă |
Descriere |
|---|---|
|
depanare voce uri |
Afișează mesajele de depanare legate de cursurile de voce URI. |
|
destinație uri |
Specifică clasa de voce utilizată pentru a se potrivi perechii de apelare cu URI-ul de destinație pentru un apel de ieșire. |
|
gazdă |
Corespunde unui apel bazat pe câmpul gazdă într-un URI SIP. |
|
de intrare uri |
Specifică clasa vocală utilizată pentru a se potrivi unui coleg de apelare VoIP cu URI-ul unui apel primit. |
|
ID utilizator |
Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP. |
|
afișați planul de dialog incall uri |
Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel de intrare. |
|
afișați planul de dialog |
Afișează ce pereche de apelare de ieșire se potrivește pentru un URI specific destinației. |
|
clasă de voce uri |
Creează sau modifică o clasă de voce pentru a se potrivi colegilor de apel la un URI SIP sau TEL. |
Pentru a crea o etichetă pentru identificarea unei locații de răspuns în caz de urgență (ERL) pentru serviciile E911, utilizați comanda locației de răspuns în caz de urgență vocală în modul de configurare globală. Pentru a elimina eticheta ERL, utilizați nicio formă a acestei comenzi.
etichetă locație răspuns de urgență vocală
nicio etichetă locație răspuns de urgență vocală
| etichetă |
Numărul unic care identifică această etichetă ERL. |
Comandă implicită: Nu este creată nicio etichetă ERL.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a crea un ERL care identifică o zonă în care echipele de urgență pot localiza rapid un apelant 911. Definiția ERL include opțional care ELINS sunt asociate cu ERL și care telefoane IP sunt situate în ERL. Puteți defini două sau mai puține subrețele IP unice și două sau mai puține ELINS. Dacă definiți un ELIN, acest ELIN este întotdeauna utilizat pentru telefoanele care apelează de la acest ERL. Dacă definiți două ELINS, sistemul alternativ între utilizarea fiecărui ELIN. Dacă definiți ELINS zero și telefoanele utilizează acest ERL, apelurile de ieșire nu au numerele lor de apelare traduse. PSAP vede numerele de apelare originale pentru aceste apeluri 911. Puteți adăuga opțional adresa civică utilizând comanda adresă și o descriere adresă utilizând comanda nume .
Exemplu: În exemplul următor, toate telefoanele IP cu adresa IP de 10.X.X.X sau 192.168.X.X sunt asociate automat cu acest ERL. Dacă unul dintre telefoane apelează 911, extensia este înlocuită cu 408 555-0100 înainte de a merge la PSAP. PSAP va vedea că numărul apelantului este 408 555-0100. Adresa civică, 410 Main St, Tooly, CA și un identificator descriptiv, Bldg 3 sunt incluse.
locație de răspuns vocal de urgență 1 elin 1 4085550100 subnet 1 10.0.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0 adresă 1,408,5550100,410,Main St.,Tooly,CA nume Bldg 3|
Comandă |
Descriere |
|---|---|
| adresă |
Specifică o intrare de text separată prin virgulă (până la 250 de caractere) a adresei civice a ERL. |
| elină |
Specifică un număr PSTN care va înlocui extensia apelantului. |
| nume |
Specifică un șir (până la 32 de caractere) utilizat pe plan intern pentru a identifica sau descrie locația de răspuns în caz de urgență. |
| subrețea |
Definește ce telefoane IP fac parte din acest ERL. |
Pentru a introduce modul de configurare globală a înregistrării vocale pentru a seta parametrii globali pentru toate telefoanele Cisco SIP IP acceptate într-un mediu Cisco Unified CME sau Cisco Unified Initiation Session Protocol (SIP) de telefonie la distanță Survivable Site Telephony (SRST), utilizați comanda globală a înregistrării vocale în modul de configurare globală. Pentru a elimina automat DN-urile existente, pools-urile și modelele de plan de dialog global, utilizați nicio formă a acestei comenzi.
înregistrare vocală globală
fără înregistrare vocală globală
Comandă implicită: Această comandă nu are argumente sau cuvinte cheie. Nu există parametri la nivel de sistem configurați pentru telefoanele IP SIP.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:
Cisco Unified CME
Utilizați această comandă pentru a seta parametrii de configurare pentru toate telefoanele SIP acceptate într-un sistem Cisco Unified CME.
Cisco Unified SIP SRST
Utilizați această comandă pentru a seta parametrii de configurare pentru mai multe grupuri; adică, toate telefoanele Cisco SIP IP acceptate într-un mediu SIP SRST.
Cisco Unified CME 8.1 îmbunătățește comanda globală fără înregistrare vocală. Comanda globală fără înregistrare vocală clarifică configurația globală, împreună cu pool-urile și configurația DN și elimină, de asemenea, configurațiile pentru șablonul de înregistrare vocală, planul de dialog pentru înregistrare vocală și serverul de sesiune pentru înregistrare vocală. Se solicită o confirmare înainte de curățare.
În versiunile Cisco Unified SRST 8.1 și versiuni ulterioare, comanda globală fără înregistrare vocală elimină grupurile și DN-urile împreună cu configurația globală.
Exemple:Următorul este un eșantion parțial de ieșire din comanda globală de înregistrare a vocii afișate. Toți parametrii enumerați au fost setați în modul de configurare globală a înregistrării vocale
Router# arată înregistrare vocală la nivel global CONFIG [Versiunea=4.0(0)] ======================== Versiunea 4.0(0) Modul este cme Max-pool este 48 Max-dn este 48 Adresa sursă este 10.0.2.4 port 5060 Încărcare 7960-40 este P0S3-07-4-07 Formatul de timp este 12 Formatul de dată este M/D/Y Zona de timp este 5 Alertă de așteptare este dezactivată stutter Mwi este dezactivată Înscrierea Mwi pentru complet E.164 este dezactivată Reglarea automată Dst este activată începând de la Apr săptămână 1 zi Ora Soarelui 02:00 oprire la Oct săptămână 8 zi Ora Soarelui 02:00Următorul este un eșantion de ieșire de la nici o comandă globală de înregistrare vocală:
Router(config)# fără înregistrare vocală la nivel global Acest lucru va elimina toate DN-urile existente, grupurile de lucru, șabloanele, modelele de dialog, planurile de dialog și serverele caracteristice din sistem. Sigur doriți să continuați? Da/Nu? [nu]:|
Comandă |
Descriere |
|---|---|
| permiteți conexiunile sip la sip |
Permite conexiuni între punctele finale SIP într-un gateway Cisco multiservice IP-to-IP. |
| aplicație (înregistrare vocală globală) |
Selectați aplicația la nivel de sesiune pentru toți colegii de apelare asociați cu telefoanele SIP. |
| mod (înregistrare vocală globală) |
Activați modul de configurare a telefoanelor SIP într-un sistem Cisco Unified. |
Pentru a introduce modul de configurare a bazinului de înregistrare vocală și a crea o configurație a bazinului pentru un telefon SIP IP în Cisco Unified CME sau pentru un set de telefoane SIP în Cisco Unified SIP SRST, utilizați comanda bazinului de înregistrare vocală în modul de configurare globală. Pentru a elimina configurația rezervorului, utilizați nicio formă a acestei comenzi.
înregistrare vocală etichetă piscină
fără înregistrare vocală etichetă piscină
| etichetă piscină |
Numărul unic alocat grupului. Intervalul este de la 1 la 100. Pentru sistemele Cisco Unified CME, limita superioară pentru acest argument este definită de comanda max-pool . |
Comandă implicită: Nu există niciun bazin configurat.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați această comandă pentru a seta parametrii specifici telefonului pentru telefoanele SIP într-un sistem Cisco Unified CME. Înainte de a utiliza această comandă, activați comanda modul cme și setați numărul maxim de telefoane SIP acceptate în sistemul dvs. utilizând comanda max-pool .
Cisco Unified SIP SRST
Utilizați această comandă pentru a permite controlul utilizatorului asupra căruia înregistrările trebuie acceptate sau respinse de un dispozitiv SIP SRST. Modul de comandă a bazinului de înregistrare vocală poate fi utilizat pentru funcții specializate și pentru a restricționa înscrierile pe baza parametrilor MAC, subrețea IP și interval de numere.
Exemple:Următorul exemplu arată cum să introduceți modul de configurare a bazinului de înregistrare vocală și să redirecționați apelurile către extensia 9999 atunci când extensia 2001 este ocupată:
Router(config)# pool registru vocal 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call forward busy 9999 mailbox 1234Următoarea ieșire parțială a eșantionului din comanda de configurare arată că mai multe comenzi de grup de înregistrare vocală sunt configurate în cadrul grupului de înregistrare vocală 3:
înregistrare vocală piscină 3 rețea id 10.2.161.0 mască 255.255.255.0 număr 1 95... preferință 1 cor apel de ieșire95 1 95011 înscrieri max 5 codec de clasă vocală 1|
Comandă |
Descriere |
|---|---|
| max-pool (înregistrare vocală globală) |
Setează numărul maxim de telefoane SIP care sunt acceptate de un sistem Cisco Unified CME. |
| mod (înregistrare vocală globală) |
Activați modul de configurare a telefoanelor SIP într-un sistem Cisco Unified CME. |
| număr (înregistrare vocală globală) |
Configurați un număr valid pentru un telefon SIP. |
| tip (înregistrare vocală globală) |
Definește un tip de telefon Cisco IP. |
Pentru a începe sincronizarea la dezmembrare a informațiilor de apelare ale utilizatorilor Webex Calling cu cloud-ul Webex Calling, utilizați comanda de sincronizare a înregistrării vocale webex-sgw în modul de execuție privilegiat.
sincronizare înregistrare vocală webex-sgw {start | done}
|
start |
Indicați începerea sincronizării datelor în modul webex-sgw. |
|
făcut |
Anunță că sincronizarea datelor se face cu Webex Calling. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: EXEC privilegiat (#)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Când administratorul execută comanda de înregistrare vocalăwebex-sgw sync , IOS-XE indică conectorul Webex pentru a începe sincronizarea informațiilor de apelare ale utilizatorilor Webex Calling cu Webex Calling. După finalizarea sincronizării, conectorul Webex indică apoi către IOS-XE prin intermediul înregistrării vocale NETCONFsincronizarea webex-sgw efectuată.
Codul conectorului execută operațiunea de sincronizare efectuată prin NETCONF. Asigurați-vă că nu executați comanda făcută deoarece este o operațiune internă.
Exemplu:
Înregistrare vocală router# sincronizare webex-sgw finalizată |
Comandă |
Descriere |
|---|---|
|
înregistrare vocală globală |
Introduceți modul de configurare globală a înregistrării vocale pentru a seta parametrii globali pentru toate telefoanele Cisco SIP acceptate într-un mediu Cisco Unified Communications Manager Express sau Cisco Unified SIP SRST. |
Pentru a introduce modul de configurare a serviciului vocal și pentru a specifica un tip de încapsulare vocală, utilizați comanda serviciului vocal în modul de configurare globală.
vocal serviciu vocal
| Voip |
Încapsularea Voice over IP (VoIP). |
Comandă implicită: Niciun comportament sau valori implicite.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway local Cisco IOS XE Gibraltar 16.12.2 |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Modul de configurare a serviciului de voce este utilizat pentru comenzile de servicii de telefonie pentru pachete care afectează gateway-ul la nivel global.
Exemplu: Următorul exemplu arată cum să activați aplicația Local Gateway:
configurați serviciul vocal terminal voip IP adresă listă de încredere ipv4 x.x.x.x y.y.y.y ieșire permite-conexiuni sip la sip media statistici media în vrac-stări fără serviciu suplimentar sip se referă fără serviciu suplimentar sip handle-înlocuiește fax protocol t38 versiune 0 ls-redundanță 0 hs-redundanță 0 faultback nici un stun stun date de flux agent-id 1 boot-count 4 stun date de flux partajate-secret 0 Password123$ sip g729 annexb-all early-offer forțat sarcină utilă asimetrică final completPentru a defini un profil de traducere pentru apelurile vocale, utilizați comanda profil de traducere vocală în modul de configurare globală. Pentru a șterge profilul de traducere, utilizați nicio formă a acestei comenzi.
nume profil de traducere vocală
fără nume de profil de traducere vocală
|
nume |
Numele profilului de traducere. Lungimea maximă a numelui profilului de traducere vocală este de 31 de caractere alfanumerice. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: După ce regulile de traducere sunt definite, acestea sunt grupate în profiluri. Profilele colectează un set de reguli care, luate împreună, traduce numerele apelate, apelate și redirecționate în moduri specifice. Pot fi definite până la 1000 de profiluri. Fiecare profil trebuie să aibă un nume unic.
Aceste profiluri sunt menționate de grupuri de trunchiuri, colegi de apel, grupuri IP sursă, porturi vocale și interfețe pentru manipularea traducerilor apelurilor.
Exemplu: Exemplul următor inițiază profilul de traducere „Coasta de Vest” pentru apelurile vocale. Profilul utilizează regulile de traducere 1, 2 și 3 pentru diferite tipuri de apeluri.
Device(config)# Device(config)# voice translation profile westcoast Device(cfg-translation profile)# traduce apelare 2 Device(cfg-translation profile)# traduce numit 1 Device(cfg-translation profile)# traduce redirect numit 3 |
Comandă |
Descriere |
|---|---|
|
regulă (regulă de traducere vocală) |
Definește criteriile de traducere a apelurilor. |
|
afișați profilul de traducere vocală |
Afișează unul sau mai multe profiluri de traducere. |
|
traduce (profile de traducere) |
Asociază o regulă de traducere cu un profil de traducere vocală. |
Pentru a defini o regulă de traducere pentru apelurile vocale, utilizați comanda de traducere vocală în modul de configurare globală. Pentru a șterge regula de traducere, utilizați nici o formă a acestei comenzi.
număr regulă de traducere vocală
fără număr regulă de traducere vocală
|
număr |
Numărul care identifică regula de traducere. Intervalul este de la 1 la 2147483647. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
Gateway de supraviețuire Cisco IOS XE Cupertino 17.9.3a |
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de traducere vocală pentru a crea definiția unei reguli de traducere. Fiecare definiție include până la 15 reguli care includ expresii SED pentru procesarea traducerii apelurilor. Sunt acceptate maximum 128 de reguli de traducere.
Aceste reguli de traducere sunt grupate în profiluri care sunt menționate de grupuri de trunchiuri, colegii de apelare, grupurile IP sursă, porturile vocale și interfețele.
Exemplu: Următorul exemplu inițiază regula de traducere 150, care include două reguli:
Regula de traducere vocală a dispozitivului(config)# 150 Regula de respingere a dispozitivului(cfg-translation-rule)# /^408\(.(\)/ Device(cfg-translation-rule)# regula 2 /\(^...\)853\(...\)/ /\1525\2/ |
Comandă |
Descriere |
|---|---|
|
regulă (regulă de traducere vocală) |
Definește modelele de potrivire, înlocuire și respingere pentru o regulă de traducere. |
|
afișați regula traducerii vocale |
Afișează configurația unei reguli de traducere. |
Comenzile A prin C
To enable the authentication, authorization, and accounting (AAA) access control model, use the aaa new-model command in global configuration mode. To disable the AAA access control model, use the no form of this command.
aaa new-model
no aaa new-model
This command has no arguments or keywords.
Command Default: AAA is not enabled.
Command Mode: Global configuration (config)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command enables the AAA access control system.
Exemplu: The following configuration initializes AAA:
Device(config)# aaa new-model| Related Commands | Descrieri |
|---|---|
| aaa accounting |
Enables AAA accounting of requested services for billing or security purposes. |
| aaa authentication arap |
Enables an AAA authentication method for ARAP using TACACS+. |
| aaa authentication enable default |
Enables AAA authentication to determine if a user can access the privileged command level. |
| aaa authentication login |
Sets AAA authentication at login. |
| aaa authentication ppp |
Specifies one or more AAA authentication method for use on serial interfaces running PPP. |
| aaa authorization |
Sets parameters that restrict user access to a network. |
To set authentication, authorization, and accounting (AAA) authentication at login, use the aaa authentication login command in global configuration mode. To disable AAA authentication, use the no form of this command.
aaa authentication login {default | list-name } method1 [method2...]
no aaa authentication login {default | list-name } method1 [method2...]
| implicit |
Uses the listed authentication methods that follow this keyword as the default list of methods when a user logs in. |
| list-name |
Character string used to name the list of authentication methods activated when a user logs in. See the “Usage Guidelines” section for more information. |
| method1 [method2.…] |
The list of methods that the authentication algorithm tries in the given sequence. You must enter at least one method; you may enter up to four methods. Method keywords are described in the table below. |
Command Default: AAA authentication at login is disabled.
Command Mode: Global configuration (config)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: If the default keyword is not set, only the local user database is checked. This has the same effect as the following command:
aaa authentication login default localOn the console, login will succeed without any authentication checks if default keyword is not set.
The default and optional list names that you create with the aaa authentication login command are used with the login authentication command.
Create a list by entering the aaa authentication login list-name method command for a particular protocol. The list-name argument is the character string used to name the list of authentication methods activated when a user logs in. The method argument identifies the list of methods that the authentication algorithm tries, in the given sequence. The “Authentication Methods that cannot be used for the list-name Argument” section lists authentication methods that cannot be used for the list-name argument and the table below describes the method keywords.
To create a default list that is used if no list is assigned to a line, use the login authentication command with the default argument followed by the methods you want to use in default situations.
The password is prompted only once to authenticate the user credentials and in case of errors due to connectivity issues, multiple retries are possible through the additional methods of authentication. However, the switchover to the next authentication method happens only if the previous method returns an error, not if it fails. To ensure that the authentication succeeds even if all methods return an error, specify none as the final method in the command line.
If authentication is not specifically set for a line, the default is to deny access and no authentication is performed. Use the more system:running-config command to display currently configured lists of authentication methods.
Authentication Methods that cannot be used for the list-name Argument
The authentication methods that cannot be used for the list-name argument are as follows:
-
auth-guest
-
activare
-
invitat
-
if-authenticated
-
if-needed
-
krb5
-
krb-instance
-
krb-telnet
-
line
-
Local
-
nimic
-
radius
-
rcmd
-
tacacs
-
tacacsplus
In the table below, the group radius, group tacacs +, group ldap, and group group-name methods refer to a set of previously defined RADIUS or TACACS+ servers. Use the radius-server host and tacacs-server host commands to configure the host servers. Use the aaa group server radius, aaa group server ldap, and aaa group server tacacs+ commands to create a named group of servers.
The table below describes the method keywords.
|
cuvânt cheie |
Descriere |
|---|---|
| cache group-name |
Uses a cache server group for authentication. |
| activare |
Uses the enable password for authentication. This keyword cannot be used. |
| group group-name |
Uses a subset of RADIUS or TACACS+ servers for authentication as defined by the aaa group server radius or aaa group server tacacs+ command. |
| group ldap |
Uses the list of all Lightweight Directory Access Protocol (LDAP) servers for authentication. |
| group radius |
Uses the list of all RADIUS servers for authentication. |
| group tacacs+ |
Uses the list of all TACACS+ servers for authentication. |
| krb5 |
Uses Kerberos 5 for authentication. |
| krb5-telnet |
Uses Kerberos 5 Telnet authentication protocol when using Telnet to connect to the router. |
| line |
Uses the line password for authentication. |
| Local |
Uses the local username database for authentication. |
| local-case |
Uses case-sensitive local username authentication. |
| nimic |
Uses no authentication. |
| passwd-expiry |
Enables password aging on a local authentication list. The radius-server vsa send authentication command is required to make the passwd-expiry keyword work. |
Exemplu: The following example shows how to create an AAA authentication list called MIS-access . This authentication first tries to contact a TACACS+ server. If no server is found, TACACS+ returns an error and AAA tries to use the enable password. If this attempt also returns an error (because no enable password is configured on the server), the user is allowed access with no authentication.
aaa authentication login MIS-access group tacacs+ enable noneThe following example shows how to create the same list, but it sets it as the default list that is used for all login authentications if no other list is specified:
aaa authentication login default group tacacs+ enable noneThe following example shows how to set authentication at login to use the Kerberos 5 Telnet authentication protocol when using Telnet to connect to the router:
aaa authentication login default krb5The following example shows how to configure password aging by using AAA with a crypto client:
aaa authentication login userauthen passwd-expiry group radius|
Related Commands |
Descriere |
|---|---|
| aaa new-model |
Enables the AAA access control model. |
| login authentication |
Enables AAA authentication for logins. |
To set the parameters that restrict user access to a network, use the aaa authorization command in global configuration mode. To remove the parameters, use the no form of this command.
aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]
no aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]
| auth-proxy |
Runs authorization for authentication proxy services. |
| cache |
Configures the authentication, authorization, and accounting (AAA) server. |
| Comenzi |
Runs authorization for all commands at the specified privilege level. |
| level |
Specific command level that should be authorized. Valid entries are 0 through 15. |
| config-commands |
Runs authorization to determine whether commands entered in configuration mode are authorized. |
| configurație |
Downloads the configuration from the AAA server. |
| console |
Enables the console authorization for the AAA server. |
| exec |
Runs authorization to determine if the user is allowed to run an EXEC shell. This facility returns user profile information such as the autocommand information. |
| ipmobile |
Runs authorization for mobile IP services. |
| multicast |
Downloads the multicast configuration from the AAA server. |
| reţea |
Runs authorization for all network-related service requests, including Serial Line Internet Protocol (SLIP), PPP, PPP Network Control Programs (NCPs), and AppleTalk Remote Access (ARA). |
| policy-if |
Runs authorization for the diameter policy interface application. |
| prepaid |
Runs authorization for diameter prepaid services. |
| radius-proxy |
Runs authorization for proxy services. |
| reverse-access |
Runs authorization for reverse access connections, such as reverse Telnet. |
| subscriber-service |
Runs authorization for iEdge subscriber services such as virtual private dialup network (VPDN). |
| șablon |
Enables template authorization for the AAA server. |
| implicit |
Uses the listed authorization methods that follow this keyword as the default list of methods for authorization. |
| list-name |
Character string used to name the list of authorization methods. |
| method1 [method2... ] |
(Optional) Identifies an authorization method or multiple authorization methods to be used for authorization. A method may be any one of the keywords listed in the table below. |
Command Default: Authorization is disabled for all actions (equivalent to the method keyword none ).
Command Mode: Global configuration (config)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the aaa authorization command to enable authorization and to create named methods lists, which define authorization methods that can be used when a user accesses the specified function. Method lists for authorization define the ways in which authorization will be performed and the sequence in which these methods will be performed. A method list is a named list that describes the authorization methods (such as RADIUS or TACACS+) that must be used in sequence. Method lists enable you to designate one or more security protocols to be used for authorization, thus ensuring a backup system in case the initial method fails. Cisco IOS software uses the first method listed to authorize users for specific network services; if that method fails to respond, the Cisco IOS software selects the next method listed in the method list. This process continues until there is successful communication with a listed authorization method, or until all the defined methods are exhausted.
The Cisco IOS software attempts authorization with the next listed method only when there is no response from the previous method. If authorization fails at any point in this cycle--meaning that the security server or the local username database responds by denying the user services--the authorization process stops and no other authorization methods are attempted.
If the aaa authorization command for a particular authorization type is issued without a specified named method list, the default method list is automatically applied to all interfaces or lines (where this authorization type applies) except those that have a named method list explicitly defined. (A defined method list overrides the default method list.) If no default method list is defined, then no authorization takes place. The default authorization method list must be used to perform outbound authorization, such as authorizing the download of IP pools from the RADIUS server.
Use the aaa authorization command to create a list by entering the values for the list-name and the method arguments, where list-name is any character string used to name this list (excluding all method names) and method identifies the list of authorization methods tried in the given sequence.
The aaa authorization command supports 13 separate method lists. De exemplu:
aaa authorization configuration methodlist1 group radius
aaa authorization configuration methodlist2 group radius
...
aaa authorization configuration methodlist13 group radius
In the table below, the group group-name, group ldap, group radius , and group tacacs + methods refer to a set of previously defined RADIUS or TACACS+ servers. Use the radius-server host and tacacs-server host commands to configure the host servers. Use the aaa group server radius , aaa group server ldap , and aaa group server tacacs+ commands to create a named group of servers.
Cisco IOS software supports the following methods for authorization:
-
Cache Server Groups--The router consults its cache server groups to authorize specific rights for users.
-
If-Authenticated --The user is allowed to access the requested function provided the user has been authenticated successfully.
-
Local --The router or access server consults its local database, as defined by the username command, to authorize specific rights for users. Only a limited set of functions can be controlled through the local database.
-
None --The network access server does not request authorization information; authorization is not performed over this line or interface.
-
RADIUS --The network access server requests authorization information from the RADIUS security server group. RADIUS authorization defines specific rights for users by associating attributes, which are stored in a database on the RADIUS server, with the appropriate user.
-
TACACS+ --The network access server exchanges authorization information with the TACACS+ security daemon. TACACS+ authorization defines specific rights for users by associating attribute-value (AV) pairs, which are stored in a database on the TACACS+ security server, with the appropriate user.
Exemplu: The following example shows how to define the network authorization method list named mygroup, which specifies that RADIUS authorization will be used on serial lines using PPP. If the RADIUS server fails to respond, local network authorization will be performed.
aaa authorization network mygroup group radius local |
Related Commands |
Descriere |
|---|---|
| aaa accounting |
Enables AAA accounting of requested services for billing or security purposes. |
| aaa group server radius |
Groups different RADIUS server hosts into distinct lists and distinct methods. |
| aaa group server tacacs+ |
Groups different TACACS+ server hosts into distinct lists and distinct methods. |
| aaa new-model |
Enables the AAA access control model. |
| radius-server host |
Specifies a RADIUS server host. |
| tacacs-server host |
Specifies a TACACS+ host. |
| nume utilizator |
Establishes a username-based authentication system. |
To allow connections between specific types of endpoints in a VoIP network, use the allow-connections command in voice service configuration mode. To refuse specific types of connections, use the no form of this command.
allow-connections from-type to to-type
no allow-connections from-type to to-type
|
from-type |
Originating endpoint type. The following choices are valid:
|
|
la |
Indicates that the argument that follows is the connection target. |
|
to-type |
Terminating endpoint type. The following choices are valid:
|
Command Default: SIP-to-SIP connections are disabled by default.
Command Mode: Voice-service configuration (config-voi-serv)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command is used to allow connections between specific types of endpoints in a Cisco multiservice IP-to-IP gateway. The command is enabled by default and cannot be changed.
Exemplu: The following example specifies that connections between SIP endpoints are allowed:
Device(config-voi-serv)# allow-connections sip to sip |
Comandă |
Descriere |
|---|---|
| voice service |
Enters voice service configuration mode. |
To allow the insertion of '#' at any place in voice register dn, use the allow-hash-in-dn command in voice register global mode. To disable this, use the no form of this command.
allow-hash-in-dn
no allow-hash-in-dn
| allow-hash-in-dn |
Allow the insertion of hash at all places in voice register dn. |
Command Default: The command is disabled by default.
Command Mode: voice register global configuration (config-register-global)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Before this command was introduced, the characters supported in voice register dn were 0-9, +, and *. The new command is enabled whenever the user requires the insertion of # in voice register dn. The command is disabled by default. You can configure this command only in Cisco Unified SRST and Cisco Unified E-SRST modes. The character # can be inserted at any place in voice register dn. When this command is enabled, users are required to change the default termination character(#) to another valid character using dial-peer terminator command under configuration mode.
Exemplu: The following example shows how to enable the command in mode E-SRST, SRST and how to change the default terminator:
Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Default SRST mode] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#' Router(config)#dial-peer terminator *|
Comandă |
Descriere |
|---|---|
| dial-peer terminator |
Configures the character used as a terminator for variable-length dialed numbers. |
To enter redundancy application configuration mode, use the application redundancy command in redundancy configuration mode.
application redundancy
This command has no arguments or keywords.
Command Default: Fără
Command Mode: Redundancy configuration (config-red)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use this application redundancy command to configure application redundancy for high availability.
Exemplu: The following example shows how to enter redundancy application configuration mode:
Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#|
Comandă |
Descriere |
|---|---|
|
group (firewall) |
Enters redundancy application group configuration mode. |
To set the default gateway for an application, use the app-default-gateway command in application hosting configuration mode. To remove the default gatway, use the no form of this command.
app-default-gateway [ip-address guest-interface network-interface-number]
no app-default-gateway [ip-address guest-interface network-interface-number]
| guest-interface network-interface-number |
Configures the guest interface. The network-interface-number maps to the container Ethernet number. |
| ip-address |
IP address of the default gateway. |
Command Default: The default gateway is not configured.
Command Mode: Application hosting configuration (config-app-hosting)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the app-default-gateway command to set default gateway for an application. The gateway connectors are applications installed on the Cisco IOS XE GuestShell container.
Exemplu: The following example shows how to set the default gateway for the application:
Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# |
Comandă |
Descriere |
|---|---|
| app-hosting appid |
Configures an application and enters application hosting configuration mode. |
To configure an application, and to enter application hosting configuration mode, use the app-hosting appid command in global configuration mode. To remove the application, use the no form of this command.
app-hosting appid application-name
| application-name |
Specifies an application name. |
Command Default: No application is configured.
Command Mode: Global configuration (config)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines:The application name argument can be up to 32 alphanumeric characters.
You can update the application hosting configuration, after configuring this command.
Exemplu: The following example shows how to configure an application:
Device# configure terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# To override the application-provided resource profile, use the app-resoure profile command in application hosting configuration mode. To revert to the application-specified resource profile, use the no form of this command.
app-resoure profile profile-name
no app-resoure profile profile-name
| profile-name |
Name of the resource profile. |
Command Default: Resource profile is configured.
Command Mode: Application hosting configuration (config-app-hosting)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and virtual CPU (vCPU) resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate and start it again.
Only custom profile is supported.
The command configures the custom application resource profile, and enters custom application resource profile configuration mode.
Exemplu: The following example shows how to change the allocation of resources of an application:
Device# configure terminal Device(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# |
Comandă |
Descriere |
|---|---|
| app-hosting appid |
Configures an application and enters application hosting configuration mode. |
To configure a virtual network interface gateway for an application, use the app-vnic gateway command in application hosting configuration mode. To remove the configuration, use the no form of this command.
This command is supported only on routing platforms. It is not supported on switching platforms.
app-vnic gateway virtualportgroup number guest-interface network-interface-number
no app-vnic gateway virtualportgroup number guest-interface network-interface-number
| virtualportgroup number |
Configures a VirtualPortGroup interface for the gateway. |
| guest-interface network-interface-number | Configures a guest interface for the gateway. |
Command Default: The virtual network gateway is not configured.
Command Mode: Application hosting configuration (config-app-hosting)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: After you configure the virtual network interface gateway for an application, the command mode changes to application-hosting gateway configuration mode. In this mode, you can configure the IP address of the guest interface.
Exemplu: The following example shows how to configure the management gateway of an application:
Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#|
Comandă |
Descriere |
|---|---|
| app-hosting appid |
Configures an application and enters application hosting configuration mode. |
| guest-ipaddress |
Configures an IP address for the guest interface. |
To enable support for the asserted ID header in incoming Session Initiation Protocol (SIP) requests or response messages, and to send the asserted ID privacy information in outgoing SIP requests or response messages, use the asserted-id command in voice service VoIP-SIP configuration mode or voice class tenant configuration mode. To disable the support for the asserted ID header, use the no form of this command.
asserted-id { pai | ppi } system
no asserted-id { pai | ppi } system
|
pai |
(Optional) Enables the P-Asserted-Identity (PAI) privacy header in incoming and outgoing SIP requests or response messages. |
|
ppi |
(Optional) Enables the P-Preferred-Identity (PPI) privacy header in incoming SIP requests and outgoing SIP requests or response messages. |
|
sistem |
Specifies that the asserted-id use the global forced CLI setting. This keyword is available only for the tenant configuration mode. |
Command Default: The privacy information is sent using the Remote-Party-ID (RPID) header or the FROM header.
Command Mode: Voice service VoIP-SIP configuration (conf-serv-sip) and Voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: If you choose the pai keyword or the ppi keyword, the gateway builds the PAI header or the PPI header, respectively, into the common SIP stack. The pai keyword or the ppi keyword has the priority over the Remote-Party-ID (RPID) header, and removes the RPID header from the outbound message, even if the router is configured to use the RPID header at the global level.
Exemplu: The following example shows how to enable support for the PAI privacy header:
Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asserted-id paiThe following example shows asserted ID used in the voice class tenant configuration mode:
Router(config-class)# asserted-id system|
Comandă |
Descriere |
|---|---|
| calling-info pstn-to-sip |
Specifies calling information treatment for PSTN-to-SIP calls. |
| confidențialitate |
Sets privacy in support of RFC 3323. |
| voice-class sip asserted-id |
Enables support for the asserted ID header in incoming and outgoing SIP requests or response messages in dial-peer configuration mode. |
To configure Session Initiation Protocol (SIP) asymmetric payload support, use the asymmetric payload command in SIP configuration mode or voice class tenant configuration mode. To disable asymmetric payload support, use the no form of this command.
asymmetricpayload { dtmf | dynamic-codecs | full | system }
no asymmetricpayload { dtmf | dynamic-codecs | full | system }
| dtmf |
(Optional) Specifies that the asymmetric payload support is dual-tone multi-frequency (DTMF) only. |
| dynamic-codecs |
(Optional) Specifies that the asymmetric payload support is for dynamic codec payloads only. |
| full |
(Optional) Specifies that the asymmetric payload support is for both DTMF and dynamic codec payloads. |
| sistem |
(Optional) Specifies that the asymmetric payload uses the global value. |
Command Default: This command is disabled.
Command Mode: Voice service SIP configuration (conf-serv-sip), Voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Enter SIP configuration mode from voice-service configuration mode, as shown in the example.
For the Cisco UBE the SIP asymmetric payload-type is supported for audio/video codecs, DTMF, and NSE. Hence, dtmf and dynamic-codecs keywords are internally mapped to the full keyword to provide asymmetric payload-type support for audio/video codecs, DTMF, and NSE.
Exemplu: The following example shows how to set up a full asymmetric payload globally on a SIP network for both DTMF and dynamic codecs:
Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asymmetric payload fullThe following example shows how to set up a full asymmetric payload globally in the voice class tenant configuration mode:
Router(config-class)# asymmetric payload system|
Comandă |
Descriere |
|---|---|
| sip |
Enters SIP configuration mode from voice-service VoIP configuration mode. |
| voice-class sip asymmetric payload |
Configures SIP asymmetric payload support on a dial peer. |
To enable SIP digest authentication on an individual dial peer, use the authentication command in dial peer voice configuration mode. To disable SIP digest authentication, use the no form of this command.
authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]
no authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]
|
nume utilizator |
Specifies the username for the user who is providing authentication. |
|
nume utilizator |
A string representing the username for the user who is providing authentication. A username must be at least four characters. |
|
parolă |
Specifies password settings for authentication. |
|
0 |
Specifies encryption type as cleartext (no encryption). |
|
6 |
Specifies secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES). Requires AES primary key to be preconfigured. |
|
7 |
Specifies encryption type as encrypted. |
|
parolă |
A string representing the password for authentication. If no encryption type is specified, the password will be cleartext format. The string must be between 4 and 128 characters. |
|
realm |
(Optional) Specifies the domain where the credentials are applicable. |
|
realm |
(Optional) A string representing the domain where the credentials are applicable. |
|
all |
(Optional) Specifies all the authentication entries for the user (dial-peer). |
Command Default: SIP digest authentication is disabled.
Command Mode: Dial peer voice configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The following configuration rules are applicable when enabling digest authentication:
-
Only one username can be configured per dial peer. Any existing username configuration must be removed before configuring a different username.
-
A maximum of five password or realm arguments can be configured for any one username.
The username and password arguments are used to authenticate a user. An authenticating server/proxy issuing a 407/401 challenge response includes a realm in the challenge response and the user provides credentials that are valid for that realm. Because it is assumed that a maximum of five proxy servers in the signaling path can try to authenticate a given request from a user-agent client (UAC) to a user-agent server (UAS), a user can configure up to five password and realm combinations for a configured username.
The user provides the password in plain text but it is encrypted and saved for 401 challenge response. If the password is not saved in encrypted form, a junk password is sent and the authentication fails.
-
The realm specification is optional. If omitted, the password configured for that username applies to all realms that attempt to authenticate.
-
Only one password can be configured at a time for all configured realms. If a new password is configured, it overwrites any previously configured password.
This means that only one global password (one without a specified realm) can be configured. If you configure a new password without configuring a corresponding realm, the new password overwrites the previous one.
-
If a realm is configured for a previously configured username and password, that realm specification is added to that existing username and password configuration. However, once a realm is added to a username and password configuration, that username and password combination is valid only for that realm. A configured realm cannot be removed from a username and password configuration without first removing the entire configuration for that username and password--you can then reconfigure that username and password combination with or without a different realm.
-
In an entry with both a password and realm, you can change either the password or realm.
-
Use the no authentication all command to remove all the authentication entries for the user.
It is mandatory to specify the encryption type for the password. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.
If you specify the encryption type as 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.
Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.
When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.
To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.
Following warning message is displayed when encryption type 7 is configured.
Exemplu: The following example shows how to configure the command in tenant configuration:
voice class tenant 200 registrar dns:40461111.cisco.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number ABC5091_LGW username XYZ1076_LGw password 0 abcxxxxxxx realm Broadworks authentication username ABC5091_LGw password 0 abcxxxxxxx realm BroadWorks The following example shows how to enable the digest authentication:
Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com The following example shows how to remove a previously configured digest authentication:
Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword |
Comandă |
Descriere |
|---|---|
|
authentication (SIP UA) |
Enables SIP digest authentication globally. |
|
credentials (SIP UA) |
Configures a Cisco UBE to send a SIP registration message when in the UP state. |
|
localhost |
Configures global settings for substituting a DNS local hostname in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages. |
|
registrator |
Enables Cisco IOS SIP gateways to register E.164 numbers on behalf of FXS, EFXS, and SCCP phones with an external SIP proxy or SIP registrar. |
|
voice-class sip localhost |
Configures settings for substituting a DNS local hostname in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting. |
To bind the source address for signaling and media packets to the IPv4 or IPv6 address of a specific interface, use the bind command in SIP configuration mode. To disable binding, use the no form of this command.
bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }
no bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }
|
Control |
Binds Session Initiation Protocol (SIP) signaling packets. |
|
media |
Binds only media packets. |
|
all |
Binds SIP signaling and media packets. The source address (the address that shows where the SIP request came from) of the signaling and media packets is set to the IPv4 or IPv6 address of the specified interface. |
|
source-interface |
Specifies an interface as the source address of SIP packets. |
|
interface-id |
Specifies one of the following interfaces:
|
|
ipv4-address ipv4-address |
(Optional) Configures the IPv4 address. Several IPv4 addresses can be configured under one interface. |
|
ipv6-address ipv6-address |
(Optional) Configures the IPv6 address under an IPv4 interface. Several IPv6 addresses can be configured under one IPv4 interface. |
Command Default: Binding is disabled.
Command Mode: SIP configuration (conf-serv-sip) and Voice class tenant.
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Async, Ethernet, FastEthernet, Loopback, and Serial (including Frame Relay) are interfaces within the SIP application.
If the bind command is not enabled, the IPv4 layer still provides the best local address.
Exemplu: The following example sets up binding on a SIP network:
Router(config)# voice serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control source-interface FastEthernet 0 |
Comandă |
Descriere |
|---|---|
| sip |
Enters SIP configuration mode from voice service VoIP configuration mode. |
To enable the basic configurations for Call-Home, use the call-home reporting command in global configuration mode.
call-home reporting { anonymous | contact-email-addr } [ http-proxy { ipv4-address | ipv6-address | name } port port-number ]
| anonymous |
Enables Call-Home TAC profile to send only crash, inventory, and test messages and send the messages anonymously. |
| contact-email-addr email-address |
Enables Smart Call Home service full reporting capability and sends a full inventory message from Call-Home TAC profile to Smart Call Home server to start full registration process. |
| http-proxy { ipv4-address | ipv6-address | name } |
Configures an IPv4 or IPv6 address or server name. Maximum length is 64 characters. The HTTP proxy option allows you to make use of your own proxy server to buffer and secure Internet connections from your devices. |
| port port-number |
Specifies port number. Range is 1 to 65535. |
Command Default: No default behavior or values
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: After successfully enabling Call-Home either in anonymous or full registration mode using the call-home reporting command, an inventory message is sent out. If Call-Home is enabled in full registration mode, a full inventory message for full registration mode is sent out. If Call-Home is enabled in anonymous mode, an anonymous inventory message is sent out. For more information about the message details, see Alert Group Trigger Events and Commands.
Exemplu: The following example allows you to enable Smart Call Home service full reporting capability and to send a full inventory message:
Device# configure terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.comTo enable Cisco Unified SRST support and enter call-manager-fallback configuration mode, use the call-manager-fallback command in global configuration mode. To disable Cisco Unified SRST support, use the no form of this command.
call-manager-fallback
no call-manager-fallback
This command has no arguments or keywords.
Command Default: No default behavior or values.
Command Mode: Global configuration
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Exemplu: The following example shows how to enter call-manager-fallback configuration mode:
Device(config)# call-manager-fallback Device(config-cm-fallback)#|
Comandă |
Descriere |
|---|---|
| cor |
Configures COR on the dial peers associated with directory numbers. |
To enable server, client, or bidirectional identity validation of a peer certificate during TLS handshake, use the command cn-san validate in voice class tls-profile configuration mode. To disable certificate identity validation, use no form of this command.
cn-san validate { server | client | bidirectional }
no cn-san validate { server | client | bidirectional }
|
validate server |
Enables server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate during client-side SIP/TLS connections. |
|
validate client |
Enables client identity validation through CN and SAN fields in the client certificate during server side SIP/TLS connections. |
|
validate bidirectional |
Enables both client and server identity validation through CN-SAN fields. |
Command Default: Identity validation is disabled.
Command Mode: Voice class configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Server identity validation is associated with a secure signaling connection through the global crypto signaling and voice class tls-profile configurations.
The command is enhanced to include the client and bidirectional keywords. The client option allows a server to validate the identity of a client by checking CN and SAN hostnames included in the provided certificate against a trusted list of cn-san FQDNs. The connection will only be established if a match is found. This list of cn-san FQDNs is also now used to validate a server certificate, in addition to the session target host name. The bidirectional option validates peer identity for both client and server connections by combining both server and client modes. Once you configure cn-san validate, the identity of the peer certificate is validated for every new TLS connection.
The voice class tls-profile tag command can be associated to a voice-class tenant. For CN-SAN validation of the client certificate, define a list of allowed hostnames and patterns using the command cn-san tag san-name.
Exemple: The following example illustrates how to configure a voice class tls-profile and associate server identity validation functionality:
Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate server Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client Router(config)#voice class tls-profile 4 Router(config-class)#cn-san validate bidirectional|
Comandă |
Descriere |
|---|---|
|
voice class tls-profile |
Provides suboptions to configure the commands that are required for a TLS session. |
|
cn-san tag san-name |
List of CN-SAN names used to validate the peer certificate for inbound or outbound TLS connections. |
To configure a list of Fully Qualified Domain Name (FQDN) name to validate against the peer certificate for inbound or outbound TLS connections, use the cn-san command in voice class tls-profile configuration mode. To delete cn-san certificate validation entry, use the no form of this command.
cn-san {1-10} fqdn
no cn-san {1-10} fqdn
| 1-10 |
Specifies the tag of cn-san FQDN list entry. |
| fqdn |
Specifies the FQDN or a domain wildcard in the form of *.domain-name. |
Command Default: No cn-san names are configured.
Command Mode: Voice class tls-profile configuration mode (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: FQDN used for peer certificate validation are assigned to a TLS profile with up to ten cn-san entries. At least one of these entries must be matched to an FQDN in either of the certificate Common Name (CN) or Subject-Alternate-Name (SAN) fields before a TLS connection is established. To match any domain host used in an CN or SAN field, a cn-san entry may be configured with a domain wildcard, strictly in the form *.domain-name (e.g. *.cisco.com). No other use of wildcards is permitted.
For inbound connections, the list is used to validate CN and SAN fields in the client certificate. For outbound connections, the list is used along with the session target hostname to validate CN and SAN fields in the server certificate.
Server certificates may also be verified by matching the SIP session target FQDN to a CN or SAN field.
Exemplu: The following example globally enables cn-san names:
Device(config)# voice class tls-profile 1 Device(config-class)# cn-san 2 *.webex.com |
Comandă |
Descriere |
|---|---|
| voice class tls-profile |
Provides suboptions to configure the commands that are required for a TLS session. |
To specify a list of preferred codecs to use on a dial peer, use the codec preference command in voice class configuration mode. To disable this functionality, use the no form of this command.
codec preference value codec-type
no codec preference value codec-type
| valoare |
The order of preference; 1 is the most preferred and 14 is the least preferred. |
| codec-type |
Values for the preferred codec are as follows:
|
Command Default: If this command is not entered, no specific types of codecs are identified with preference.
Command Mode: voice class configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The routers at opposite ends of the WAN may have to negotiate the codec selection for the network dial peers. The codec preference command specifies the order of preference for selecting a negotiated codec for the connection. The table below describes the voice payload options and default values for the codecs and packet voice protocols.
|
Codec |
Protocol |
Voice Payload Options (in Bytes) |
Default Voice Payload (in Bytes) |
|---|---|---|---|
| g711alaw g711ulaw |
VoIP VoFR VoATM |
80, 160 40 to 240 in multiples of 40 40 to 240 in multiples of 40 |
160 240 240 |
| opus |
VoIP |
Variabilă |
-- |
Exemplu: The following example shows how to configure codec profile:
voice class codec 99 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw exit |
Comandă |
Descriere |
|---|---|
| voice class codec |
Enters voice-class configuration mode and assigns an identification tag number to a codec voice class. |
To use global listener port for sending requests over UDP, use the connection-reuse command in sip-ua mode or voice class tenant configuration mode. To disable, use no form of this command.
connection-reuse { via-port | system }
no connection-reuse { via-port | system }
| via-port |
Sends responses to the port present in via header. |
| sistem |
Specifies that the connection-reuse requests use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations. |
Command Default: Local Gateway uses an ephemeral UDP port for sending requests over UDP.
Command Modes: SIP UA configuration (config-sip-ua), voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Executing this command enables the use listener port for sending requests over UDP. Default listener port for regular non-secure SIP is 5060 and secure SIP is 5061. Configure listen-port [non-secure | secure] port command in voice service voip > sip configuration mode to change the global UDP port.
In sip-ua mode:
Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# connection-reuse via-portIn voice class tenant mode:
Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# connection-reuse via-port|
Comandă |
Descriere |
|---|---|
| listen-port |
Changes UDP/TCP/TLS SIP listen Port. |
To change the CPU quota or unit allocated for an application, use the cpu command in custom application resource profile configuration mode. To revert to the application-provided CPU quota, use the no form of this command.
cpu unit
no cpu unit
| unit |
CPU quota to be allocated for an application. Valid values are from 0 to 20000. |
Command Default: Default CPU depends on the platform.
Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: A CPU unit is the minimal CPU allocation by the application. Total CPU units is based on normalized CPU units measured for the target device.
Within each application package, an application-specific resource profile is provided that defines the recommended CPU load, memory size, and number of virtual CPUs (vCPUs) required for the application. Use this command to change the allocation of resources for specific processes in the custom resource profile.
Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and vCPU resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate it and start it again.
Resource values are application-specific, and any adjustment to these values must ensure that the application can run reliably with the changes.
Exemplu: The following example shows how to override the application-provided CPU quota using a custom resource profile:
Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400 |
Comandă |
Descriere |
|---|---|
| app-hosting appid |
Configures an application and enters application hosting configuration mode. |
| app-resource profile |
Overrides the application-provided resource profile. |
To configure a Cisco IOS Session Initiation Protocol (SIP) time-division multiplexing (TDM) gateway, a Cisco Unified Border Element (Cisco UBE), or Cisco Unified Communications Manager Express (Cisco Unified CME) to send a SIP registration message when in the UP state, use the credentials command in SIP UA configuration mode or voice class tenant configuration mode. To disable SIP digest credentials, use the no form of this command.
credentials { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm
no credentials { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm
|
dhcp |
(Optional) Specifies the Dynamic Host Configuration Protocol (DHCP) is to be used to send the SIP message. |
|
number number |
(Optional) A string representing the registrar with which the SIP trunk will register (must be at least four characters). |
|
username username |
A string representing the username for the user who is providing authentication (must be at least four characters). This option is only valid when configuring a specific registrar using the number keyword. |
|
parolă |
Specifies password settings for authentication. |
|
0 |
Specifies the encryption type as cleartext (no encryption). |
|
6 |
Specifies secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES). Requires AES primary key to be preconfigured. |
|
7 |
Specifies the encryption type as encrypted. |
|
parolă |
A string representing the password for authentication. If no encryption type is specified, the password will be cleartext format. The string must be between 4 and 128 characters. |
|
realm realm |
(Optional) A string representing the domain where the credentials are applicable. |
Command Default: SIP digest credentials are disabled.
Command Mode: SIP UA configuration (config-sip-ua) and Voice class tenant configuration (config-class).
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The following configuration rules are applicable when credentials are enabled:
-
Only one password is valid for all domain names. A new configured password overwrites any previously configured password.
-
The password will always be displayed in encrypted format when the credentials command is configured and the show running-config command is used.
The dhcp keyword in the command signifies that the primary number is obtained via DHCP and the Cisco IOS SIP TDM gateway, Cisco UBE, or Cisco Unified CME on which the command is enabled uses this number to register or unregister the received primary number.
It is mandatory to specify the encryption type for the password. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.
If you specify the encryption type as 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.
Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.
When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.
To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.
In YANG, you cannot configure the same username across two different realms.
Exemplu: The following example shows how to configure SIP digest credentials using the encrypted format:
Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com The following example shows how to disable SIP digest credentials where the encryption type was specified:
Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com |
Comandă |
Descriere |
|---|---|
| authentication (dial peer) |
Enables SIP digest authentication on an individual dial peer. |
| authentication (SIP UA) |
Enables SIP digest authentication. |
| localhost |
Configures global settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages. |
| registrator |
Enables Cisco IOS SIP TDM gateways to register E.164 numbers for FXS, EFXS, and SCCP phones on an external SIP proxy or SIP registrar. |
| voice-class sip localhost |
Configures settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting. |
To specify the preference for a SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer, use the crypto command in voice class configuration mode. To disable this functionality, use the no form of this command.
crypto preference cipher-suite
no crypto preference cipher-suite
| preference |
Specifies the preference for a cipher-suite. The range is from 1 to 4, where 1 is the highest. |
| cipher-suite |
Associates the cipher-suite with the preference. The following cipher-suites are supported:
|
Command Default: If this command is not configured, the default behavior is to offer the srtp-cipher suites in the following preference order:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Command Mode: voice class srtp-crypto (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: If you change the preference of an already configured cipher-suite, the preference is overwritten.
Example:
Specify preference for SRTP cipher-suites
The following is an example for specifying the preference for SRTP cipher-suites:
Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32Overwrite a cipher-suite preference
Specify SRTP cipher-suite preference:
Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32The following is the snippet of show running-config command output showing the cipher-suite preference:
Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 If you want to change the preference 4 to AES_CM_128_HMAC_SHA1_80, execute the following command:
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80The following is the snippet of show running-config command output showing the change in cipher-suite:
Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 If you want to change the preference of AES_CM_128_HMAC_SHA1_80 to 3, execute the following commands:
Device(config-class)# no crypto 4 Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80The following is the snippet of show running-config command output showing the cipher-suite preference overwritten:
Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 |
Comandă |
Descriere |
|---|---|
|
srtp-crypto |
Assigns a previously configured crypto-suite selection preference list globally or to a voice class tenant. |
|
voice class sip srtp-crypto |
Enters voice class configuration mode and assigns an identification tag for a srtp-crypto voice class. |
|
show sip-ua calls |
Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls. |
|
show sip-ua srtp |
Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information. |
To generate Rivest, Shamir, and Adelman (RSA) key pairs, use the crypto key generate rsa command in global configuration mode.
crypto key generate rsa [ { general-keys | usage-keys | signature | encryption } ] [ label key-label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundancy on devicename : ]
| general-keys |
(Optional) Specifies that a general-purpose key pair will be generated, which is the default. |
| usage-keys |
(Optional) Specifies that two RSA special-usage key pairs, one encryption pair and one signature pair, will be generated. |
| signature |
(Optional) Specifies that the RSA public key generated will be a signature special usage key. |
| criptare |
(Optional) Specifies that the RSA public key generated will be an encryption special usage key. |
| label key-label |
(Optional) Specifies the name that is used for an RSA key pair when they are being exported. If a key label is not specified, the fully qualified domain name (FQDN) of the router is used. |
| exportable |
(Optional) Specifies that the RSA key pair can be exported to another Cisco device, such as a router. |
| modulus modulus-size |
(Optional) Specifies the IP size of the key modulus. By default, the modulus of a certification authority (CA) key is 1024 bits. The recommended modulus for a CA key is 2048 bits. The range of a CA key modulus is from 350 to 4096 bits. |
| storage devicename : |
(Optional) Specifies the key storage location. The name of the storage device is followed by a colon (:). |
| redundancy |
(Optional) Specifies that the key should be synchronized to the standby CA. |
| on devicename : |
(Optional) Specifies that the RSA key pair will be created on the specified device, including a Universal Serial Bus (USB) token, local disk, or NVRAM. The name of the device is followed by a colon (:). Keys created on a USB token must be 2048 bits or less. |
Command Default: RSA key pairs do not exist.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the crypto key generate rsa command to generate RSA key pairs for your Cisco device (such as a router).
RSA keys are generated in pairs--one public RSA key and one private RSA key.
If your router already has RSA keys when you issue this command, you will be warned and prompted to replace the existing keys with new keys.
The crypto key generate rsa command is not saved in the router configuration; however, the RSA keys generated by this command are saved in the private configuration in NVRAM (which is never displayed to the user or backed up to another device) the next time the configuration is written to NVRAM.
-
Special-Usage Keys: If you generate special-usage keys, two pairs of RSA keys will be generated. One pair will be used with any Internet Key Exchange (IKE) policy that specifies RSA signatures as the authentication method, and the other pair will be used with any IKE policy that specifies RSA encrypted keys as the authentication method.
A CA is used only with IKE policies specifying RSA signatures, not with IKE policies specifying RSA-encrypted nonces. (However, you could specify more than one IKE policy and have RSA signatures specified in one policy and RSA-encrypted nonces in another policy.)
If you plan to have both types of RSA authentication methods in your IKE policies, you may prefer to generate special-usage keys. With special-usage keys, each key is not unnecessarily exposed. (Without special-usage keys, one key is used for both authentication methods, increasing the exposure of that key).
-
General-Purpose Keys: If you generate general-purpose keys, only one pair of RSA keys will be generated. This pair will be used with IKE policies specifying either RSA signatures or RSA encrypted keys. Therefore, a general-purpose key pair might get used more frequently than a special-usage key pair.
-
Named Key Pairs: If you generate a named key pair using the key-label argument, you must also specify the usage-keys keyword or the general-keys keyword. Named key pairs allow you to have multiple RSA key pairs, enabling the Cisco IOS software to maintain a different key pair for each identity certificate.
-
Modulus Length: When you generate RSA keys, you will be prompted to enter a modulus length. The longer the modulus, the stronger the security. However, a longer modules takes longer to generate (see the table below for sample times) and takes longer to use.
Tabelul 2. Sample Times by Modulus Length to Generate RSA Keys Router
360 bits
512 bits
1024 bits
2048 bits (maximum)
Cisco 2500
11 seconds
20 seconds
4 minutes, 38 seconds
More than 1 hour
Cisco 4700
Less than 1 second
1 second
4 seconds
50 seconds
Cisco IOS software does not support a modulus greater than 4096 bits. A length of less than 512 bits is normally not recommended. In certain situations, the shorter modulus may not function properly with IKE, so we recommend using a minimum modulus of 2048 bits.
Additional limitations may apply when RSA keys are generated by cryptographic hardware. For example, when RSA keys are generated by the Cisco VPN Services Port Adapter (VSPA), the RSA key modulus must be a minimum of 384 bits and must be a multiple of 64.
-
Specifying a Storage Location for RSA Keys: When you issue the crypto key generate rsa command with the storage devicename : keyword and argument, the RSA keys will be stored on the specified device. This location will supersede any crypto key storage command settings.
-
Specifying a Device for RSA Key Generation: You may specify the device where RSA keys are generated. Devices supported include NVRAM, local disks, and USB tokens. If your router has a USB token configured and available, the USB token can be used as cryptographic device in addition to a storage device. Using a USB token as a cryptographic device allows RSA operations such as key generation, signing, and authentication of credentials to be performed on the token. The private key never leaves the USB token and is not exportable. The public key is exportable.
RSA keys may be generated on a configured and available USB token, by the use of the on devicename : keyword and argument. Keys that reside on a USB token are saved to persistent token storage when they are generated. The number of keys that can be generated on a USB token is limited by the space available. If you attempt to generate keys on a USB token and it is full you will receive the following message:
% Error in generating keys:no available resources
Key deletion will remove the keys stored on the token from persistent storage immediately. (Keys that do not reside on a token are saved to or deleted from nontoken storage locations when the copy or similar command is issued).
-
Specifying RSA Key Redundancy Generation on a Device: You can specify redundancy for existing keys only if they are exportable.
Exemplu: The following example generates a general-usage 1024-bit RSA key pair on a USB token with the label “ms2” with crypto engine debugging messages shown:
Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: The name for the keys will be: ms2 % The key modulus size is 2048 bits % Generating 1024 bit RSA keys, keys will be on-token, non-exportable... Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] Jan 7 02:44:09.623: crypto_engine: Create signature Jan 7 02:44:10.467: crypto_engine: Verify signature Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)Now, the on-token keys labeled “ms2” may be used for enrollment.
The following example generates special-usage RSA keys:
Device(config)# crypto key generate rsa usage-keys The name for the keys will be: myrouter.example.com Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK]. Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK].The following example generates general-purpose RSA keys:
Device(config)# crypto key generate rsa general-keys The name for the keys will be: myrouter.example.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK].The following example generates the general-purpose RSA key pair “exampleCAkeys”:
crypto key generate rsa general-keys label exampleCAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024The following example specifies the RSA key storage location of “usbtoken0:” for “tokenkey1”:
crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:The following example specifies the redundancy keyword:
Device(config)# crypto key generate rsa label MYKEYS redundancyThe name for the keys will be: MYKEYS
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable with redundancy...[OK]
|
Comandă |
Descriere |
|---|---|
| copiere |
Copies any file from a source to a destination, use the copy command in privileged EXEC mode. |
| crypto key storage |
Sets the default storage location for RSA key pairs. |
| debug crypto engine |
Displays debug messages about crypto engines. |
| hostname |
Specifies or modifies the hostname for the network server. |
| ip domain-name |
Defines a default domain name to complete unqualified hostnames (names without a dotted-decimal domain name). |
| show crypto key mypubkey rsa |
Displays the RSA public keys of your router. |
| show crypto pki certificates |
Displays information about your PKI certificate, certification authority, and any registration authority certificates. |
To authenticate the certification authority (CA) (by getting the certificate of the CA), use the crypto pki authenticate command in global configuration mode.
crypto pki authenticate name
| nume |
The name of the CA. This is the same name used when the CA was declared with the cryptocaidentity command. |
Command Default: No default behavior or values.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command is required when you initially configure CA support at your router.
This command authenticates the CA to your router by obtaining the self-signed certificate of the CA that contains the public key of the CA. Because the CA signs its own certificate, you should manually authenticate the public key of the CA by contacting the CA administrator when you enter this command.
If you are using Router Advertisements (RA) mode (using the enrollment command) when you issue the crypto pki authenticate command, then registration authority signing and encryption certificates will be returned from the CA and the CA certificate.
This command is not saved to the router configuration. However. the public keys embedded in the received CA (and RA) certificates are saved to the configuration as part of the Rivest, Shamir, and Adelman (RSA) public key record (called the “RSA public key chain”).
If the CA does not respond by a timeout period after this command is issued, the terminal control will be returned so that it remains available. If this happens, you must reenter the command. Cisco IOS software will not recognize CA certificate expiration dates set for beyond the year 2049. If the validity period of the CA certificate is set to expire after the year 2049, the following error message will be displayed when authentication with the CA server is attempted: error retrieving certificate :incomplete chain If you receive an error message similar to this one, check the expiration date of your CA certificate. If the expiration date of your CA certificate is set after the year 2049, you must reduce the expiration date by a year or more.
Exemplu: In the following example, the router requests the certificate of the CA. The CA sends its certificate and the router prompts the administrator to verify the certificate of the CA by checking the CA certificate’s fingerprint. The CA administrator can also view the CA certificate’s fingerprint, so you should compare what the CA administrator sees to what the router displays on the screen. If the fingerprint on the router’s screen matches the fingerprint viewed by the CA administrator, you should accept the certificate as valid.
Router(config)# crypto pki authenticate myca Certificate has the following attributes: Fingerprint: 0123 4567 89AB CDEF 0123 Do you accept this certificate? [yes/no] y#|
Comandă |
Descriere |
|---|---|
|
debug crypto pki transactions |
Displays debug messages for the trace of interaction (message type) between the CA and the router. |
|
enrollment |
Specifies the enrollment parameters of your CA. |
|
show crypto pki certificates |
Displays information about your certificate, the certificate of the CA, and any RA certificates. |
To import a certificate manually via TFTP or as a cut-and-paste at the terminal, use the crypto pki import command in global configuration mode.
crypto pki import name certificate
| name certificate |
Name of the certification authority (CA). This name is the same name used when the CA was declared with the crypto pki trustpoint command. |
Command Default: No default behavior or values
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: You must enter the crypto pki import command twice if usage keys (signature and encryption keys) are used. The first time the command is entered, one of the certificates is pasted into the router; the second time the command is entered, the other certificate is pasted into the router. (It does not matter which certificate is pasted first.)
Exemplu: The following example shows how to import a certificate via cut-and-paste. In this example, the CA trustpoint is “MS.”
crypto pki trustpoint MS enroll terminal crypto pki authenticate MS ! crypto pki enroll MS crypto pki import MS certificate |
Comandă |
Descriere |
|---|---|
| crypto pki trustpoint |
Declares the CA that your router should use. |
| enrollment |
Specifies the enrollment parameters of your CA. |
| enrollment terminal |
Specifies manual cut-and-paste certificate enrollment. |
To declare the trustpoint that your router should use, use the crypto pki trustpoint command in global configuration mode. To delete all identity information and certificates associated with the trustpoint, use the no form of this command.
crypto pki trustpoint name redundancy
no crypto pki trustpoint name redundancy
|
nume |
Creates a name for the trustpoint. (If you previously declared the trustpoint and just want to update its characteristics, specify the name you previously created.) |
|
redundancy |
(Optional) Specifies that the key, and any certificates associated with it, should be synchronized to the standby certificate authority (CA). |
Command Default: Your router does not recognize any trustpoints until you declare a trustpoint using this command. Your router uses unique identifiers during communication with Online Certificate Status Protocol (OCSP) servers, as configured in your network.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines:
Declaring Trustpoints
Use the crypto pki trustpoint command to declare a trustpoint, which can be a self-signed root certificate authority (CA) or a subordinate CA. Issuing the crypto pki trustpoint command puts you in ca-trustpoint configuration mode.
You can specify characteristics for the trustpoint using the following subcommands:
-
crl —Queries the certificate revocation list (CRL) to ensure that the certificate of the peer has not been revoked.
-
default (ca-trustpoint) —Resets the value of ca-trustpoint configuration mode subcommands to their defaults.
-
enrollment —Specifies enrollment parameters (optional).
-
enrollment http-proxy —Accesses the CA by HTTP through the proxy server.
-
enrollment selfsigned —Specifies self-signed enrollment (optional).
-
match certificate —Associates a certificate-based access control list (ACL) defined with the crypto ca certificate map command.
-
ocsp disable-nonce —Specifies that your router will not send unique identifiers, or nonces, during OCSP communications.
-
primary —Assigns a specified trustpoint as the primary trustpoint of the router.
-
root —Defines the TFTP to get the CA certificate and specifies both a name for the server and a name for the file that will store the CA certificate.
Specifying Use of Unique Identifiers
When using OCSP as your revocation method, unique identifiers, or nonces, are sent by default during peer communications with the OCSP server. The use of unique identifiers during OCSP server communications enables more secure and reliable communications. However, not all OCSP servers support the use of unique dentures, see your OCSP manual for more information. To disable the use of unique identifiers during OCSP communications, use the ocsp disable-nonce subcommand.
Exemplu: The following example shows how to declare the CA named ka and specify enrollment and CRL parameters:
crypto pki trustpoint ka enrollment url http://kahului:80 The following example shows a certificate-based ACL with the label Group defined in a crypto pki certificate map command and included in the match certificate subcommand of the crypto pki trustpoint command:
crypto pki certificate map Group 10 subject-name co ou=WAN subject-name co o=Cisco ! crypto pki trustpoint pki1 match certificate Group The following example shows a self-signed certificate being designated for a trustpoint named local using the enrollment selfsigned subcommand of the crypto pki trustpoint command:
crypto pki trustpoint local enrollment selfsigned The following example shows the unique identifier being disabled for OCSP communications for a previously created trustpoint named ts:
crypto pki trustpoint ts ocsp disable-nonce The following example shows the redundancy keyword specified in the crypto pki trustpoint command:
Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancy Router(ca-trustpoint)#show redundancy revocation-check crl end |
Comandă |
Descriere |
|---|---|
| crl |
Queries the CRL to ensure that the certificate of the peer has not been revoked. |
| default (ca-trustpoint) |
Resets the value of a ca-trustpoint configuration subcommand to its default. |
| enrollment |
Specifies the enrollment parameters of your CA. |
| enrollment http-proxy |
Accesses the CA by HTTP through the proxy server. |
| primary |
Assigns a specified trustpoint as the primary trustpoint of the router. |
| root |
Obtains the CA certificate via TFTP. |
To manually import (download) the certification authority (CA) certificate bundle into the public key infrastructure (PKI) trustpool to update or replace the existing CA bundle, use the crypto pki trustpool import command in global configuration mode. To remove any of the configured parameters, use the no form of this command.
crypto pki trustpool import clean [ terminal | url url ]
no crypto pki trustpool import clean [ terminal | url url ]
|
eliminare |
Specifies the removal of the downloaded PKI trustpool certificates before the new certificates are downloaded. Use the optional terminal keyword to remove the existing CA certificate bundle terminal setting or the url keyword and url argument to remove the URL file system setting. |
|
terminal |
Specifies the importation of a CA certificate bundle through the terminal (cut-and-paste) in Privacy Enhanced Mail (PEM) format. |
|
url url |
Specifies the importation of a CA certificate bundle through the URL. |
Command Default: The PKI trustpool feature is enabled. The router uses the built-in CA certificate bundle in the PKI trustpool, which is updated automatically from Cisco.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Security threats, as well as the cryptographic technologies to help protect against them, are constantly changing. For more information about the latest Cisco cryptographic recommendations, see the Next Generation Encryption (NGE) white paper.
PKI trustpool certificates are automatically updated from Cisco. When the PKI trustpool certificates are not current, use the crypto pki trustpool import command to update them from another location.
The url argument specifies or changes the URL file system of the CA. The table below lists the available URL file systems.
|
File System |
Descriere |
|---|---|
|
archive: |
Imports from the archive file system. |
|
cns: |
Imports from the Cluster Namespace (CNS) file system. |
|
disk0: |
Imports from the disc0 file system. |
|
disk1: |
Imports from the disc1 file system. |
|
ftp: |
Imports from the FTP file system. |
|
http: |
Imports from the HTTP file system. The URL must be in the following formats:
|
|
https: |
Imports from the HTTPS file system. The URL must use the same formats as the HTTP: file system formats. |
|
null: |
Imports from the null file system. |
|
nvram: |
Imports from NVRAM file system. |
|
pram: |
Imports from Parameter Random-access Memory (PRAM) file system. |
|
rcp: |
Imports from the remote copy protocol (rcp) file system. |
|
scp: |
Imports from the secure copy protocol (scp) file system. |
|
snmp: |
Imports from the Simple Network Management Protocol (SNMP). |
|
system: |
Imports from the system file system. |
|
tar: |
Imports from the UNIX tar file system. |
|
tftp: |
Imports from the TFTP file system. The URL must be in the from: tftp://CAname/filespecification. |
|
tmpsys: |
Imports from the Cisco IOS tmpsys file system. |
|
unix: |
Imports from the UNIX file system. |
|
xmodem: |
Imports from the xmodem simple file transfer protocol system. |
|
ymodem: |
Imports from the ymodem simple file transfer protocol system. |
Exemplu: The following example shows how to remove all downloaded PKI trustpool CA certificates and subsequently update the CA certificates in the PKI trustpool by downloading a new CA certification bundle:
Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bThe following example shows how to update the CA certificates in the PKI trustpool by downloading a new CA certification bundle without removing all downloaded PKI trustpool CA certificates:
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b|
Comandă |
Descriere |
|---|---|
|
cabundle url |
Configures the URL from which the PKI trustpool CA bundle is downloaded. |
|
chain-validation |
Enables chain validation from the peer's certificate to the root CA certificate in the PKI trustpool. |
|
crl |
Specifes the certificate revocation list (CRL) query and cache options for the PKI trustpool. |
|
crypto pki trustpool policy |
Configures PKI trustpool policy parameters. |
|
implicit |
Resets the value of a ca-trustpool configuration command to its default. |
|
match |
Enables the use of certificate maps for the PKI trustpool. |
|
ocsp |
Specifies OCSP settings for the PKI trustpool. |
|
revocation-check |
Disables revocation checking when the PKI trustpool policy is being used. |
|
arăta |
Displays the PKI trustpool policy of the router in ca-trustpool configuration mode. |
|
show crypto pki trustpool |
Displays the PKI trustpool certificates of the router and optionally shows the PKI trustpool policy. |
|
source interface |
Specifies the source interface to be used for CRL retrieval, OCSP status, or the downloading of a CA certificate bundle for the PKI trustpool. |
|
depozitare |
Specifies a file system location where PKI trustpool certificates are stored on the router. |
|
vrf |
Specifies the VRF instance to be used for CRL retrieval. |
To identify the trustpoint trustpoint-name keyword and argument used during the Transport Layer Security (TLS) handshake that corresponds to the remote device address, use the crypto signaling command in SIP user agent (UA) configuration mode. To reset to the default trustpoint string, use the no form of this command.
crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]
no crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]
|
implicit |
(Optional) Configures the default trustpoint. |
|
remote-addr ip-address subnet-mask |
(Optional) Associates an Internet Protocol (IP) address to a trustpoint. |
|
tls-profile tag |
(Optional) Associates TLS profile configuration to the command crypto signaling. |
|
trustpoint trustpoint-name |
(Optional) trustpoint trustpoint-name name refers to the device's certificate generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands. |
|
cn-san-validate server |
(Optional) Enables the server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate during client-side SIP/TLS connections. |
|
client-vtp trustpoint-name |
(Optional) Assigns a client verification trustpoint to SIP-UA. |
|
ecdsa-cipher |
(Optional) When the ecdsa-cipher keyword is not specified, the SIP TLS process uses the larger set of ciphers depending on the support at the Secure Socket Layer (SSL). Following are the cipher suites supported:
|
|
curve-size 384 |
(Optional) Configures the specific size of elliptic curves to be used for a TLS session. |
|
strict-cipher |
(Optional) The strict-cipher keyword supports only the TLS Rivest, Shamir, and Adelman (RSA) encryption with the Advanced Encryption Standard-128 (AES-128) cipher suite. Following are the cipher suites supported:
When the strict-cipher keyword is not specified, the SIP TLS process uses the default set of ciphers depending on the support at the Secure Socket Layer (SSL). |
Command Default: The crypto signaling command is disabled.
Command Mode: SIP UA configuration (sip-ua)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The trustpoint trustpoint-name keyword and argument refers to the CUBE certificate generated as part of the enrollment process using Cisco IOS PKI commands.
When a single certificate is configured, it is used by all the remote devices and is configured by the default keyword.
When multiple certificates are used, they may be associated with remote services using the remote-addr argument for each trustpoint. The remote-addr and default arguments may be used together to cover all services as required.
The default cipher suite in this case is the following set that is supported by the SSL layer on CUBE:
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA1
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
The keyword cn-san-validate server enables server identity validation through the CN and SAN fields in the certificate when establishing client-side SIP/TLS connections. Validation of the CN and SAN fields of the server certificate ensures that the server-side domain is a valid entity. When creating a secure connection with a SIP server, CUBE validates the configured session target domain name against the CN/SAN fields in the server’s certificate before establishing a TLS session. Once you configure cn-san-validate server, validation of the server identity happens for every new TLS connection.
The tls-profile option associates the TLS policy configurations made through the associated voice class tls-profile configuration. In addition to the TLS policy options available directly with the crypto signaling command, a tls-profile also includes the sni send option.
sni send enables Server Name Indication (SNI), a TLS extension that allows a TLS client to indicate the name of the server it is trying to connect to during the initial TLS handshake process. Only the fully qualified DNS hostname of the server is sent in the client hello. SNI does not support IPv4 and IPv6 addresses in the client hello extension. After receiving a "hello" with the server name from the TLS client, the server uses the appropriate certificate in the subsequent TLS handshake process. SNI requires TLS version 1.2.
The TLS policy features will only be available through a voice class tls-profile configuration.
The crypto signaling command continues to support previously existing TLS crypto options. You can use either the voice class tls-profile tag or crypto signaling command to configure a trustpoint. We recommend that you use the voice class tls-profile tag command to perform TLS profile configurations.
Exemplu: The following example configures the CUBE to use the trustpointtrustpoint-name keyword and argument when it establishes or accepts the TLS connection with a remote device with IP address 172.16.0.0:
configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1The following example configures the CUBE to use trustpoint trustpoint-name keyword and argument when it establishes or accepts the TLS connection with any remote devices:
configure terminal sip-ua crypto signaling default trustpoint cubeThe following example configures the CUBE to use its trustpoint trustpoint-name keyword and argument when it establishes or accepts the TLS connection with any remote devices with IP address 172.16.0.0:
configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher The following example configures the specific size of elliptic curves to be used for a TLS session:
configure terminal sip-ua crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384 The following example configures the CUBE to perform the server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate:
configure terminal sip-ua crypto signaling default trustpoint cubeTP cn-san-validate server The following example, associates voice class configurations done using the command voice class tls-profile tag to the command crypto signaling:
/* Configure TLS Profile Tag */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Associate TLS Profile Tag to Crypto Signaling */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 |
Comandă |
Descriere |
|---|---|
|
sip-ua |
Enables the SIP user agent configuration commands. |
|
voice class tls-profile tag |
Enables configuration of voice class commands required for a TLS session. |
Comenzile D prin I
To add a description to a dial peer, use the description command in dial peer configuration mode. To remove the description, use the no form of this command.
description string
no description string
| șir |
Specifies the text string up to 64 alphanumeric characters. |
Command Mode: Dezactivat
Command Default: Dial peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the description command to include descriptive text about the dial peer. The show command output displays description and does not affect the operation of the dial peer.
Exemplu: The following example shows a description included in a dial peer:
dial-peer voice 1 pots description inbound PSTN callsThe following example shows the outbound dial-peers to the PSTN with UDP and RTP configuration:
dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad|
Comandă |
Descriere |
|---|---|
| dial-peer voice |
Defines a dial peer. |
| show dial-peer voice |
Displays configuration information for dial peers. |
To specify a description for the e164 pattern map, use the description command in the voice class configuration mode. To delete a configured description, use the no form of this command.
description string
no description string
|
șir |
Character string from 1 to 80 characters for e164 pattern map. |
Command Default: No default behavior or values
Command Mode: Voice class configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
17.9
|
This command was introduced. |
Usage Guidelines: This feature allows administrators to reduce the number of total dial-peers by combining many possible number matches (destination-patterns, incoming called-number, and so on) into a single pattern map. Outbound dial-peer e164-pattern-map support is added.
An e164-pattern-map can be configured via the the CLI or pre-configured and saves as a .cfg file. The .cfg file is then added to the flash of the gateway and then referenced when configuring the rest of the command. The .cfg file can utilize 5000 entries.
Exemplu: The following example shows how to configure emergency calling in voice class configuration mode:
voice class e164-pattern-map 301 description Emergency services numbers e164 911 e164 988 ! voice class e164-pattern-map 351 description Emergency ELINs e164 14085550100 e164 14085550111 !The following example shows how to configure multiple patterns for outbound dial peer:
Device# voice class e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# description For Outbound Dial Peer Device(voice-class)# exitTo add a description to an interface configuration, use the description command in interface configuration mode. To remove the description, use the no form of this command.
description string
no description string
| șir |
Comment or a description to help you remember what is attached to this interface. This string is limited to 238 characters. |
Command Default: No description is added.
Command Mode: Interface configuration (config-if)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The description command is meant solely as a comment to be put in the configuration to help you remember what certain interfaces are used for. The description appears in the output of the following EXEC commands: more nvram:startup-config , show interfaces, and more system:running-config.
Exemplu: The following example shows how to add a description for a GigabitEthernet interface:
interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0! interface GigabitEthernet0/0/1 description Interface facing Webex Calling ip address 192.168.43.197 255.255.255.0|
Comandă |
Descriere |
|---|---|
| more nvram:startup-config |
Displays the startup configuration file contained in NVRAM or specified by the CONFIG_FILE environment variable. |
| more system:running-config |
Displays the running configuration. |
| show interfaces |
Displays statistics for all interfaces configured on the router or access server. |
To provide a TLS profile group description, and associate it to a TLS profile, use the command description in voice class configuration mode. To delete the TLS profile group description, use the no form of this command.
description tls-profile-group-label
no description tls-profile-group-label
| tls-profile-group-label |
Allows you to provide a description for the TLS profile group. |
Command Default: No default behavior or values
Command Mode: Voice class configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The TLS profile group description is associated to a TLS profile through the command voice class tls-profile tag. The tag associates the TLS profile group description to the command crypto signaling.
Exemplu: The following example illustrates how to create a voice class tls-profile and associate a description TLS profile group:
Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupnameThe following example shows how to configure the SIP options profile:
voice class sip-options-keepalive 100 description keepalive webex_mTLS up-interval 5 !|
Comandă |
Descriere |
|---|---|
| voice class tls-profile |
Provides sub-options to configure the commands that are required for a TLS session. |
| crypto signaling |
Identifies the trustpoint or the tls-profile tag that is used during the TLS handshake process. |
To specify a dial peer group from which an outbound dial peer can be chosen, use the destination dpg command in dial-peer configuration mode.
destination dpg dial-peer-group-id
no destination dpg dial-peer-group-id
| dial-peer-group-id |
Specifies a dial peer group id. |
Command Default: A destination dpg is not linked to a dial peer.
Command Mode: Dial-peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: When an inbound dial-peer is bound to an outbound dial-peer using dpg the destination-pattern is not used for matching.
Exemplu: This following example shows how to associate outbound dial peer group with an inbound dial peer group:
Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# incoming called-number 13411 Device(config-dial-peer)# destination dpg 200 Device(config-dial-peer)# endTo link an E.164 pattern map to a dial peer, use the destination e164-pattern-map command in dial peer configuration mode. To remove the link of an E.164 pattern map from a dial peer, use the no form of this command.
destination e164-pattern-map tag
no destination e164-pattern-map tag
|
tag |
A number that defines a destination E.164 pattern map. The range is from 1 to 10000. |
Command Default: An E.164 pattern map is not linked to a dial peer.
Command Mode: Dial peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: To support dial peer with multiple destination patterns, which involve massive dial peer configuration, use an E.164 destination pattern map. You can create a destination E.164 pattern map and then link it to one or more dial peers. Based on the validation of a pattern map, you can enable or disable one or more dial peers linked to the destination E.164 pattern map. To get the status of the configured E.164 pattern map, use the show dial-peer voice command in dial peer configuration mode.
Exemplu: The following example shows how to link an E.164 pattern map to a dial peer:
Device(config)# dial-peer voice 123 voip system Device(config-dial-peer)# destination e164-pattern-map 2154|
Comandă |
Descriere |
|---|---|
|
destination-pattern |
Specifies either the prefix or the full E.164 telephone number to be used for a dial peer |
|
e164 |
Configures an E.164 entry on a destination E.164 pattern map. |
|
show dial-peer voice |
Displays configuration information and call statistics for dial peers. |
|
url |
Specifies the URL of a text file that has E.164 pattern entries configured on a destination E.164 pattern map. |
To specify either the prefix or the full E.164 telephone number to be used for a dial peer, use the destination-pattern command in dial peer configuration mode. To disable the configured prefix or telephone number, use the no form of this command.
destination-pattern [ + ] string [ T ]
no destination-pattern [ + ] string [ T ]
| + |
(Optional) Character that indicates an E.164 standard number. |
| șir |
Series of digits that specify a pattern for the E.164 or private dialing plan telephone number. Valid entries are the digits 0 through 9, the letters A through D, and the following special characters:
The plus sign used as part of a digit string is different from the plus sign that can be used preceding a digit string to indicate that the string is an E.164 standard number.
|
| T |
(Optional) Control character that indicates that the destination-pattern value is a variable-length dial string. Using this control character enables the router to wait until all digits are received before routing the call. |
Command Default: The command is enabled with a null string.
Command Mode: Dial peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the destination-pattern command to define the E.164 telephone number for a dial peer.
The pattern you configure is used to match dialed digits to a dial peer. The dial peer is then used to complete the call. When a router receives voice data, it compares the called number (the full E.164 telephone number) in the packet header with the number configured as the destination pattern for the voice-telephony peer. The router then strips out the left-justified numbers that correspond to the destination pattern. If you have configured a prefix, the prefix is prepended to the remaining numbers, creating a dial string that the router then dials. If all numbers in the destination pattern are stripped out, the user receives a dial tone.
There are areas in the world (for example, certain European countries) where valid telephone numbers can vary in length. Use the optional control character T to indicate that a particular destination-pattern value is a variable-length dial string. In this case, the system does not match the dialed numbers until the interdigit timeout value has expired.
Cisco IOS software does not verify the validity of the E.164 telephone number; it accepts any series of digits as a valid number.
Exemplu: The following example shows configuration of the E.164 telephone number 555-0179 for a dial peer:
dial-peer voice 10 pots destination-pattern +5550179The following example shows configuration of a destination pattern in which the pattern "43" is repeated multiple times preceding the digits "555":
dial-peer voice 1 voip destination-pattern 555(43)+The following example shows configuration of a destination pattern in which the preceding digit pattern is repeated multiple times:
dial-peer voice 2 voip destination-pattern 555%The following example shows configuration of a destination pattern in which the digit-by-digit matching is prevented and the entire string is received:
dial-peer voice 2 voip destination-pattern 555T|
Comandă |
Descriere |
|---|---|
| answer-address |
Specifies the full E.164 telephone number to be used to identify the dial peer of an incoming call. |
| dial-peer terminator |
Designates a special character to be used as a terminator for variable-length dialed numbers. |
| incoming called-number (dial-peer) |
Specifies a digit string that can be matched by an incoming call to associate that call with a dial peer. |
| prefix |
Specifies the prefix of the dialed digits for a dial peer. |
| timeouts interdigit |
Configures the interdigit timeout value for a specified voice port. |
To specify the ISDN directory number for the telephone interface, use the destination-pattern command in interface configuration mode. To disable the specified ISDN directory number, use the no form of this command.
destination-pattern isdn
no destination-pattern isdn
|
isdn |
Local ISDN directory number assigned by your telephone service provider. |
Command Default: A default ISDN directory number is not defined for this interface.
Command Mode: Interface configuration (config-if)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command is applicable to the Cisco 800 series routers.
You must specify this command when creating a dial peer. This command does not work if it is not specified within the context of a dial peer. For information on creating a dial peer, refer to the Cisco 800 Series Routers Software Configuration Guide.
Do not specify an area code with the local ISDN directory number.
Exemplu: The following example specifies 555-0101 as the local ISDN directory number:
destination-pattern 5550101|
Comandă |
Descriere |
|---|---|
|
dial-peer voice |
Enters dial peer configuration mode, defines the type of dial peer, and defines the tag number associated with a dial peer. |
|
no call-waiting |
Disables call waiting. |
|
port (dial peer) |
Enables an interface on a PA-4R-DTR port adapter to operate as a concentrator port. |
|
ring |
Sets up a distinctive ring for telephones, fax machines, or modems connected to a Cisco 800 series router. |
|
show dial-peer voice |
Displays configuration information and call statistics for dial peers. |
To enter call-home diagnostic signature mode, use the diagnostic-signature command in call-home configuration mode.
diagnostic-signature
This command has no arguments or keywords.
Command Default: No default behavior or values.
Command Mode: call-home configuration (cfg-call-home)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The Diagnostic Signatures (DS) feature downloads digitally signed signatures to devices. DSes provides the ability to define more types of events and trigger types to perform the required actions than the standard Call Home feature supports.
Exemplu: The following example shows how to enable the periodic downloading request for diagnostic signature (DS) files:
Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 Device(cfg-call-home-profile)# exit Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# environment ds_env1 envarval Device(cfg-call-home-diag-sign)# end To specify that named class of restrictions (COR) apply to dial peers, use the dial-peer corcustom command in global configuration mode.
dial-peer cor custom
This command has no arguments or keywords.
Command Default: No default behavior or keywords.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: You must use the dial-peer cor custom command and the name command to define the names of capabilities before you can specify COR rules and apply them to specific dial peers.
Examples of possible names might include the following: call1900, call527, call9, and call911.
You can define a maximum of 64 COR names.
Exemplu: The following example defines two COR names:
dial-peer cor custom name wx-calling_Internal name wx-calling_Toll-fre name wx-calling_National name wx-calling_International name wx-calling_Operator_Assistance name wx-calling_chargeable_Directory_Assistance name wx-calling_Special_Sevices1 name wx-calling_Special_Sevices2 name wx-calling_Premium_Sevices1 name wx-calling_Premium_Sevices2|
Comandă |
Descriere |
|---|---|
|
name (dial peer cor custom) |
Provides a name for a custom COR. |
To specify a hunt selection order for dial peers, use the dial-peerhunt command in global configuration mode. To restore the default selection order, use the no form of this command.
dial-peer hunt hunt-order-number
no dial-peer hunt hunt-order-number
|
hunt-order-number |
A number from 0 to 7 that selects a predefined hunting selection order:
|
Command Default: The default is the longest match in the phone number, explicit preference, random selection (hunt order number 0).
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the dial-peerhunt dial peer configuration command if you have configured hunt groups. "Longest match in phone number" refers to the destination pattern that matches the greatest number of the dialed digits. "Explicit preference" refers to the preference command setting in the dial-peer configuration. "Least recent use" refers to the destination pattern that has waited the longest since being selected. "Random selection" weighs all the destination patterns equally in a random selection mode.
Exemplu: The following example configures the dial peers to hunt in the following order: (1) longest match in phone number, (2) explicit preference, (3) random selection.
dial-peer hunt 0|
Comandă |
Descriere |
|---|---|
|
destination-pattern |
Specifies the prefix or the complete telephone number for a dial peer. |
|
preference |
Specifies the preferred selection order of a dial peer within a hunt group. |
|
show dial-peer voice |
Displays configuration information for dial peers. |
To configure dial-peer group as a destination, use the dial-peer preference command in voice class configuration mode. To disable the capability, use the no form of this command.
dial-peer dial-peer-id [ preference preference-order ]
no dial-peer dial-peer-id [ preference preference-order ]
| preference preference-order |
Specifies the priority with preference order for each dial peer. |
| dial-peer-id |
Identifies the dial-peer. |
Command Default: 0 being the default and highest preference
Command Mode: voice class configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: If preference is not specified, the order of selection is random or as specified by the dial-peer hunt command.
The lower the preference number, the higher the priority. The highest priority is given to the dial peer with preference order 0.
Use the dial-peer preference command to associate a configured dial peer with this dial-peer group and configures a preference value.
Exemplu: The following example shows how to configure dial-peer group used for routing the calls directly to the outbound PSTN:
voice class dpg 200 dial-peer 101 preference 1To define a particular dial peer, to specify the method of voice encapsulation, and to enter dial peer configuration mode, use the dial-peer voice command in global configuration mode. To delete a defined dial peer, use the no form of this command.
dial-peer voice tag { pots | voip system
no dial-peer voice tag { pots | voip system
|
tag |
Digits that define a particular dial peer. Range is from 1 to 2147483647. |
|
pots |
Indicates that this is a POTS peer that uses VoIP encapsulation on the IP backbone. |
|
Voip |
Indicates that this is a VoIP peer that uses voice encapsulation on the POTS network. |
|
sistem |
Indicates that this is a system that uses VoIP. |
Command Default: No dial peer is defined. No method of voice encapsulation is specified.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the dial-peer voice global configuration command to switch to dial peer configuration mode from global configuration mode and to define a particular dial peer. Use the exit command to exit dial peer configuration mode and return to global configuration mode.
A newly created dial peer remains defined and active until you delete it with the no form of the dial-peervoice command. To disable a dial peer, use the noshutdown command in dial peer configuration mode.
Exemplu: The following example shows how the dial-peervoice command is used to configure the extended echo canceller. In this instance, pots indicates that this is a POTS peer using VoIP encapsulation on the IP backbone, and it uses the unique numeric identifier tag 133001.
Device(config)# dial-peer voice 133001 pots The following example shows how to configure the command:
Device(config)# dial-peer voice 101 voip|
Comandă |
Descriere |
|---|---|
|
destination-pattern |
Specifies the prefix, the full E.164 telephone number, or an ISDN directory number to be used for a dial peer. |
To enable the direct inward dialing (DID) call treatment for an incoming called number, use the direct-inward-dial command in dial peer configuration mode. To disable DID on the dial peer, use the no form of this command.
direct-inward-dial
no direct-inward-dial
This command has no arguments or keywords.
Command Default: No default behavior or values.
Command Mode: Dial peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the direct-inward-dial command to enable the DID call treatment for an incoming called number. When this feature is enabled, the incoming call is treated as if the digits were received from the DID trunk. The called number is used to select the outgoing dial peer. No dial tone is presented to the caller.
Use the no form of this command to disable DID on the dial peer. When the command is disabled, the called number is used to select the outgoing dial peer. The caller is prompted for a called number via dial tone.
This command is applicable only to plain old telephone service (POTS) dial peers for on-ramp store-and-forward fax functions.
Exemplu: The following example enables DID call treatment for the incoming called number:
dial-peer voice 10 pots direct-inward-dialThe following example shows how to configure the command for VoIP:
dial-peer voice 20 voip direct-inward-dialTo specify how a Session Initiation Protocol (SIP) gateway relays dual tone multifrequency (DTMF) tones between telephony interfaces and an IP network, use the dtmf-relay command in dial peer voice configuration mode. To remove all signaling options and send the DTMF tones as part of the audio stream, use the no form of this command.
dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }
no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }
|
rtp-nte |
Forwards DTMF tones by using RTP with the Named Telephone Event (NTE) payload type. |
| digit-drop |
Passes digits out-of-band and drops in-band digits. The digit-drop keyword is only available when the rtp-nte keyword is configured. |
|
sip-info |
Forwards DTMF tones using SIP INFO messages. This keyword is available only if the VoIP dial peer is configured for SIP. |
|
sip-kpml |
Forwards DTMF tones using SIP KPML over SIP SUBSCRIBE/NOTIFY messages. This keyword is available only if the VoIP dial peer is configured for SIP. |
|
sip-notify |
Forwards DTMF tones using SIP NOTIFY messages. This keyword is available only if the VoIP dial peer is configured for SIP. |
Command Default: DTMF tones are disabled and sent in-band. That is, they are left in the audio stream.
Command Mode: Dial peer voice configuration (config-dial-peer-voice)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: DTMF tones are disabled and sent in-band. That is, they are left in the audio stream..
This command specifies how a SIP gateway relays DTMF tones between telephony interfaces and an IP network.
You must include one or more keywords when using this command.
To avoid sending both in-band and out-of band tones to the outgoing leg when sending IP-to-IP gateway calls in-band (rtp-nte) to out-of band (h245-alphanumeric), configure the dtmf-relay command using the rtp-nte and digit-drop keywords on the incoming SIP dial peer. On the H.323 side, and for H.323 to SIP calls, configure this command using either the h245-alphanumeric or h245-signal keyword.
The SIP-NOTIFY method sends NOTIFY messages bidirectionally between the originating and terminating gateways for a DTMF event during a call. If multiple DTMF relay mechanisms are enabled on a SIP dial peer and are negotiated successfully, the SIP-NOTIFY method takes precedence.
SIP NOTIFY messages are advertised in an invite message to the remote end only if the dtmf-relay command is set.
You can configure dtmf-relay sip-info only if the allow-connections sip to sip command is enabled at the global level.
For SIP, the gateway chooses the format according to the following priority:
-
sip-notify (highest priority)
-
rtp-nte
-
None--DTMF sent in-band
The gateway sends DTMF tones only in the format that you specify if the remote device supports it. If the H.323 remote device supports multiple formats, the gateway chooses the format according to the following priority:
-
cisco-rtp (highest priority)
-
h245-signal
-
h245-alphanumeric
-
rtp-nte
-
None--DTMF sent in-band
The principal advantage of the dtmf-relay command is that it sends DTMF tones with greater fidelity than is possible in-band for most low-bandwidth codecs, such as G.729 and G.723. Without the use of DTMF relay, calls established with low-bandwidth codecs may have trouble accessing automated DTMF-based systems, such as voice mail, menu-based Automatic Call Distributor (ACD) systems, and automated banking systems.
-
The sip-notify keyword is available only if the VoIP dial peer is configured for SIP.
-
The digit-drop keyword is available only when the rtp-nte keyword is configured.
Exemplu: The following example configures DTMF relay with the cisco-rtp keyword when DTMF tones are sent to dial peer 103:
dial-peer voice 103 voip dtmf-relay cisco-rtp The following example configures DTMF relay with the cisco-rtp and h245-signal keywords when DTMF tones are sent to dial peer 103:
dial-peer voice 103 voip dtmf-relay cisco-rtp h245-signal The following example configures the gateway to send DTMF in-band (the default) when DTMF tones to are sent dial peer 103:
dial-peer voice 103 voip no dtmf-relay The following example configures DTMF relay with the digit-drop keyword to avoid both in-band and out-of band tones being sent to the outgoing leg on H.323 to H.323 or H.323 to SIP calls:
dial-peer voice 1 voip session protocol sipv2 dtmf-relay h245-alphanumeric rtp-nte digit-drop The following example configures DTMF relay with the rtp-nte keyword when DTMF tones are sent to dial peer 103:
dial-peer voice 103 voip dtmf-relay rtp-nte The following example configures the gateway to send DTMF tones using SIP NOTIFY messages to dial peer 103:
dial-peer voice 103 voip session protocol sipv2 dtmf-relay sip-notify The following example configures the gateway to send DTMF tones using SIP INFO messages to dial peer 10:
dial-peer voice 10 voip dtmf-relay sip-info |
Comandă |
Descriere |
|---|---|
|
notify telephone-event |
Configures the maximum interval between two consecutive NOTIFY messages for a particular telephone event. |
To configure the content of an E.164 pattern map, use the e164 command in the voice class e164 pattern map mode. To remove the configuration from the content of an E.164 pattern map, use the no form of this command.
e164 pattern
no e164 pattern
| pattern |
A full E.164 telephone number prefix. |
Command Default: The content of an E.164 pattern map is not configured.
Command Mode: Voice class e164 pattern map configuration (config-voice class e164-pattern-map)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: You can create an E.164 pattern map in dial peer configuration mode before configuring the content of an E.164 pattern map in voice class E.164 pattern map mode. You must use the correct format of the E.164 pattern number when you add an E.164 pattern entry to a destination E.164 pattern map. You can also add multiple destination E.164 patterns to a pattern map.
Exemplu: The following example shows how an E.164 pattern entry is configured on a destination E.164 pattern map:
Device(config)# voice class e164-pattern-map Device(config-voice class e164-pattern-map)# e164 605|
Comandă |
Descriere |
|---|---|
|
destination e164-pattern-map |
Links an E.164 pattern map to a dial peer. |
|
show voice class e164-pattern-map |
Displays the information of the configuration of an E.164 pattern map. |
|
url |
Specifies the URL of a text file that has E.164 patterns configured on a destination E.164 pattern map. |
To force the Local Gateway to send a SIP invite with Early-Offer (EO) on the Out-Leg (OL), use the early-offer command in SIP, voice class tenant configuration mode, or dial peer configuration mode. To disable early-offer, use the no form of this command.
early-offer forced { renegotiate | always | system }
no early-offer forced { renegotiate | always | system }
|
forced |
Forcefully sends Early-Offer on the SIP Out-Leg. |
|
renegotiate |
Triggers a Delayed-Offer Re-invite to exchange complete media capability if the negotiated codecs are one of the following:
|
|
always |
Always triggers a Delayed-Offer Re-invite to exchange complete media capabilities. |
|
sistem |
Specifies that Early-Offer use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations |
Command Default: Dezactivat. The Local Gateway does not distinguish SIP Delayed-Offer to Early-Offer call flows.
Command Modes: Voice service VoIP configuration (conf-serv-sip), Dial-peer configuration (config-dial-peer), and Voice class tenant configuration (config-class).
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use this command to forcefully configure a Cisco UBE to send a SIP invite with EO on the Out-Leg (OL), Delayed-Offer to Early-Offer for all VoIP calls, SIP audio calls, or individual dial peers.
Exemplu: The following example shows SIP Early-Offer invites being configured globally:
Device(conf-serv-sip)# early-offer forced The following example shows SIP Early-Offer invites being configured per dial peer:
Device(config-dial-peer)# voice-class sip early-offer forced The following example shows SIP Early-Offer invites being in the voice class tenant configuration mode:
Device(config-class)# early-offer forced system To create a PSTN number that replaces a 911 caller’s extension, use the elin command in voice emergency response location configuration mode. To remove the number, use the no form of this command.
elin { 1 | 2 } number
no elin { 1 | 2 } number
| {1 | 2} |
Specifies the number index. |
| număr |
Specifies the PSTN number that replaces a 911 caller’s extension. |
Command Default: No replacement number is created.
Command Mode: Voice emergency response location configuration (cfg-emrgncy-resp-location)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the elin command to specify an ELIN, a PSTN number that will replace the caller’s extension.
The PSAP will see this number and use it to query the ALI database to locate the caller. The PSAP also uses this command for callbacks.
You can configure a second ELIN using the elin 2 command. If two ELINs are configured, the system selects an ELIN using a round-robin algorithm. If an ELIN is not defined for the ERL, the PSAP sees the original calling number.
Exemplu: The following example shows how to configure the extension that is replaced with 1408 555 0100 before it goes to the PSAP. The PSAP will see that the caller’s number as 1408 555 0100:
voice emergency response location 1 elin 1 14085550100 subnet 1 192.168.100.0 /26|
Comandă |
Descriere |
|---|---|
|
subnet |
Defines which IP address are part of this ERL. |
To define a dial peer that is used by the system to route emergency calls to a PSAP, use the emergency response zone command in voice dial-peer configuration mode. To remove the definition of the dial peer as an outgoing link to the PSAP, use the no form of this command.
emergency response zone zone-tag
no emergency response zone zone-tag
|
zone-tag |
Identifier (1-100) for the emergency response zone. |
Command Default: The dial peer is not defined as an outgoing link to the PSAP. Therefore, E911 services are not enabled.
Command Mode: Dial-peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use this command to specify that any calls using this dial peer are processed by the E911 software. To enable any E911 processing, the emergency response zone command must be enabled under a dial peer.
If no zone tag is specified, the system looks for a matching ELIN to the E911 caller’s phone by searching each emergency response location that was configured using the emergencyresponselocation command.
If a zone tag is specified, the system looks for a matching ELIN using sequential steps according to the contents of the configured zone. For example, if the E911 caller’s phone has an explicit ERL assigned, the system first looks for that ERL in the zone. If not found, it then searches each location within the zone according to assigned priority numbers, and so on. If all steps fail to find a matching ELIN, the default ELIN is assigned to the E911 caller’s phone. If no default ELIN is configured, the E911 caller’s automatic number identification (ANI) number is communicated to the Public Safety Answering Point (PSAP).
This command can be defined in multiple dial peers. The zone tag option allows only ERLs defined in that zone to be routed on this dial peer. Also, this command allows callers dialing the same emergency number to be routed to different voice interfaces based on the zone that includes their ERL.
Exemplu: The following example shows a dial peer defined as an outgoing link to the PSAP. Emergency response zone 10 is created and only calls from this zone are routed through 1/0/0.
dial-peer voice 911 pots destination-pattern 9911 prefix 911 emergency response zone 10 port 1/0/0 |
Comandă |
Descriere |
|---|---|
|
emergency response callback |
Defines a dial peer that is used for 911 callbacks from the PSAP. |
|
emergency response location |
Associates an ERL to either a SIP phone, ephone, or dial peer. |
|
voice emergency response location |
Creates a tag for identifying an ERL for E911 services. |
|
voice emergency response zone |
Creates an emergency response zone within which ERLs can be grouped. |
To associate an emergency response location (ERL) for Enhanced 911 Services with a dial peer, ephone, ephone-template, voice register pool, or voice register template, use the emergency response location command in dial peer, ephone, ephone-template, voice register pool, or voice register template configuration mode. To remove the association, use the no form of this command.
emergency response location tag
no emergency response location tag
|
tag |
Unique number that identifies an existing ERL tag defined by the voiceemergencyresponselocation command. |
Command Default: No ERL tag is associated with a dial peer, ephone, ephone-template, voice register pool, or voice register template.
Command Modes:
Dial-peer configuration (config-dial-peer)
Ephone configuration (config-ephone)
Ephone-template configuration (config-ephone-template)
Voice register pool configuration (config-register-pool)
Voice register template configuration (config-register-template)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the emergency response location command to assign an ERL to phones individually. Depending on the type of phones (endpoints) that you have, you can assign an ERL to a phone:
-
Configurare dial-peer
-
Ephone
-
Ephone-template
-
Voice register pool
-
Voice register template
These methods of associating a phone with an ERL are alternatives to assigning a group of phones that are on the same subnet as an ERL.
The tag used by this command is an integer from 1 to 2147483647 and refers to an existing ERL tag that is defined by the voice emergency response location command. If the tag does not refer to a valid ERL configuration, the phone is not associated to an ERL. For IP phones, the IP address is used to find the inclusive ERL subnet. For phones is on a VoIP trunk or FXS/FXO trunk, the PSAP gets a reorder tone.
Exemplu: The following example shows how to assign an ERL to a phone’s dial peer:
dial-peer voice 12 pots emergency response location 18 The following example shows how to assign an ERL to a phone’s ephone:
ephone 41 emergency response location 22 The following example shows how to assign an ERL to one or more SCCP phones:
ephone-template 6 emergency response location 8 The following example shows how to assign an ERL to a phone’s voice register pool:
voice register pool 4 emergency response location 21 The following example shows how to assign an ERL to one or more SIP phones:
voice register template 4 emergency response location 8|
Comandă |
Descriere |
|---|---|
|
emergency response callback |
Defines a dial peer that is used for 911 callbacks from the PSAP. |
|
emergency response zone |
Defines a dial peer that is used by the system to route emergency calls to the PSAP. |
|
voice emergency response location |
Creates a tag for identifying an ERL for the enhanced 911 service. |
To define a dial peer that is used for 911 callbacks from the PSAP, use the emergency response callback command in voice dial-peer configuration mode. To remove the definition of the dial peer as an incoming link from the PSAP, use the no form of this command.
emergency response callback
no emergency response callback
This command has no arguments or keywords.
Command Default: The dial peer is not defined as an incoming link from the PSAP.
Command Mode: Dial-peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command defines which dial peer is used for 911 callbacks from the PSAP. You can define multiple dial peers with this command.
Exemplu: The following example shows a dial peer defined as an incoming link from the PSAP. If 408 555-0100 is configured as the ELIN for an ERL, this dial peer recognizes that an incoming call from 408 555-0100 is a 911 callback.
dial-peer voice 100 pots incoming called-number 4085550100 port 1/1:D direct-inward-dial emergency response callback The following example shows a dial-peer defined as an inbound dial-peer for emergency E911 call:
dial-peer voice 301 pots description Inbound dial-peer for E911 call emergency response callback incoming called e164-pattern-map 351 direct-inward-dial|
Comandă |
Descriere |
|---|---|
|
emergency response location |
Associates an ERL to either a SIP phone, ephone, or dial peer. |
|
emergency response zone |
Defines a dial peer that is used by the system to route emergency calls to the PSAP. |
|
voice emergency response location |
Creates a tag for identifying an ERL for the enhanced 911 service. |
To specify manual cut-and-paste certificate enrollment method, use the enrollment terminal command in certificate trustpoint configuration mode.
enrollment terminal [ pem ]
enrollment terminal [ pem ]
| pem |
Configures the trustpoint to generate PEM-formatted certificate requests to the console terminal. |
Command Default: No default behavior or values
Command Mode: Ca-trustpoint configuration (ca-trustpoint)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: A user may want to manually cut-and-paste certificate requests and certificates when he or she does not have a network connection between the router and certification authority (CA). When this command is enabled, the router displays the certificate request on the console terminal, allowing the user to enter the issued certificate on the terminal.
The pem Keyword
Use the pem keyword to issue certificate requests (via the crypto ca enroll command) or receive issued certificates (via the crypto ca import certificate command) in PEM-formatted files through the console terminal. If the CA server does not support simple certificate enrollment protocol (SCEP), the certificate request can be presented to the CA server manually.
Exemplu: The following example shows how to manually specify certificate enrollment via cut-and-paste. In this example, the CA trustpoint is “MS.”
crypto ca trustpoint MS enrollment terminal crypto ca authenticate MS ! crypto ca enroll MS crypto ca import MS certificateThe following example shows how to configure the command:
crypto pki trustpoint <CA name> enrollment terminal revocation-check crl crypto pki authenticate <CA name>|
Comandă |
Descriere |
|---|---|
| crypto ca authenticate |
Authenticates the CA (by getting the certificate of the CA). |
| crypto ca enroll |
Obtains the certificates of your router from the certification authority. |
| crypto ca import |
Imports a certificate manually via TFTP or cut-and-paste at the terminal. |
| crypto ca trustpoint |
Declares the CA that your router should use. |
To set a value to an environment variable for a diagnostic signature that is available on a device, use the environment command in call-home diagnostic-signature configuration mode. To remove the value for an existing environment variable, use the no form of this command. To set default value to an environment variable, use the default form of this command.
environment ds_ env_varnameds_env_varvalue
no environment ds_ env_varname
default environment ds_ env_varname
| ds_ env_varname |
Environment variable name for the diagnostic signature feature. The range is from 4 to 31 characters including the ds_ prefix. The variable name must have a prefix ds_; for example, ds_env1. |
| ds_env_varvalue |
Environment variable value for the diagnostic signature feature. The range is from 1 to 127 characters. |
Command Default: The value for an environment variable for a diagnostic signature is not set.
Command Mode: Call-home diagnostic-signature configuration (cfg-call-home-diag-sign)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: If a diagnostic signature file requires embedding of the environment variable specific to a device, you must set a value for the environment variable by using the environment command. There are two special environment variables: ds_signature_id and ds_hostname. These environment variables are assigned a default value automatically when the diagnostic signature files are being installed.
Exemplu: The following example shows how to specify the environment variable name (for example, ds_env1) and the environment variable value (for example, abc) for a diagnostic signature feature:
Device> enable Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# environment ds_env1 abc Device(cfg-call-home-diag-sign)# endThe following example shows how to configure the environment variable ds_email with the email address of the administrator to notify you:
configure terminal call-home diagnostic-signature environment ds_email <email address> end|
Comandă |
Descriere |
|---|---|
|
active (diagnostic signature) |
Activates the diagnostic signatures on a device. |
|
call-home |
Enters call-home configuration mode. |
|
diagnostic signature |
Enters call-home diagnostic-signature configuration mode. |
To enable the passage of error messages from the incoming SIP leg to the outgoing SIP leg, use the error-passthru command in Voice service SIP configuration mode. To disable error pass-through, use the no form of this command.
error-passthru system
no error-passthru system
|
sistem |
Specifies that the error-passthrough command use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations. |
Command Default: Dezactivat
Command Mode: Voice service SIP configuration (conf-serv-sip) and Voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
-
Like-to-like error messages are not passed from the incoming SIP leg to the outgoing SIP leg. Error messages are passed through the the Local Gateway when the error-passthru command is configured.
The following example shows the error message configured to pass from the incoming SIP leg to the outgoing SIP leg:
Router(conf-serv-sip)# error-passthru Exemplu: The following example shows how to passthrough an error message in the voice class tenant configuration mode:
Router(config-class)# error-passthru systemTo specify the global default ITU-T T.38 standard fax protocol to be used for all VoIP dial peers, use the fax protocol t38 command in voice-service configuration mode. To return to the default fax protocol, use the no form of this command.
Cisco AS5350, Cisco AS5400, Cisco AS5850 Platforms
fax protocol t38 [ nse force ] [ version { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { none | pass-through { g711ulaw | g711alaw } } ]
no faxprotocol
All Other Platforms
fax protocol t38 [ nse force ] [ version { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } } ]
no faxprotocol
|
nse |
(Optional) Uses network services engines (NSE) to switch to T.38 fax relay. |
|
force |
(Optional) Unconditionally, uses Cisco NSEs to switch to T.38 fax relay. This option allows T.38 fax relay to be used between Session Initiation Protocol (SIP) gateways. |
|
version {0 | 3} |
(Optional) Specifies a version for configuring fax speed:
|
|
ls -redundancyvalue |
(Optional) (T.38 fax relay only) Specifies the number of redundant T.38 fax packets to be sent for the low-speed V.21-based T.30 fax machine protocol. Range varies by platform from 0 (no redundancy) to 5 or 7. For details, refer to command-line interface (CLI) help. Default is 0. |
|
hs -redundancyvalue |
(Optional) (T.38 fax relay only) Specifies the number of redundant T.38 fax packets to be sent for high-speed V.17, V.27, and V.29 T.4 or T.6 fax machine image data. Range varies by platform from 0 (no redundancy) to 2 or 3. For details, refer to the command-line interface (CLI) help. Default is 0. |
|
fallback |
(Optional) A fallback mode is used to transfer a fax across a VoIP network if T.38 fax relay could not be successfully negotiated at the time of the fax transfer. |
|
cisco |
(Optional) Cisco-proprietary fax protocol. |
|
nimic |
(Optional) No fax pass-through or T.38 fax relay is attempted. All special fax handling is disabled, except for modem pass-through if configured with the modempass-through command. |
|
pass -through |
(Optional) The fax stream uses one of the following high-bandwidth codecs:
|
Command Default: ls-redundancy 0 hs-redundancy 0 fallback none for the Cisco AS5350, Cisco AS5400, and Cisco AS5850 platforms ls-redundancy 0 hs-redundancy 0 fallback cisco for all other platforms.
Command Mode: Voice-service configuration (config-voi-srv)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the fax protocol t38 command and the voice service voip command to configure T.38 fax relay capability for all VoIP dial peers. If the fax protocol t38 (voice-service) command is used to set fax relay options for all dial peers and the faxprotocolt38 (dial-peer) command is used on a specific dial peer, the dial-peer configuration takes precedence over the global configuration for that dial peer.
If you specify version 3 in the fax protocol t38 command and negotiate T.38 version 3, the fax rate is automatically set to 33600.
The ls -redundancy and hs-redundancy keywords are used to send redundant T.38 fax packets. Setting the hs-redundancy keyword to a value greater than 0 causes a significant increase in the network bandwidth consumed by the fax call.
Use the nse force option when the SIP gateway is interoperating with a call agent does not support the interworking and negotiation of T.38 fax relay and NSE attributes at the time of call setup.
Do not use the cisco keyword for the fallback option if you specified version 3 for SG3 fax transmission.
Exemplu: The following example shows how to configure the T.38 fax protocol for VoIP:
voice service voip fax protocol t38 The following example shows how to use NSEs to unconditionally enter T.38 fax relay mode:
voice service voip fax protocol t38 nse The following example shows how to specify the T.38 fax protocol for all VoIP dial peers, set low-speed redundancy to a value of 1, and set high-speed redundancy to a value of 0:
voice service voip fax protocol t38 ls-redundancy 1 hs-redundancy 0|
Comandă |
Descriere |
|---|---|
|
fax protocol (dial peer) |
Specifies the fax protocol for a specific VoIP dial peer. |
|
fax protocol (voice-service) |
Specifies the global default fax protocol to be used for all VoIP dial peers. |
|
fax protocol t38 (dial peer) |
Specifies the ITU-T T.38 standard fax protocol to be used for a specific VoIP dial peer. |
|
voice service voip |
Enters voice-service configuration mode. |
To configure fully qualified domain name (fqdn) to the gateway, use the fqdn command in ca-trustpoint configuration mode. To remove the name, use the no form of this command.
fqdn gateway_fqdn
no fqdn gateway_fqdn| gateway_fqdn |
Specifies the gateway domain name. |
Command Default: No default behavior or values.
Command Mode: Ca-trustpoint configuration (ca-trustpoint)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The gateway fully qualified domain name (fqdn) must use the same value that you used when assigning the survivability service to the gateway.
Exemplu: The following example shows how to configure FQDN to the gateway:
crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgwTo configure Cisco IOS Session Initiation Protocol (SIP) gateway to treat the G.729br8 codec as superset of G.729r8 and G.729br8 codecs to interoperate with the Cisco Unified Communications Manager, use the g729 annexb-all command in voice service SIP configuration mode or voice class tenant configuration mode. To return to the default global setting for the gateway, where G.729br8 codec represents only the G.729br8 codec, use the no form of this command.
g729 annexb-all system
no g729 annexb-all system
|
annexb-all |
Specifies that the G.729br8 codec is treated as a superset of G.729r8 and G.729br8 codecs to communicate with Cisco Unified Communications Manager. |
|
sistem |
Specifies that the codec use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations |
Command Default: G.729br8 codec is not viewed as superset of G.729r8 and G.729br8 codecs.
Command Modes:
Voice service SIP configuration (conf-serv-sip)
Voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: There are four variations of the G.729 coder-decoder (codec), which fall into two categories:
High Complexity
-
G.729 (g729r8)--a high complexity algorithm codec on which all other G.729 codec variations are based.
-
G.729 Annex-B (g729br8 or G.729B)--a variation of the G.729 codec that allows the DSP to detect and measure voice activity and convey suppressed noise levels for re-creation at the other end. Additionally, the Annex-B codec includes Internet Engineering Task Force (IETF) voice activity detection (VAD) and comfort noise generation (CNG) functionality.
Medium Complexity
-
G.729 Annex-A (g729ar8 or G.729A)--a variation of the G.729 codec that sacrifices some voice quality to lessen the load on the DSP. All platforms that support G.729 also support G.729A.
-
G.729A Annex-B (g729abr8 or G.729AB)--a variation of the G.729 Annex-B codec that, like G.729B, sacrifices voice quality to lessen the load on the DSP. Additionally, the G.729AB codec also includes IETF VAD and CNG functionality.
The VAD and CNG functionality is what causes the instability during communication attempts between two DSPs where one DSP is configured with Annex-B (G.729B or G.729AB) and the other without (G.729 or G.729A). All other combinations interoperate. To configure a Cisco IOS SIP gateway for interoperation with Cisco Unified Communications Manager (formerly known as the Cisco CallManager, or CCM), use the g729-annexb-all command in voice service SIP configuration mode to allow connection of calls between two DSPs with incompatible G.729 codecs. Use the voice-classsipg729annexb-all command in dial peer voice configuration mode to configure G.729 codec interoperation settings for a dial peer that override global settings for the Cisco IOS SIP gateway.
Exemplu: The following example configures a Cisco IOS SIP gateway (globally) to be able to connect calls between otherwise incompatible G.729 codecs:
Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all The following example configures a Cisco IOS SIP gateway (globally) to be able to connect calls between otherwise incompatible G.729 codecs in the voice class tenant configuration mode:
Router(config-class)# g729 annexb-all system|
Comandă |
Descriere |
|---|---|
|
voice-class sip g729 annexb-all |
Configures an individual dial peer on a Cisco IOS SIP gateway to view a G.729br8 codec as superset of G.729r8 and G.729br8 codecs. |
To configure a application redundancy group and to enter the application redundancy group configuration mode, use the group command in application redundancy configuration mode.
group group-name
| group-name |
Specifies the application redundancy group name. |
Command Default: Application redundancy group is not defined.
Command Mode: application redundancy configuration mode (config-red-app)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the group command to configure application redundancy for high availability.
Exemplu: The following example shows how to configure the group name and enter the application redundancy group configuration mode:
Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# |
Comandă |
Descriere |
|---|---|
|
application redundancy |
Enters the application redundancy configuration mode. |
To configure an IP address for a guest interface, use the guest-ipaddress command in application-hosting gateway, application-hosting management-gateway, or application-hosting VLAN-access IP configuration modes. To remove the guest interface IP address, use the no form of this command.
guest-ipaddress [ ip-address netmask netmask ]
no guest-ipaddress [ ip-address netmask netmask ]
| netmask netmask |
Specifies the subnet mask for the guest IP address. |
| ip-address |
Specifies IP address of the guest interface. |
Command Default:The guest interface IP address is not configured.
Command Modes:
Application-hosting gateway configuration (config-app-hosting-gateway)
Application-hosting management-gateway configuration (config-app-hosting-mgmt-gateway)
Application-hosting VLAN-access IP configuration (config-config-app-hosting-vlan-access-ip)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Configure this command, after configuring the app-vnic gateway, the app-vnic management, or app-vnic AppGigabitEthernet vlan-access commands.
Use the guest-ipaddress command to configure the guest interface address for the front-panel VLAN port for application-hosting.
Exemplu: The following example shows how to configure the guest interface address for a virtual network interface gateway:
Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0The following example shows how to configure the guest interface address for a management gateway:
Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0The following example shows how to configure the guest interface address for the front-panel VLAN port:
Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#|
Comandă |
Descriere |
|---|---|
| app-hosting appid |
Configures an application and enters application hosting configuration mode. |
| app-vnic gateway |
Configures a virtual network interface gateway. |
| app-vnic AppGigabitEthernet trunk |
Configures a front-panel trunk port and enters application-hosting trunk configuration mode. |
| app-vnic management |
Configures the management gateway of a virtual network interface. |
| vlan (App Hosting) |
Configures a VLAN guest interface and enters application-hosting VLAN-access IP configuration mode. |
To configure a Cisco IOS device to handle Session Initiation Protocol (SIP) INVITE with Replaces header messages at the SIP protocol level, use the handle-replaces command in SIP UA configuration mode or voice class tenant configuration mode. To return to the default handling of SIP INVITE with Replaces header messages where messages are handled at the application layer, use the no form of this command.
handle-replaces system
no handle-replaces system
|
sistem |
Specifies that the default handling of SIP INVITE with Replaces header messages use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations |
Command Default: Handling of SIP INVITE with Replaces header messages takes place at the application layer.
Command Modes:
SIP UA configuration (config-sip-ua)
Voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: On Cisco IOS devices running software version, SIP INVITE with Replaces header messages (such as those associated with Call Replacement during a Consult Call transfer scenario) are handled at the SIP protocol level. The default behavior for Cisco IOS devices is to handle SIP INVITE with Replaces header messages at the application layer. To configure your Cisco IOS device to handle SIP INVITE with Replaces header messages at the SIP protocol level, use the handle-replaces command in SIP UA configuration mode.
Exemplu: The following example shows how to configure fallback to legacy handling of SIP INVITE messages:
Device(config)# sip-ua Device(config-sip-ua)# handle-replaces The following example shows how to configure fallback to legacy handling of SIP INVITE messages in the voice class tenant configuration mode:
Device(config-class)# handle-replaces system|
Comandă |
Descriere |
|---|---|
|
supplementary-service sip |
Enables SIP supplementary service capabilities for call forwarding and call transfers across a SIP network. |
To match a call based on the host field, a valid domain name, IPv4 address, IPv6 address, or the complete domain name in a Session Initiation Protocol (SIP) uniform resource identifier (URI), use the host command in voice URI class configuration mode. To remove the host match, use the no form of this command.
host { ipv4: ipv4- address | ipv6: ipv6:address | dns: dns-name | hostname-pattern }
no host { ipv4: ipv4- address | ipv6: ipv6:address | dns: dns-name | hostname-pattern }
|
ipv4: ipv4-address |
Specifies a valid IPv4 address. |
|
ipv6: ipv6-address |
Specifies a valid IPv6 address. |
|
dns: dns-name |
Specifies a valid domain name. The maximum length of a valid domain name is 64 characters. |
|
hostname-pattern |
Cisco IOS regular expression pattern to match the host field in a SIP URI. The maximum length of a hostname pattern is 32 characters. |
Command Default: The calls are not matched on the host field, IPv4 address, IPv6 address, valid domain name, or complete domain name in the SIP URI.
Command Mode: Voice URI class configuration (config-voice-uri-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: You can use this command only in a voice class for SIP URIs.
You cannot use host (sip uri) command if you use the pattern command in the voice class. The pattern command matches on the entire URI, whereas this command matches only a specific field.
You can configure ten instances of the host command by specifying IPv4 addresses, IPv6 addresses, or domain name service (DNS) names for each instance. You can configure the host command specifying the hostname-pattern argument only once.
Exemplu: The following example defines a voice class that matches on the host field in a SIP URI:
voice class uri r100 sip user-id abc123 host server1 host ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] host dns:example.sip.com phone context 408|
Comandă |
Descriere |
|---|---|
|
pattern |
Matches a call based on the entire SIP or TEL URI. |
|
phone context |
Filters out URIs that do not contain a phone-context field that matches the configured pattern. |
|
user-id |
Matches a call based on the user-id field in the SIP URI. |
|
voice class uri |
Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI. |
|
voice class uri sip preference |
Sets a preference for selecting voice classes for a SIP URI. |
To explicitly identify a locally available individual Cisco SIP IP phone, or when running Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), set of Cisco SIP IP phones, use the id command in voice register pool configuration mode. To remove local identification, use the no form of this command.
id [ { phone-number e164-number | extension-number extension-number } ]
no id [ { phone-number e164-number | extension-number extension-number } ]
|
phone-number e164-number |
Configures the phone-number in E.164 format for Webex Calling user (available only under mode webex-sgw). |
|
extension-number extension-number |
Configures extension number for Webex Calling user (available only under mode webex-sgw). |
Command Default: No SIP IP phone is configured.
Command Mode: Voice register pool configuration (config-register-pool)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Configure this command before configuring any other command in voice register pool configuration mode.
Exemplu: The following is a sample output from the show phone-number e164-numbercommand:
voice register pool 10 id phone-number +15139413701 dtmf-relay rtp-nte voice-class codec 10The following is a sample output from the show extension-number extension-number command:
voice register pool 10 id extension-number 3701 dtmf-relay rtp-nte voice-class codec 10|
Comandă |
Descriere |
|---|---|
|
mode (voice register global) |
Enables the mode for provisioning SIP phones in a Cisco Unified Call Manager Express (Cisco Unified CME) system. |
To explicitly identify a locally available individual Cisco SIP IP phone, or when running Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), set of Cisco SIP IP phones, use the id network command in voice register pool configuration mode. To remove local identification, use the no form of this command.
id network address mask mask
no id network address mask mask
| network address mask mask |
This keyword/argument combination is used to accept SIP Register messages for the indicated phone numbers from any IP phone within the specified IPv4 and IPv6 subnets. The ipv6 address can only be configured with an IPv6 address or a dual-stack mode. |
Command Default: No SIP IP phone is configured.
Command Mode: Voice register pool configuration (config-register-pool)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The id network and mask identify a SIP device, or set of network devices that use this pool. Use the addresses and masks that apply to your deployment. The address 0.0.0.0 allows devices from anywhere to register (if the device addresses are in the permit list).
Exemplu: The following example shows how to configure default voice register pool per location:
voice register pool 1 id network 0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1To configure multiple pattern support on a voice dial peer, use the incoming called command in dial peer configuration mode. To remove the capability, use the no form of this command.
{ destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id
no { destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id
| destination |
Use the destination keyword for outbound dial peers. |
| incoming called |
Use the incoming called keyword for inbound dial peers using called numbers. |
| incoming calling |
Use the incoming calling keyword for inbound dial peers using calling numbers. |
| pattern-map-group-id |
Links a pattern-map group with a dial peer. |
Command Default: An incoming called e164 pattern map is not linked to a dial peer.
Command Mode: Dial-peer configuration mode (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The multiple pattern support on a voice dial peer feature enables you to configure multiple patterns on a VoIP dial peer using an E.164 pattern map. A dial peer can be configured to match multiple patterns to an incoming calling or called number or an outgoing destination number.
Exemplu: The following example shows how to configure multiple ptterns on a VoIP dial peer using an e164 pattern map:
Device(config-dial-peer)# incoming calling e164-pattern-map 1111To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call, use the incoming uri command in dial peer voice configuration mode. To remove the URI voice class from the dial peer, use the no form of this command.
incoming uri { from request to via } tag
no incoming uri { from request to via } tag
|
tag |
Alphanumeric label that uniquely identifies the voice class. This tag argument must be configured with the voice class uri command. |
|
din |
From header in an incoming SIP Invite message. |
|
request |
Request-URI in an incoming SIP Invite message. |
|
to |
To header in an incoming SIP Invite message. |
|
prin |
Via header in an incoming SIP Invite message. |
Command Default: No voice class is specified.
Command Mode: Dial peer voice configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines:
-
Before you use this command, configure the voice class by using the voice class uri command.
-
The keywords depend on whether the dial peer is configured for SIP with the session protocol sipv2 command. The from, request, to, and via keywords are available only for SIP dial peers.
-
This command applies rules for dial peer matching. The tables below show the rules and the order in which they are applied when the incoming uri command is used. The gateway compares the dial-peer command to the call parameter in its search to match an inbound call to a dial peer. All dial peers are searched based on the first match criterion. Only if no match is found does the gateway move on to the next criterion.
|
Match Order |
Cisco IOS Command |
Incoming Call Parameter |
|---|---|---|
|
1 |
incoming uri via |
Via URI |
|
2 |
incoming uri request |
Request-URI |
|
3 |
incoming uri to |
To URI |
|
4 |
incoming uri from |
From URI |
|
5 |
incoming called-number |
Număr apelat |
|
6 |
answer-address |
Număr apelare |
|
7 |
destination-pattern |
Număr apelare |
|
8 |
carrier-id source |
Carrier-ID associated with the call |
|
Match Order |
Cisco IOS Command |
Incoming Call Parameter |
|---|---|---|
|
1 |
incoming uri called |
Destination URI in H.225 message |
|
2 |
incoming uri calling |
Source URI in H.225 message |
|
3 |
incoming called-number |
Număr apelat |
|
4 |
answer-address |
Număr apelare |
|
5 |
destination-pattern |
Număr apelare |
|
6 |
carrier-id source |
Source carrier-ID associated with the call |
-
You can use this command multiple times in the same dial peer with different keywords. For example, you can use incoming uri called and incoming uri calling in the same dial peer. The gateway then selects the dial peer based on the matching rules described in the tables above.
Exemplu: The following example matches on the destination telephone URI in incoming H.323 calls by using the ab100 voice class:
dial-peer voice 100 voip incoming uri called ab100 The following example matches on the incoming via URI for SIP calls by using the ab100 voice class:
dial-peer voice 100 voip session protocol sipv2 incoming uri via ab100|
Comandă |
Descriere |
|---|---|
|
answer-address |
Specifies the calling number to match for a dial peer. |
|
debug voice uri |
Displays debugging messages related to URI voice classes. |
|
destination-pattern |
Specifies the telephone number to match for a dial peer. |
|
dial-peer voice |
Enters dial peer voice configuration mode to create or modify a dial peer. |
|
incoming called-number |
Specifies the incoming called number matched to a dial peer. |
|
session protocol |
Specifies the session protocol in the dial peer for calls between the local and remote router. |
|
show dialplan incall uri |
Displays which dial peer is matched for a specific URI in an incoming voice call. |
|
voice class uri |
Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI. |
To configure an interface type and to enter interface configuration mode, use the interface command in global configuration mode. To exit from the interface configuration mode, use the no form of this command.
interface type slot/ subslot/ port
no interface type slot/ subslot/ port
| tip |
Type of interface to be configured. See the table below. |
| slot/ subslot/ port |
Chassis slot number. Secondary slot number on a SIP where a SPA is installed. Port or interface number. The slash (/) is required. |
Command Default: No interface types are configured.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The table below displays the keywords that represent the types of interfaces that can be configured with the interface command. Replace the type argument with the appropriate keyword from the table.
|
cuvânt cheie |
Interface Type |
|---|---|
| analysis-module |
Analysis module interface. The analysis module interface is a Fast Ethernet interface on the router that connects to the internal interface on the Network Analysis Module (NAM). This interface cannot be configured for subinterfaces or for speed, duplex mode, and similar parameters. |
| async |
Port line used as an asynchronous interface. |
| dialer |
Dialer interface. |
| ethernet |
Ethernet IEEE 802.3 interface. |
| fastethernet |
100-Mbps Ethernet interface. |
| fddi |
FDDI interface. |
| gigabitethernet |
1000 Mbps Ethernet interface. |
| loopback |
Software-only loopback interface that emulates an interface that is always up. It is a virtual interface supported on all platforms. The number argument is the number of the loopback interface that you want to create or configure. There is no limit on the number of loopback interfaces that you can create. |
| tengigabitethernet |
10 Gigabit Ethernet interface. |
Exemplu: The following example shows how to enter interface configuration mode:
Device(config)# interface gigabitethernet 0/0/0 Device(config-if)#|
Comandă |
Descriere |
|---|---|
| channel-group (Fast EtherChannel) |
Assigns a Fast Ethernet interface to a Fast EtherChannel group. |
| group-range |
Creates a list of asynchronous interfaces that are associated with a group interface on the same device. |
| mac-address |
Sets the MAC layer address. |
| show interfaces |
Displays information about interfaces. |
To configure an IP address and subnet mask for an interface, use the ip address command in interface configuration mode. To remove an IP address configuration, use the no form of this command.
ip address ip-address subnet-mask
no ip address ip-address subnet-mask
| ip-address |
IP address to assign. |
| subnet-mask |
Mask for the associated IP subnet. |
Command Default: No IP address is defined for the interface.
Command Mode: Interface configuration mode (config-if)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: An interface can have one primary IP address and multiple secondary IP addresses. Packets generated by the Cisco IOS software always use the primary IP address. Therefore, all routers and access servers on a segment should share the same primary network number.
You can disable IP processing on a particular interface by removing its IP address with the no ip address command. If the software detects another host using one of its IP addresses, it will print an error message on the console.
Exemplu: The following example assigns the IP address 10.3.0.24 and the subnet mask 255.255.255.0 to Ethernet interface:
Device(config)# interface ethernet 0/1 Device(config-if)# ip address 10.3.0.24 255.255.255.0|
Comandă |
Descriere |
|---|---|
| match ip source |
Specifies a source IP address to match to required route maps that have been set up based on VRF connected routes. |
| show ip interface |
Displays the usability status of interfaces configured for IP. |
To set up toll-fraud prevention support on a device, use the ip address trusted command in voice-service configuration mode. To disable the setup, use the no form of this command.
ip address trusted { authenticate | call-block cause code | list }
no ip address trusted { authenticate | call-block cause code | list }
| autentificare |
Enables IP address authentication on incoming Session Initiation Protocol (SIP) trunk calls. |
| call-block cause code |
Enables issuing a cause code when an incoming call is rejected on the basis of failed IP address authentication. By default, the device issues a call-reject (21) cause code. |
| list |
Enables manual addition of IPv4 and IPv6 addresses to the trusted IP address list. |
Command Default: Toll-fraud prevention support is enabled.
Command Mode: Voice service configuration (conf-voi-serv)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the ip address trusted command to modify the default behavior of a device, which is to not trust a call setup from a VoIP source. With the introduction of this command, the device checks the source IP address of the call setup before routing the call.
A device rejects a call if the source IP address does not match an entry in the trusted IP address list that is a trusted VoIP source. To create a trusted IP address list, use the ip address trusted list command in voice service configuration mode, or use the IP addresses that have been configured using the session target command in dial peer configuration mode. You can issue a cause code when an incoming call is rejected on the basis of failed IP address authentication.
Exemplu: The following example displays how to enable IP address authentication on incoming SIP trunk calls for toll-fraud prevention support:
Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted authenticate The following example displays the number of rejected calls:
Device# show call history voice last 1 | inc Disc DisconnectCause=15 DisconnectText=call rejected (21) DisconnectTime=343939840 ms The following example displays the error message code and the error description:
Device# show call history voice last 1 | inc Error InternalErrorCode=1.1.228.3.31.0 The following example displays the error description:
Device# show voice iec description 1.1.228.3.31.0 IEC Version: 1 Entity: 1 (Gateway) Category: 228 (User is denied access to this service) Subsystem: 3 (Application Framework Core) Error: 31 (Toll fraud call rejected) Diagnostic Code: 0 The following example shows how to issue a cause code when an incoming call is rejected on the basis of failed IP address authentication:
Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted call-block cause call-rejectThe following example displays how to enable the addition of IP addresses to a trusted IP address list:
Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted list|
Comandă |
Descriere |
|---|---|
| voice iec syslog |
Enables viewing of internal error codes as they are encountered in real time. |
To configure the default password used for connections to remote HTTP servers, use the ip http client password command in global configuration mode. To remove a configured default password from the configuration, use the no form of this command.
ip http client password { 0 password| 7 password | password }
no ip http client password { 0 password| 7 password | password }
| 0 |
0 specifies that an unencrypted password follows. The default is an unencrypted password. |
| 7 |
7 specifies that an encrypted password follows. |
| parolă |
The password string to be used in HTTP client connection requests sent to remote HTTP servers. |
Command Default: No default password exists for the HTTP connections.
Command Mode: Global configuration (config)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command is used to configure a default password before a file is downloaded from a remote web server using the copy http:// or copy https:// command. The default password will be overridden by a password specified in the URL of the copy command.
The password is encrypted in the configuration files.
Exemplu: In the following example, the default HTTP password is configured as Password and the default HTTP username is configured as User2 for connections to remote HTTP or HTTPS servers:
Router(config)# ip http client password Password Router(config)# ip http client username User2 Router(config)# do show running-config | include ip http client|
Comandă |
Descriere |
|---|---|
| copiere |
Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system. |
| debug ip http client |
Enables debugging output for the HTTP client. |
| ip http client cache |
Configures the HTTP client cache. |
| ip http client connection |
Configures the HTTP client connection. |
| ip http client proxy-server |
Configures an HTTP proxy server. |
| ip http client response |
Configures HTTP client characteristics for managing HTTP server responses to request messages. |
| ip http client source-interface |
Configures a source interface for the HTTP client. |
| ip http client username |
Configures a login name for all HTTP client connections. |
| show ip http client |
Displays a report about the HTTP client. |
To configure an HTTP proxy server, use the ip http client proxy-server command in global configuration mode. To disable or change the proxy server, use the no form of this command.
ip http client proxy-server proxy-name proxy-port port-number
no ip http client proxy-server proxy-name proxy-port port-number
| proxy-port |
Specifies a proxy port for HTTP file system client connections. |
| proxy-name |
Name of the proxy server. |
| port-number |
Integer in the range of 1 to 65535 that specifies a port number on the remote proxy server. |
Command Default: No default behavior or values
Command Mode: Global configuration (config)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command configures the HTTP client to connect to a remote proxy server for HTTP file system client connections.
Exemplu: The following example shows how to configure the HTTP proxy server named edge2 at port 29:
Device(config)# ip http client proxy-server edge2 proxy-port 29|
Comandă |
Descriere |
|---|---|
| copiere |
Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system. |
| debug ip http client |
Enables debugging output for the HTTP client. |
| ip http client cache |
Configures the HTTP client cache. |
| ip http client connection |
Configures the HTTP client connection. |
| ip http client password |
Configures a password for all HTTP client connections. |
| ip http client response |
Configures HTTP client characteristics for managing HTTP server responses to request messages. |
| ip http client source-interface |
Configures a source interface for the HTTP client. |
| ip http client username |
Configures a login name for all HTTP client connections. |
| show ip http client |
Displays a report about the HTTP client. |
To configure the default username used for connections to remote HTTP servers, use the ip http client username command in global configuration mode. To remove a configured default HTTP username from the configuration, use the no form of this command.
ip http client username username
no ip http client username username
| username |
String that is the username (login name) to be used in HTTP client connection requests sent to remote HTTP servers. |
Command Default: No default username exists for the HTTP connections.
Command Mode: Global configuration (config)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command is used to configure a default username before a file is copied to or from a remote web server using the copy http:// or copy https:// command. The default username will be overridden by a username specified in the URL of the copy command.
Exemplu: In the following example, the default HTTP password is configured as Secret and the default HTTP username is configured as User1 for connections to remote HTTP or HTTPS servers:
Device(config)# ip http client password Secret Device(config)# ip http client username User1|
Comandă |
Descriere |
|---|---|
| copiere |
Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system. |
| debug ip http client |
Enables debugging output for the HTTP client. |
| ip http client cache |
Configures the HTTP client cache. |
| ip http client connection |
Configures the HTTP client connection. |
| ip http client password |
Configures a password for all HTTP client connections. |
| ip http client response |
Configures HTTP client characteristics for managing HTTP server responses to request messages. |
| ip http client source-interface |
Configures a source interface for the HTTP client. |
| ip http client proxy-server |
Configures an HTTP proxy server. |
| show ip http client |
Displays a report about the HTTP client. |
To configure IP name-server to enable DNS lookup and ping to ensure that server is reachable, use the ip name-server command in global configuration mode. To remove the addresses specified, use the no form of this command.
ip name-server server-address1 [ server-address2 … server-address6 ]
no ip name-server server-address1 [ server-address2 … server-address6 ]
| server-address1 |
Specifies IPv4 or IPv6 addresses of a name server. |
| server-address2 … server-address6 |
(Optional) Specifies IP addresses of additional name servers (a maximum of six name servers). |
Command Default: No name server addresses are specified.
Command Mode: Global configuration mode (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The Managed Gateway uses DNS to resolve Webex Calling proxy addresses. Configures other DNS servers:
-
Cisco IOS resolver name servers
-
DNS server forwarders
If the Cisco IOS name server is being configured to respond only to domain names for which it is authoritative, there is no need to configure other DNS servers.
Exemplu: The following example shows how to configure IP name-server to enable DNS lookup:
Device(config)# ip name-server 8.8.8.8|
Comandă |
Descriere |
|---|---|
| ip domain-lookup |
Enables the IP DNS-based hostname-to-address translation. |
| ip domain-name |
Defines a default domain name to complete unqualified hostnames (names without a dotted decimal domain name). |
To establish static routes, use the ip route command in global configuration mode. To remove static routes, use the no form of this command.
ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]
no ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]
| vrf vrf-name |
(Optional) Configures the name of the VRF by which static routes should be specified. |
| prefix |
IP route prefix for the destination. |
| mask |
Prefix mask for the destination. |
| ip-address |
IP address of the next hop that can be used to reach that network. |
| interface-type interface-number |
Network interface type and interface number. |
| dhcp |
(Optional) Enables a Dynamic Host Configuration Protocol (DHCP) server to assign a static route to a default gateway (option 3). Specify the dhcp keyword for each routing protocol. |
| distance | (Optional) Administrative distance. The default administrative distance for a static route is 1. |
| name next-hop-name | (Optional) Applies a name to the next hop route. |
| permanent | (Optional) Specifies that the route will not be removed, even if the interface shuts down. |
| track number | (Optional) Associates a track object with this route. Valid values for the number argument range from 1 to 500. |
| tag tag | (Optional) Tag value that can be used as a “match” value for controlling redistribution via route maps. |
Command Default: No static routes are established.
Command Mode: Global configuration (config)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Adding a static route to an Ethernet or other broadcast interface (for example, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) will cause the route to be inserted into the routing table only when the interface is up. This configuration is not generally recommended. When the next hop of a static route points to an interface, the router considers each of the hosts within the range of the route to be directly connected through that interface, and therefore it will send Address Resolution Protocol (ARP) requests to any destination addresses that route through the static route.
A logical outgoing interface, for example, a tunnel, needs to be configured for a static route. If this outgoing interface is deleted from the configuration, the static route is removed from the configuration and hence does not show up in the routing table. To have the static route inserted into the routing table again, configure the outgoing interface once again and add the static route to this interface.
The practical implication of configuring the ip route 0.0.0.0 0.0.0.0 ethernet 1/2 command is that the router will consider all of the destinations that the router does not know how to reach through some other route as directly connected to Ethernet interface 1/2. So the router will send an ARP request for each host for which it receives packets on this network segment. This configuration can cause high processor utilization and a large ARP cache (along with memory allocation failures). Configuring a default route or other static route that directs the router to forward packets for a large range of destinations to a connected broadcast network segment can cause your router to reload.
Specifying a numerical next hop that is on a directly connected interface will prevent the router from using proxy ARP. However, if the interface with the next hop goes down and the numerical next hop can be reached through a recursive route, you may specify both the next hop and interface (for example, ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) with a static route to prevent routes from passing through an unintended interface.
Exemplu: The following example shows how to choose an administrative distance of 110. In this case, packets for network 10.0.0.0 will be routed to a router at 172.31.3.4 if dynamic information with an administrative distance less than 110 is not available.
ip route 10.0.0.0 255.0.0.0 172.31.3.4 110Specifying the next hop without specifying an interface when configuring a static route can cause traffic to pass through an unintended interface if the default interface goes down.
The following example shows how to route packets for network 172.31.0.0 to a router at 172.31.6.6:
ip route 172.31.0.0 255.255.0.0 172.31.6.6The following example shows how to route packets for network 192.168.1.0 directly to the next hop at 10.1.2.3. If the interface goes down, this route is removed from the routing table and will not be restored unless the interface comes back up.
ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3|
Comandă |
Descriere |
|---|---|
| network (DHCP) |
Configures the subnet number and mask for a DHCP address pool on a Cisco IOS DHCP server. |
| redistribute (IP) |
Redistributes routes from one routing domain into another routing domain. |
To enable IP processing on an interface without assigning an explicit IP address to the interface, use the ip unnumbered command in interface configuration mode or subinterface configuration mode. To disable the IP processing on the interface, use the no form of this command.
ip unnumbered type number [ poll ]
no ip unnumbered type number [ poll ]
| sondaj |
(Optional) Enables IP connected host polling. |
| tip |
Type of interface. For more information, use the question mark (? ) online help function. |
| număr |
Interface or subinterface number. For more information about the numbering syntax for your networking device, use the question mark (? ) online help function. |
Command Default: Unnumbered interfaces are not supported.
Command Modes:
Interface configuration (config-if)
Subinterface configuration (config-subif)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: When an unnumbered interface generates a packet (for example, for a routing update), it uses the address of the specified interface as the source address of the IP packet. It also uses the address of the specified interface in determining which routing processes are sending updates over the unnumbered interface.
The following restrictions are applicable for this command:
-
This command is not supported on Cisco 7600 Series Routers that are configured with a Supervisor Engine 32.
-
Serial interfaces using High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations, and Serial Line Internet Protocol (SLIP), and tunnel interfaces can be unnumbered.
-
This interface configuration command cannot be used with X.25 or Switched Multimegabit Data Service (SMDS) interfaces.
-
You cannot use the ping EXEC command to determine whether the interface is up because the interface has no address. Simple Network Management Protocol (SNMP) can be used to remotely monitor interface status.
-
It is not possible to netboot a Cisco IOS image over a serial interface that is assigned an IP address with the ip unnumbered command.
-
You cannot support IP security options on an unnumbered interface.
The interface that you specify using the type and number arguments must be enabled (listed as “up” in the show interfaces command display).
If you are configuring Intermediate System-to-Intermediate System (IS-IS) across a serial line, you must configure the serial interfaces as unnumbered. This configuration allows you to comply with RFC 1195, which states that IP addresses are not required on each interface.
Exemplu: The following example shows how to assign the address of Ethernet 0 to the first serial interface:
Device(config)# interface ethernet 0 Device(config-if)# ip address 10.108.6.6 255.255.255.0 ! Device(config-if)# interface serial 0 Device(config-if)# ip unnumbered ethernet 0The following example shows how to enable polling on a Gigabit Ethernet interface:
Device(config)# interface loopback0 Device(config-if)# ip address 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 pollTo configure IPv4 addresses and subnet mask to the trusted IP address list, use the ipv4 command in voice service configuration mode. To remove IPv4 addresses from the trusted list, use the no form of this command.
ipv4 ip-address subnet-mask
no ipv4 ip-address subnet-mask
| ip-address |
Specifies the IPv4 address assigned. |
| subnet-mask |
Specifies the mask for the associated IPv4 subnet. |
Command Default: No IPv4 address is defined.
Command Mode: voice service voip configuration (conf-voi-serv)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The ip-address and subnet-mask variables represent trusted address ranges. You don't have to enter the connected subnets directly as the Gateway trusts them automatically.
Exemplu: The following example shows how to manully add the IPv4 addresses to the trusted IP address list in voice service configuration mode:
voice service voip ip address trusted list ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar serverComenzi K prin R
To store a type 6 encryption key in private NVRAM, use the key config-key command in global configuration mode. To disable the encryption, use the no form of this command.
key config-key password-encrypt [ text ]
no key config-key password-encrypt [ text ]
| text |
(Optional) Password or master key. It is recommended that you do not use the text argument but instead use interactive mode (using the enter key after you enter the key config-key password-encryption command) so that the preshared key will not be printed anywhere and, therefore, cannot be seen. |
Command Default: No type 6 password encryption
Command Mode: Global configuration mode (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: You can securely store plain text passwords in type 6 format in NVRAM using a command-line interface (CLI). Type 6 passwords are encrypted. Although the encrypted passwords can be seen or retrieved, it is difficult to decrypt them to find out the actual password. Use the key config-key password-encryption command with the password encryption aes command to configure and enable the password (symmetric cipher Advanced Encryption Standard [AES] is used to encrypt the keys). The password (key) configured using the key config-key password-encryption command is the primary encryption key that is used to encrypt all other keys in the router.
If you configure the password encryption aes command without configuring the key config-key password-encryption command, the following message is printed at startup or during any nonvolatile generation (NVGEN) process, such as when the show running-config or copy running-config startup-config commands have been configured:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”Exemplu: The following example shows that a type 6 encryption key is to be stored in NVRAM:
Device(config)# key config-key password-encrypt Password123 Device(config)# password encryption aes|
Comandă |
Descriere |
|---|---|
| password encryption aes |
Enables a type 6 encrypted preshared key. |
| password logging |
Provides a log of debugging output for a type 6 password operation. |
To boot a new software license on switching platforms, use the license boot level command in global configuration mode. To return to the previously configured license level, use the no form of this command.
license boot level license-level
no license boot level license-level
| license-level |
Level at which the switch is booted (for example, ipservices). The license levels available in a universal/universalk9 image are:
The license levels available in a universal-lite/universal-litek9 image are:
|
Command Default: The device boots the configured image.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the license boot level command for these purposes:
-
Downgrade or upgrade licenses
-
Enable or disable an evaluation or extension license
-
Clear an upgrade license
This command forces the licensing infrastructure to boot the configured license level instead of the license hierarchy maintained by the licensing infrastructure for a given module.
-
When the switch reloads, the licensing infrastructure checks the configuration in the startup configuration for any licenses. If there is a license in the configuration, the switch boots with that license. If there is no license, the licensing infrastructure follows the image hierarchy to check for licenses.
-
If the forced boot evaluation license expires, the licensing infrastructure follows the regular hierarchy to check for licenses.
-
If the configured boot license is already expired, the licensing infrastructure follows the hierarchy to check for licenses.
This command takes effect at the next reboot of any of the supervisors (Act or stby). This configuration must be saved to the startup configuration for it to be effective. After you configure the level, the next time the standby supervisor boots up, this configuration is applied to it.
To boot the standby supervisor to a different level than active, configure that level by using this command and then bring up the standby.
If the show license all command displays the license as "Active, Not in Use, EULA not accepted," you can use the license boot level command to enable the license and accept the end-user license agreement (EULA).
Exemplu: The following example shows how to activate the ipbase license on the device upon the next reload:
license boot level ipbaseThe following example configures licenses that apply only to a specific platform (Cisco ISR 4000 series):
license boot level uck9 license boot level securityk9|
Comandă |
Descriere |
|---|---|
| license install |
Installs a stored license file. |
| license save |
Saves a copy of a permanent license to a specified license file. |
| show license all |
Shows information about all licenses in the system. |
To set a specific SIP listen port in a tenant configuration, use the listen-port command in voice class tenant configuration mode. By default, tenant level listen port is not set and global level SIP listen port is used. To disable tenant level listen port, use the no form of this command.
listen-port { secure port-number | non-secure port-number }
no listen-port { secure port-number | non-secure port-number }
|
securizat |
Specifies the TLS port value. |
|
non-secure |
Specified the TCP or UDP port value. |
|
port-number |
Port range is restricted to avoid conflicts with RTP media ports that also use UDP transport. |
Command Default: The port number will not be set to any default value.
Command Mode: Voice Class Tenant configuration mode
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Before the introduction of this feature, it was only possible to configure the listen port for SIP signaling at the global level and this value could only be changed if the call processing service was shut down first. It is now possible to specify a listen port for both secure and non-secure traffic within a tenant configuration, allowing SIP trunks to be selected more flexibly. Tenant listen ports may be changed without shutting down the call processing service, provided that there are no active calls on the associated trunk. If the listen port configuration is removed, all active connections associated with the port are closed.
For reliable call processing, ensure that signaling and media interface binding is configured for all tenants that include a listen port and also that interface binding (for VRF and IP address) and listen port combinations are unique across all tenants and global configurations.
Exemplu: The following is a configuration example for listen-port secure:
Device(config)#voice class tenant 1 VOICECLASS configuration commands: aaa sip-ua AAA related configuration authentication Digest Authentication Configuration credentials User credentials for registration ... ... listen-port Configure UDP/TCP/TLS SIP listen port (have bind configured under this tenant for the config to take effect) ... Device(config-class)#listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for the config to take effect) secure Change TLS SIP listen port (have bind configured under this tenant for the config to take effect) Device(config-class)#listen-port secure ? <0-65535> Port-number Device(config-class)#listen-port secure 5062The following is a configuration example for listen-port non-secure:
Device(config)#voice class tenant 1 VOICECLASS configuration commands: aaa sip-ua AAA related configuration authentication Digest Authentication Configuration credentials User credentials for registration ... ... listen-port Configure UDP/TCP/TLS SIP listen port (have bind configured under this tenant for the config to take effect) ... Device(config-class)#listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for the config to take effect) secure Change TLS SIP listen port (have bind configured under this tenant for the config to take effect) Device(config-class)#listen-port non-secure ? <5000-5500> Port-number Device(config-class)#listen-port non-secure 5404The following is a configuration example for nolisten-port:
Device(config-class)# no listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for the config to take effect) secure Change TLS SIP listen port (have bind configured under this tenant for the config to take effect) Device(config-class)#no listen-port secure ? <0-65535> Port-number Device(config-class)#no listen-port secure|
Comandă |
Descriere |
|---|---|
|
call service stop |
Shutdown SIP service on CUBE. |
|
bind |
Binds the source address for signaling and media packets to the IPv4 or IPv6 address of a specific interface. |
To globally configure Cisco IOS voice gateways, Cisco Unified Border Elements (Cisco UBEs), or Cisco Unified Communications Manager Express (Cisco Unified CME) to substitute a Domain Name System (DNS) hostname or domain as the localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages, use the localhost command in voice service SIP configuration mode or voice class tenant configuration mode. To remove a DNS localhost name and disable substitution for the physical IP address, use the no form of this command.
localhost dns: [ hostname ] domain [ preferred ]
no localhost dns: [ hostname ] domain [ preferred ]
| dns: [hostname. ] domain |
Alphanumeric value representing the DNS domain (consisting of the domain name with or without a specific hostname) in place of the physical IP address that is used in the host portion of the From, Call-ID, and Remote-Party-ID headers in outgoing messages. This value can be the hostname and the domain separated by a period (dns: hostname.domain ) or just the domain name (dns: domain ). In both case, the dns: delimiter must be included as the first four characters. |
| preferred |
(Optional) Designates the specified DNS hostname as preferred. |
Command Default: The physical IP address of the outgoing dial peer is sent in the host portion of the From, Call-ID, and Remote-Party-ID headers in outgoing messages.
Command Modes:
Voice service SIP configuration (conf-serv-sip)
Voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the localhost command in voice service SIP configuration mode to globally configure a DNS localhost name to be used in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on Cisco IOS voice gateways, Cisco UBEs, or Cisco Unified CME. When multiple registrars are configured you can then use the localhost preferred command to specify which host is preferred.
To override the global configuration and specify DNS localhost name substitution settings for a specific dial peer, use the voice-class sip localhost command in dial peer voice configuration mode. To remove a globally configured DNS localhost name and use the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages, use the no localhost command.
Exemplu: The following example shows how to globally configure a preferred DNS localhost name using only the domain for use in place of the physical IP address in outgoing messages:
localhost dns:cube1.lgwtrunking.comTo limit messages logged to the syslog servers based on severity, use the logging trap command in global configuration mode . To return the logging to remote hosts to the default level, use the no form of this command.
logging trap level
no logging trap level
| severity-level |
(Optional) The number or name of the desired severity level at which messages should be logged. Messages at or numerically lower than the specified level are logged. Severity levels are as follows (enter the number or the keyword):
|
Command Default: Syslog messages at level 0 to level 6 are generated, but will only be sent to a remote host if the logging host command is configured.
Command Mode: Global configuration (config)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: A trap is an unsolicited message sent to a remote network management host. Logging traps should not be confused with SNMP traps (SNMP logging traps require the use of the CISCO -SYSLOG-MIB, are enabled using the snmp-server enable traps syslog command, and are sent using the Simple Network Management Protocol.)
The show logging EXEC command displays the addresses and levels associated with the current logging setup. The status of logging to remote hosts appears in the command output as “trap logging”.
The table below lists the syslog definitions that correspond to the debugging message levels. Additionally, four categories of messages are generated by the software, as follows:
-
Error messages about software or hardware malfunctions at the LOG_ERR level.
-
Output for the debug commands at the LOG_WARNING level.
-
Interface up/down transitions and system restarts at the LOG_NOTICE level.
-
Reload requests and low process stacks at the LOG_INFO level.
Use the logging host and logging trap commands to send messages to a remote syslog server.
|
Level Arguments |
Nivel |
Descriere |
Syslog Definition |
|---|---|---|---|
| emergencies | 0 | System unusable | LOG_EMERG |
| alerts | 1 | Immediate action needed | LOG_ALERT |
| critical | 2 | Critical conditions | LOG_CRIT |
| erori | 3 | Error conditions | LOG_ERR |
| warnings | 4 | Warning conditions | LOG_WARNING |
| notifications | 5 | Normal but significant condition | LOG_NOTICE |
| informational | 6 | Informational messages only | LOG_INFO |
| debugging | 7 | Debugging messages | LOG_DEBUG |
Exemplu: In the following example, system messages of levels 0 (emergencies) through 5 (notifications) are sent to the host at 209.165.200.225:
Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging Syslog logging: enabled (0 messages dropped, 1 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled) Console logging: level emergencies, 0 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 0 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 67 messages logged, xml disabled, filtering disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: enabled Trap logging: level notifications , 71 message lines logged Log Buffer (4096 bytes): 00:00:20: %SYS-5-CONFIG_I: Configured from memory by console . . .|
Comandă |
Descriere |
|---|---|
| logging host |
Enables remote logging of system logging messages and specifies the syslog server host that messages should be sent to. |
To configure an SMTP e-mail server address for Call Home, use the mail-server command in call home configuration mode. To remove one or all mail servers, use the no form of this command.
mail-server { ipv4-address | name } priority number
no mail-server { ipv4-address | name } priority number
| ipv4-address |
Specifies IPv4 address of the mail server. |
| nume |
Specifies fully qualified domain name (FQDN) of 64 characters or less. |
| priority number |
Specifies number from 1 to 100, where a lower number defines a higher priority. |
| all |
Removes all configured mail servers. |
Command Default: No e-mail server is configured.
Command Mode: Call home configuration (cfg-call-home)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: To support the e-mail transport method in the Call Home feature, you must configure at least one Simple Mail Transfer Protocol (SMTP) mail server using the mail-server command. You can specify up to four backup e-mail servers, for a maximum of five total mail-server definitions.
Consider the following guidelines when configuring the mail server:
-
Only IPv4 addressing is supported.
-
Backup e-mail servers can be defined by repeating the mail-server command using different priority numbers.
-
The mail-server priority number can be configured from 1 to 100. The server with the highest priority (lowest priority number) is tried first.
Exemplu: The following examples shows how to configure the secure email server to be used to send proactive notification:
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end The following example shows how to remove configuration of the configured mail servers:
Device(cfg-call-home)# no mail-server all|
Comandă |
Descriere |
|---|---|
|
call-home (global configuration) |
Enters call home configuration mode for configuration of Call Home settings. |
|
show call-home |
Displays Call Home configuration information. |
To set the maximum number of SIP phone directory numbers (extensions) that are supported by a Cisco router, use the max-dn command in voice register global configuration mode. To reset to the default, use the no form of this command.
max-dn max-directory-numbers
no max-dn max-directory-numbers
|
max directory numbers |
Maximum number of extensions (ephone-dns) supported by the Cisco router. The maximum number is version and platform dependent; type ? to display range. |
Command Default: Default is zero.
Command Mode: Voice register global configuration (config-register-global)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command limits the number of SIP phone directory numbers (extensions) available in the Local Gateway. The max-dn command is platform specific. It defines the limit for the voice register dn command. The max-pool command similarly limits the number of SIP phones in a Cisco CME system.
You can increase the number of allowable extensions to the maximum; but after the maximum allowable number is configured, you cannot reduce the limit without rebooting the router. You cannot reduce the number of allowable extensions without removing the already-configured directory numbers with dn-tags that have a higher number than the maximum number to be configured.
Exemplu: The following example shows how to set the maximum number of directory numbers to 48:
Device(config)# voice register global Device(config-register-global)# max-dn 48|
Comandă |
Descriere |
|---|---|
|
voice register dn |
Enters voice register dn configuration mode to define an extension for a SIP phone line. |
|
max-pool (voice register global) |
Sets the maximum number of SIP voice register pools that are supported in a Local Gateway environment. |
To set the maximum number of Session Initiation Protocol (SIP) voice register pools that are supported in Cisco Unified SIP SRST, use the max-pool command in voice register global configuration mode (voice register global). To reset the maximum number to the default, use the no form of this command.
max-pool max-voice-register-pools
no max-pool max-voice-register-pools
|
max-voice-register-pools |
Maximum number of SIP voice register pools supported by the Cisco router. The upper limit of voice register pools is platform-dependent; type ? for range. |
Command Default: No default behaviour or values.
Command Mode: Voice register global configuration (config-register-global)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command limits the number of SIP phones that are supported by Cisco Unified SIP SRST. The max-pool command is platform-specific and defines the limit for the voice register pool command.
The max-dn command similarly limits the number of directory numbers (extensions) in Cisco Unified SIP SRST.
Example:
voice register global max-dn 200 max-pool 100 system message "SRST mode"|
Comandă |
Descriere |
|---|---|
| voice register dn |
Enters voice register dn configuration mode to define an extension for a SIP phone line. |
| max-dn (voice register global) |
Sets the maximum number of SIP voice register pools that are supported in a Cisco SIP SRST or Cisco CME environment. |
To enable media packets to pass directly between the endpoints, without the intervention of the Cisco Unified Border Element (Cisco UBE), and to enable the incoming and outgoing IP-to-IP call gain/loss feature for audio call scoring on either the incoming dial peer or the outgoing dial peer, enter the media command in dial peer, voice class, or voice service configuration mode. To return to the default IPIPGW behavior, use the no form of this command.
media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]
no media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]
|
bulk-stats |
(Optional) Enables a periodic process to retrieve bulk call statistics. |
|
flow-around |
(Optional) Enables media packets to pass directly between the endpoints, without the intervention of the Cisco UBE. The media packet is to flow around the gateway. |
|
flow-through |
(Optional) Enables media packets to pass through the endpoints, without the intervention of the Cisco UBE. |
|
forking |
(Optional) Enables the media forking feature for all calls. |
|
Monitorizare |
Enables the monitoring feature for all calls or a maximum number of calls. |
|
video |
(Optional) Specifies video quality monitoring. |
|
max-calls |
The maximum number of calls that are monitored. |
|
statistics |
(Optional) Enables media monitoring. |
|
transcoder high-density |
(Optional) Converts media codecs from one voice standard to another to facilitate the interoperability of devices using different media standards. |
|
anti-trombone |
(Optional) Enables media anti-trombone for all calls. Media trombones are media loops in SIP entity due to call transfer or call forward. |
|
sync-streams |
(Optional) Specifies that both audio and video streams go through the DSP farms on Cisco UBE and Cisco Unified CME. |
Command Default: The default behavior of the Cisco UBE is to receive media packets from the inbound call leg, terminate them, and then reoriginate the media stream on an outbound call leg.
Command Modes:
Dial peer configuration (config-dial-peer)
Voice class configuration (config-class)
Voice service configuration (config-voi-serv)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: With the default configuration, the Cisco UBE receives media packets from the inbound call leg, terminates them, and then reoriginates the media stream on an outbound call leg. Media flow-around enables media packets to be passed directly between the endpoints, without the intervention of the Cisco UBE. The Cisco UBE continues to handle routing and billing functions. Media flow-around for SIP-to-SIP calls is not supported.
The media bulk-stats and media statistics are only supported.
You can specify media flow-around for a voice class, all VoIP calls, or individual dial peers.
The transcoderhigh-density keyword can be enabled in any of the configuration modes with the same command format. If you are configuring the transcoder high-density keyword for dial peers, make sure that the mediatranscoder high-density command is configured on both the in and out legs.
The software does not support configuring the transcoderhigh-density keyword on any dial peer that is to handle video calls. The following scenarios are not supported:
-
Dial peers used for video at any time. Configuring the media transcoder high-density command directly under the dial-peer or a voice-class media configuration is not supported.
-
Dial peers configured on a Cisco UBE used for video calls at any time. The global configuration of the media transcoder high-density command under voice service voip is not supported.
The media bulk-stats command may impact performance when there are a large number of active calls. For networks where performance is crucial in customer's applications, it is recommended that the media bulk-stats command not be configured.
To enable the media command on a Cisco 2900 or Cisco 3900 series Unified Border Element voice gateway, you must first enter the modeborder-element command. This enables the mediaforking and mediamonitoring commands. Do not configure the modeborder-element command on the Cisco 2800 or Cisco 3800 series platforms.
You can specify media anti-trombone for a voice class, all VoIP calls, or individual dial peers.
The anti-trombone keyword can be enabled only when no media interworking is required in both the out-legs. The anti-trombone will not work if call leg is flow-through and another call leg is flow-around.
Exemplu: The following example shows media bulk-stats being configured for all VoIP calls:
Device(config)# voice service voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# media statisticsThe following example shows media flow-around configured on a dial peer:
Router(config)# dial-peer voice 2 voip Router(config-dial-peer) media flow-aroundThe following example shows media flow-around configured for all VoIP calls:
Router(config)# voice service voip Router(config-voi-serv) media flow-aroundThe following example shows media flow-around configured for voice class calls:
Router(config)# voice class media 1 Router(config-class) media flow-around Media Flow-though Examples
The following example shows media flow-around configured on a dial peer:
Router(config)# dial-peer voice 2 voip Router(config-dial-peer) media flow-through The following example shows media flow-around configured for all VoIP calls:
Router(config)# voice service voip Router(config-voi-serv) media flow-through The following example shows media flow-around configured for voice class calls:
Router(config)# voice class media 2 Router(config-class) media flow-throughMedia Statistics Examples
The following example shows media monitoring configured for all VoIP calls:
Router(config)# voice service voip Router(config-voi-serv)# media statisticsThe following example shows media monitoring configured for voice class calls:
Router(config)# voice class media 1 Router(config-class)# mediastatisticsMedia Transcoder High-density Examples
The following example shows the mediatranscoder keyword configured for all VoIP calls:
Router(config)# voice service voip Router(conf-voi-serv)# media transcoder high-densityThe following example shows the mediatranscoder keyword configured for voice class calls:
Router(config)# voice class media 1 Router(config-voice-class)# media transcoder high-densityThe following example shows the mediatranscoder keyword configured on a dial peer:
Router(config)# dial-peer voice 36 voip Router(config-dial-peer)# media transcoder high-densityMedia Monitoring on a Cisco UBE Platform
The following example shows how to configure audio call scoring for a maximum of 100 calls:
mode border-element media monitoring 100The following example shows the media anti-trombone command configured for all VoIP calls:
Device(config)# voice service voip Device(conf-voi-serv)# media anti-tromboneThe following example shows the media anti-trombone command configured for voice class calls:
Device(config)# voice service media 1 Device(conf-voice-class)# media anti-tromboneThe following example shows the media anti-trombone command configured for a dial peer:
Device(config)# dial-peer voice 36 voip Device(config-dial-peer)# media anti-tromboneThe following example specifies that both audio and video RTP streams go through the DSP farms when either audio or video transcoding is needed:
Device(config)# voice service voip Device(config-voi-serv)# media transcoder sync-streamsThe following example specifies that both audio and video RTP streams go through the DSP farms when either audio or video transcoding is needed and the RTP streams flow around Cisco Unified Border Element.
Device(config)# voice service voip Device(config-voi-serv)# media transcoder high-density sync-streams|
Comandă |
Descriere |
|---|---|
|
dial-peer voice |
Enters dial peer configuration mode. |
|
mode border-element |
Enables the media monitoring capability of the media command. |
|
voice class |
Enters voice class configuration mode. |
|
voice service |
Enters voice service configuration mode. |
To change the memory allocated by the application, use the memory command in custom application resource profile configuration mode. To revert to the application-provided memory size, use the no form of this command.
memory memory
| memory |
Memory allocation in MB. Valid values are from 0 to 4096. |
Command Default: The default memory size depends on the platform.
Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Within each application package, an application-specific resource profile is provided that defines the recommended CPU load, memory size, and number of virtual CPUs (vCPUs) required for the application. Use this command to change the allocation of resources for specific processes in the custom resource profile.
Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and vCPU resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate it and start it again.
Exemplu: The following example shows how to override the application-provided memory using a custom resource profile:
Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Device(config-app-resource-profile-custom)#|
Comandă |
Descriere |
|---|---|
| app-hosting appid |
Configures an application and enters application hosting configuration mode. |
| app-resource profile |
Overrides the application-provided resource profile. |
To enable Webex Calling survivability mode for Cisco Webex Calling endpoints, use the mode webex-sgw command. To disable the webex-sgw, use the no form of this command.
mode webex-sgw
no mode webex-sgw
This command has no arguments or keywords.
Command Default: By default, webex-sgw mode is disabled.
Command Mode: Voice Register Global
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: If any other mode is configured, ensure to enable no mode of it before configuring mode webex-sgw.
Exemplu: The following example shows that webex-sgw mode is enabled:
Device(config)# voice register global Device(config-register-global)# mode webex-sgw|
Comandă |
Descriere |
|---|---|
|
show voice register global |
Displays all global configuration information that is associated with SIP phones. |
To enable music on hold (MOH), use the moh command in call-manager-fallback configuration mode. To disable music on hold, use the no form of this command.
moh filename
no moh filename
|
filename |
Filename of the music file. The music file must be in the system flash. |
Command Default: MOH is enabled.
Command Mode: Call-manager-fallback configuration
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The moh command allows you to specify the .au and .wav format music files that are played to callers who have been put on hold. MOH works only for G.711 calls and on-net VoIP and PSTN calls. For all other calls, callers hear a periodic tone. For example, internal calls between Cisco IP phones do not get MOH; instead callers hear a tone.
MOH can be used as a fallback MOH source when using MOH live feed. See the moh-live (call-manager-fallback) command for more information.
Exemplu: The following example enables MOH and specifies the music files:
Router(config)# call-manager-fallback Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au|
Comandă |
Descriere |
|---|---|
|
call-manager-fallback |
Enables Cisco Unified SRST support and enters call-manager-fallback configuration mode. |
|
moh-live (call-manager-fallback) |
Specifies that a particular telephone number is to be used for an outgoing call that is to be the source for an MOH stream for SRST. |
To enable an interface to support the Maintenance Operation Protocol (MOP), use the mop enabled command in interface configuration mode. To disable MOP on an interface, use the no form of this command.
mop enabled
no mop enabled
This command has no arguments or keywords.
Command Default: Enabled on Ethernet interfaces and disabled on all other interfaces.
Command Mode: Interface configuration (config-if)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the mop enabled command to enable an interface to support the MOP.
Exemplu: The following example enables MOP for serial interface 0:
Device(config)# interface serial 0 Device(config-if)# mop enabledTo enable an interface to send out periodic Maintenance Operation Protocol (MOP) system identification messages, use the mop sysid command in interface configuration mode. To disable MOP message support on an interface, use the no form of this command.
mop sysid
no mop sysid
This command has no arguments or keywords.
Command Default: Activat
Command Mode: Interface configuration (config-if)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: You can still run MOP without having the background system ID messages sent. This command lets you use the MOP remote console, but does not generate messages used by the configurator.
Exemplu: The following example enables serial interface 0 to send MOP system identification messages:
Device(config)# interface serial 0 Device(config-if)# mop sysid|
Comandă |
Descriere |
|---|---|
| mop device-code |
Identifies the type of device sending MOP sysid messages and request program messages. |
| mop enabled |
Enables an interface to support the MOP. |
To configure a name for the redundancy group, use the name command in application redundancy group configuration mode. To remove the name of a redundancy group, use the no form of this command.
name redundancy-group-name
no name redundancy-group-name
| redundancy-group-name |
Specifies redundancy group name. |
Command Default: The redundancy group is not configured with a name.
Command Mode: Redundancy application group configuration mode (config-red-app-grp)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the name command to configure alias of the redundancy group.
Exemplu: The following examples shows how to configure the name of the RG group:
Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA|
Comandă |
Descriere |
|---|---|
|
application redundancy |
Enters redundancy application configuration mode. |
|
group (firewall) |
Enters redundancy application group configuration mode. |
|
shutdown |
Shuts down a group manually. |
To configure a Domain Name System (DNS) server, use the name-server command in application hosting configuration mode. To remove the DNS server configuration, use the no form of this command.
name-server number [ ip-address ]
no name-server number [ ip-address ]
| număr |
Identifies the DNS server. |
| ip-address |
IP address the of the DNS server. |
Command Default: DNS server is not configured.
Command Mode: Application hosting configuration (config-app-hosting)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: While configuring a static IP address in a Linux container for application hosting, only the last configured name server configuration is used.
Exemplu: The following example shows how to configure a DNS server for a virtual network interface gateway:
Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end|
Comandă |
Descriere |
|---|---|
| app-hosting appid |
Configures an application and enters application hosting configuration mode. |
| app-hosting gateway |
Configures a virtual network interface gateway. |
| guest-ipaddress |
Configures an IP address for the guest interface. |
To enable the NETCONF interface on your network device, use the netconfig-yang command in the global configuration mode. To disable the NETCONF interface, use the no form of this command.
netconfig-yang
no netconfig-yang
This command has no arguments or keywords.
Command Default: NETCONF interface is not enabled.
Command Mode: Global configuration (config)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: After the initial enablement through the CLI, network devices can be managed subsequently through a model based interface. The complete activation of model-based interface processes may require up to 90 seconds.
Exemplu: The following example shows how to enable the NETCONF interface on the network device:
Device (config)# netconf-yangThe following example shows how to enable SNMP trap after NETCONF-YANG starts:
Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1To configure network time protocol (NTP) servers for time synchronization, use the ntp-server command in global configuration mode. To disable this capability, use the no form of this command.
ntp server ip-address
no ntp server ip-address
| ip-address |
Specifies the primary or secondary IPv4 addresses of the NTP server. |
Command Default: No servers are configured by default.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The NTP service can be activated by entering any ntp command. When you use the ntp server command, the NTP service is activated (if it has not already been activated) and software clock synchronization is configured simultaneously.
When you enter the no ntp server command, only the server synchronization capability is removed from the NTP service. The NTP service itself remains active, along with any other previously configured NTP functions.
Exemplu: The following example shows how to configure primary and secondary IP addresses of the NTP servers required for time synchronization:
ntp server <ip_address_of_primary_NTP_server> ntp server <ip_address_of_secondary_NTP_server>To configure a Session Initiation Protocol (SIP) outbound proxy for outgoing SIP messages globally on a Cisco IOS voice gateway, use the outbound-proxy command in voice service SIP configuration mode or voice class tenant configuration mode. To globally disable forwarding of SIP messages to a SIP outbound proxy globally, use the no form of this command.
voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: host: domain } [ :port-number ]
no voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: host: domain } [ :port-number ]
|
dhcp |
Specifies that the outbound-proxy IP address is retrieved from a DHCP server. |
|
ipv4: ipv4-address |
Configures proxy on the server, sending all initiating requests to the specified IPv4 address destination. The colon is required. |
|
ipv6:[ ipv6- address ] |
Configures proxy on the server, sending all initiating requests to the specified IPv6 address destination. Brackets must be entered around the IPv6 address. The colon is required. |
|
dns: host:domain |
Configures proxy on the server, sending all initiating requests to the specified domain destination. The colons are required. |
|
: port-number |
(Optional) Port number for the Session Initiation Protocol (SIP) server. The colon is required. |
Command Default: An outbound proxy is not configured.
Command Mode: Dial peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The voice-class sip outbound-proxy command, in dial peer configuration mode, takes precedence over the command in SIP global configuration mode.
Brackets must be entered around the IPv6 address.
Exemplu: The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate an IPv4 address (10.1.1.1) as an outbound proxy:
Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate a domain (sipproxy:cisco.com) as an outbound proxy:
Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate an outbound proxy using DHCP:
Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp |
Comandă |
Descriere |
|---|---|
|
dial -peervoice |
Defines a particular dial peer, specifies the method of voice encapsulation, and enters dial peer configuration mode. |
|
voice service |
Enters voice-service configuration mode and specifies a voice encapsulation type. |
To enable the pass-through of Session Description Protocol (SDP) from in-leg to the out-leg, use the pass-thru content command either in global VoIP SIP configuration mode or dial-peer configuration mode. To remove a SDP header from a configured pass-through list, use the no form of the command.
pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]
no pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]
| custom-sdp |
Enables the pass-through of custom SDP using SIP Profiles. |
| sdp |
Enables the pass-through of SDP content. |
|
mod |
Enables the pass-through SDP mode. |
|
sistem |
Specifies that the pass-through configuration use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations. |
| unsupp |
Enables the pass-through of all unsupported content in a SIP message or request. |
Command Default: Dezactivat
Command Modes:
SIP configuration (conf-serv-sip)
Dial peer configuration (config-dial-peer)
Voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Exemplu: The following example shows how to configure pass-through of custom SDP using SIP Profiles peer rules in global VoIP SIP configuration mode:
Router(conf-serv-sip)# pass-thru content custom-sdp The following example shows how to configure pass-through of custom SDP using SIP Profiles in dial-peer configuration mode:
Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp The following example shows how to configure pass-through of SDP in global VoIP SIP configuration mode:
Router(conf-serv-sip)# pass-thru content sdp The following example shows how to configure pass-through of SDP in voice class tenant configuration mode:
Router(config-class)# pass-thru content sdp system The following example shows how to configure pass-through of unsupported content types in dial-peer configuration mode:
Router(config-dial-peer)# voice-class sip pass-thru content unsupp To configure a pimary key for type-6 encryption and enable the Advanced Encryption Standard (AES) password encryption feature, use the password encryption aes command in global configuration mode. To disable the password, use the no form of this command.
password encryption aes
no password encryption aes
This command has no arguments or keywords.
Command Default: By default, AES password encryption feature is disabled. Preshared keys are not encrypted.
Command Mode: Global configuration mode (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: You can securely store plain text passwords in type 6 format in NVRAM using a command-line interface (CLI). Type 6 passwords are encrypted. Although the encrypted passwords can be seen or retrieved, it is difficult to decrypt them to find out the actual password. Use the key config-key password-encryption command with the password encryption aes command to configure and enable the password (symmetric cipher Advanced Encryption Standard [AES] is used to encrypt the keys). The password (key) configured using the no key config-key password-encryption command is the master encryption key that is used to encrypt all other keys in the router.
If you configure the password encryption aes command without configuring the key config-key password-encryption command, the following message is printed at startup or during any nonvolatile generation (NVGEN) process, such as when the show running-config or copy running-config startup-config commands have been configured:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”
Changing a Password
If the password (master key) is changed, or reencrypted, using the key config-key password-encryption command), the list registry passes the old key and the new key to the application modules that are using type 6 encryption.
Deleting a Password
If the master key that was configured using the key config-key password-encryption command is deleted from the system, a warning is printed (and a confirm prompt is issued) that states that all type 6 passwords will become useless. As a security measure, after the passwords have been encrypted, they will never be decrypted in the Cisco IOS software. However, passwords can be reencrypted as explained in the previous paragraph.
If the password configured using the key config-key password-encryption command is lost, it cannot be recovered. The password should be stored in a safe location.
Unconfiguring Password Encryption
If you later unconfigure password encryption using the no password encryption aes command, all existing type 6 passwords are left unchanged, and as long as the password (master key) that was configured using the key config-key password-encryption command exists, the type 6 passwords will be decrypted as and when required by the application.
Storing Passwords
Because no one can “read” the password (configured using the key config-key password-encryption command), there is no way that the password can be retrieved from the router. Existing management stations cannot “know” what it is unless the stations are enhanced to include this key somewhere, in which case the password needs to be stored securely within the management system. If configurations are stored using TFTP, the configurations are not standalone, meaning that they cannot be loaded onto a router. Before or after the configurations are loaded onto a router, the password must be manually added (using the key config-key password-encryption command). The password can be manually added to the stored configuration but is not recommended because adding the password manually allows anyone to decrypt all passwords in that configuration.
Configuring New or Unknown Passwords
If you enter or cut and paste cipher text that does not match the master key, or if there is no master key, the cipher text is accepted or saved, but an alert message is printed. The alert message is as follows:
“ciphertext>[for username bar>] is incompatible with the configured master key.”
If a new master key is configured, all the plain keys are encrypted and made type 6 keys. The existing type 6 keys are not encrypted. The existing type 6 keys are left as is.
If the old master key is lost or unknown, you have the option of deleting the master key using the no key config-key password-encryption command. Deleting the master key using the no key config-key password-encryptioncommand causes the existing encrypted passwords to remain encrypted in the router configuration. The passwords will not be decrypted.
Exemplu: The following example shows how to encrypt the Type 6 passwords using AES cipher and user-defined primary key:
conf t key config-key password-encrypt Password123 password encryption aesThe following example shows that a type 6 encrypted preshared key has been enabled:
Device (config)# password encryption aes|
Comandă |
Descriere |
|---|---|
|
key config-key password-encryption |
Stores a type 6 encryption key in private NVRAM. |
|
password logging |
Provides a log of debugging output for a type 6 password operation. |
To match a call based on the entire Session Initiation Protocol (SIP) or telephone (TEL) uniform resource identifier (URI), use the pattern command in voice URI class configuration mode. To remove the match, use the no form of this command.
pattern uri-pattern
no pattern uri-pattern
| uri-pattern |
Cisco IOS regular expression (regex) pattern that matches the entire URI. Can be up to 128 characters. |
Command Default: No default behavior or values
Command Mode: Voice URI class configuration
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The Local Gateway doesn't currently support underscore "_" in the match pattern. As a workaround, you can use dot "." (match any) to match the "_".
This command matches a regular expression pattern to the entire URI.
When you use this command in a URI voice class, you cannot use any other pattern-matching command such as the host, phone context, phone number, or user-id commands.
Exemplu: The following example shows how to define a pattern to uniquely identify a Local Gateway site within an enterprise based on Control Hub's trunk group OTG/DTG parameter:
voice class uri 200 sip pattern dtg=hussain2572.lguThe following example shows how to define Unified CM signaling VIA port for the Webex Calling trunk:
voice class uri 300 sip pattern :5065The following example shows how to define Unified CM source signaling IP and VIA port for PSTN trunk:
voice class uri 302 sip pattern 192.168.80.60:5060|
Comandă |
Descriere |
|---|---|
|
destination uri |
Specifies the voice class to use for matching the destination URI that is supplied by a voice application. |
|
gazdă |
Matches a call based on the host field in a SIP URI. |
|
incoming uri |
Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call. |
|
phone context |
Filters out URIs that do not contain a phone-context field that matches the configured pattern. |
|
Număr de telefon |
Matches a call based on the phone number field in a TEL URI. |
|
show dialplan incall uri |
Displays which dial peer is matched for a specific URI in an incoming voice call. |
|
show dialplan uri |
Displays which outbound dial peer is matched for a specific destination URI. |
|
user id |
Matches a call based on the user-id field in the SIP URI. |
|
voice class uri |
Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI. |
To reserve persistent disk space for an application, use the persist-disk command in configuration mode. To remove the reserved space, use the no form of this command.
persist-disk unit
no persist-disk unit
| unit |
Persistent disk reservation in MB. Valid values are from 0 to 65535. |
Command Default: If the command is not configured, the storage size is determined based on the application requirement.
Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: If the persist-disk command is not configured then the storage size is determined based on the application requirement.
Exemplu: The following example shows how to reserve:
Device# configure terminal Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1|
Comandă |
Descriere |
|---|---|
| app-hosting appid |
Configures an application and enters application hosting configuration mode. |
| app-resource profile |
Overrides the application-provided resource profile. |
To indicate the preferred order of an outbound dial peer within a hunt group, use the preference command in dial-peer configuration mode. To remove the preference, use the no form of this command.
preference value
no preference value
| value |
An integer from 0 to 10. A lower number indicates a higher preference. The default is 0, which is the highest preference. |
Command Default: The longest matching dial peer supersedes the preference value.
Command Mode: Dial-peer configuration (dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the preference command to indicate the preferred order for matching dial peers in a hunt group. Setting a preference enables the desired dial peer to be selected when multiple dial peers within a hunt group are matched for a dial string.
The hunting algorithm preference is configurable. For example, to specify that a call processing sequence go to destination A, then to destination B, and finally to destination C, you would assign preferences (0 being the highest preference) to the destinations in the following order:
-
Preference 0 to A
-
Preference 1 to B
-
Preference 2 to C
Use the preference command only on the same pattern type. For example, destination uri and destination-pattern are two different pattern types. By default, destination uri has higher preference than destination-pattern.
Exemplu: The following example shows how to configure outbound Webex Calling dial-peer that includes dial-peer selection for outbound Webex Calling trunk based on dial-peer group:
dial-peer voice 200201 voip description Outbound Webex Calling destination e164-pattern-map 100 preference 2 exitTo configure the initial priority and failover threshold for a redundancy group, use the priority command in application redundancy group configuration mode. To remove the capability, use the no form of this command.
priority priority-value failover threshold threshold-value
no priority priority-value failover threshold threshold-value
| priority-value |
Specifies the priority value. |
| threshold-value |
Specifies the threshold value. |
Command Default: No default behavior or values.
Command Mode: Application redundancy group configuration mode (config-red-app-grp)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Both active and standby routers should have the same priority and threshold values.
Exemplu: The following example shows how to configure an RG for use with VoIP HA under the application redundancy sub-mode:
Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp)#priority 100 failover threshold 75To configure the privacy header policy options at the global level, use the privacy-policy command in voice service VoIP SIP configuration mode or voice class tenant configuration mode. To disable privacy header policy options, use the no form of this command.
privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }
no privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }
|
passthru |
Passes the privacy values from the received message to the next call leg. |
|
send-always |
Passes a privacy header with a value of None to the next call leg, if the received message does not contain privacy values but a privacy header is required. |
|
strip |
Strips the diversion or history-info headers received from the next call leg. |
|
diversion |
Strips the diversion headers received from the next call leg. |
|
history-info |
Strips the history-info headers received from the next call leg. |
|
sistem |
Specifies that the privacy header policy options use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations. |
Command Default: No privacy-policy settings are configured.
Command Mode: Voice service VoIP SIP configuration (conf-serv-sip)
Voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: If a received message contains privacy values, use the privacy-policy passthru command to ensure that the privacy values are passed from one call leg to the next. If the received message does not contain privacy values but the privacy header is required, use the privacy-policy send-always command to set the privacy header to None and forward the message to the next call leg. If you want to strip the diversion and history-info from the headers received from the next call leg, use the privacy-policy strip command. You can configure the system to support all the options at the same time.
Exemplu: The following example shows how to enable the pass-through privacy policy:
Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru The following example shows how to enable the send-always privacy policy:
Router(config-class)# privacy-policy send-always systemThe following example shows how to enable the strip privacy policy:
Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info The following example shows how to enable the pass-through, send-always privacy, and strip policies:
Router> enable Router# configure terminal Router(config)# voice service voip The following example shows how to enable the send-always privacy policy in the voice class tenant configuration mode:
Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info|
Comandă |
Descriere |
|---|---|
|
asserted-id |
Sets the privacy level and enables either PAID or PPID privacy headers in outgoing SIP requests or response messages. |
|
voice-class sip privacy-policy |
Configures the privacy header policy options at the dial-peer configuration level. |
To configure the control interface protocol and to enter the redundancy application protocol configuration mode, use the protocol command in application redundancy configuration mode. To remove the protocol instance from the redundancy group, use the no form of this command.
protocol number
no protocol number
| număr |
Specifies the protocol instance that will be attached to a control interface. |
Command Default: Protocol instance is not defined in a redundancy group.
Command Mode: Application redundancy configuration mode (config-red-app)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The configuration for the control interface protocol consists of the following elements:
-
Authentication information
-
Numele grupului
-
Hello time
-
Hold time
-
Protocol instance
-
Use of the bidirectional forwarding direction (BFD) protocol
Exemplu: The following example shows how to configure protocol instance and enter the redundancy application protocol configuration mode:
Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 Device(config-red-app-prtcl)# exit Device(config-red-app)#To enter redundancy configuration mode, use the redundancy command in global configuration mode.
redundancy
This command has no arguments or keywords.
Command Default: None
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the exit command to exit redundancy configuration mode.
Exemplu: The following example shows how to enter redundancy configuration mode:
Device(config)#redundancy Device(config-red)#application redundancy|
Comandă |
Descriere |
|---|---|
|
show redundancy |
Displays redundancy facility information. |
To enable redundancy for the application and to control the redundancy process, use the redundancy-group command in voice service voip configuration mode. To disable redundancy process, use the no form of this command.
redundancy-group group-number
no redundancy-group group-number
| group-number |
Specifies the redundancy group number. |
Command Default: No default behavior or values.
Command Mode: voice service voip configuration mode (config-voi-serv)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Adding and removing redundancy-group command requires a reload for the updated configuration to take effect. Reload the platforms after all the configuration has been applied.
Exemplu: The following example shows how to configure redundancy group to enable the CUBE application:
Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect Device(config-voi-serv)# exitTo associate the interface with the redundancy group created, use the redundancy group command in interface mode. To dissociate the interface, use the no form of this command.
redundancy group group-number { ipv4 ipv6 } ip-address exclusive
no redundancy group group-number { ipv4 ipv6 } ip-address exclusive
| group-number |
Specifies the redundancy group number. |
| ip-address |
Specifies IPv4 or IPv6 address. |
| exclusive |
Associates the redundancy group to the interface. |
Command Default: No default behavior or values
Command Mode: Interface configuration (config-if)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Associates the interface with the redundancy group. It is mandatory to use a separate interface for redundancy, that is, the interface used for voice traffic cannot be used as control and data interface. You can configure a maximum of two redundancy groups. Hence, there can be only two Active and Standby pairs within the same network.
Exemplu: The following example shows how to associate the IPv4 interface with the redundancy group:
Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit|
Comandă |
Descriere |
|---|---|
|
ipv6 address ip-address |
Physical IPv6 address configuration of the device. |
To enable Session Initiation Protocol (SIP) gateways to register E.164 numbers with an external SIP proxy or SIP registrar, use the registrar command in SIP UA configuration mode. To disable registration of E.164 numbers, use the no form of this command.
registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }
no registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }
|
dhcp |
(Optional) Specifies that the domain name of the primary registrar server is retrieved from a DHCP server (cannot be used to configure secondary or multiple registrars). |
|
registrar-index |
(Optional) A specific registrar to be configured, allowing configuration of multiple registrars (maximum of six). Range is 1–6. |
|
registrar-server-address |
The SIP registrar server address to be used for endpoint registration. This value can be entered in one of three formats:
|
|
: port ] |
(Optional) The SIP port number (the colon delimiter is required). |
|
auth-realm |
(Optional) Specifies the realm for preloaded authorization. |
|
realm |
The realm name. |
|
expires seconds |
(Optional) Specifies the default registration time, in seconds. Range is 60–65535 . Default is 3600. |
|
random-contact |
(Optional) Specifies the Random String Contact header that is used to identify the registration session. |
|
refresh-ratio ratio-percentage |
(Optional) Specifies the registration refresh ratio, in percentage. Range is 1–100 . Default is 80. |
|
scheme {sip | sips} |
(Optional) Specifies the URL scheme. The options are SIP (sip) or secure SIP (sips), depending on your software installation. The default is sip. |
|
tcp |
(Optional) Specifies TCP. If not specified, the default is UDP UDP. |
|
tip |
(Optional) The registration type. The type argument cannot be used with the dhcp option. |
|
secondary |
(Optional) Specifies a secondary SIP registrar for redundancy if the primary registrar fails. This option is not valid if DHCP is specified. When there are two registrars, REGISTER message is sent to both the registrar servers, even if the primary registrar sends a 200 OK and the trunk is registered to the primary registrar. If you want to send the registration to the secondary registrar, only when the primary fails, then use DNS SRV. You cannot configure any other optional settings once you enter the secondary keyword—specify all other settings first. |
|
expires |
(Optional) Specifies the registration expiration time |
|
sistem |
(Optional) Specifies the usage of global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations. |
Command Default: Registration is disabled.
Command Modes:
SIP UA configuration (config-sip-ua)
Voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the registrar dhcp or registrar registrar-server-address command to enable the gateway to register E.164 phone numbers with primary and secondary external SIP registrars. Endpoints on Cisco IOS SIP time-division multiplexing (TDM) gateways, Cisco Unified Border Elements (CUBEs), and Cisco Unified Communications Manager Express (Cisco Unified CME) can be registered to multiple registrars using the registrar registrar-index command.
By default, Cisco IOS SIP gateways do not generate SIP register messages.
When entering an IPv6 address, you must include square brackets around the address value.
Exemplu: The following example shows how to configure registration with a primary and secondary registrar:
Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary The following example shows how to configure a device to register with the SIP server address received from the DHCP server. The dhcp keyword is available only for configuration by the primary registrar and cannot be used if configuring multiple registrars.
Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar dhcp expires 14400 The following example shows how to configure a primary registrar using an IP address with TCP:
Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp The following example shows how to configure a URL scheme with SIP security:
Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips The following example shows how to configure a secondary registrar using an IPv6 address:
Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary The following example shows how to configure all POTS endpoints to two registrars using DNS addresses:
Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 The following example shows how to configure the realm for preloaded authorization using the registrar server address:
Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 The following example shows how to configure registrar in the voice class tenant configuration mode:
Router(config-class)# registrar server system|
Comandă |
Descriere |
|---|---|
|
authentication (dial peer) |
Enables SIP digest authentication on an individual dial peer. |
|
authentication (SIP UA) |
Enables SIP digest authentication. |
|
credentials (SIP UA) |
Configures a Cisco UBE to send a SIP registration message when in the UP state. |
|
localhost |
Configures global settings for substituting a DNS local host name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages. |
|
retry register |
Sets the total number of SIP register messages to send. |
|
show sip-ua register status |
Displays the status of E.164 numbers that a SIP gateway has registered with an external primary or secondary SIP registrar. |
|
timers register |
Sets how long the SIP UA waits before sending register requests. |
|
voice-class sip localhost |
Configures settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting. |
To enable SIP registrar functionality, use the registrar server command in SIP configuration mode. To disable SIP registrar functionality, use the no form of the command.
registrar server [ expires [ maxsec ] [ min sec ] ]
no registrar server [ expires [ maxsec ] [ min sec ] ]
|
expires |
(Optional) Sets the active time for an incoming registration. |
|
max sec |
(Optional) Maximum expires time for a registration, in seconds. The range is from 600 to 86400. The default is 3600. |
|
min sec |
(Optional) Minimum expires time for a registration, in seconds. The range is from 60 to 3600. The default is 60. |
Command Default: Dezactivat
Command Mode: SIP configuration
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: When this command is entered, the router accepts incoming SIP Register messages. If SIP Register message requests are for a shorter expiration time than what is set with this command, the SIP Register message expiration time is used.
This command is mandatory for Cisco Unified SIP SRST or Cisco Unified CME and must be entered before any voice register pool or voice register global commands are configured.
If the WAN is down and you reboot your Cisco Unified CME or Cisco Unified SIP SRST router, when the router reloads it will have no database of SIP phone registrations. The SIP phones will have to register again, which could take several minutes, because SIP phones do not use a keepalive functionality. To shorten the time before the phones re-register, the registration expiry can be adjusted with this command. The default expiry is 3600 seconds; an expiry of 600 seconds is recommended.
Exemplu: The following partial sample output from the show running-config command shows that SIP registrar functionality is set:
voice service voip allow-connections sip-to-sip sip registrar server expires max 1200 min 300 |
Comandă |
Descriere |
|---|---|
|
sip |
Enters SIP configuration mode from voice service VoIP configuration mode. |
|
voice register global |
Enters voice register global configuration mode in order to set global parameters for all supported Cisco SIP phones in a Cisco Unified CME or Cisco Unified SIP SRST environment. |
|
voice register pool |
Enters voice register pool configuration mode for SIP phones. |
To enable translation of the SIP header Remote-Party-ID, use the remote-party-id command in SIP UA configuration mode or voice class tenant configuration mode. To disable Remote-Party-ID translation, use the no form of this command.
remote-party-id system
no remote-party-id system
|
sistem |
Specifies that the SIP header Remote-Party-ID use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations. |
Command Default: Remote-Party-ID translation is enabled.
Command Modes:
SIP UA configuration
Voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: When the remote-party-id command is enabled, one of the following calling information treatments occurs:
-
If a Remote-Party-ID header is present in the incoming INVITE message, the calling name and number that is extracted from the Remote-Party-ID header are sent as the calling name and number in the outgoing Setup message. Acesta este comportamentul implicit. Use the remote-party-id command to enable this option.
-
When no Remote-Party-ID header is available, no translation occurs so the calling name and number are extracted from the From header and are sent as the calling name and number in the outgoing Setup message. This treatment also occurs when the feature is disabled.
Exemplu: The following example shows the Remote-Party-ID translation being enabled:
Router(config-sip-ua)# remote-party-id The following example shows the Remote-Party-ID translation being enabled in the voice class tenant configuration mode:
Router(config-class)# remote-party-id system|
Comandă |
Descriere |
|---|---|
|
debug ccsip events |
Enables tracing of SIP SPI events. |
|
debug ccsip messages |
Enables SIP SPI message tracing. |
|
debug voice ccapi in out |
Enables tracing the execution path through the call control API. |
To configure the number of times that a Session Initiation Protocol (SIP) INVITE request is retransmitted to the other user agent, use the retry invite command in SIP UA configuration mode or voice class tenant configuration mode. To reset to the default, use the no form of this command.
retry invite number system
no retry invite number system
| sistem |
Specifies the INVITE requests use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations. |
| număr |
Specifies the number of INVITE retries. Range is from 1 to 10. Default is 6. |
Command Default: Six retries
Command Mode:
SIP UA configuration (config-sip-ua)
Voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: To reset this command to the default value, you can also use the default command.
Exemplu: The following example sets the number of invite retries to 2:
sip-ua no remote-party-id retry invite 2 The following example sets the number of invite retries to 2 for tenant 1 in the voice class tenant configuration mode:
Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# retry invite 2 To check the revocation status of a certificate, use the revocation-check command in ca-trustpoint configuration mode.
revocation-check method1 [ method2 method3 ]
no revocation-check method1 [ method2 method3 ]
| method1 [method2 method3] |
Specifies the method (OCSP, CRL, or skip the revocation check) used to ensure that the certificate of a peer has not been revoked. Checks the revocation status of a certificate:
|
Command Default: CRL checking is mandatory for current trustpoint policy usage.
After a trustpoint is enabled, the default is set to revocation-check crl, which means that CRL checking is mandatory.
Command Mode: ca-trustpoint configuration (ca-trustpoint)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the revocation-check command to specify at least one method (OCSP, CRL, or skip the revocation check) that is to be used to ensure that the certificate of a peer has not been revoked. For multiple methods, the order in which the methods are applied is determined by the order specified via this command.
If your router does not have the applicable CRL and is unable to obtain one or if the OCSP server returns an error, your router will reject the peer’s certificate--unless you include the none keyword in your configuration. If the none keyword is configured, a revocation check will not be performed and the certificate will always be accepted.
Exemplu: The following example shows to configure the router to download the CRL:
configure terminal Enter configuration commands, one per line. End with CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exitTo specify the Rivest, Shamir, and Adelman (RSA) key pair to associate with the certificate, use the rsakeypair command in certificate trustpoint configuration mode. To disassociate the key pair, use the no form of this command.
rsakeypair key-label [ key-size [ encryption-key-size ] ]
no rsakeypair key-label [ key-size [ encryption-key-size ] ]
| key-label |
Specifies the name of the key pair, which is generated during enrollment if it does not already exist or if the auto-enroll regenerate command is configured. The keypair name cannot start from zero (‘0’). |
| key-size |
(Optional) Specifies the size of the RSA key pair. If the size is not specified, the existing key size is used. The recommended key size is 2048 bits. |
| encryption-key-size |
(Optional) Specifies the size of the second key, which is used to request separate encryption, signature keys, and certificates. |
Command Default: By default, the fully qualified domain name (FQDN) key is used.
Command Mode: Certificate trustpoint configuration (ca-trustpoint)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Certificate renewal with regenerate option does not work with key label starting from zero ('0'), (for example, '0test'). CLI allows configuring such name under trustpoint, and allows hostname starting from zero. When configuring rsakeypair name under a trustpoint, do not configure the name starting from zero. When keypair name is not configured and the default keypair is used, make sure the router hostname does not start from zero. If it does so, configure "rsakeypair name explicitly under the trustpoint with a different name.
When you regenerate a key pair, you are responsible for reenrolling the identities associated with the key pair. Use the rsakeypair command to refer back to the named key pair.
Exemplu: The following example shows how to create a trustpoint to hold a CA-signed certificate:
crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable) revocation-check none rsakeypair TestRSAkey !(this has to match the RSA key you just created)The following example is a sample trustpoint configuration that specifies the RSA key pair “exampleCAkeys”:
crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024|
Comandă |
Descriere |
|---|---|
| auto-enroll |
Enables autoenrollment. |
| crl |
Generates RSA key pairs. |
| crypto ca trustpoint |
Declares the CA that your router should use. |
To identify the payload type of a Real-Time Transport Protocol (RTP) packet, use the rtp payload-type command in dial peer voice configuration mode. To remove the RTP payload type, use the no form of this command.
rtp payload-type comfort-noise [13 | 19 ]
no rtp payload-type comfort-noise [13 | 19]
| comfort-noise {13 | 19} |
(Optional) RTP payload type of comfort noise. The RTP Payload for Comfort Noise, from the IETF (IETF) Audio or Video Transport (AVT) working group, designates 13 as the payload type for comfort noise. If you are connecting to a gateway that complies with the RTP Payload for Comfort Noise draft, use 13. Use 19 only if you are connecting to older Cisco gateways that use DSPware before version 3.4.32. |
Command Default: No RTP payload type is configured.
Command Mode: Dial peer voice configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the rtp payload-type command to identify the payload type of an RTP. Use this command after the dtmf-relay command is used to choose the NTE method of DTMF relay for a Session Initiation Protocol (SIP) call.
Configured payload types of NSE and NTE exclude certain values that have been previously hardcoded with Cisco proprietary meanings. Do not use the 96, 97, 100, 117, 121–123, and 125–127 numbers, which have preassigned values.
Exemplu: The following example shows how to configure the RTP payload type:
dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13|
Comandă |
Descriere |
|---|---|
|
dtmf-relay |
Specifies how SIP gateway relays DTMF tones between telephony interfaces and an IP network. |
To define a translation rule, use the rule command in voice translation-rule configuration mode. To delete the translation rule, use the no form of this command.
rule precedence { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] }
no rule precedence
rule precedence reject { match-pattern | type match-type [ plan match-type ] }
no rule precedence
| precedence |
Priority of the translation rule. Range is from 1 to 15. |
| match-pattern |
Stream editor (SED) expression used to match incoming call information. The slash ‘/’ is a delimiter in the pattern. |
| replace-pattern |
SED expression used to replace the match pattern in the call information. The slash ‘/’ is a delimiter in the pattern. |
| type match-type replace-type |
(Optional) Number type of the call. Valid values for the match-type argument are as follows:
Valid values for the replace-type argument are as follows:
|
| plan match-type replace-type |
(Optional) Numbering plan of the call. Valid values for the match-type argument are as follows:
Valid values for the replace-type argument are as follows:
|
| respinge |
The match pattern of a translation rule is used for call-reject purposes. |
Command Default: No default behavior or values
Command Mode: Voice translation-rule configuration
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: A translation rule applies to a calling party number (automatic number identification [ANI]) or a called party number (dialed number identification service [DNIS]) for incoming, outgoing, and redirected calls within Cisco H.323 voice-enabled gateways.
Use this command in conjunction after the voice translation-rule command. An earlier version of this command uses the same name but is used after the translation-rule command and has a slightly different command syntax. In the older version, you cannot use the square brackets when you are entering command syntax. They appear in the syntax only to indicate optional parameters, but are not accepted as delimiters in actual command entries. In the newer version, you can use the square brackets as delimiters. Going forward, we recommend that you use this newer version to define rules for call matching. Eventually, the translation-rule command will not be supported.
Number translation occurs several times during the call routing process. In both the originating and terminating gateways, the incoming call is translated before an inbound dial peer is matched, before an outbound dial peer is matched, and before a call request is set up. Your dial plan should account for these translation steps when translation rules are defined.
The table below shows examples of match patterns, input strings, and result strings for the rule (voice translation-rule) command.
|
Match Pattern |
Replacement Pattern |
Input String |
Result String |
Descriere |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Any string to null string. | |
| // | // | 4085550100 | 4085550100 | Match any string but no replacement. Use this to manipulate the call plan or call type. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Match from the middle of the input string. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | Match from the end of the input string. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Replace match string with null string. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Match multiple patterns. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Match the substring. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Match the substring (same as &). |
The software verifies that a replacement pattern is in a valid E.164 format that can include the permitted special characters. If the format is not valid, the expression is treated as an unrecognized command.
The number type and calling plan are optional parameters for matching a call. If either parameter is defined, the call is checked against the match pattern and the selected type or plan value. If the call matches all the conditions, the call is accepted for additional processing, such as number translation.
Several rules may be grouped together into a translation rule, which gives a name to the rule set. A translation rule may contain up to 15 rules. All calls that refer to this translation rule are translated against this set of criteria.
The precedence value of each rule may be used in a different order than that in which they were typed into the set. Each rule’s precedence value specifies the priority order in which the rules are to be used. For example, rule 3 may be entered before rule 1, but the software uses rule 1 before rule 3.
The software supports up to 128 translation rules. A translation profile collects and identifies a set of these translation rules for translating called, calling, and redirected numbers. A translation profile is referenced by trunk groups, source IP groups, voice ports, dial peers, and interfaces for handling call translation.
Exemplu: The following example applies a translation rule. If a called number starts with 5550105 or 70105, translation rule 21 uses the rule command to forward the number to 14085550105 instead.
Router(config)# voice translation-rule 21 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/In the next example, if a called number is either 14085550105 or 014085550105, after the execution of translation rule 345, the forwarding digits are 50105. If the match type is configured and the type is not "unknown," dial-peer matching is required to match the input string numbering type.
Router(config)# voice translation-rule 345 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national|
Comandă |
Descriere |
|---|---|
|
show voice translation-rule |
Displays the parameters of a translation rule. |
|
voice translation-rule |
Initiates the voice translation-rule definition. |
Comenzi S
To specify whether the router serial number should be included in the certificate request, use the serial-number command in ca-trustpoint configuration mode. To restore the default behavior, use the no form of this command.
serial-number [none]
no serial-number
| none |
(Optional) Specifies that a serial number will not be included in the certificate request. |
Command Default: Not configured. You will be prompted for the serial number during certificate enrollment.
Command Mode: ca-trustpoint configuration
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Before you can issue the serial-number command, you must enable the crypto ca trustpoint command, which declares the certification authority (CA) that your router should use and enters ca-trustpoint configuration mode.
Use this command to specify the router serial number in the certificate request, or use the none keyword to specify that a serial number should not be included in the certificate request.
Exemplu: The following example shows how to omit a serial number from the certificate request:
crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable) revocation-check none rsakeypair TestRSAkey !(this has to match the RSA key you just created)|
Comandă |
Descriere |
|---|---|
|
crypto ca trustpoint |
Declares the CA that your router should use. |
To specify a session protocol for calls between local and remote routers using the packet network, use the session protocol command in dial-peer configuration mode. To reset to the default, use the no form of this command.
session protocol {cisco | sipv2}
no session protocol
|
cisco |
Dial peer uses the proprietary Cisco VoIP session protocol. |
|
sipv2 |
Dial peer uses the Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP). Use this keyword with the SIP option. |
Command Default: No default behaviors or values
Command Mode: Dial-peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The cisco keyword is applicable only to VoIP on the Cisco 1750, Cisco 1751, Cisco 3600 series, and Cisco 7200 series routers.
Exemple: The following example shows that Cisco session protocol has been configured as the session protocol:
dial-peer voice 20 voip session protocol cisco The following example shows that a VoIP dial peer for SIP has been configured as the session protocol for VoIP call signaling:
dial-peer voice 102 voip session protocol sipv2|
Comandă |
Descriere |
|---|---|
|
dial-peer voice |
Enters dial-peer configuration mode and specifies the method of voice-related encapsulation. |
|
session target (VoIP) |
Configures a network-specific address for a dial peer. |
To enable SIP session refresh globally, use the session refresh command in SIP configuration mode. To disable the session refresh, use the no form of this command.
session refresh
no session refresh
This command has no arguments or keywords.
Command Default: No session refresh
Command Mode: SIP configuration (conf-serv-sip)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the SIP session refresh command to send the session refresh request.
Exemplu: The following example sets the session refresh under SIP configuration mode:
Device(conf-serv-sip)# session refresh |
Comandă |
Descriere |
|---|---|
|
voice-class sip session refresh |
Enables session refresh at dial-peer level. |
To configure the server groups in outbound dial peers, use the session server-group command in SIP dial peer configuration mode. To disable the capability, use the no form of this command.
session server-group server-group-id
no session server-group server-group-id
| server-group-id |
Configures specified server group as the destination of the dial peer. |
Command Default: No default behavior or values.
Command Mode: sip dial peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: If the specified server group is in shutdown mode, the dial peer is not selected to route outgoing calls.
Exemplu: The following example shows how to configure the specified server group as the destination of the dial peer:
Device(config-dial-peer)# session server-group 171To designate a network-specific address to receive calls from a VoIP or VoIPv6 dial peer, use the session target command in dial peer configuration mode. To reset to the default, use the no form of this command.
session target {dhcp | ipv4: destination-address | ipv6: [destination-address] | dns: [$s$. | $d$. | $e$. | $u$.] hostname | enum: table-num | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [: port]
no session target
|
dhcp |
Configures the router to obtain the session target via DHCP. The dhcp option can be made available only if the Session Initiation Protocol (SIP) is used as the session protocol. To enable SIP, use the session protocol (dial peer) command. |
|
ipv4: destination -address |
Configures the IP address of the dial peer to receive calls. The colon is required. |
|
ipv6: [destination-address] |
Configures the IPv6 address of the dial peer to receive calls. Square brackets must be entered around the IPv6 address. The colon is required. |
|
dns:[$s$] hostname |
Configures the host device housing the domain name system (DNS) server that resolves the name of the dial peer to receive calls. The colon is required. Use one of the following macros with this keyword when defining the session target for VoIP peers:
|
|
enum: table -num |
Configures ENUM search table number. Range is from 1 to 15. The colon is required. |
|
loopback:rtp |
Configures all voice data to loop back to the source. The colon is required. |
|
ras |
Configures the registration, admission, and status (RAS) signaling function protocol. A gatekeeper is consulted to translate the E.164 address into an IP address. |
|
sip -server |
Configures the global SIP server is the destination for calls from the dial peer. |
|
: port |
(Optional) Port number for the dial-peer address. The colon is required. |
|
settlement provider -number |
Configures the settlement server as the target to resolve the terminating gateway address.
|
|
registrator |
Specifies to route the call to the registrar end point.
|
Command Default: No IP address or domain name is defined.
Command Mode: Dial peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the session target command to specify a network-specific destination for a dial peer to receive calls from the current dial peer. You can select an option to define a network-specific address or domain name as a target, or you can select one of several methods to automatically determine the destination for calls from the current dial peer.
Use the session target dns command with or without the specified macros. Using the optional macros can reduce the number of VoIP dial-peer session targets that you must configure if you have groups of numbers associated with a particular router.
The session target enum command instructs the dial peer to use a table of translation rules to convert the dialed number identification service (DNIS) number into a number in E.164 format. This translated number is sent to a DNS server that contains a collection of URLs. These URLs identify each user as a destination for a call and may represent various access services, such as SIP, H.323, telephone, fax, e-mail, instant messaging, and personal web pages. Before assigning the session target to the dial peer, configure an ENUM match table with the translation rules using the voice enum-match-tablecommand in global configuration mode. The table is identified in the session target enum command with the table-num argument.
Use the session target loopback command to test the voice transmission path of a call. The loopback point depends on the call origin.
Use the session target dhcp command to specify that the session target host is obtained via DHCP. The dhcp option can be made available only if the SIP is being used as the session protocol. To enable SIP, use the session protocol(dial peer) command.
The session target command configuration cannot combine the target of RAS with the settle-call command.
For the sessiontarget settlement provider-number command, when the VoIP dial peers are configured for a settlement server, the provider-number argument in the session target and settle-call commands should be identical.
Use the session target sip-server command to name the global SIP server interface as the destination for calls from the dial peer. You must first define the SIP server interface by using the sip-server command in SIP user-agent (UA) configuration mode. Then you can enter the session target sip-server option for each dial peer instead of having to enter the entire IP address for the SIP server interface under each dial peer.
After the SIP endpoints are registered with the SIP registrar in the hosted unified communications (UC), you can use the session target registrar command to route the call automatically to the registrar end point. You must configure the session target command on a dial pointing towards the end point.
Exemple: The following example shows how to create a session target using DNS for a host named "voicerouter" in the domain example.com:
dial-peer voice 10 voip session target dns:voicerouter.example.com The following example shows how to create a session target using DNS with the optional $u$. macro. In this example, the destination pattern ends with four periods (.) to allow for any four-digit extension that has the leading number 1310555. The optional $u$. macro directs the gateway to use the unmatched portion of the dialed number--in this case, the four-digit extension--to identify a dial peer. The domain is "example.com."
dial-peer voice 10 voip destination-pattern 1310555.... session target dns:$u$.example.com The following example shows how to create a session target using DNS, with the optional $d$. macro. In this example, the destination pattern has been configured to 13105551111. The optional macro $d$. directs the gateway to use the destination pattern to identify a dial peer in the "example.com" domain.
dial-peer voice 10 voip destination-pattern 13105551111 session target dns:$d$.example.com The following example shows how to create a session target using DNS, with the optional $e$. macro. In this example, the destination pattern has been configured to 12345. The optional macro $e$. directs the gateway to do the following: reverse the digits in the destination pattern, add periods between the digits, and use this reverse-exploded destination pattern to identify the dial peer in the "example.com" domain.
dial-peer voice 10 voip destination-pattern 12345 session target dns:$e$.example.com The following example shows how to create a session target using an ENUM match table. It indicates that calls made using dial peer 101 should use the preferential order of rules in enum match table 3:
dial-peer voice 101 voip session target enum:3 The following example shows how to create a session target using DHCP:
dial-peer voice 1 voip session protocol sipv2 voice-class sip outbound-proxy dhcp session target dhcp The following example shows how to create a session target using RAS:
dial-peer voice 11 voip destination-pattern 13105551111 session target ras The following example shows how to create a session target using settlement:
dial-peer voice 24 voip session target settlement:0 The following example shows how to create a session target using IPv6 for a host at 2001:10:10:10:10:10:10:230a:5090:
dial-peer voice 4 voip destination-pattern 5000110011 session protocol sipv2 session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 codec g711ulaw The following example shows how to configure Cisco Unified Border Element (UBE) to route a call to the registering end point:
dial-peer voice 4 voip session target registrar|
Comandă |
Descriere |
|---|---|
|
destination-pattern |
Specifies either the prefix or the full E.164 telephone number (depending on the dial plan) to be used for a dial peer. |
|
dial -peervoice |
Enters dial peer configuration mode and specifies the method of voice-related encapsulation. |
| session protocol (dial peer) |
Specifies a session protocol for calls between local and remote routers using the packet network dial peer configuration mode. |
|
settle -call |
Specifies that settlement is to be used for the specified dial peer, regardless of the session target type. |
|
sip -server |
Defines a network address for the SIP server interface. |
|
voice enum -match-table |
Initiates the ENUM match table definition. |
To specify the transport layer protocol that a SIP phone uses to connect to Cisco Unified SIP gateway, use the session-transport command in voice service voip sip or dial-peer voice modes. To reset to the default value, use the no form of this command.
session-transport {tcp [tls] | udp}
no session-transport
|
tcp |
Transmission Control Protocol (TCP) is used. |
|
tls |
(Available only with the tcp option) Transport layer security (TLS) over TCP. |
|
udp |
User Datagram Protocol (UDP) is used. This is the default. |
Command Default: UDP is the default protocol.
Command Mode: voice service voip sip, dial-peer voice
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command sets the transport layer protocol parameter in the phone’s configuration file.
Example:
dial-peer voice 8000 voip description Branch 7 destination-pattern 8T no shutdown voice-class codec 1000 session transport udp session protocol sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notifyTo display information about the PKI certificates associated with trustpoint, use the show crypto pki certificates command in privileged EXEC mode.
show crypto pki certificates [trustpoint-name]
| trustpoint-name |
(Optional) Name of the trustpoint. Using this argument indicates that only certificates that are related to the trustpoint are to be displayed. |
Command Default: No default behavior or values.
Command Mode: Privileged EXEC (#)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the show crypto pki certificates command to display the information about the PKI certificates associated with trustpoint. The field descriptions are self-explanatory.
Exemplu: The following is sample output from the show crypto pki certificates command:
Device# show crypto pki certificates pem ------Trustpoint: TP-self-signed-777972883------ % The specified trustpoint is not enrolled (TP-self-signed-777972883). % Only export the CA certificate in PEM format. % Error: failed to get CA cert. ------Trustpoint: rootca------ % The specified trustpoint is not enrolled (rootca). % Only export the CA certificate in PEM format. % CA certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- ------Trustpoint: test------ % CA certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- % General Purpose Certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----END CERTIFICATE-----To display the public key infrastructure (PKI) trustpool certificates of the router in a verbose format, use the show crypto pki trustpool command in privileged exec configuration mode.
show crypto pki trustpool [policy]
| politică |
(Optional) Displays the PKI trustpool policy. |
Command Default: No default behaviour or value
Command Mode: Privileged EXEC (#)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: If the show crypto pki trustpool is used without the policy keyword, then the PKI certificates of the router are displayed in a verbose format.
If the show crypto pki trustpool is used with the policy keyword, then the PKI trustpool of the router is displayed.
Exemplu: The following is a sample output from the show crypto pki trustpool command displaying the certificates in PKI trustpool:
Device# show crypto pki trustpool CA Certificate Status: Available Version: 3 Certificate Serial Number (hex): 00D01E474000000111C38A964400000002 Certificate Usage: Signature Issuer: cn=DST Root CA X3 o=Digital Signature Trust Co. Subiect: cn=Cisco SSCA o=Cisco Systems CRL Distribution Points: http://crl.identrust.com/DSTROOTCAX3.crl Validity Date: start date: 12:58:31 PST Apr 5 2007 end date: 12:58:31 PST Apr 5 2012 CA Certificate Status: Available Version: 3 Certificate Serial Number (hex): 6A6967B3000000000003 Certificate Usage: Signature Issuer: cn=Cisco Root CA 2048 o=Cisco Systems Subject: cn=Cisco Manufacturing CA o=Cisco Systems CRL Distribution Points: http://www.cisco.com/security/pki/crl/crca2048.crl Validity Date: start date: 14:16:01 PST Jun 10 2005 end date: 12:25:42 PST May 14 2029|
Comandă |
Descriere |
|---|---|
| crypto pki trustpool import |
Manually imports (downloads) the CA certificate bundle into the PKI trustpool to update or replace the existing CA bundle. |
| implicit |
Resets the value of a ca-trustpool configuration subcommand to its default. |
| match |
Enables the use of certificate maps for the PKI trustpool. |
| revocation-check |
Disables revocation checking when the PKI trustpool policy is being used. |
To display Session Initiation Protocol (SIP) user-agent (UA) transport connection tables, use the show sip-ua connections command in privileged EXEC mode.
show sip-ua connections {tcp [tls] | udp} {brief | detail}
|
tcp |
Displays all TCP connection information. |
|
tls |
(Optional) Displays all Transport Layer Security (TLS) over TCP connection information. |
|
udp |
Displays all User Datagram Protocol (UDP) connection information. |
|
brief |
Displays a summary of connections. |
|
detail |
Displays detailed connection information. |
Command Mode: Privileged EXEC (#)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The show sip-ua connections command should be executed only after a call is made. Use this command to learn the connection details.
Exemplu: The following is a sample output from the show sip-ua connections tcp tls brief command showing a brief summary including the associated tenant-tag for listen sockets added.
router# show sip-ua connections tcp tls brief Total active connections : 2 No. of send failures : 0 No. of remote closures : 47 No. of conn. failures : 43 No. of inactive conn. ageouts : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061 TLS client handshake failures : 0 TLS server handshake failures : 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant =========== ============================= ============ 3 [10.64.86.181]:3000: 1 19 [8.43.21.58]:4000: 2 90 [10.64.86.181]:5061: 0The following is a sample output from the show sip-ua connections tcp tls detail command showing a connection details, including the associated tenant tag for listen sockets added.
Router#sh sip-ua connections tcp tls detail Total active connections : 2 No. of send failures : 0 No. of remote closures : 3 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090 TLS client handshake failures : 0 TLS server handshake failures : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.) =========== ======= =========== =========== ============= =========== 38928 9 Established 0 10.64.100.145 TLSv1.2 8090 10 Established 0 10.64.100.145 TLSv1.2 Cipher Curve Tenant ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ======== 2 [8.43.21.8]:5061: 0 3 [10.64.100.145]:5090: 10 4 [10.64.100.145]:8123: 50 5 [10.64.100.145]:5061: 0The following is a sample output from the show sip-ua connections tcp brief command showing a summary including that prints the associated tenant-tag for listen sockets added.
CSR#sh sip-ua connections tcp brief Total active connections : 0 No. of send failures : 0 No. of remote closures : 2 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ======== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5430: 1 4 [10.64.100.145]:5160: 3 5 [10.64.100.145]:5267: 6The following is a sample output from the show sip-ua connections tcp detail command showing a connection details, including the associated tenant tag for listen sockets added.
Router#show sip-ua connections tcp tls detail Total active connections : 4 No. of send failures : 0 No. of remote closures : 8 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 TLS client handshake failures : 0 TLS server handshake failures : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition * Connections with SIP OAuth ports Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 52248 27 Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50901 28* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 51402 29* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50757 30* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address =========== ============================= 0 [0.0.0.0]:5061: 2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar Line destination expires(sec) contact transport call-id peer ============================================================================================================= 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 The following is a sample output from the show sip-ua connections udp brief command showing a summary including that prints the associated tenant-tag for listen sockets added.
CSR#sh sip-ua connections udp brief Total active connections : 0 No. of send failures : 0 No. of remote closures : 0 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ======== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5260: 10 4 [10.64.100.145]:5330: 50 5 [10.64.100.145]:5060: 0The following is a sample output from the show sip-ua connections udp detail command showing a connection details, including the associated tenant tag for listen sockets added.
CSR#sh sip-ua connections udp detail Total active connections : 2 No. of send failures : 0 No. of remote closures : 0 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ======= =========== =========== ============= ====== 5061 6 Established 0 10.64.100.145 200 8091 7 Established 0 10.64.100.145 200 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ======== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5361: 10 4 [10.64.100.145]:5326: 50 5 [10.64.100.145]:5060: 200Exemplu: The table below describes the significant fields that are shown in the display.
|
Câmp |
Descriere |
|---|---|
|
Total active connections |
Indicates all the connections that the gateway holds for various targets. Statistics are broken down within individual fields. |
|
No. of send failures. |
Indicates the number of TCP or UDP messages dropped by the transport layer. Messages are dropped if there were network issues, and the connection was frequently ended. |
|
No. of remote closures |
Indicates the number of times a remote gateway ended the connection. A higher value indicates a problem with the network or that the remote gateway does not support reusing the connections (thus it is not RFC 3261-compliant). The remote closure number can also contribute to the number of send failures. |
|
No. of conn. failures |
Indicates the number of times that the transport layer was unsuccessful in establishing the connection to the remote agent. The field can also indicate that the address or port that is configured under the dial peer might be incorrect or that the remote gateway does not support that mode of transport. |
|
No. of inactive conn. ageouts |
Indicates the number of times that the connections were ended or timed out because of signaling inactivity. During call traffic, this number should be zero. If it is not zero, we recommend that the inactivity timer be tuned to optimize performance by using the timers command. |
|
Max. tcp send msg queue size of 0, recorded for 0.0.0.0:0 |
Indicates the number of messages waiting in the queue to be sent out on the TCP connection when the congestion was at its peak. A higher queue number indicates that more messages are waiting to be sent on the network. The growth of this queue size cannot be controlled directly by the administrator. |
|
Tuples with no matching socket entry |
Any tuples for the connection entry that are marked with "**" at the end of the line indicate an upper transport layer error condition; specifically, that the upper transport layer is out of sync with the lower connection layer. Cisco IOS Software should automatically overcome this condition. If the error persists, execute the clearsip-uaudpconnection or clearsip-uatcpconnectioncommand and report the problem to your support team. |
|
Tuples with mismatched address/port entry |
Any tuples for the connection entry that are marked with "++" at the end of the line indicate an upper transport layer error condition, where the socket is probably readable, but is not being used. If the error persists, execute the clearsip-uaudpconnection or clearsip-uatcpconnectioncommand and report the problem to your support team. |
|
Remote-Agent Connections-Count |
Connections to the same target address. This field indicates how many connections are established to the same host. |
|
Remote-Port Conn-Id Conn-State WriteQ-Size |
Connections to the same target address. This field indicates how many connections are established to the same host. The WriteQ-Size field is relevant only to TCP connections and is a good indicator of network congestion and if there is a need to tune the TCP parameters. |
|
Cipher |
Displays the negotiated Cipher. |
|
Curve |
Curve Size of the ECDSA Cipher. |
|
Comandă |
Descriere |
|---|---|
|
clear sip-ua tcp tls connection id |
Clears a SIP TCP TLS connection. |
|
clear sip-ua tcp connection |
Clears a SIP TCP connection. |
|
clear sip-ua udp connection |
Clears a SIP UDP connection. |
|
show sip-ua retry |
Displays SIP retry statistics. |
|
show sip-ua statistics |
Displays response, traffic, and retry SIP statistics. |
|
show sip-ua status |
Displays SIP user agent status. |
|
show sip-ua timers |
Displays the current settings for the SIP UA timers. |
|
sip-ua |
Enables the SIP user-agent configuration commands. |
|
timers |
Configures the SIP signaling timers. |
To display the status of E.164 numbers that a Session Initiation Protocol (SIP) gateway has registered with an external primary SIP registrar, use the show sip-ua register status command in privileged EXEC mode.
show sip-ua register status [secondary]
|
secondary |
(Optional) Displays the status of E.164 numbers that a SIP gateway has registered with an external secondary SIP registrar. |
Command Mode: Privileged EXEC (#)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: SIP gateways can register E.164 numbers on behalf of analog telephone voice ports (FXS), and IP phone virtual voice ports (EFXS) with an external SIP proxy or SIP registrar. The command show sip-ua register status command is only for outbound registration, so if there are no FXS dial peers to register, there is no output when the command is run.
Exemplu: The following is sample output from this command:
Router# show sip-ua register status Line peer expires(sec) registered 4001 20001 596 no 4002 20002 596 no 5100 1 596 no 9998 2 596 no The table below describes significant fields shown in this output.
|
Câmp |
Descriere |
|---|---|
| Linie |
The phone number to register. |
| peer |
The registration destination number. |
| expires (sec) |
The amount of time, in seconds, until registration expires. |
| registered |
Registration status. |
|
Comandă |
Descriere |
|---|---|
|
registrator |
Enables SIP gateways to register E.164 numbers on behalf of analog telephone voice ports (FXS), and IP phone virtual voice ports (EFXS) with an external SIP proxy or SIP registrar. |
To check the status of Simple Network Management Protocol (SNMP) communications, use the show snmp command in user EXEC or privileged EXEC mode.
show snmp
This command has no arguments or keywords.
Command Default: None
Command Mode: User EXEC (>), Privileged EXEC (#)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command provides counter information for SNMP operations. It also displays the chassis ID string defined with the snmp-server chassis-id global configuration command.
Exemplu: The following is sample output from the show snmp command:
Device# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: activat To display the calling information of Webex Calling users that the Webex Calling cloud synchronizes with the On-Premises Webex Survivability Gateway, use the show voice register webex-sgw users command in privileged EXEC mode.
show voice register webex-sgw users [brief | registered | detail | extension tag | phone-number tag]
| brief |
Displays brief calling information of the Webex Calling users. |
| registered |
Displays all Webex Calling registered users in the brief format. |
| detail |
Displays detailed calling information of the Webex Calling users. |
| phone-number tag |
Displays detailed calling information of the Webex Calling user associated to this phone-number. |
| extension tag |
Displays detailed calling information of the Webex Calling user associated to this extension number. |
Command Mode: Privileged EXEC
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use this command to display the calling information of the Webex Calling users.
Use the registered keyword to display all Webex Calling registered users in the brief format. The output for the detail keyword is modified to include the Webex Calling user-agent type, registration status of the user, and to filter AOR Ids with 'section AOR:' option. The output for the brief keyword is modified to add the display name of the Webex Calling users.
Exemple: The following is the sample output of the command show voice register webex-sgw users brief. It displays details of all the users in brief format:
Router# show voice register webex-sgw users brief Id Extension Phone-number Display Name ======== ============ =============== ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie The following is a sample output of the command show voice register webex-sgw users registered. It displays details of registered users in brief format:
Router# show voice register webex-sgw users registered Id Extension Phone-number Display Name ========== ============ ==================== ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Total Webex-SGW registered users count: 4The following is a sample output of the command show voice register webex-sgw users detail. It displays detailed information for each of the users:
Router# show voice register webex-sgw users detail AOR: natph1@44936045.int10.bcld.webex.com Type: Primary Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Extension: 2000 Phone Number: +918553231001 Display Name: Amar External Caller-Id: 201 External Caller-Id-Name: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 State: Registered AOR: natph4@44936045.int10.bcld.webex.com Type: Primary Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Extension: 2002 Phone Number: +918553231004 Display Name: John Jacobs External Caller-Id: 204 External Caller-Id-Name: 413701004 Esn: 511003 User-Agent: Stat: Not Registered AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Type: Shared Call Appearance Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Extension: 9010 Phone Number: +13322200165 Display Name: webweb External Caller-Id: +13322200165 External Caller-Id-Name: webex10 Esn: User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold)) State: ÎnscrisThe following is sample output of the command show voice register webex-sgw users phone-number tag. It displays information about the specified phone-number:
Router# show voice register webex-sgw users phone-number +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Extension: 3703 Phone Number: +15139413708 Type: SHARED_CALL_APPEARANCE Display Name: User3 GroupB Caller-Id:The following is sample output of the command show voice register webex-sgw users extension tag. It displays information about the specified extension:
Router# show voice register webex-sgw users extension <tag> Explanation: Displays the records inserted int AVL from json with the extension number provided.. Exemplu: Router#show voice register webex-sgw users extension 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Extension: 3703 Phone Number: +15139413703 Type: SHARED_CALL_APPEARANCE Display Name: User3 GroupB Caller-Id:|
Comandă |
Descriere |
|---|---|
|
show voice register all |
Displays all Cisco SIP SRST and Cisco Unified Communications Manager Express configurations and register information. |
To enter the Session Initiation Protocol (SIP) configuration mode, use the sip command in voice-service VoIP configuration mode.
sip
This command has no arguments or keywords.
Command Default: No default behavior or values.
Command Mode: Voice-service VoIP configuration (config-voi-srv)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: From the voice-service VoIP configuration mode, the sip command enables you to enter SIP configuration mode. From this mode, several SIP commands are available, such as bind, session transport, and url.
Exemplu: The following example illustrates entering SIP configuration mode and then setting the bind command on the SIP network:
Device(config)# voice service voip Device(config-voi-srv)# sip Device(conf-serv-sip)# bind control source-interface FastEthernet 0 |
Comandă |
Descriere |
|---|---|
|
voice service voip |
Enters the voice-service configuration mode. |
|
session transport |
Configures the voice dial peer to use Transmission Control Protocol (TCP) or User Datagram Protocol (UDP) as the underlying transport layer protocol for SIP messages. |
To configure a SIP profile that is applied globally, use the sip-profiles command in global VoIP SIP configuration mode.
sip-profiles profile-id
no sip-profiles profile-id
| profile-id |
Specifies the SIP profiles tag number to be linked as global. Range is 1–10000. |
| inbound |
Enables inbound SIP profiles feature. |
Command Default: This command is disabled.
Command Mode: Global VoIP SIP configuration (config-voi-sip)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the sip-profiles command to configure SIP profiles with rules to add, remove, copy, or modify the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.
Exemplu: The following example shows how to configure profiles to be applied globally:
Device(config)# voice service voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 inbound Device(config-voi-sip)# end To configure a network address for the Session Initiation Protocol (SIP) server interface, use the sip-server command in SIP user-agent configuration mode or voice class tenant configuration mode. To remove a network address configured for SIP, use the no form of this command.
sip-server {dns: host-name | ipv4: ipv4-address [:port-num] | ipv6: ipv6-address [:port-num]}
no sip-server
|
dns: host-name |
Sets the global SIP server interface to a Domain Name System (DNS) hostname. If you specify a hostname, the default DNS defined by the ip name-server command is used. Hostname is optional. Valid DNS hostname in the following format: name.gateway.xyz. |
|
ipv4: ipv4-address |
Sets the global SIP server interface to an IPv4 address. A valid IPv4 address takes the following format: xxx.xxx.xxx.xxx. |
|
ipv6: ipv6-address |
Sets the global SIP server interface to an IPv6 address. You must enter brackets around the IPv6 address. |
|
: port-num |
(Optional) Port number for the SIP server. |
Command Default: No network address is configured.
Command Mode: SIP user-agent configuration (config-sip-ua), Voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: If you use this command, you can also use the session target sip-server command on each dial peer instead of repeatedly entering the SIP server interface address for each dial peer. Configuring a SIP server as a session target is useful if a Cisco SIP proxy server (SPS) is present in the network. With an SPS, you can configure the SIP server option and have the interested dial peers use the SPS by default.
To reset this command to a null value, use the default command.
To configure an IPv6 address, the user must enter brackets [ ] around the IPv6 address.
Exemplu: The following example, beginning in global configuration mode, sets the global SIP server interface to the DNS hostname "3660-2.sip.com." If you also use the session target sip server command, you need not set the DNS hostname for each individual dial peer.
sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 voip session target sip-server The following example sets the global SIP server interface to an IPv4 address:
sip-ua sip-server ipv4:10.0.2.254 The following example sets the global SIP server interface to an IPv6 address. Note that brackets were entered around the IPv6 address:
sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]|
Comandă |
Descriere |
|---|---|
| implicit |
Enables a default aggregation cache. |
| ip name-server |
Specifies the address of one or more name servers to use for name and address resolution. |
| session target (VoIP dial peer) |
Specifies a network-specific address for a dial peer. |
| session target sip-server |
Instructs the dial peer session target to use the global SIP server. |
| sip-ua |
Enters SIP user-agent configuration mode in order to configure the SIP user agent. |
To enable Session Initiation Protocol (SIP) user-agent configuration commands, use the sip-ua command in global configuration mode. To reset all SIP user-agent configuration commands to their default values, use the no form of this command.
sip-ua
no sip-ua
This command has no arguments or keywords.
Command Default: If this command is not enabled, no SIP user-agent configuration commands can be entered.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use this command to enter SIP user-agent configuration mode. The table below lists the SIP user-agent configuration mode commands.
|
Comandă |
Descriere |
|---|---|
|
connection-reuse |
Uses the listener port for sending requests over the UDP. The via-port option sends SIP responses to the port present in the Via header instead of the source port on which the request was received. Note that the connection-reuse command is a SIP user-agent configuration mode command. |
|
ieșire |
Exits SIP user-agent configuration mode. |
|
inband-alerting |
This command is no longer supported as of Cisco IOS Release 12.2 because the gateway handles remote or local ringback on the basis of SIP messaging. |
|
max-forwards |
Specifies the maximum number of hops for a request. |
|
retry |
Configures the SIP signaling timers for retry attempts. |
|
sip-server |
Configures the SIP server interface. |
|
timers |
Configures the SIP signaling timers. |
|
transport |
Enables or disables a SIP user agent transport for the TCP or UDP that the protocol SIP user agents listen for on port 5060 (default). |
Exemplu: The following example shows how to enter SIP user-agent configuration mode and configure the SIP user agent:
Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# retry invite 2 Device(config-sip-ua)# retry response 2 Device(config-sip-ua)# retry bye 2 Device(config-sip-ua)# retry cancel 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# timers invite-wait-100 500 Device(config-sip-ua)# exit Device#|
Comandă |
Descriere |
|---|---|
|
ieșire |
Exits SIP user-agent configuration mode. |
|
max-forwards |
Specifies the maximum number of hops for a request. |
|
retry |
Configures the retry attempts for SIP messages. |
|
show sip-ua |
Displays statistics for SIP retries, timers, and current listener status. |
|
sip-server |
Configures the SIP server interface. |
|
timers |
Configures the SIP signaling timers. |
|
transport |
Configures the SIP user agent (gateway) for SIP signaling messages on inbound calls through the SIP TCP or UDP socket. |
To set up the community access string to permit access to the Simple Network Management Protocol (SNMP), use the snmp-server community command in global configuration mode. To remove the specified community string, use the no form of this command.
snmp-server community string [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}
no snmp-server community string
| șir |
Community string that consists of 1 to 32 alphanumeric characters and functions much like a password, permitting access to SNMP. Blank spaces are not permitted in the community string. The @ symbol is used for delimiting the context information. Avoid using the @ symbol as part of the SNMP community string when configuring this command. |
| vizualizare | (Optional) Specifies a previously defined view. The view defines the objects available to the SNMP community. |
| view-name | (Optional) Name of a previously defined view. |
| ro | (Optional) Specifies read-only access. Authorized management stations can retrieve only MIB objects. |
| rw | (Optional) Specifies read-write access. Authorized management stations can both retrieve and modify MIB objects. |
| ipv6 | (Optional) Specifies an IPv6 named access list. |
| nacl | (Optional) IPv6 named access list. |
| access-list-number |
(Optional) Integer from 1 to 99 that specifies a standard access list of IP addresses or a string (not to exceed 64 characters) that is the name of a standard access list of IP addresses allowed access to the SNMP agent. Alternatively, an integer from 1300 to 1999 that specifies a list of IP addresses in the expanded range of standard access list numbers that are allowed to use the community string to gain access to the SNMP agent. |
Command Default: An SNMP community string permits read-only access to all objects.
Command Mode: Global configuration (config)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The no snmp-server command disables all versions of SNMP (SNMPv1, SNMPv2C, SNMPv3).
The first snmp-server command that you enter enables all versions of SNMP.
To configure SNMP community strings for the MPLS LDP MIB, use the snmp-server community command on the host network management station (NMS).
The snmp-server community command can be used to specify only an IPv6 named access list, only an IPv4 access list, or both. For you to configure both IPv4 and IPv6 access lists, the IPv6 access list must appear first in the command statement.
The @ symbol is used as a delimiter between the community string and the context in which it is used. For example, specific VLAN information in BRIDGE-MIB may be polled using community@VLAN_ID (for example, public@100) where 100 is the VLAN number. Avoid using the @ symbol as part of the SNMP community string when configuring this command.
Exemplu: The following example shows how to set the read/write community string to newstring:
Router(config)# snmp-server community newstring rwThe following example shows how to allow read-only access for all objects to members of the standard named access list lmnop that specify the comaccess community string. No other SNMP managers have access to any objects.
Router(config)# snmp-server community comaccess ro lmnopThe following example shows how to assign the string comaccess to SNMP, allow read-only access, and specify that IP access list 4 can use the community string:
Router(config)# snmp-server community comaccess ro 4The following example shows how to assign the string manager to SNMP and allow read-write access to the objects in the restricted view:
Router(config)# snmp-server community manager view restricted rwThe following example shows how to remove the community comaccess:
Router(config)# no snmp-server community comaccessThe following example shows how to disable all versions of SNMP:
Router(config)# no snmp-serverThe following example shows how to configure an IPv6 access list named list1 and links an SNMP community string with this access list:
Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1|
Comandă |
Descriere |
|---|---|
| access-list |
Configures the access list mechanism for filtering frames by protocol type or vendor code. |
| show snmp community |
Displays SNMP community access strings. |
| snmp-server enable traps |
Enables the router to send SNMP notification messages to a designated network management workstation. |
| snmp-server host |
Specifies the targeted recipient of an SNMP notification operation. |
| snmp-server view |
Creates or updates a view entry. |
To enable the sending of system logging message Simple Network Management Protocol (SNMP) notifications, use the snmp-server enable traps syslog command in global configuration mode. To disable system logging message SNMP notifications, use the no form of this command.
snmp-server enable traps syslog
no snmp-server enable traps syslog
This command has no arguments or keywords.
Command Default: SNMP notifications are disabled.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: SNMP notifications can be sent as traps or inform requests. This command enables both traps and inform requests.
This command controls (enables or disables) system logging message notifications. System logging messages (also called system error messages, or syslog messages) are status notification messages that are generated by the routing device during operation. These messages are typically logged to a destination (such as the terminal screen, to a system buffer, or to a remote “syslog” host).
If your software image supports the Cisco Syslog MIB, these messages can also be sent via SNMP to a network management station (NMS). To determine which software images support the Cisco Syslog MIB, used the Cisco MIB Locator tool at http://www.cisco.com/go/mibs/ .(At the time of writing, the Cisco Syslog MIB is only supported in “Enterprise” images.)
Unlike other logging processes on the system, debug messages (enabled using CLI debug commands) are not included with the logging messages sent via SNMP.
To specify the severity level at which notifications should be generated, use the logging history global configuration command. For additional information about the system logging process and severity levels, see the description of the logging commands.
The syslog notification is defined by the clogMessageGenerated NOTIFICATION-TYPE object in the Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). When a syslog message is generated by the device a clogMessageGenerated notification is sent to the designated NMS. The clogMessageGenerated notification includes the following objects: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
For a complete description of these objects and additional MIB information, see the text of CISCO-SYSLOG-MIB.my, available on Cisco.com using the SNMP Object Navigator tool at http://www.cisco.com/go/mibs . See also the CISCO-SYSLOG-EXT-MIB and the CISCO-SYSLOG-EVENT-EXT-MIB.
The snmp-server enable traps syslog command is used in conjunction with the snmp-server host command. Use the snmp-server host command to specify which host or hosts receive SNMP notifications. To send SNMP notifications, you must configure at least one snmp-server host command.
Exemplu: The following example enables the router to send system logging messages at severity levels 0 (emergencies) through 2 (critical) to the host at the address myhost.cisco.com using the community string defined as public:
Router(config)# snmp-server enable traps syslog Router(config)# logging history 2 Router(config)# snmp-server host myhost.cisco.com traps version 2c public|
Comandă |
Descriere |
|---|---|
| logging history |
Limits syslog messages sent to the router's history table and to an SNMP NMS based on severity. |
| snmp-server host |
Specifies the destination NMS and transfer parameters for SNMP notifications. |
| snmp-server trap-source |
Specifies the interface that an SNMP trap should originate from. |
To start the Simple Network Management Protocol (SNMP) manager process, use the snmp-server manager command in global configuration mode. To stop the SNMP manager process, use the no form of this command.
snmp-server manager
no snmp-server manager
This command has no arguments or keywords.
Command Default: Dezactivat
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The SNMP manager process sends SNMP requests to agents and receives SNMP responses and notifications from agents. When the SNMP manager process is enabled, the router can query other SNMP agents and process incoming SNMP traps.
Most network security policies assume that routers will be accepting SNMP requests, sending SNMP responses, and sending SNMP notifications. With the SNMP manager functionality enabled, the router may also be sending SNMP requests, receiving SNMP responses, and receiving SNMP notifications. The security policy implementation may need to be updated prior to enabling this functionality.
SNMP requests or responses are typically sent to or from UDP port 161. SNMP notifications are typically sent to UDP port 162.
Exemplu: The following example shows how to enable the SNMP manager process:
Device# config t Device(config)# snmp-server manager Device(config)# end|
Comandă |
Descriere |
|---|---|
|
show snmp |
Checks the status of SNMP communications. |
To specify that Secure Real-Time Transport Protocol (SRTP) be used to enable secure calls and call fallback, use the srtp command in the global VoIP configuration mode. To disable secure calls and disallow fallback, use the no form of this command.
srtp [fallback | pass-thru]
no srtp [fallback | pass-thru]
|
fallback |
(Optional) Enables call fallback to nonsecure mode. |
|
pass-thru |
(Optional) Enables transparent passthrough of all crypto suites (supported and unsupported). |
Command Default: Voice call security and fallback are disabled.
Command Mode: Voice service configuration (config-voi-serv), Dial-peer voice configuration mode (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the srtp command in voice service voip configuration mode to globally enable secure calls using SRTP media authentication and encryption. This security policy applies to all calls going through the gateway and is not configurable on a per-call basis. To enable secure calls for a specific dial peer, use the srtp command in dial-peer voice configuration mode. Using the srtp command to configure call security at the dial-peer level takes precedence over the global srtp command.
Use the srtp fallback command to globally enable secure calls and allow calls to fall back to RTP (nonsecure) mode. This security policy applies to all calls going through the gateway and is not configurable on a per-call basis. To enable secure calls for a specific dial peer, use the srtp command in dial-peer voice configuration mode. Using the srtp fallback command in dial-peer voice configuration mode to configure call security takes precedence over the srtp fallback global command in voice service voip configuration mode. If you use the no srtp fallback command, fallback from SRTP to RTP (secure to nonsecure) is disallowed.
Use the srtp pass-thru to globally enable the transparent passthrough of all (supported and unsupported) crypto suites. To enable the transparent passthrough of all crypto suites for a specific dial peer, use the srtp pass-thru command in dial-peer voice configuration mode. If SRTP pass-thru feature is enabled, media interworking will not be supported.
Ensure that you have symmetric configuration on both the incoming and outgoing dial-peers to avoid media-related issues.
Exemplu: The following example enables secure calls:
Device(config-voi-serv)# srtp The following example enables call fallback to nonsecure mode:
Device(config-voi-serv)# srtp fallback The following example enables the transparent passthrough of crypto suites:
Device(config-voi-serv)# srtp pass-thru |
Comandă |
Descriere |
|---|---|
|
srtp (dial-peer) |
Enables secure calls on an individual dial peer. |
|
srtp fallback (dial-peer) |
Enables call fallback to RTP (nonsecure) mode on an individual dial peer. |
|
srtp fallback (voice) |
Enables call fallback globally to RTP (nonsecure) mode. |
|
srtp pass-thru (dial-peer) |
Enables the transparent passthrough of unsupported crypto suites on an individual dial peer. |
|
srtp system |
Enables secure calls on a global level. |
To assign a previously configured crypto-suite selection preference list globally or to a voice class tenant, use the srtp-crypto command in voice service voice sip configuration mode. To remove the crypto-suite selection preference and return to default preference list, use the no or default form of this command.
srtp-crypto crypto-tag
no srtp-crypto
default srtp-crypto
| crypto-tag |
Unique number assigned to the voice class. The range is from 1 to 10000. This number maps to the tag created using the voice class srtp-crypto command available in global configuration mode. |
Command Default: No crypto-suite preference assigned.
Command Mode: Voice class tenant configuration (config-class), voice service voice sip configuration (conf-serv-sip)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: You can assign only one crypto-tag. If you assign another crypto-tag, the last crypto-tag assigned replaces the previous crypto-tag.
Ensure that srtp voice-class is created using the voice class srtp-crypto crypto-tag command before executing the srtp-crypto crypto tag command to apply the crypto-tag under global or tenant configuration mode.
Exemplu: Example for assigning a crypto-suite preference to a voice class tenant:
Device> enable Device# configure terminal Device(config)# voice class tenant 100 Device(config-class)# srtp-crypto 102Example for assigning a crypto-suite preference globally:
Device> enable Device# configure terminal Device(config)# voice service voice Device(conf-voi-serv)# sip Device(conf-serv-sip)# srtp-crypto 102|
Comandă |
Descriere |
|---|---|
|
voice class sip srtp-crypto |
Enters voice class configuration mode and assigns an identification tag for a srtp-crypto voice class. |
|
crypto |
Specifies the preference for the SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer. |
|
show sip-ua calls |
Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls. |
|
show sip-ua srtp |
Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information. |
To enter STUN configuration mode for configuring firewall traversal parameters, use the stun command in voice-service voip configuration mode. To remove stun parameters, use the no form of this command.
stun
no stun
This command has no arguments or keywords.
Command Default: No default behavior or values
Command Mode: Voice-service voip configuration (config-voi-serv)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use this command to enter the configuration mode to configure firewall traversal parameters for VoIP communications.
Exemplu: The following example shows how to enter STUN configuration mode:
Router(config)#voice service voip Router(config-voi-serv)#stun |
Comandă |
Descriere |
|---|---|
|
stun flowdata agent-id |
Configures the agent ID. |
|
stun flowdata keepalive |
Configures the keepalive interval. |
|
stun flowdata shared-secret |
Configures a secret shared between call control agent and firewall. |
|
stun usage firewall-traversal flowdata |
Enables firewall traversal using stun. |
|
voice-class stun-usage |
Enables firewall traversal for VoIP communications. |
To configure the stun flowdata agent ID, use the stun flowdata agent-id command in STUN configuration mode. To return to the default value for agent ID, use the no form of this command.
stun flowdata agent-id tag [boot-count]
no stun flowdata agent-id tag [boot-count]
|
tag |
Unique identifier in the range 0 to 255. Default is -1. |
|
boot-count |
(Optional) Value of boot-count. Range is 0 to 65535. Default is zero. |
Command Default: No firewall traversal is performed.
Command Mode: STUN configuration (conf-serv-stun)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the stun flowdata agent-id command to configure the agent id and the boot count to configure call control agents which authorize the flow of traffic.
Configuring the boot-count keyword helps to prevent anti-replay attacks after the router is reloaded. If you do not configure a value for boot count, the boot-count is initialized to 0 by default. After it is initialized, it is incremented by one automatically upon each reboot and the value saved back to NVRAM. The value of boot count is reflected in show running configuration command.
Exemplu: The following example shows how the stun flowdata agent-id command is used at the router prompt.
Device# enable Device# configure terminal Device(config)# voice service voip Device(conf-voi-serv)# stun Device(conf-serv-stun)# stun flowdata agent-id 35 100 |
Comandă |
Descriere |
|---|---|
|
stun flowdata keepalive |
Configures the keepalive interval. |
|
stun flowdata shared-secret |
Configures a secret shared between call control agent and firewall. |
To configure a secret shared on a call control agent, use the stun flowdata shared-secret command in STUN configuration mode. To return the shared secret to the default value, use the no form of this command.
stun flowdata shared-secret tag string
no stun flowdata shared-secret tag string
|
tag |
0—Defines the password in plaintext and will encrypt the password. 6—Defines secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES). Requires AES primary key to be preconfigured. 7—Defines the password in hidden form and will validate the (encrypted) password before accepting it. |
|
șir |
12 to 80 ASCII characters. Default is an empty string. |
Command Default: The default value of this command sets the shared secret to an empty string. No firewall traversal is performed when the shared-secret has the default value.
Command Mode: STUN configuration (conf-serv-stun)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: A shared secret on a call control agent is a string that is used between a call control agent and the firewall for authentication purposes. The shared secret value on the call control agent and the firewall must be the same. This is a string of 12 to 80 characters. The no form of this command will remove the previously configured shared-secret if any. The default form of this command will set the shared-secret to NULL. The password can be encrypted and validated before it is accepted. Firewall traversal is not performed when the shared-secret is set to default.
It is mandatory to specify the encryption type for the shared secret. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.
If you specify the encryption for the shared secret as type 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.
Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 shared secret passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 shared secret passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.
When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.
To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.
The encryption type 7 is supported, but will be deprecated in the later releases. Following warning message is displayed when encryption type 7 is configured.
Exemplu: The following example shows how the stun flowdata shared-secret command is used:
Device(config)#voice service voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco |
Comandă |
Descriere |
|---|---|
|
stun |
Enters stun configuration mode. |
|
stun flowdata agent-id |
Configures the agent ID. |
|
stun flowdata catlife |
Configures the lifetime of the CAT. |
To enable firewall traversal using stun, use the stun usage firewall-traversal flowdata command in voice class stun-usage configuration mode. To disable firewall traversal with stun, use the no form of this command.
stun usage firewall-traversal flowdata
no stun usage firewall-traversal flowdata
This command has no arguments or keywords.
Command Default: Firewall traversal using STUN is not enabled.
Command Mode: Voice-class configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Exemplu: The following example shows how to enable firewall traversal using STUN:
Device(config)# voice class stun-usage 10 Device(config-class)# stun usage firewall-traversal flowdata |
Comandă |
Descriere |
|---|---|
|
stun flowdata shared-secret |
Configures a secret shared between call control agent and firewall. |
|
voice class stun-usage |
Configures a new voice class called stun-usage with a numerical tag. |
To enable ICE-lite using stun, use the stun usage ice lite command in voice class stun-usage configuration mode. To disable ICE-lite with stun, use the no form of this command.
stun usage ice lite
no stun usage ice lite
This command has no arguments or keywords.
Command Default: ICE-lite is not enabled by default.
Command Mode: Voice-class configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Exemplu: The following example shows how to enable ICE-lite using STUN:
Device(config)# voice class stun-usage 25 Device(config-class)# stun usage ice lite To specify the trustpoint certificate name in the Subject Alternative Name (subjectAltName) field in the X.509 certificate, which is contained in the trustpoint certificate, use the subject-alt-name in ca-trustpoint configuration mode. To remove this configuration, use the no form of this command.
subject-alt-name name
no subject-alt-name name
| nume |
Specifies the trustpoint certificate name. |
Command Default: The Subject Alternative Name field is not included in the X.509 certificate.
Command Mode: Trustpoint configuration mode (ca-trustpoint)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The subject-alt-name command is used to create a self-signed trustpoint certificate for the router that contains the trustpoint name in the Subject Alternative Name (subjectAltName) field. This Subject Alternative Name can be used only when the trustpoint enrollment option is specified for self-signed enrollment in the trustpoint policy.
The Subject Alternative Name field in the X.509 certificate is defined in RFC 2511.
Exemplu: The following example shows how to create a self-signed trustpoint certificate for the router that contains the trustpoint name in the Subject Alternative Name (subjectAltName) field:
crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgwTo specify the subject name in the certificate request, use the subject-name command in ca-trustpoint configuration mode. To clear any subject name from the configuration, use the no form of this command.
subject-name [x.500-name]
no subject-name [x.500-name]
| x.500-name |
(Optional) Specifies the subject name used in the certificate request. |
Command Default: If the x.500-name argument is not specified, the fully qualified domain name (FQDN), which is the default subject name, will be used.
Command Mode: CA-trustpoint configuration
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Before you can issue the subject-name command, you must enable the crypto ca trustpoint command, which declares the certification authority (CA) that your router should use and enters ca-trustpoint configuration mode.
The subject-name command is an attribute that can be set for autoenrollment; thus, issuing this command prevents you from being prompted for a subject name during enrollment.
Exemplu: The following example shows how to specify the subject name in the certificate:
crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw|
Comandă |
Descriere |
|---|---|
|
crypto ca trustpoint |
Declares the CA that your router should use. |
To identify the caller network via an IP address and subnet mask for the enhanced 911 service, use the subnet command in voice emergency response location configuration mode. To remove the subnet definition, use the no form of this command.
subnet {1 | 2} ip-group subnet-mask
no subnet {1 | 2}
| {1 | 2} |
Specifies the subnets. You can create up to 2 different subnets. |
| ip-group |
Specifies a subnet group for the emergency response location (ERL). |
| subnet-mask |
Specifies a subnet address for the emergency response location (ERL). |
Command Default: No subnets are defined.
Command Mode: Voice emergency response location configuration (cfg-emrgncy-resp-location)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the subnet command to define the groups of IP addresses that are part of an ERL. You can create up to 2 different subnets. To include all IP-addresses on a single ERL, you can set the subnet mask to 0.0.0.0 to indicate a “catch-all” subnet.
Exemplu: The following example shows how to configure the IP addresses group 10.X.X.X or 192.168.X.X, which are automatically associated with the ERL. If one of the devices from the IP-group dials 911, its extension is replaced with 408 555-0100 before it goes to the PSAP. The PSAP detects the caller’s number as 408 555-0100.
voice emergency response location 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0To globally enable midcall media renegotiation for supplementary services, use the supplementary-servicemedia-renegotiate command in voice-service configuration mode. To disable midcall media renegotiation for supplementary services, use the no form of this command.
supplementary-service media-renegotiate
no supplementary-service media-renegotiate
This command has no arguments or keywords.
Command Default: Midcall media renegotiation for supplementary services is disabled.
Command Mode: Voice-service configuration (config-voi-serv)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command enables midcall media renegotiation, or key renegotiation, for all calls across a VoIP network. To implement media encryption, the two endpoints controlled by Cisco Unified Communications Manager Express (Cisco Unified CME) need to exchange keys that they will use to encrypt and decrypt packets. Midcall key renegotiation is required to support interoperation and supplementary services among multiple VoIP suites in a secure media environment using Secure Real-Time Transport Protocol (SRTP).
The video part of a video stream will not play if the supplementary-service media-renegotiate command is configured in voice-service configuration mode.
Exemplu: The following example enables midcall media renegotiation for supplementary services at a global level:
Device(config)# voice service voip Device(config-voi-serv)# supplementary-service media-renegotiate Device(config-voi-serv)# exit To enable SIP supplementary service capabilities for call forwarding and call transfers across a SIP network, use the supplementary-service sip command in dial peer voice or voice service VoIP configuration mode. To disable supplementary service capabilities, use the no form of this command.
supplementary-service sip {handle-replaces | moved-temporarily | refer}
no supplementary-service sip {handle-replaces | moved-temporarily | refer}
|
handle-replaces |
Replaces the Dialog-ID in the Replaces Header with the peer Dialog-ID. |
|
moved-temporarily |
Enables SIP Redirect response for call forwarding. |
|
refer |
Enables SIP REFER message for call transfers. |
Command Default: SIP supplementary service capabilities are enabled globally.
Command Mode: Dial peer voice configuration (config-dial-peer), Voice service configuration (conf-voi-serv)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The supplementary-service sip refer command enables REFER message pass-through on a router.
The no form of the supplementary-service sip command allows you to disable a supplementary service feature (call forwarding or call transfer) if the destination gateway does not support the supplementary service. You can disable the feature either globally or for a specific SIP trunk (dial peer).
-
The no supplementary-service sip handle-replaces command replaces the Dialog-ID in the Replaces Header with the peer Dialog-ID.
-
The no supplementary-service sip moved-temporarily command prevents the router from sending a redirect response to the destination for call forwarding. SDP Passthrough is not supported in 302-consumption mode or Refer-consumption mode. With CSCub47586, if an INVITE (incoming call or incoming forward) with a diversion header is received while SDP Pass through is enabled on either an inbound call leg or an outbound call leg, the call is disconnected.
-
The no supplementary-service sip refer command prevents the router from forwarding a REFER message to the destination for call transfers. The router instead attempts to initiate a hairpin call to the new target.
If this command is enabled globally and disabled on a dial peer, the functionality is disabled for the dial peer.
If this command is disabled globally and either enabled or disabled on a dial peer, the functionality is disabled for the dial peer.
On Cisco Unified Communications Manager Express (CME), this command is supported for calls between SIP phones and for calls between SCCP phones. It is not supported for a mixture of SCCP and SIP phones; for example, it has no effect for calls from an SCCP phone to a SIP phone. On the Cisco UBE, this command is supported for SIP trunk-to-SIP trunk calls.
Exemplu: The following example shows how to disable SIP call transfer capabilities for dial peer 37:
Device(config)# dial-peer voice 37 voip Device(config-dial-peer)# destination-pattern 555.... Device(config-dial-peer)# session target ipv4:10.5.6.7 Device(config-dial-peer)# no supplementary-service sip referThe following example shows how to disable SIP call forwarding capabilities globally:
Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip moved-temporarilyThe following example shows how to enable a REFER message pass-through on the Cisco UBE globally and how to disable the Refer-To header modification:
Device(config)# voice service voip Device(conf-voi-serv)# supplementary-service sip refer Device(conf-voi-serv)# sip Device(conf-serv-sip)# referto-passing The following example shows how to enable a REFER message consumption on the Cisco UBE globally:
Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip referThe following example shows how to enable REFER message consumption on the Cisco UBE for dial peer 22:
Device(config)# dial-peer voice 22 voip Device(config-dial-peer)# no supplementary-service sip referThe following example shows how to enable a REFER message to replace the Dialog-ID in the Replaces Header with the peer Dialog-ID on the Cisco UBE for dial peer:
Device(config)# dial-peer voice 34 voip Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]The following example shows how to enable a REFER message to replace the Dialog-ID in the Replaces Header with the peer Dialog-ID on the Cisco UBE globally:
Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip handle-replaces|
Comandă |
Descriere |
|---|---|
|
supplementary-service h450.2 (voice-service) |
Globally enables H.450.2 capabilities for call transfer. |
|
supplementary-service h450.3 (voice-service) |
Globally enables H.450.3 capabilities for call forwarding. |
|
referto-passing |
Disables dial peer lookup and modification of the Refer-To header while passing across REFER message on the Cisco UBE during a call transfer. |
Comenzi T prin Z
Pentru a configura numărul maxim de încercări de reîncercare pentru trimiterea mesajelor din conexiunea SIP-TCP, utilizați comanda tcp-reîncercare în modul de configurare a agentului de utilizator SIP. Pentru a reseta la valoarea implicită, utilizați nicio formă a acestei comenzi.
tcp-retry {count close-connection | nolimit}
fără tcp-reîncercare
| număr |
Gama de numere este 100-2000. Numărul implicit de reîncercare este de 200. |
| conexiune strânsă |
(Opțional) Închideți conexiunile după numărul de retrageri configurat. |
| nolimit |
Reîncercați valoarea este setată la nelimitat. |
Comandă implicită: Numărul de reîncercare TCP este de 200.
Modul comandă: configurație agent utilizator SIP (config-sip-ua)
|
Eliberați |
Modificare |
|---|---|
|
|
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda tcp-retry pentru a configura numărul maxim de încercări care trebuie încercate în timp ce încercați să trimiteți mesaje din conexiunea SIP-TCP. După ce încercările de reîncercare sunt epuizate, toate mesajele în așteptare de pe acea conexiune TCP sunt șterse. Dacă se utilizează cuvântul cheie close-connection , conexiunea TCP este închisă.
Exemple: Exemplul următor stabilește numărul maxim de încercări de reîncercare la 500:
Dispozitiv (config-sip-ua)# tcp-retry 500 Următorul exemplu stabilește numărul maxim de încercări de reîncercare la 100 și, de asemenea, configurația pentru închiderea conexiunii după ce toate încercările de reîncercare sunt epuizate:
Dispozitiv (config-sip-ua)# tcp-retry 100 close-connection Următorul exemplu arată că CUBE este configurat pentru a reîncerca nelimitat până când mesajul dispare sau până când conexiunea este închisă:
Dispozitiv (config-sip-ua)# tcp-retry nolimit Pentru a configura timpul necesar unui grup de redundanță pentru a întârzia negocierile rolului care încep după apariția unei defecțiuni sau reîncărcarea sistemului, utilizați comanda cronometre de întârziere în modul de configurare a grupului de aplicații de redundanță. Pentru a dezactiva cronometrul, utilizați nicio formă a acestei comenzi. Pentru a configura valva de întârziere implicită, utilizați formularul implicit al acestei comenzi.
cronometre întârzie secunde [reîncărcare secunde]
fără cronometre întârziere secunde [reîncărcare secunde]
cronometre implicite întârzie secunde [reîncărcare secunde]
| secunde |
Valoare întârziere. Intervalul este de la 0 la 10000. Implicit este 10. |
| reîncărcare |
(Opțional) Specifică cronometrul de reîncărcare a grupului de redundanță. |
| secunde |
(Opțional) Valoarea cronometrului de reîncărcare în secunde. Intervalul este de la 0 la 10000. Implicit este 120. |
Comandă implicită: Definiția este de 10 secunde pentru întârzierea cronometrului și de 120 de secunde pentru întârzierea reîncărcării.
Modul comandă: Configurația grupului de aplicații de redundanță (config-red-app-grp)
|
Eliberați |
Modificare |
|---|---|
|
|
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de întârziere a cronometrelor pentru a seta întârzierea cronometrelor pentru un grup de redundanță.
Exemplu: Următorul exemplu arată cum să setați valoarea de întârziere a cronometrului și valoarea de reîncărcare pentru un grup de redundanță numit grupul 1:
Router# configurează router-ul terminal(config)# router redundanță(config-red)# router redundanță aplicație(config-red-app)# grup 1 router(config-red-app-grp)# cronometre întârziere 100 reîncărcare 400|
Comandă |
Descriere |
|---|---|
| redundanță aplicație |
Introduceți modul de configurare a aplicației de redundanță. |
| autentificare |
Configurează autentificarea clară a textului și autentificarea MD5 pentru un grup de redundanță. |
| protocol |
Definește o instanță de protocol într-un grup de redundanță. |
Pentru a configura cronometrele pentru timpul de așteptare și mesajele de așteptare pentru un grup de redundanță, utilizați comanda cronometrele pentru timpul de așteptare în modul de configurare a protocolului aplicației de redundanță. Pentru a dezactiva cronometrele din grupul de redundanță, utilizați nicio formă a acestei comenzi.
cronometre timp de hellotime [msec ] secunde timp de păstrare [msec ] secunde
fără cronometre hellotime [msec ] secunde holdtime [msec ] secunde
| msec |
(Opțional) Specifică intervalul, în milisecunde, pentru mesajele de salut. |
| secunde |
Interval de timp, în secunde, pentru mesaje salut. Intervalul este de la 1 la 254. |
| durată de păstrare |
Specifică cronometrul de menținere. |
| msec |
Specifică intervalul, în milisecunde, pentru mesajele din timpul de așteptare. |
| secunde |
Interval de timp, în milisecunde, pentru mesajele de timp de așteptare. Intervalul este de la 6 la 255. |
Comandă implicită: Valoarea implicită pentru intervalul hellotime este de 3 secunde, iar pentru intervalul holdtime este de 10 secunde.
Modul comandă: Configurația protocolului aplicației de redundanță (config-red-app-prtc)
|
Eliberați |
Modificare |
|---|---|
|
|
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Ora de salut este un interval în care mesajele de salut sunt trimise. Timpul de așteptare este timpul înainte ca dispozitivul activ sau de așteptare să fie declarat în stare de jos. Utilizați cuvântul cheie msec pentru a configura cronometrele în milisecunde.
Dacă alocați o cantitate mare de memorie tamponului de jurnal (de exemplu, 1 GB), atunci utilizarea procesorului și a memoriei routerului crește. Această problemă este compusă în cazul în care intervale mici sunt stabilite pentru hellotime și timpul de odihnă. Dacă doriți să alocați o cantitate mare de memorie tamponului de jurnal, vă recomandăm să acceptați valorile implicite pentru hellotime și holdtime. Din același motiv, vă recomandăm, de asemenea, să nu utilizați comanda preempt .
Exemplu: Următorul exemplu arată cum se configurează mesajele hellotime și holdtime:
Device# configurează dispozitivul terminal(config)# dispozitiv redundanță(config-red)# dispozitiv redundanță aplicație(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100|
Comandă |
Descriere |
|---|---|
| redundanță aplicație |
Introduceți modul de configurare a aplicației de redundanță. |
| nume |
Configurați grupul de redundanță cu un nume. |
| preempt |
Permite preemțiune pe grupul de redundanță. |
| protocol |
Definește o instanță de protocol într-un grup de redundanță. |
Pentru a crea un profil TLS cu numărul de etichete furnizat, utilizați comanda tls-profile în modul de configurare a clasei vocale. Pentru a elimina profilul tls, utilizați nicio formă a acestei comenzi.
etichetă profil tls
nicio etichetă profil tls
| etichetă |
Asociază profilul TLS de clasă vocală cu clientul. Intervalul de etichetare este de 1-10000. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurație clasă de voce (clasă de configurare)
|
Eliberați |
Modificare |
|---|---|
|
|
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Profilul tls al clasei de voce de comandă permite modul de configurare a clasei de voce pe router și vă oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS. Această comandă vă permite să configurați sub clasa vocală, opțiunile care pot fi configurate la nivel global prin intermediul sip-ua.
Eticheta asociază toate configurațiile de clasă vocală care sunt realizate prin eticheta de clasă vocală tls-profil de comandă cu comanda de semnalizare cripto.
Exemplu: Următorul exemplu arată cum să configurați trunchiul sau entitatea găzduită pentru TLS:
Dispozitiv(config)# client clasă vocală 100 Dispozitiv(config-class)# profil tls 100|
Comandă |
Descriere |
|---|---|
| punct de încredere |
Creează un punct de încredere pentru a stoca certificatul de dispozitiv care este generat ca parte a procesului de înscriere prin utilizarea comenzilor Cisco IOS cu cheie publică (PKI). |
| descriere |
Oferă o descriere pentru grupul de profil TLS. |
| cifră |
Setarea cifrului de configurare. |
| cn-san |
Activați validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul de server în timpul conexiunilor SIP/TLS din partea clientului. |
| semnalizare cripto |
Identifică punctul de încredere sau eticheta profil tls care este utilizată în timpul procesului de agitare manuală TLS. |
Pentru a configura cadrul de urmărire VoIP în CUBE, utilizați comanda de urmărire în modul de configurare voIP a serviciului vocal. Pentru a dezactiva urmărirea VoIP, utilizați nicio formă a acestei comenzi.
[nu] urmă
Această comandă nu are argumente sau cuvinte cheie.
Comandă implicită: Traseul este activat în mod implicit.
Modul comandă: Modul de configurare VoIP a serviciului de voce (conf-voi-serv)
|
Eliberați |
Modificare |
|---|---|
|
|
Această comandă a fost introdusă. |
Instrucţiuni de utilizare: Utilizați comanda de urmărire pentru a configura cadrul de urmărire VoIP pentru a monitoriza permanent și a depana apelurile SIP pe CUBE. Cu urmărire activată, se înregistrează și se depanează parametrii VoIP, cum ar fi mesajele SIP, FSM și fluxurile de comunicații unificate procesate de CUBE.
Urmărirea VoIP este dezactivată utilizând oprirea comenzii în modul de configurare a urmăririi . Pentru a reactiva funcția VoIP Trace, configurați [nu] închiderea. Comanda de închidere păstrează limita de memorie particularizată, în timp ce [no] urmă resetează limita de memorie la implicit.
Pentru a defini o limită personalizată pentru memoria alocată pentru stocarea informațiilor VoIP Trace în CUBE, configurați memoria cu limită de memorie în modul de configurare a urmăririi. Intervalul este de 10-1000 MB. Dacă limita de memorie nu este configurată, se aplică configurația implicită a platformei limită de memorie. În mod implicit, 10% din memoria totală disponibilă procesorului IOS la momentul configurării comenzii va fi rezervată pentru stocarea datelor VoIP Trace.
Exemplu: Următoarea este o configurație eșantion pentru activarea urmăririi pe elementul de frontieră Unified:
router#configureaza comenzile de configurare a terminalului Enter, una pe linie. Terminați cu router-ul CNTL/Z(config)#router vocal service (conf-voi-serv)#? Comenzi de configurare A SERVICIULUI VOCAL: adresă-ascunde Adresa ascunde (SIP-SIP) permite conexiuni Permiteți tipuri de conexiune la apel calitate apel Global calitate a serviciului de configurare a apelantului Monitorizare cod de cauză apeluri Setează codul intern de cauză pentru SIP și H323 clid Apelant opțiune ID cpa Setați o comandă la implicit dtmf-interworking Dtmf Interworking Emergency List of Emergency Numbers Exit Exit from the voice service configuration mode fax Comenzi globale de fax releu Comenzi globale de fax releu gcid Activați Global Call Identifcation for voip h323 Global H.323 Comenzi de configurare ip Servicii de voce ip configurare lpcor Servicii de voce ip lpcor configurare media Setarea globală a mass-media pentru apeluri vocale media-adresă Voice Media IP Modem modul Modem global setarea Modem global setarea generală pentru apeluri vocale modem Global comenzi modem nu Negați o comandă sau setați defectele sale notificați trimiterea indicației facilității către aplicația qsig QSIG redirecționați Voip call redirect redundanță-grup Asociați redundanță-grup cu voce HA Configurați RTCP generarea de rapoarte rtp-media-loop Setarea globală pentru rtp media loop conta rtp-port Setarea urmăriți configurația Voip Trace activare vocală parametrii vocali vpn-grup Introduceți modul vpn-grup vpn-profil Introduceți modul vpn-profil|
Comandă |
Descriere |
|---|---|
| limită (urmă) de memorie |
Definește limita de memorie pentru stocarea informațiilor VoIP Trace. |
| închidere (urmărire) |
Dezactivați cadrul de serviceabilitate VoIP Trace în CUBE. |
| afișare urmărire vocală |
Afișează informațiile de urmărire VoIP pentru segmentele SIP într-un apel recepționat pe CUBE. |
Pentru a configura urmărirea interfeței pentru a urmări starea interfeței, utilizați comanda pistă în modul de configurare globală. Pentru a elimina urmărirea, utilizați nicio formă a acestei comenzi.
urmări interfața obiect-număr tip număr{ linie-protocol rutare ip}
fără a urmări interfața obiect-număr tip număr{ line-protocol ip routing}
| număr obiect |
Numărul obiectului în intervalul de la 1 la 1000 reprezentând interfața care trebuie urmărită. |
| număr tip interfață |
Tipul și numărul interfeței care trebuie urmărite. |
| protocol linie |
Urmărește dacă interfața este în sus. |
| dirijare IP |
Urmărește dacă rutarea IP este activată, o adresă IP este configurată pe interfață, iar starea interfeței este în sus, înainte de a raporta către GLBP că interfața este în sus. |
Comandă implicită: Starea interfeței nu este urmărită.
Modul comandă: Configurație globală (config)
|
Eliberați |
Modificare |
|---|---|
|
|
Această comandă a fost introdusă. |
Instrucţiuni de utilizare:Comanda de cale este utilizată în grupul de redundanță (RG) pentru a urmări starea interfeței de trafic vocal, astfel încât routerul activ să devină inactiv după ce interfața de trafic este în jos.
Exemplu: Următorul exemplu arată cum să configurați urmărirea interfeței la nivel global pentru a urmări starea interfeței:
Device#conf t Device(config)#track 1 interfață GigabitEthernet1 linie-protocol Device(config-track)#track 2 interfață GigabitEthernet2 linie-protocol Device(config-track)#ieșirePentru a aplica o regulă de traducere pentru a manipula cifrele formate pe o componentă de apelare VoIP și POTS de intrare, utilizați comanda traducător în modul de configurare a portului vocal. Pentru a elimina regula de traducere, utilizați nici o formă a acestei comenzi.
traduce {număr de apelare | apelat-număr} etichetă nume
nu traduceți {număr de apelare | apelat-număr} etichetă nume
| număr de apelare |
Regula de traducere se aplică la numărul părții apelante de intrare. |
| număr apelat |
Regula de traducere se aplică la numărul de persoană apelată la intrare. |
| etichetă nume |
Numărul etichetei prin care se face trimitere la regula setată. Acesta este un număr ales în mod arbitrar. Intervalul este de la 1 la 2147483647. Nu există nicio valoare implicită. |
Comandă implicită: Niciun comportament sau valori implicite
Modul comandă: configurare port vocal
|
Eliberați |
Modificare |
|---|---|
|
|
Această comandă a fost introdusă. |
Usage Guidelines: A translation rule is a general-purpose digit-manipulation mechanism that performs operations such as automatically adding telephone area and prefix codes to dialed numbers.
Exemple: The following example applies translation rule 350 to the VoIP and POTS inbound calling-party number:
**From PSTN translation rule with non +E164** voice translation-rule 350 rule 1 /^\([2-9].........\)/ /+1\1/ voice translation-profile 350 translate calling 350 translate called 350 The following example applies translation rule 300 to the VoIP and POTS outbound called-party number:
**From phone system translation rule with +E164** voice translation-rule 300 rule 1 /^\+1\(.*\)/ /\1/ voice translation-profile 300 translate calling 300 translate called 300|
Comandă |
Descriere |
|---|---|
| rule |
Applies a translation rule to a calling party number or a called party number for both incoming and outgoing calls. |
| show translation-rule |
Displays the contents of all the rules that have been configured for a specific translation name. |
| translation-rule |
Creates a translation name and enters translation-rule configuration mode. |
To assign a translation profile to a voice port, use the translation-profile command in voice port configuration mode. To delete the translation profile from the voice port, use the no form of this command.
translation-profile {incoming | outgoing } name
no translation-profile {incoming | outgoing } name
| incoming |
Specifies that this translation profile handles incoming calls. |
| outgoing |
Specifies that this translation profile handles outgoing calls. |
| nume |
Name of the translation profile. |
Command Default: No default behavior or values
Command Mode: Voice port configuration (config-voiceport)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the translation-profile command to assign a predefined translation profile to a voice port.
Exemplu: The following example shows how to configure outbound dial-peers to the PSTN with UDP and RTP:
dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300|
Comandă |
Descriere |
|---|---|
| rule (voice translation-rule) |
Sets the criteria for the translation rule. |
| show voice translation-profile |
Displays the configuration of a translation profile. |
| translate(translation profiles) |
Assigns a translation rule to a translation profile. |
| voice translation-profile |
Initiates the translation-profile definition. |
| voice translation-rule |
Initiates the translation-rule definition. |
To configure a specific TLS version for Unified Secure SCCP SRST, use the transport-tcp-tls command in call-manager-fallback mode. To enable the default command configuration, use the no form of this command.
transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp
no transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp
| v1.0 |
Enables TLS Version 1.0. |
| v1.1 |
Enables TLS Version 1.1. |
| v1.2 |
Enables TLS Version 1.2. |
Command Default: In the default form, all the TLS versions except TLS 1.0 are supported for this CLI command.
Command Mode: call-manager-fallback Configuration (config-cm-fallback)
| Eliberați | Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the transport-tcp-tls command to define the version of transport layer security for the Secure SCCP Unified SRST. From Unified SRST 12.3 and later releases, TLS versions 1.1 and 1.2 are supported for Analogue Voice Gateways on Unified SRST. SCCP phones only support TLS version 1.0.
When transport-tcp-tls is configured without specifying a version, the default behavior of the CLI command is enabled. In the default form, all the TLS versions (except TLS 1.0) are supported for this CLI command.
For Secure SIP and Secure SCCP endpoints that do not support TLS version 1.2, you need to configure TLS 1.0 for the endpoints to register to Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). This also means that endpoints which support 1.2 will also use the 1.0 suites.
For TLS 1.0 support on Cisco IOS XE Fuji Release 16.9.1 for SCCP endpoints, you need to specifically configure:
-
transport-tcp-tls v1.0 under call-manager-fallback configuration mode
For TLS 1.0 support on Cisco IOS XE Fuji Release 16.9.1 for pure SIP and mixed deployment scenarios, you need to specifically configure:
-
transport-tcp-tls v1.0 under sip-ua configuration mode
From Cisco IOS XE Cupertino 17.8.1a onwards, the transport-tcp-tls v1.2 command is enhanced to allow only SHA2 ciphers by using the additional "sha2" keyword.
Exemple: The following example shows how to specify a TLS version for a secure SCCP phone using the transport-tcp-tls CLI command:
Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Enable TLS Version 1.0 v1.1 Enable TLS Version 1.1 v1.2 Enable TLS Version 1.2Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Allow SHA2 ciphers only Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2 <cr> <cr>|
Comandă |
Descriere |
|---|---|
| transport (voice-register-pool) |
Defines the default transport type supported by a new phone. |
To configure a trustpoint, and associate it to a TLS profile, use the trustpoint command in voice class configuration mode. To delete the trustpoint, use the no form of this command.
trustpoint trustpoint-name
no trustpoint
| trustpoint-name |
trustpoint trustpoint-name —creates a trustpoint to store the devices certificate generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands. |
Command Default: No default behavior or values
Command Mode: Voice class configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The truspoint is associated to a TLS profile through the voice class tls-profile tag command. The tag associates the trustpoint configuration to the crypto signaling command.
Exemplu: The following example shows how to create a voice class tls-profile and associate a trustpoint:
Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san validate bidirectional Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com|
Comandă |
Descriere |
|---|---|
| voice class tls-profile |
Provides sub-options to configure the commands that are required for a TLS session. |
| crypto signaling |
Identifies the trustpoint or the tls-profile tag that is used during the TLS handshake process. |
To configure the time interval (in seconds) allowed before marking the UA as unavailable, use the up-interval command in voice class configuration mode. To disable the timer, use the no form on this comand.
up-interval up-interval
no up-interval up-interval
| up-interval |
Specifies the time interval in seconds indicating the active status of the UA. The range is 5-1200. The default value is 60. |
Command Default: The default value is 60.
Command Mode: voice class configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: A generic heartbeat mechanism allows you to monitor the status of SIP servers or endpoints and provide the option of marking a dial peer as inactive (busyout) upon total heartbeat failure.
Exemplu: The following example shows how to configure up-interval timer in seconds before declaring a dial-peer is in inactive state:
voice class sip-options-keepalive 200 description Keepalive webex_mTLS up-interval 5 transport tcp tlsTo configure URLs to either the Session Initiation Protocol (SIP), SIP secure (SIPS), or telephone (TEL) format for your VoIP SIP calls, use the url command in SIP configuration mode voice class tenant configuration mode. To reset to the default, use the no form of this command.
url {sip | sips | system | tel [phone-context]
no url
| sip |
Generates URLs in SIP format for VoIP calls. |
| sips |
Generates URLs in SIPS format for VoIP calls. |
| sistem |
Specifies that the URLs use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations. |
| tel |
Generates URLs in TEL format for VoIP calls. |
| phone-context |
(Optional) Appends the phone-context parameter to the TEL URL. |
Command Default: SIP URLs
Command Mode: SIP configuration (conf-serv-sip)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command affects only user-agent clients (UACs), because it causes the use of a SIP, SIPS, or TEL URL in the request line of outgoing SIP INVITE requests. SIP URLs indicate the originator, recipient, and destination of the SIP request; TEL URLs indicate voice call connections.
The voice-class sip url command takes precedence over the url command configured in SIP global configuration mode. However, if the voice-class sip url command is configured with the system keyword, the gateway uses what was globally configured with the url command.
Enter SIP configuration mode after entering voice-service VoIP configuration mode, as shown in the "Examples" section.
Exemplu: The following example generates URLs in SIP format:
voice service voip sip url sipThe following example generates URLs in SIPS format:
voice class tenant 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai |
Comandă |
Descriere |
|---|---|
| sip |
Enters SIP configuration mode from voice-service VoIP configuration mode. |
| voice class sip-url |
Generates URLs in the SIP, SIPS, or TEL format. |
To establish a username-based authentication system, use the username command in global configuration mode. To remove an established username-based authentication, use the no form of this command.
username name [privilege level] [secret {0 | 5 | password}]
no username name
| nume |
Hostname, server name, user ID, or command name. The name argument can be only one word. Blank spaces and quotation marks are not allowed. |
| privilege level |
(Optional) Sets the privilege level for the user. Interval: 1 to 15. |
| secret |
Specifies a secret for the user. |
| secret |
For Challenge Handshake Authentication Protocol (CHAP) authentication: specifies the secret for the local router or the remote device. The secret is encrypted when it is stored on the local router. The secret can consist of any string of up to 11 ASCII characters. There is no limit to the number of username and password combinations that can be specified, allowing any number of remote devices to be authenticated. |
| 0 |
Specifies that an unencrypted password or secret (depending on the configuration) follows. |
| 5 |
Specifies that a hidden secret follows. |
| parolă |
Password that a user enters. |
Command Default: No username-based authentication system is established.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The username command provides username or password authentication, or both, for login purposes only.
Multiple username commands can be used to specify options for a single user.
Add a username entry for each remote system with which the local router communicates and from which it requires authentication. The remote device must have a username entry for the local router. This entry must have the same password as the local router’s entry for that remote device.
This command can be useful for defining usernames that get special treatment. For example, you can use this command to define an "info" username that does not require a password but connects the user to a general purpose information service.
The username command is required as part of the configuration for CHAP. Add a username entry for each remote system from which the local router requires authentication.
To enable the local router to respond to remote CHAP challenges, one username name entry must be the same as the hostname entry that has already been assigned to the other router.
-
To avoid the situation of a privilege level 1 user entering into a higher privilege level, configure a per-user privilege level other than 1 (for example, 0 or 2 through 15).
-
Per-user privilege levels override virtual terminal privilege levels.
Exemple: In the following example, a privilege level 1 user is denied access to privilege levels higher than 1:
username user privilege 0 password 0 cisco username user2 privilege 2 password 0 ciscoThe following example shows how to remove the username-based authentication for user2:
no username user2|
Comandă |
Descriere |
|---|---|
| arap callback | Enables an ARA client to request a callback from an ARA client. |
| callback forced-wait | Forces the Cisco IOS software to wait before initiating a callback to a requesting client. |
| debug ppp negotiation | Displays PPP packets sent during PPP startup, where PPP options are negotiated. |
| debug serial-interface | Displays information about a serial connection failure. |
| debug serial-packet | Displays more detailed serial interface debugging information than you can obtain using debug serial interface command. |
| ppp callback (DDR) | Enables a dialer interface that is not a DTR interface to function either as a callback client that requests callback or as a callback server that accepts callback requests. |
| ppp callback (PPP client) | Enables a PPP client to dial into an asynchronous interface and request a callback. |
| show users | Displays information about the active lines on the router. |
To enable voice activity detection (VAD) for calls using a specific dial peer, use the vad command in dial-peer configuration mode. To disable VAD, use the no form of this command.
vad [aggressive]
no vad [aggressive]
|
aggressive |
Reduces noise threshold from -78 to -62 dBm. Available only when session protocol multicast is configured. |
Command Default: VAD is enabled, Aggressive VAD is enabled in multicast dial peers
Command Mode: Configurare dial-peer
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the vad (dial peer) command to enable voice activity detection. With VAD, voice data packets fall into three categories: speech, silence, and unknown. Speech and unknown packets are sent over the network; silence packets are discarded. The sound quality is slightly degraded with VAD, but the connection monopolizes much less bandwidth. If you use the no form of this command, VAD is disabled and voice data is continuously sent to the IP backbone. When configuring voice gateways to handle fax calls, VAD should be disabled at both ends of the IP network because it can interfere with the successful reception of fax traffic.
When the aggressive keyword is used, the VAD noise threshold is reduced from -78 to -62 dBm. Noise that falls below the -62 dBm threshold is considered to be silence and is not sent over the network. Additionally, unknown packets are considered to be silence and are discarded.
Exemplu: The following example enables VAD for a Voice over IP (VoIP) dial peer, starting from global configuration mode:
dial-peer voice 200 voip vad|
Comandă |
Descriere |
|---|---|
|
comfort-noise |
Generates background noise to fill silent gaps during calls if VAD is activated. |
|
dial-peer voice |
Enters dial-peer configuration mode, defines the type of dial peer, and defines the tag number associated with a dial peer. |
|
vad (voice-port) |
Enables VAD for the calls using a particular voice port. |
To enter voice-class configuration mode and assign an identification tag number for a codec voice class, use the voice class codec command in global configuration mode. To delete a codec voice class, use the no form of this command.
voice class codec tag
no voice class codec tag
|
tag |
Unique number that you assign to the voice class. Range is 1–10000. There is no default. |
Command Default: No default behavior or values
Command Mode: Global configuration
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command only creates the voice class for codec selection preference and assigns an identification tag. Use the codecpreference command to specify the parameters of the voice class, and use the voice-classcodec dial-peer command to apply the voice class to a VoIP dial peer.
-
The voiceclasscodec command in global configuration mode is entered without a hyphen. The voice-classcodec command in dial-peer configuration mode is entered with a hyphen.
-
The gsmamr-nb codec command is not available in YANG configuration.
-
The transparent command is not available under voice class codec in YANG. However, you can configure codectransparent command directly under dial-peer.
Exemple: The following example shows how to enter voice-class configuration mode and assign a voice class tag number starting from global configuration mode:
voice class codec 10 After you enter voice-class configuration mode for codecs, use the codecpreference command to specify the parameters of the voice class.
The following example creates preference list 99, which can be applied to any dial peer:
voice class codec 99 codec preference 1 opus codec preference 1 g711alaw codec preference 2 g711ulaw bytes 80|
Comandă |
Descriere |
|---|---|
|
codec preference |
Specifies a list of preferred codecs to use on a dial peer. |
|
test voice port detector |
Defines the order of preference in which network dial peers select codecs. |
|
voice-class codec (dial peer) |
Assigns a previously configured codec selection preference list to a dial peer. |
To assign a previously configured codec selection preference list (codec voice class) to a VoIP dial peer, use the voice-class codec command in dial-peer configuration mode. To remove the codec preference assignment from the dial peer, use the no form of this command.
voice-class codec tag [offer-all]
no voice-class codec
| [offer-all] |
(Optional) Adds all the configured codecs from the voice class codec to the outgoing offer from the Cisco Unified Border Element (Cisco UBE). |
| tag |
Unique number assigned to the voice class. The range is from 1 to 10000. This tag number maps to the tag number created using the voice class codec command available in global configuration mode. |
Command Default: Dial peers have no codec voice class assigned.
Command Mode: Dial-peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: You can assign one voice class to each VoIP dial peer. If you assign another voice class to a dial peer, the last voice class assigned replaces the previous voice class.
The voice-class codec command in dial-peer configuration mode is entered with a hyphen. The voice class codec command in global configuration mode is entered without a hyphen.
Exemplu: The following example shows how to assign a previously configured codec voice class to a dial peer:
Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all|
Comandă |
Descriere |
|---|---|
| show dial-peer voice |
Displays the configuration for all dial peers configured on the router. |
| test voice port detector |
Defines the order of preference in which network dial peers select codecs. |
| voice class codec |
Enters voice-class configuration mode and assigns an identification tag number for a codec voice class. |
To create a dial-peer group for grouping multiple outbound dial peers, use the voice class dpg command in global configuration mode.
voice class dpg dial-peer-group-id
|
dial-peer-group-id |
Assigns a tag for a particular dial-peer group. The range is 1-10000. |
Command Default: Disabled by default.
Command Mode: Global configuration voice class (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: You can group up to 20 outbound (SIP or POTS) dial peers into a dial-peer group and configure this dial-peer group as the destination of an inbound dial peer. Once an incoming call is matched by an inbound dial peer with an active destination dial-peer group, dial peers from this group are used to route the incoming call. No other outbound dial-peer provisioning to select outbound dial peers is used.
A preference can be defined for each dial peer in a dial-peer group. This preference is used to decide the order of selection of dial peers from the group for the setup of an outgoing call.
You can also specify various dial-peer hunt mechanisms using the existing dial-peer hunt command. For more information, refer to Configuring Outbound Dial-Peer Group as an Inbound Dial-Peer Destination.
Exemplu: The following example shows how to configure voice class dpg:
Router(config)#voice class dpg ? <1-10000> Voice class dialpeer group tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ? <1-1073741823> Voice dial-peer tag Router(config-class)#dial-peer 1 ? preference Preference order of this dialpeer in a group <cr> <cr> Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preference ? <0-10> Preference order Router(config-class)#dial-peer 1 preference 9 Router(config-class)# |
Comandă |
Descriere |
|---|---|
|
dial-peer voice |
To define a dial peer. |
|
destination-pattern |
To configure a destination pattern. |
To create an E.164 pattern map that specifies multiple destination E.164 patterns in a dial peer, use the voice class e164-pattern map command in global configuration mode. To remove an E.164 pattern map from a dial peer, use the no form of this command.
voice class e164-pattern-map tag
no voice class e164-pattern-map
|
tag |
A number assigned to a voice class E.164 pattern map. The range is from 1 to 10000. |
Command Default: No default behavior or values.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Exemplu: The following example shows how to create an E.164 pattern map that specifies multiple destination E.164 patterns in a dial peer:
Device(config)# voice class e164-pattern-map 2543 |
Comandă |
Descriere |
|---|---|
|
show voice class e164-pattern-map |
Displays the configuration of E.164 pattern maps. |
|
voice class e164-pattern-map load |
Loads a destination E.164 pattern map that is specified by a text file on a dial peer. |
To enter voice-class configuration mode and configure server groups (groups of IPv4 and IPv6 addresses) which can be referenced from an outbound SIP dial peer, use the voiceclassserver-group command in global configuration mode. To delete a server group, use the no form of this command.
voice class server-group server-group-id
no voice class server-group server-group-id
|
server-group-id |
Unique server group ID to identify the server group. You can configure up to five servers per server group. |
Command Default: No server groups are created.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines:Use the voiceclassserver-group command to group IPv4 and IPv6 addresses of servers and configure it as in an outbound SIP dial-peer. When you use the voiceclassserver-group command, the router enters voice-class configuration mode. You can then group the servers and associate them with a SIP outbound dial peer.
Exemple: The following example shows how to enter voice-class configuration mode and assign server group id for a server group:
Device> enable Device# configure terminal Device(config)# voice class server-group 2 After configuring a voice class server-group, you can configure a server IP address along with an optional port number and preference, as part of this server group along with an optional port number and preference order. You can also configure description, hunt-scheme, and huntstop. You can use the shutdown command to make the server group inactive.
Device(config)# voice class server-group 2 Device(config-class)# ipv4 10.1.1.1 preference 1 Device(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.3 preference 3 Device(config-class)# description It has 3 entries Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 to 599 Device(config-class)# exit|
Comandă |
Descriere |
|---|---|
| description |
Provides a description for the server group. |
| hunt-scheme |
Defines a hunt method for the order of selection of target server IP addresses (from the IP addresses configured for this server group) for the setting up of outgoing calls. |
| shutdown (Server Group) |
To make the server group inactive. |
| show voice class server-group |
Displays the configurations for all configured server groups or a specified server group. |
To enable support for the dial-peer-based asserted ID header in incoming Session Initiation Protocol (SIP) requests or response messages, and to send asserted ID privacy information in outgoing SIP requests or response messages, use the voice-class sip asserted-id command in dial-peer configuration mode. To disable the support for the asserted ID header, use the no form of this command.
voice-class sip asserted-id {pai | ppi | system}
no voice-class sip asserted-id {pai | ppi | system}
|
pai |
(Optional) Enables the P-Asserted-Identity (PAI) privacy header in incoming and outgoing SIP requests or response messages. |
|
ppi |
(Optional) Enables the P-Preferred-Identity (PPI) privacy header in incoming SIP requests and outgoing SIP requests or response messages. |
|
sistem |
(Optional) Uses global-level configuration settings to configure the dial peer. |
Command Default: The privacy information is sent using the Remote-Party-ID (RPID) header or the FROM header.
Command Mode: Dial-peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: If you choose the pai keyword or the ppi keyword for incoming messages, the gateway builds the PAI or the PPI header, respectively, into the common SIP stack, thereby sending the call data using the PAI or the PPI header. For outgoing messages, the privacy information is sent on the PAI or PPI header. The pai keyword or the ppi keyword has priority over the Remote-Party-ID (RPID) header, and removes the RPID/FROM header from the outbound message, even if the router is configured to use the RPID header at the global level.
Exemplu: The following example shows how to enable support for the PPI header:
Device> enable Device# configure terminal Device(config)# dial peer voice 1 Device(conf-voi-serv)# voice-class sip asserted-id ppi |
Comandă |
Descriere |
|---|---|
| asserted-id |
Enables support for the asserted ID header in incoming and outgoing SIP requests or response messages at the global level. |
| calling-info pstn-to-sip |
Specifies calling information treatment for PSTN-to-SIP calls. |
| confidențialitate |
Sets privacy in support of RFC 3323. |
To bind the source address of a specific interface for a dial-peer on a Session Initiation Protocol (SIP) trunk, use the voice-classsipbind command in dial peer voice configuration mode. To disable bind at the dial-peer level or restore the bind to the global level, use the no form of this command.
voice-class sip bind {control | media | all} source-interface interface-id [ipv6-address ipv6-address]
no voice-class sip bind {control | media | all}
|
control |
Binds Session Initiation Protocol (SIP) signaling packets. |
|
media |
Binds only media packets. |
|
all |
Binds SIP signaling and media packets. |
|
source interface interface-id |
Specifies an interface as the source address of SIP packets. |
|
ipv6-address ipv6-address |
(Optional) Configures the IPv6 address of the interface. |
Command Default: Bind is disabled.
Command Mode: Dial peer voice configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the voice-class sip bind command in dial peer voice configuration mode to bind the source address for signaling and media packets to the IP address of an interface on Cisco IOS voice gateway.
You can configure multiple IPv6 addresses for an interface and select one address using the ipv6-address keyword.
Exemplu: The following example shows how to configure SIP bind command:
Router(config)# dial-peer voice 101 voip Router(config-dial-peer)# session protocol sipv2 Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 To configure individual dial peers to override global settings on Cisco IOS voice gateways, Cisco Unified Border Element (Cisco UBE), or Cisco Unified Communications Manager Express (Cisco Unified CME) and substitute a Domain Name System (DNS) hostname or domain as the localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages, use the voice-class sip localhost command in dial peer voice configuration mode. To disable substitution of a localhost name on a specific dial peer, use the no form of this command. To configure a specific dial peer to defer to global settings for localhost name substitution, use the default form of this command.
voice-class sip localhost dns: [hostname] domain [preferred]
no voice-class sip localhost dns: [hostname] domain [preferred]
default voice-class sip localhost dns: [hostname] domain [preferred]
|
dns: [hostname.]domain |
Alphanumeric value representing the DNS domain (consisting of the domain name with or without a specific hostname) in place of the physical IP address that is used in the host portion of the From, Call-ID, and Remote-Party-ID headers in outgoing messages. This value can be the hostname and the domain separated by a period (dns:hostname.domain) or just the domain name (dns:domain). In both case, the dns: delimiter must be included as the first four characters. |
|
preferred |
(Optional) Designates the specified DNS hostname as preferred. |
Command Default: The dial peer uses the global configuration setting to determine whether a DNS localhost name is substituted in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.
Command Mode: Dial peer voice configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the voice-classsiplocalhost command in dial peer voice configuration mode to override the global configuration on Cisco IOS voice gateways, Cisco UBEs, or Cisco Unified CME and configure a DNS localhost name to be used in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on a specific dial peer. When multiple registrars are configured for an individual dial peer you can then use the voice-classsiplocalhostpreferred command to specify which host is preferred for that dial peer.
To globally configure a localhost name on a Cisco IOS voice gateway, Cisco UBE, or Cisco Unified CME, use the localhost command in voice service SIP configuration mode. Use the novoice-classsiplocalhost command to remove localhost name configurations for the dial peer and to force the dial peer to use the physical IP address in the host portion of the From, Call-ID, and Remote-Party-ID headers regardless of the global configuration.
Exemple: The following example shows how to configure dial peer 1 (overriding any global configuration) to substitute a domain (no hostname specified) as the preferred localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:
Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred The following example shows how to configure dial peer 1 (overriding any global configuration) to substitute a specific hostname on a domain as the preferred localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:
Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred The following example shows how to force dial peer 1 (overriding any global configuration) to use the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:
Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# no voice-class sip localhost |
Comandă |
Descriere |
|---|---|
|
authentication (dial peer) |
Enables SIP digest authentication on an individual dial peer. |
|
authentication (SIP UA) |
Enables SIP digest authentication. |
|
credentials (SIP UA) |
Configures a Cisco UBE to send a SIP registration message when in the UP state. |
|
localhost |
Configures global settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages. |
|
registrator |
Enables Cisco IOS SIP gateways to register E.164 numbers on behalf of FXS, EFXS, and SCCP phones with an external SIP proxy or SIP registrar. |
To configure keepalive profile for monitoring connectivity between Cisco Unified Border Element VoIP dial-peers and SIP servers, use the voice class sip-options-keepalive command in dial peer configuration mode. To disable monitoring connectivity, use the no form of this command.
voice class sip-options-keepalive keepalive-group-profile-id {up-interval seconds | down-interval seconds | retry retries}
no voice class sip-options-keepalive
| keepalive-group-profile-id |
Specifies the keepalive group profile id. |
| up-interval seconds |
Number of up-interval seconds allowed to pass before marking the UA as unavailable. The range is 5 to 1200. The default is 60. |
| down-interval seconds |
Number of down-interval seconds allowed to pass before marking the UA as unavailable. The range is 5 to 1200. Valoarea implicită este 30. |
| retry retries |
Number of retry attempts before marking the UA as unavailable. The range is 1 to 10. The default is 5 attempts. |
Command Default: The dial-peer is active (UP).
Command Mode: Dial peer configuration mode (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the voice-class sip options-keepalive command to configure a out-of-dialog (OOD) Options Ping mechanism between any number of destinations. When monitored endpoint heartbeat responses fails, the configured dial-peer is busied out. If there is a alternate dial-peer configured for the same destination pattern, the call is failed over to the next preference dial peer or the on call is rejected with an error cause code.
The response to options ping will be considered unsuccessful and dial-peer will be busied out for following scenarios:
|
Cod de eroare |
Descriere |
|---|---|
|
503 |
service unavailable |
|
505 |
sip version not supported |
|
no response |
request timeout |
All other error codes, including 400 are considered a valid response and the dial peer is not busied out.
Exemplu: The following example shows a sample configuration keepalive with profile-id 100:
voice class sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exitTo associate the dial peer with the specified keepalive group profile, use the voice-class sip options-keepalive profile command in dial peer configuration mode.
voice-class sip options-keepalive profile keepalive-group-profile-id
| keepalive-group-profile-id |
Specifies the keepalive group profile id. |
Command Default: The dial-peer is active (UP).
Command Mode: Dial peer configuration mode (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The dial peer is monitored by CUBE according to the parameters defined by options-keepalive profile.
Exemplu: The following example shows a sample configuration of an outbound SIP dial peer and association with a keepalive profile group:
dial-peer voice 123 voip session protocol sipv2 ! voice-class sip options-keepalive profile 171 endTo configure the privacy header policy options at the dial-peer level, use the voice-classsipprivacy-policy command in dial peer voice configuration mode. To disable privacy-policy options, use the no form of this command.
voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}} [system]
no voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}}
|
passthru |
Passes the privacy values from the received message to the next call leg. |
|
send-always |
Passes a privacy header with a value of None to the next call leg, if the received message does not contain privacy values but a privacy header is required. |
|
strip |
Strip the diversion or history-info headers received from the next call leg. |
|
diversion |
Strip the diversion header received from the next call leg. |
|
history-info |
Strip the history-info header received from the next call leg. |
|
sistem |
(Optional) Uses the global configuration settings to configure the dial peer. |
Command Default: No privacy-policy settings are configured.
Command Mode: Dial peer voice configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: If a received message contains privacy values, use the voice-classsipprivacy-policypassthru command to ensure that the privacy values are passed from one call leg to the next. If a received message does not contain privacy values but the privacy header is required, use the voice-classsipprivacy-policysend-always command to set the privacy header to None and forward the message to the next call leg. You can configure the system to support both options at the same time.
The voice-class sip privacy-policy command takes precedence over the privacy-policy command in voice service voip sip configuration mode. However, if the voice-classsip privacy-policy command is used with the system keyword, the gateway uses the settings configured globally by the privacy-policy command.
Exemple: The following example shows how to enable the pass-through privacy policy on the dial peer:
Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru The following example shows how to enable the pass-through, send-always, and strip policies on the dial peer:
Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info The following example shows how to enable the send-always privacy policy on the dial peer:
Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-always The following example shows how to enable both the pass-through privacy policy and send-always privacy policies on the dial peer:
Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always |
Comandă |
Descriere |
|---|---|
|
asserted-id |
Sets the privacy level and enables either PAID or PPID privacy headers in outgoing SIP requests or response messages. |
|
privacy-policy |
Configures the privacy header policy options at the global configuration level. |
To configure Session Initiation Protocol (SIP) profiles for a voice class, use the voice class sip-profiles command in global configuration mode. To disable the SIP profiles for a voice class, use the no form of this command.
voice class sip-profiles number
no voice class sip-profiles number
|
număr |
Numeric tag that specifies the voice class SIP profile. The range is from 1 to 10000. |
Command Default: SIP profiles for a voice class are not configured.
Command Mode: Global configuration (config), Voice class tenant configuration (config-class)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Use the voice class sip-profiles to configure SIP profile (add, remove, copy, or modify) the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.
The sip-profile tag can be applied in the dial-peer using voice-class sip profiles tag command.
The rule option [before] is not available in sip-profile YANG configuration.
voice class sip-profile <tag>
rule [before]
Exemplu: The following example shows how to specify SIP profile 2 for a voice class:
Router> enable Router# configure terminal Router(config)# voice class sip-profiles 2 |
Comandă |
Descriere |
|---|---|
|
voice class codec |
Assigns an identification tag number for a codec voice class. |
To configure voice-class sip profiles for a dial-peer, use the voice-class sip profiles command in dial-peer configuration mode. To disable the profile, use the no form of this command.
voice-class sip profiles profile-id
no voice-class sip profiles profile-id
| profile-id |
Specifies the voice class SIP profile. The range is from 1 to 10000. |
Command Default: SIP profiles for a voice class are not configured.
Command Mode: dial-peer configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the voice-class sip profiles command to configure SIP profile (in dial-peer) with rules to add, remove, copy, or modify the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.
Exemplu: The following examples shows how to apply SIP profiles to one dial-peer only:
Device (config)# dial-peer voice 10 voip Device (config-dial-peer)# voice-class sip profiles 30 Device (config-dial-peer)# endTo enable all Session Initiation Protocol (SIP) provisional responses (other than 100 Trying) to be sent reliably to the remote SIP endpoint, use the voice-class sip rel1xx command in dial-peer configuration mode. To reset to the default, use the no form of this command.
voice-class sip rel1xx {supported value | require value | system | disable}
no voice-class sip rel1xx
|
supported value |
Supports reliable provisional responses. The value argument may have any value, as long as both the user-agent client (UAC) and user-agent server (UAS) configure it the same. |
|
require value |
Requires reliable provisional responses. The value argument may have any value, as long as both the UAC and UAS configure it the same. |
|
sistem |
Uses the value configured in voice service mode. This is the default. |
|
dezactivare |
Disables the use of reliable provisional responses. |
Command Default: Sistem
Command Mode: Configurare dial-peer
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: There are two ways to configure reliable provisional responses:
-
Dial-peer mode. You can configure reliable provisional responses for the specific dial peer only by using the voice-class sip rel1xx command.
-
SIP mode. You can configure reliable provisional responses globally by using the rel1xx command.
The use of resource reservation with SIP requires that the reliable provisional feature for SIP be enabled either at the VoIP dial-peer level or globally on the router.
This command applies to the dial peer under which it is used or points to the global configuration for reliable provisional responses. If the command is used with the supported keyword, the SIP gateway uses the Supported header in outgoing SIP INVITE requests. If it is used with the require keyword, the gateway uses the Required header.
This command, in dial-peer configuration mode, takes precedence over the rel1xx command in global configuration mode with one exception: If this command is used with the system keyword, the gateway uses what was configured under the rel1xx command in global configuration mode.
Exemplu: The following example shows how to use this command on either an originating or a terminating SIP gateway:
-
On an originating gateway, all outgoing SIP INVITE requests matching this dial peer contain the Supported header where value is 100rel.
-
On a terminating gateway, all received SIP INVITE requests matching this dial peer support reliable provisional responses.
Device(config)# dial-peer voice 102 voip Device(config-dial-peer)# voice-class sip rel1xx supported 100rel |
Comandă |
Descriere |
|---|---|
|
rel1xx |
Provides provisional responses for calls on all VoIP calls. |
To associate a dial-peer with a specific tenant configuration, use the voice-class sip tenant command in dial-peer configuration mode. To remove the association, use the no form of this command.
voice-class sip tenant tag
no voice-class sip tenant tag
|
tag |
A number used to identify voice-class sip tenant. The range is from 1 to 10000. |
Command Default: No default behavior or values.
Command Mode: Dial peer voice configuration (config-dial-peer)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the voice-class sip tenant tag command in dial-peer configuration mode to associate the dial-peer with a voice-class sip tenant tag. If the dial-peer is associated with a tenant, the configurations are applied in the following order of preference:
-
Configurare dial-peer
-
Configurația entității găzduite
-
Global configuration
If there are no tenants configured under dial-peer, then configurations are applied using the default behavior in the following order:
-
Configurare dial-peer
-
Global configuration
Exemplu: The following example shows how to configure the voice-class sip tenant tag command in dial-peer configuration mode:
Device(config)# dial-peer voice 10 voip Device(config-dial-peer)# voice-class sip tenant <tag> Device(config-dial-peer)# end To enter voice class configuration mode and assign an identification tag for srtp-crypto voice class, use the voice class srtp-crypto command in global configuration mode. To delete srtp-crypto voice class, use the no form of this command.
voice class srtp-crypto tag
no voice class srtp-crypto tag
| tag |
Unique number that you assign to the srtp-crypto voice class. Range is 1–10000. There is no default. |
Command Default: No default behavior or values.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: This command only creates the voice class for srtp-crypto preference selection and assigns an identification tag. Use the crypto command under voice class srtp-crypto submode to select the ordered list of preferred cipher-suites.
Deleting srtp-crypto voice class using no voice class srtp-crypto tag command removes the srtp-crypto tag (same tag) if configured in global, tenant, and dial-peer configuration mode.
Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100|
Comandă |
Descriere |
|---|---|
|
srtp-crypto |
Assigns a previously configured crypto-suite selection preference list globally or to a voice class tenant. |
|
crypto |
Specifies the preference for an SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer. |
|
show sip-ua calls |
Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls. |
|
show sip-ua srtp |
Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information. |
To configure voice class, enter voice class stun-usage configuration mode, use the voice-class stun-usage command in global, dial-peer, ephone, ephone template, voice register pool, or voice register pool template configuration mode. To disable the voice class, use the no form of this command.
voice-class stun-usage tag
no voice-class stun-usage tag
|
tag |
Unique identifier in the range 1 to 10000. |
Command Default: The voice class is not defined.
Command Mode: Global configuration (config), Dial peer configuration (config-dial-peer), Ephone configuration (config-ephone), Ephone template configuration (config-ephone-template), Voice register pool configuration (config-register-pool), Voice register pool template configuration (config-register-pool)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: When the voice-class stun-usage command is removed, the same is removed automatically from the dial-peer, ephone, ephone template, voice register pool, or voice register pool template configurations.
Exemplu: The following example shows how to set the voice class stun-usage tag to 10000:
Router(config)# voice class stun-usage 10000 Router(config-ephone)# voice class stun-usage 10000 Router(config-voice-register-pool)# voice class stun-usage 10000|
Comandă |
Descriere |
|---|---|
|
stun usage firewall-traversal flowdata |
Enables firewall traversal using STUN. |
|
stun flowdata agent-id |
Configures the agent ID. |
To enter voice class tenant configuration mode and to allow tenants to configure their own global configurations for a specific voice class, use the voiceclasstenant command in global configuration mode. To disable the tenant configurations for a voice class, use the no form of this command.
voice class tenant tag
no voice class tenant tag
|
tag |
A number used to identify voice class tenant. The range is from 1 to 10000. Nu există nicio valoare implicită. |
Command Default: No default behavior or values.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: The voiceclasstenant command sets up a voice service class that allows tenants to configure their own sip-specific configurations.
Exemplu: The following example shows how to configure tenants for a voice class:
Device(config)# voice class tenant 1 Device (config-class)# ? aaa – sip-ua AAA related configuration anat – Allow alternative network address types IPV4 and IPV6 asserted-id – Configure SIP-UA privacy identity settings …… …… Video – video related function Warn-header – SIP related config for SIP. SIP warning-header global config Device (config-voi-tenant)# end To create or modify a voice class for matching dial peers to a Session Initiation Protocol (SIP) or telephone (TEL) uniform resource identifier (URI), use the voiceclassuri command in global configuration mode. To remove the voice class, use the no form of this command.
voice class uri tag {sip | tel}
no voice class uri tag {sip | tel}
| tag |
Label that uniquely identifies the voice class. Can be up to 32 alphanumeric characters. |
| sip |
Voice class for SIP URIs. |
| tel |
Voice class for TEL URIs. |
Command Default: No default behavior or values
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines:
-
This command takes you to voice URI class configuration mode, where you configure the match characteristics for a URI. The commands that you enter in this mode define the set of rules by which the URI in a call is matched to a dial peer.
-
To reference this voice class for incoming calls, use the incominguri command in the inbound dial peer. To reference this voice class for outgoing calls, use the destinationuri command in the outbound dial peer.
-
Using the novoiceclassuri command removes the voice class from any dial peer where it is configured with the destinationuri or incoming uri commands.
Exemple: The following example defines a voice class for SIP URIs:
voice class uri r100 sip user-id abc123 host server1 phone context 408 The following example defines a voice class for TEL URIs:
voice class uri r101 tel phone number ^408 phone context 408|
Comandă |
Descriere |
|---|---|
|
debug voice uri |
Displays debugging messages related to URI voice classes. |
|
destination uri |
Specifies the voice class used to match the dial peer to the destination URI for an outgoing call. |
|
gazdă |
Matches a call based on the host field in a SIP URI. |
|
incoming uri |
Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call. |
|
pattern |
Matches a call based on the entire SIP or TEL URI. |
|
phone context |
Filters out URIs that do not contain a phone-context field that matches the configured pattern. |
|
phone number |
Matches a call based on the phone number field in a TEL URI. |
|
show dialplan incall uri |
Displays which dial peer is matched for a specific URI in an incoming call. |
|
show dialplan uri |
Displays which outbound dial peer is matched for a specific destination URI. |
|
user-id |
Matches a call based on the user-id field in the SIP URI. |
To set the preference for selecting a voice class for Session Initiation Protocol (SIP) uniform resource identifiers (URIs), use the voice class uri sip preference command in global configuration mode. To reset to the default, use the no form of this command.
voice class uri sip preference {user-id host}
no voice class uri sip preference {user-id host}
|
user-id |
User-id field is given preference. |
|
gazdă |
Host field is given preference. |
Command Default: Host field
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines:
-
Use the voice class uri sip preference command to resolve ties when more than one voice class is matched for a SIP URI. The default is to match on the host field of the URI.
-
This command applies globally to all URI voice classes for SIP.
Exemplu: The following example defines the preference as the user-id for a SIP voice class:
voice class uri sip preference user-id|
Comandă |
Descriere |
|---|---|
|
debug voice uri |
Displays debugging messages related to URI voice classes. |
|
destination uri |
Specifies the voice class used to match the dial peer to the destination URI for an outgoing call. |
|
gazdă |
Matches a call based on the host field in a SIP URI. |
|
incoming uri |
Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call. |
|
user-id |
Matches a call based on the user-id field in the SIP URI. |
|
show dialplan incall uri |
Displays which dial peer is matched for a specific URI in an incoming call. |
|
show dialplan uri |
Displays which outbound dial peer is matched for a specific destination URI. |
|
voice class uri |
Creates or modifies a voice class for matching dial peers to a SIP or TEL URI. |
To create a tag for identifying an emergency response location (ERL) for E911 services, use the voice emergency response location command in global configuration mode. To remove the ERL tag, use the no form of this command.
voice emergency response location tag
no voice emergency response location tag
| tag |
Unique number that identifies this ERL tag. |
Command Default: No ERL tag is created.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use this command to create an ERL that identifies an area where emergency teams can quickly locate a 911 caller. The ERL definition optionally includes which ELINs are associated with the ERL and which IP phones are located in the ERL. You can define two or fewer unique IP subnets and two or fewer ELINs. If you define one ELIN, this ELIN is always used for phones calling from this ERL. If you define two ELINs, the system alternates between using each ELIN. If you define zero ELINs and phones use this ERL, the outbound calls do not have their calling numbers translated. The PSAP sees the original calling numbers for these 911 calls. You can optionally add the civic address using the address command and an address description using the name command.
Exemplu: In the following example, all IP phones with the IP address of 10.X.X.X or 192.168.X.X are automatically associated with this ERL. If one of the phones dials 911, its extension is replaced with 408 555-0100 before it goes to the PSAP. The PSAP will see that the caller’s number is 408 555-0100. The civic address, 410 Main St, Tooly, CA, and a descriptive identifier, Bldg 3 are included.
voice emergency response location 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0 address 1,408,5550100,410,Main St.,Tooly,CA name Bldg 3|
Comandă |
Descriere |
|---|---|
| adresă |
Specifies a comma separated text entry (up to 250 characters) of an ERL’s civic address. |
| elin |
Specifies a PSTN number that will replace the caller’s extension. |
| nume |
Specifies a string (up to 32-characters) used internally to identify or describe the emergency response location. |
| subnet |
Defines which IP phones are part of this ERL. |
To enter voice register global configuration mode in order to set global parameters for all supported Cisco SIP IP phones in a Cisco Unified CME or Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) environment, use the voice register global command in global configuration mode. To automatically remove the existing DNs, pools, and global dialplan patterns, use the no form of this command.
voice register global
no voice register global
Command Default: This command has no arguments or keywords. There are no system-level parameters configured for SIP IP phones.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines:
Cisco Unified CME
Use this command to set provisioning parameters for all supported SIP phones in a Cisco Unified CME system.
Cisco Unified SIP SRST
Use this command to set provisioning parameters for multiple pools; that is, all supported Cisco SIP IP phones in a SIP SRST environment.
Cisco Unified CME 8.1 enhances the no form of voice register global command. The no voice register global command clears global configuration along with pools and DN configuration and also removes the configurations for voice register template, voice register dialplan, and voice register session-server. A confirmation is sought before the cleanup is made.
In Cisco Unified SRST 8.1 and later versions, the no voice register global command removes pools and DNs along with the global configuration.
Exemple: The following is a partial sample output from the show voice register global command. All of the parameters listed were set under voice register global configuration mode
Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) Mode is cme Max-pool is 48 Max-dn is 48 Source-address is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 is disabled Dst auto adjust is enabled start at Apr week 1 day Sun time 02:00 stop at Oct week 8 day Sun time 02:00The following is a sample output from no voice register global command:
Router(config)# no voice register global This will remove all the existing DNs, Pools, Templates, Dialplan-Patterns, Dialplans and Feature Servers on the system. Are you sure you want to proceed? Yes/No? [no]:|
Comandă |
Descriere |
|---|---|
| allow connections sip to sip |
Allows connections between SIP endpoints in a Cisco multiservice IP-to-IP gateway. |
| application (voice register global) |
Selects the session-level application for all dial peers associated with SIP phones. |
| mode (voice register global) |
Enables the mode for provisioning SIP phones in a Cisco Unified system. |
To enter voice register pool configuration mode and create a pool configuration for a SIP IP phone in Cisco Unified CME or for a set of SIP phones in Cisco Unified SIP SRST, use the voice register pool command in global configuration mode. To remove the pool configuration, use the no form of this command.
voice register pool pool-tag
no voice register pool pool-tag
| pool-tag |
Unique number assigned to the pool. Range is 1 to 100. For Cisco Unified CME systems, the upper limit for this argument is defined by the max-pool command. |
Command Default: There is no pool configured.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use this command to set phone-specific parameters for SIP phones in a Cisco Unified CME system. Before using this command, enable the mode cme command and set the maximum number of SIP phones supported in your system by using the max-pool command.
Cisco Unified SIP SRST
Use this command to enable user control on which registrations are to be accepted or rejected by a SIP SRST device. The voice register pool command mode can be used for specialized functions and to restrict registrations on the basis of MAC, IP subnet, and number range parameters.
Exemple:The following example shows how to enter voice register pool configuration mode and forward calls to extension 9999 when extension 2001 is busy:
Router(config)# voice register pool 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call-forward busy 9999 mailbox 1234The following partial sample output from the show running-config command shows that several voice register pool commands are configured within voice register pool 3:
voice register pool 3 id network 10.2.161.0 mask 255.255.255.0 number 1 95... preference 1 cor outgoing call95 1 95011 max registrations 5 voice-class codec 1|
Comandă |
Descriere |
|---|---|
| max-pool (voice register global) |
Sets the maximum number of SIP phones that are supported by a Cisco Unified CME system. |
| mode (voice register global) |
Enables the mode for provisioning SIP phones in a Cisco Unified CME system. |
| number (voice register global) |
Configures a valid number for a SIP phone. |
| type (voice register global) |
Defines a Cisco IP phone type. |
To start on-demad synchronisation of Webex Calling users calling information with Webex Calling cloud, use the voice register webex-sgw sync command in privileged execution mode.
voice register pool webex-sgw sync {start | done}
|
pornire |
Indicate start of data synchronization in webex-sgw mode. |
|
gata |
Notifies that the data synchronization is done with Webex Calling. |
Command Default: No default behavior or values
Command Mode: Privileged EXEC (#)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines:When administrator executes voiceregisterwebex-sgw sync command, IOS-XE indicates the Webex connector to start synchronization of the Webex Calling users calling information with Webex Calling. Once the synchronization completes, Webex connector then indicates to IOS-XE through NETCONF notification voiceregisterwebex-sgw sync done.
The connector code executes the sync done operation through NETCONF. Ensure not to execute the done command as it is an internal operation.
Example:
Router# voice register webex-sgw sync done |
Comandă |
Descriere |
|---|---|
|
voice register global |
Enters voice register global configuration mode in order to set global parameters for all supported Cisco SIP phones in a Cisco Unified Communications Manager Express or Cisco Unified SIP SRST environment. |
To enter voice-service configuration mode and to specify a voice-encapsulation type, use the voice service command in global configuration mode.
voice service voip
| Voip |
Voice over IP (VoIP) encapsulation. |
Command Default: No default behavior or values.
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Voice-service configuration mode is used for packet telephony service commands that affect the gateway globally.
Exemplu: The following example shows how to turn on the Local Gateway application:
configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full endTo define a translation profile for voice calls, use the voicetranslation-profile command in global configuration mode. To delete the translation profile, use the no form of this command.
voice translation-profile name
no voice translation-profile name
|
nume |
Name of the translation profile. Maximum length of the voice translation profile name is 31 alphanumeric characters. |
Command Default: No default behavior or values
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: After translation rules are defined, they are grouped into profiles. The profiles collect a set of rules that, taken together, translate the called, calling, and redirected numbers in specific ways. Up to 1000 profiles can be defined. Each profile must have a unique name.
These profiles are referenced by trunk groups, dial peers, source IP groups, voice ports, and interfaces for handling call translations.
Exemplu: The following example initiates translation profile "westcoast" for voice calls. The profile uses translation rules 1, 2, and 3 for various types of calls.
Device(config)# voice translation-profile westcoast Device(cfg-translation-profile)# translate calling 2 Device(cfg-translation-profile)# translate called 1 Device(cfg-translation-profile)# translate redirect-called 3 |
Comandă |
Descriere |
|---|---|
|
rule (voice translation-rule) |
Defines call translation criteria. |
|
show voice translation-profile |
Displays one or more translation profiles. |
|
translate (translation profiles) |
Associates a translation rule with a voice translation profile. |
To define a translation rule for voice calls, use the voicetranslation-rule command in global configuration mode. To delete the translation rule, use the no form of this command.
voice translation-rule number
no voice translation-rule number
|
număr |
Number that identifies the translation rule. Range is from 1 to 2147483647. |
Command Default: No default behavior or values
Command Mode: Global configuration (config)
|
Eliberați |
Modification |
|---|---|
|
|
This command was introduced. |
Usage Guidelines: Use the voice translation-rule command to create the definition of a translation rule. Each definition includes up to 15 rules that include SED-like expressions for processing the call translation. A maximum of 128 translation rules are supported.
These translation rules are grouped into profiles that are referenced by trunk groups, dial peers, source IP groups, voice ports, and interfaces.
Exemplu: The following example initiates translation rule 150, which includes two rules:
Device(config)# voice translation-rule 150 Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ |
Comandă |
Descriere |
|---|---|
|
rule (voice translation-rule) |
Defines the matching, replacement, and rejection patterns for a translation rule. |
|
show voice translation-rule |
Displays the configuration of a translation rule. |
