Referință de comenzi pentru gateway gestionat Webex

În acest articol

Feedback?

Utilizați acest articol pentru lista de comenzi pentru a configura gateway-ul administrat de Cisco.

Comenzile A prin C

aaa model nou

Pentru a activa modelul de control al accesului la autentificare, autorizare și contabilitate (AAA), utilizați model nou comandă în modul de configurare globală. Pentru a dezactiva modelul de control al accesului AAA, utilizați Nu forma acestei comenzi.

aaa model nou

Nu model nou aaa

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: AAA nu este activat.

Modul comandă: Configurație globală (config)

Eliberați	Modificare
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Această comandă permite sistemul de control al accesului AAA.

Exemplu: Următoarea configurație inițializează AAA:

Device(config)# aaa new-model

Comenzi conexe	Descrieri
contabilitate aaa	Permite contabilitatea AAA a serviciilor solicitate în scopuri de facturare sau de securitate.
arap de autentificare aaa	Activați o metodă de autentificare AAA pentru ARAP folosind TACACS+.
autentificare aaa activați implicit	Permite autentificarea AAA pentru a determina dacă un utilizator poate accesa nivelul de comandă privilegiat.
autentificare aaa	Setează autentificarea AAA la conectare.
ppp autentificare aaa	Specifică una sau mai multe metode de autentificare AAA pentru utilizarea pe interfețe de serie care rulează PPP.
autorizație aaa	Setează parametrii care restricționează accesul utilizatorilor la o rețea.

autentificare aaa

Pentru a seta autentificarea, autorizarea și autentificarea contabilă (AAA) la conectare, utilizați autentificare aaa comandă în modul de configurare globală. Pentru a dezactiva autentificarea AAA, utilizați Nu forma acestei comenzi.

aaa autentificare autentificare {nume listă implicită |} metodă1 [metodă2...]

fărăautentificare aaa {default |list-name } method1 [method2...]

implicit	Utilizează metodele de autentificare enumerate care urmează acest cuvânt cheie ca listă implicită de metode atunci când un utilizator se conectează.
nume listă	Șir de caractere folosit pentru a denumi lista de metode de autentificare activate atunci când un utilizator se conectează. Pentru mai multe informaţii, consultaţi secţiunea „Instrucţiuni de utilizare”.
metoda1 [metoda2...]	Lista de metode pe care algoritmul de autentificare încearcă în secvența dată. Trebuie să introduceți cel puțin o metodă; puteți introduce până la patru metode. Cuvintele cheie ale metodei sunt descrise în tabelul de mai jos.

Comandă implicită: Autentificarea AAA la conectare este dezactivată.

Modul comandă: Configurație globală (config)

Eliberați	Modificare
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Dacă implicit Cuvântul cheie nu este setat, este bifată numai baza de date a utilizatorului local. Acest lucru are același efect ca și următoarea comandă:

aaa authentication login default local

Pe consolă, autentificarea va reuși fără verificări de autentificare dacă implicit cuvântul cheie nu este setat.

Numele implicite și opționale ale listei pe care le creați cu autentificare aaa comanda sunt utilizate cu autentificare conectare comandă .

Creați o listă introducând autentificare aaa comandă metodă listă-nume pentru un anumit protocol. Argumentul de nume de listă este șirul de caractere utilizat pentru a denumi lista metodelor de autentificare activate atunci când un utilizator se conectează. Argumentul metodei identifică lista metodelor pe care algoritmul de autentificare le încearcă, în secvența dată. Secțiunea „Metode de autentificare care nu pot fi utilizate pentru argumentul numelui listei” enumeră metode de autentificare care nu pot fi utilizate pentru argumentul numelui listei, iar tabelul de mai jos descrie cuvintele cheie ale metodei.

Pentru a crea o listă implicită care este utilizată dacă nu este alocată nicio listă unei linii, utilizați autentificare conectare comandă cu argumentul implicit urmat de metodele pe care doriți să le utilizați în situații implicite.

Parola este solicitată o singură dată pentru a autentifica datele de autentificare ale utilizatorului și, în caz de erori din cauza problemelor de conectivitate, sunt posibile mai multe retrageri prin metode suplimentare de autentificare. Cu toate acestea, trecerea la următoarea metodă de autentificare se întâmplă numai în cazul în care metoda anterioară returnează o eroare, nu în cazul în care nu reușește. Pentru a vă asigura că autentificarea reușește chiar dacă toate metodele returnează o eroare, specificați niciuna ca metodă finală în linia de comandă.

Dacă autentificarea nu este setată în mod specific pentru o linie, implicit este de a refuza accesul și nu se efectuează autentificarea. Utilizați mai multe sisteme: comandă pentru a afișa listele de metode de autentificare configurate în prezent.

Metode de autentificare care nu pot fi utilizate pentru Argumentul numelui listei

Metodele de autentificare care nu pot fi utilizate pentru argumentul de nume de listă sunt după cum urmează:

oaspetele auth
activare
oaspete
dacă este autentificat
dacă este necesar
krb5
instanță krb
telnet cu crb
linie
local
nimic
radiaţii
rcmd
tacacuri
mai puţin frecvente

În tabelul de mai jos, razele de grup, tacacurile de grup +, ldap de grup și metodele de nume de grup se referă la un set de servere RADIUS sau TACACS+ definite anterior. Utilizați comenzile de gazdă ale serverului radio și ale serverului tacacs pentru a configura serverele gazdă. Utilizați raza serverului de grup aaa, serverul de grup aaa ldap și comenzile serverului de grup aaa tacacs+ pentru a crea un grup numit de servere.

Tabelul de mai jos descrie cuvintele cheie ale metodei.

Cuvânt cheie

Descriere

nume grup cache

Utilizează un grup de server cache pentru autentificare.

activare

Utilizează parola activată pentru autentificare. Acest cuvânt cheie nu poate fi utilizat.

nume grup

Utilizează un subset de servere RADIUS sau TACACS+ pentru autentificare, astfel cum este definit de raza serverului de grup aaa sau tacacs server de grup aaa+ comandă .

ldap de grup

Utilizează lista tuturor serverelor LDAP (Light Directory Access Protocol) pentru autentificare.

raza de grup

Utilizează lista tuturor serverelor RADIUS pentru autentificare.

tacacs de grup+

Utilizează lista tuturor serverelor TACACS+ pentru autentificare.

krb5

Folosește Kerberos 5 pentru autentificare.

telnet krb5

Utilizați protocolul de autentificare Kerberos 5 Telnet atunci când utilizați Telnet pentru a vă conecta la router.

linie

Utilizează parola de linie pentru autentificare.

local

Utilizează baza de date cu numele de utilizator local pentru autentificare.

caz local

Utilizează autentificarea locală a numelui de utilizator sensibil la caz.

nimic

Nu utilizează autentificare.

expirare pasivă

Activați modificarea parolei pe o listă de autentificare locală.

vsa radius-server trimite autentificare comanda este necesară pentru a face expirare pasivă lucrare cuvânt cheie.

Exemplu: Următorul exemplu arată cum să creați o listă de autentificare AAA numită MIS-access . Această autentificare încearcă mai întâi să contacteze un server TACACS+. Dacă nu se găsește niciun server, TACACS+ returnează o eroare și AAA încearcă să utilizeze parola activată. Dacă această încercare returnează, de asemenea, o eroare (deoarece nu este configurată o parolă activată pe server), utilizatorului i se permite accesul fără autentificare.

aaa authentication login MIS-access group tacacs+ enable none

Următorul exemplu arată cum să creați aceeași listă, dar o setează ca listă implicită care este utilizată pentru toate autentificările de conectare dacă nu este specificată nicio altă listă:

aaa authentication login default group tacacs+ enable none

Următorul exemplu arată cum să setați autentificarea la conectare pentru a utiliza protocolul de autentificare Kerberos 5 Telnet atunci când utilizați Telnet pentru a vă conecta la router:

aaa authentication login default krb5

Următorul exemplu arată cum să configurați îmbătrânirea parolei utilizând AAA cu un client cripto:

aaa authentication login userauthen passwd-expiry group radius

Comenzi conexe	Descriere
aaa model nou	Permite modelul de control al accesului AAA.
autentificare conectare	Permite autentificarea AAA pentru conectare.

autorizație aaa

Pentru a seta parametrii care restricționează accesul utilizatorului la o rețea, utilizați autorizație aaa comandă în modul de configurare globală. Pentru a elimina parametrii, utilizați Nu forma acestei comenzi.

aaa- Da. - Da, da. autorizare{ proxy automat- Da. - Da, da. |- Da. - Da, da. cache- Da. - Da, da. |- Da. - Da, da. comenzinivel - Da. - Da, da. |- Da. - Da, da. comenzi de configurare- Da. - Da, da. |- Da. - Da, da. configurare- Da. - Da, da. |- Da. - Da, da. consolă- Da. - Da, da. |- Da. - Da, da. exec- Da. - Da, da. |- Da. - Da, da. ipmobile- Da. - Da, da. |- Da. - Da, da. multicast- Da. - Da, da. |- Da. - Da, da. rețea- Da. - Da, da. |- Da. - Da, da. dacă politica- Da. - Da, da. |- Da. - Da, da. preplătit- Da. - Da, da. |- Da. - Da, da. proxy de rază- Da. - Da, da. |- Da. - Da, da. acces invers- Da. - Da, da. |- Da. - Da, da. serviciu de abonat- Da. - Da, da. |- Da. - Da, da. șablon} {prestabilită- Da. - Da, da. |- Da. - Da, da. nume listă } [metodă1[…]metoda2... ]]

Nu este cazul- Da. - Da, da. aaa- Da. - Da, da. autorizare{ proxy automat- Da. - Da, da. |- Da. - Da, da. cache- Da. - Da, da. |- Da. - Da, da. comenzinivel - Da. - Da, da. |- Da. - Da, da. comenzi de configurare- Da. - Da, da. |- Da. - Da, da. configurare- Da. - Da, da. |- Da. - Da, da. consolă- Da. - Da, da. |- Da. - Da, da. exec- Da. - Da, da. |- Da. - Da, da. ipmobile- Da. - Da, da. |- Da. - Da, da. multicast- Da. - Da, da. |- Da. - Da, da. rețea- Da. - Da, da. |- Da. - Da, da. dacă politica- Da. - Da, da. |- Da. - Da, da. preplătit- Da. - Da, da. |- Da. - Da, da. proxy de rază- Da. - Da, da. |- Da. - Da, da. acces invers- Da. - Da, da. |- Da. - Da, da. serviciu de abonat- Da. - Da, da. |- Da. - Da, da. șablon} {prestabilită- Da. - Da, da. |- Da. - Da, da. nume listă } [metodă1[…]metoda2... ]]

proxy automat	Autorizație de rulare pentru servicii proxy de autentificare.
cache	Configurează serverul de autentificare, autorizare și contabilitate (AAA).
comenzi	Autorizație de rulare pentru toate comenzile la nivelul de privilegiu specificat.
nivel	Nivel de comandă specific care trebuie autorizat. Intrările valide sunt 0-15.
comenzi de configurare	Autorizația Runs pentru a determina dacă comenzile introduse în modul de configurare sunt autorizate.
configurație	Descărcați configurația de pe serverul AAA.
a consola	Permite autorizarea consolei pentru serverul AAA.
exec	Autorizație de rulare pentru a determina dacă utilizatorului i se permite să ruleze o coajă EXEC. Această facilitate returnează informațiile profilului de utilizator, cum ar fi informațiile de autocomandă.
ipmobile	Autorizație de rulare pentru serviciile IP mobile.
multicast	Descărcați configurația multicast de pe serverul AAA.
rețea	Autorizația Runs pentru toate solicitările de servicii legate de rețea, inclusiv Protocolul de Internet Serial Line (SLIP), PPP, Programele de control al rețelei PPP (NCPs) și AppleTalk Remote Access (ARA).
dacă politica	Autorizație de rulare pentru aplicația cu interfață de politică cu diametrul.
preplătit	Autorizație de rulare pentru servicii preplătite cu diametrul.
proxy de rază	Autorizație de rulare pentru servicii proxy.
acces invers	Autorizație de rulare pentru conexiuni de acces invers, cum ar fi Telnet invers.
serviciu de abonat	Autorizație de rulare pentru serviciile de abonat iEdge, cum ar fi rețeaua de apelare privată virtuală (VPDN).
șablon	Permite autorizarea șablonului pentru serverul AAA.
implicit	Utilizează metodele de autorizare enumerate care urmează acest cuvânt cheie ca listă implicită de metode de autorizare.
nume listă	Șir de caractere folosit pentru a denumi lista de metode de autorizare.
metoda1 [metoda2... ]	(Opțional) Identifică o metodă de autorizare sau mai multe metode de autorizare care urmează să fie utilizate pentru autorizare. O metodă poate fi oricare dintre cuvintele cheie enumerate în tabelul de mai jos.

Comandă implicită: Autorizația este dezactivată pentru toate acțiunile (echivalent cu cuvântul cheie metoda niciuna ).

Modul comandă: Configurație globală (config)

Eliberați	Modificare
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați comanda de autorizare aaa pentru a activa autorizarea și pentru a crea liste de metode denumite, care definesc metode de autorizare care pot fi utilizate atunci când un utilizator accesează funcția specificată. Listele de metode pentru autorizare definesc modalitățile în care se va efectua autorizarea și secvența în care se vor efectua aceste metode. O listă de metode este o listă denumită care descrie metodele de autorizare (cum ar fi RADIUS sau TACACS+) care trebuie utilizate în secvență. Listele de metode vă permit să desemnați unul sau mai multe protocoale de securitate care urmează să fie utilizate pentru autorizare, asigurând astfel un sistem de rezervă în cazul în care metoda inițială eșuează. Software-ul Cisco IOS utilizează prima metodă listată pentru a autoriza utilizatorii pentru anumite servicii de rețea; dacă această metodă nu răspunde, software-ul Cisco IOS selectează următoarea metodă listată în lista de metode. Acest proces continuă până când există o comunicare reușită cu o metodă de autorizare enumerată sau până când toate metodele definite sunt epuizate.

Software-ul Cisco IOS încearcă autorizarea cu următoarea metodă listată numai atunci când nu există niciun răspuns din metoda anterioară. Dacă autorizarea eșuează în orice moment din acest ciclu - ceea ce înseamnă că serverul de securitate sau baza de date a numelui de utilizator local răspunde negând serviciile utilizatorului - procesul de autorizare se oprește și nu se încearcă alte metode de autorizare.

Dacă comanda de autorizare aaa pentru un anumit tip de autorizare este emisă fără o listă de metode specificată, lista de metode implicită se aplică automat tuturor interfețelor sau liniilor (în cazul în care se aplică acest tip de autorizare), cu excepția celor care au o listă de metode desemnată definită în mod explicit. (O listă de metode definită depășește lista de metode implicite.) Dacă nu este definită o listă de metode implicită, atunci nu are loc nicio autorizare. Lista de metode implicite de autorizare trebuie utilizată pentru a efectua autorizarea de ieșire, cum ar fi autorizarea descărcării de piscine IP de pe serverul RADIUS.

Utilizați comanda de autorizare aaa pentru a crea o listă introducând valorile pentru numele listei și argumentele metodei, în cazul în care numele listei este orice șir de caractere utilizate pentru a denumi această listă (excluzând toate numele metodei) și metoda identifică lista de metode de autorizare încercate în secvența dată.

Comanda de autorizare aaa acceptă 13 liste de metode separate. De exemplu:

aaa listă de metodologii de configurare a autorizației1 rază de grup

aaa lista metodologică de configurare a autorizației2 raza grupului

...

aaa lista metodologică de configurare a autorizației13 raza de grup

În tabelul de mai jos, numele grupului, ldap de grup, raza de grup și metodele tacace + de grup se referă la un set de servere RADIUS sau TACACS+ definite anterior. Utilizați comenzile de gazdă ale serverului radio și ale serverului tacacs pentru a configura serverele gazdă. Utilizați raza serverului de grup aaa, serverul de grup aaa ldap și comenzile serverului de grup aaa tacacs+ pentru a crea un grup numit de servere.

Software-ul Cisco IOS acceptă următoarele metode de autorizare:

Grupuri de servere cache--Router-ul consultă grupurile sale de servere cache pentru a autoriza drepturi specifice pentru utilizatori.
Dacă este autentificat --Utilizatorul are permisiunea de a accesa funcția solicitată, cu condiția ca utilizatorul să fi fost autentificat cu succes.
Local --router-ul sau serverul de acces consultă baza sa de date locală, astfel cum este definită de comanda nume de utilizator, pentru a autoriza drepturi specifice pentru utilizatori. Doar un set limitat de funcții pot fi controlate prin baza de date locală.
Niciuna --Serverul de acces la rețea nu solicită informații de autorizare; autorizarea nu este efectuată pe această linie sau interfață.
RADIUS --Serverul de acces la rețea solicită informații de autorizare din grupul de server de securitate RADIUS. Autorizația RADIUS definește drepturi specifice pentru utilizatori prin asocierea atributelor, care sunt stocate într-o bază de date pe serverul RADIUS, cu utilizatorul corespunzător.
TACACS+ --Serverul de acces la rețea face schimb de informații de autorizare cu daemonul de securitate TACACS+. Autorizația TACACS+ definește drepturi specifice pentru utilizatori prin asocierea perechilor atribute-valoare (AV), care sunt stocate într-o bază de date pe serverul de securitate TACACS+, cu utilizatorul corespunzător.

Exemplu: Următorul exemplu arată cum să definiți lista metodei de autorizare a rețelei numită migroup, care specifică faptul că autorizarea RADIUS va fi utilizată pe liniile de serie folosind PPP. Dacă serverul RADIUS nu răspunde, se va efectua autorizarea rețelei locale.

aaa authorization network mygroup group radius local

Comenzi conexe	Descriere
contabilitate aaa	Permite contabilitatea AAA a serviciilor solicitate în scopuri de facturare sau de securitate.
raza serverului de grup aaa	Grupuri diferite gazde server RADIUS în liste distincte și metode distincte.
tacacs+ server de grup aaa	Grupuri diferite gazde server TACACS+ în liste și metode distincte.
aaa model nou	Permite modelul de control al accesului AAA.
gazdă server de raze	Specifică o gazdă de server RADIUS.
gazdă server tacacs	Specifică o gazdă TACACS+.
nume utilizator	Stabilește un sistem de autentificare bazat pe numele de utilizator.

permiteți conexiunile

Pentru a permite conexiuni între anumite tipuri de puncte finale într-o rețea VoIP, utilizați permiteți conexiunile modul de configurare a serviciului vocal. Pentru a refuza anumite tipuri de conexiuni, utilizați Nu forma acestei comenzi.

permiteți conexiunilede la tiplatip

nu permiteți conexiunilede la tiplatip

de tip

Tipul de punct final original. Următoarele opțiuni sunt valabile:

sip— Protocol interfață sesiune (SIP).

Indică faptul că argumentul care urmează este obiectivul conexiunii.

de tip

Terminarea tipului de punct final. Următoarele opțiuni sunt valabile:

sip— Protocol interfață sesiune (SIP).

Comandă implicită: Conexiunile SIP-SIP sunt dezactivate în mod implicit.

Modul comandă: Configurație serviciu de voce (config-voi-serv)

Eliberați	Modificare
Gateway local Cisco IOS XE Gibraltar 16.12.2 Gateway de continuare Cisco IOS XE Cupertino 17.9.3a	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Această comandă este utilizată pentru a permite conexiuni între anumite tipuri de puncte finale într-un gateway Cisco multiservice IP-to-IP. Comanda este activată în mod implicit și nu poate fi modificată.

Exemplu: Următorul exemplu specifică faptul că sunt permise conexiuni între punctele finale SIP:


Device(config-voi-serv)# allow-connections sip to sip

Comandă	Descriere
serviciu de voce	Introduceți modul de configurare a serviciului vocal.

permite hash-in-dn (înregistrare vocală globală)

Pentru a permite introducerea „#” în orice loc din registrul vocal, utilizați permiteți hash-in-dn comandă în modul global de înregistrare vocală. Pentru a dezactiva acest lucru, utilizați Nu forma acestei comenzi.

permiteți hash-in-dn

nu permiteți hash-in-dn

permiteți hash-in-dn

Permiteți inserarea hash-ului în toate locurile din registrul vocal.

Comandă implicită: Comanda este dezactivată în mod implicit.

Modul comandă: configurație globală a registrului vocal (config-register-global)

Eliberați	Modificare
Gateway de continuare Cisco IOS XE Cupertino 17.9.3a	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Înainte de introducerea acestei comenzi, caracterele acceptate în registrul vocal dn erau 0-9, + și *. Noua comandă este activată ori de câte ori utilizatorul necesită inserarea # în registrul vocal din. Comanda este dezactivată în mod implicit. Puteți configura această comandă numai în modurile Cisco Unified SRST și Cisco Unified E-SRST. Numărul de caractere poate fi introdus în orice loc în registrul vocal din DN. Când această comandă este activată, utilizatorii trebuie să schimbe caracterul de terminare implicit(#) la un alt caracter valid utilizând terminator dial-peer comandă în modul de configurare.

Exemplu: Următorul exemplu arată cum să activați comanda în modul E-SRST, SRST și cum să modificați terminatorul implicit:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

Comandă	Descriere
terminator dial-peer	Configurează caracterul utilizat ca terminator pentru numerele apelate cu lungime variabilă.

redundanță aplicație

Pentru a introduce modul de configurare a aplicației de redundanță, utilizați redundanță aplicație comandă în modul de configurare a redundanței.

redundanță aplicație

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Fără

Modul comandă: configurație de redundanță (rețea de configurare)

Eliberați	Modificare
Gateway local Cisco IOS XE Gibraltar 16.12.2	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați acest lucru redundanță aplicație comandă pentru a configura redundanța aplicației pentru disponibilitate ridicată.

Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a aplicației de redundanță:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

Comandă	Descriere
grup (firewall)	Introduceți modul de configurare a grupului de aplicații redundanță.

gateway implicit al aplicației

Pentru a seta gateway-ul implicit pentru o aplicație, utilizați gateway implicit al aplicației comandă în modul de configurare a găzduirii aplicației. Pentru a elimina gateway-ul implicit, utilizați Nu forma acestei comenzi.

gateway-ul implicit al aplicației [IP-adresăutilizator-interfață de rețea-interfață-număr]

nu existăgateway-ul implicit al aplicației [IP-addressguest-interface-network-interface-number]

număr interfață de rețea pentru invitați	Configurează interfața cu invitații. Harta numărului de interfață de rețea către numărul Ethernet al containerului.
adresă IP	Adresa IP a gateway-ului implicit.

Comandă implicită: Gateway-ul implicit nu este configurat.

Modul comandă: Configurație hosting aplicație (config-app hosting)

Eliberați	Modificare
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați gateway implicit al aplicației comandă pentru a seta gateway-ul implicit pentru o aplicație. Conectorii gateway sunt aplicații instalate pe containerul Cisco IOS XE GuestShell.

Exemplu: Următorul exemplu arată cum să setați gateway-ul implicit pentru aplicație:

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)#

Comandă	Descriere
appid găzduire aplicație	Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației.

appid găzduire aplicație

Pentru a configura o aplicație și pentru a introduce modul de configurare a găzduirii aplicației, utilizați appid găzduire aplicație comandă în modul de configurare globală. Pentru a elimina aplicația, utilizați Nu forma acestei comenzi.

nume aplicație appidhosting aplicație

nume aplicație

Specifică un nume de aplicație.

Comandă implicită: Nu este configurată nicio aplicație.

Modul comandă: Configurație globală (config)

Eliberați	Modificare
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucțiuni de utilizare:Argumentul numelui aplicației poate fi de până la 32 de caractere alfanumerice.

Puteți actualiza configurația de găzduire a aplicației, după configurarea acestei comenzi.

Exemplu: Următorul exemplu arată cum să configurați o aplicație:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)#

profil resursă aplicație

Pentru a suprascrie profilul de resurse furnizat de aplicație, utilizați profil de rezonanță aplicație comandă în modul de configurare a găzduirii aplicației. Pentru a reveni la profilul de resurse specificat în aplicație, utilizați Nu forma acestei comenzi.

nume profil resoure aplicație- profil

nu există nume de profil profil aplicație-resoure

nume profil

Numele profilului de resurse.

Comandă implicită: Profilul de resurse este configurat.

Modul comandă: Configurație hosting aplicație (config-app hosting)

Eliberați	Modificare
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Resursele rezervate specificate în pachetul de aplicații pot fi modificate prin setarea unui profil de resurse personalizat. Numai resursele CPU, memorie și virtual CPU (vCPU) pot fi schimbate. Pentru ca modificările de resurse să intre în vigoare, opriți și dezactivați aplicația, apoi activați-o și porniți-o din nou.

Se acceptă numai profilul personalizat.

Comanda configurează profilul de resurse al aplicației personalizate și intră în modul de configurare a profilului de resurse al aplicației personalizate.

Exemplu: Următorul exemplu arată cum se modifică alocarea resurselor unei aplicații:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

Comandă	Descriere
appid găzduire aplicație	Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației.

gateway aplicație vnic

Pentru a configura un gateway cu interfață de rețea virtuală pentru o aplicație, utilizați gateway vnic aplicație comandă în modul de configurare a găzduirii aplicației. Pentru a elimina configurația, utilizați Nu forma acestei comenzi.

Această comandă este acceptată numai pe platformele de rutare. Nu este acceptat pe platformele de comutare.

aplicație-vnic gatewaygrup de porturi virtualenumăroaspete-interfațărețea-interfață-număr

nici oaplicație-gateway vnicvirtualportgrupnumăroaspetele-interfațărețea-interfață-număr

număr grup de porturi virtuale	Configurează o interfață VirtualPortGroup pentru gateway.
număr interfață de rețea pentru invitați	Configurează o interfață de oaspeți pentru gateway.

Comandă implicită: Gateway-ul de rețea virtuală nu este configurat.

Modul comandă: Configurație hosting aplicație (config-app hosting)

Eliberați	Modificare
Gateway local Cisco IOS XE Amsterdam 17.3.4a Gateway de continuare Cisco IOS XE Cupertino 17.9.3a	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: După ce configurați gateway-ul interfeței de rețea virtuală pentru o aplicație, modul de comandă se modifică în modul de configurare a gateway-ului de găzduire a aplicației. În acest mod, puteți configura adresa IP a interfeței de invitați.

Exemplu: Următorul exemplu arată cum să configurați gateway-ul de management al unei aplicații:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

Comandă	Descriere
appid găzduire aplicație	Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației.
adresă tip oaspete	Configurează o adresă IP pentru interfața cu invitații.

cifră afirmată

Pentru a activa suportul pentru antetul de identificare declarat în solicitările sau mesajele de răspuns din Protocolul de inițiere a sesiunii (SIP) de intrare și pentru a trimite informațiile de confidențialitate ID afirmate în solicitările SIP de ieșire sau mesajele de răspuns, utilizați afirmată-id comandă în modul de configurare VoIP-SIP a serviciului vocal sau în modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva suportul pentru antetul ID declarat, utilizați Nu forma acestei comenzi.

sistem asserted-id { pai|ppi }

niciun sistem asserted-id { pai|ppi }

molie	(Opțional) Permite antetul de confidențialitate P-Asserted-Identity (PAI) în cererile SIP de intrare și de ieșire sau în mesajele de răspuns.
Sughiţ	(Opțional) Activează antetul de confidențialitate P-Preferred Identity (PPI) în solicitările SIP primite și solicitările SIP de ieșire sau mesajele de răspuns.
sistem	Specifică faptul că identificatorul declarat utilizează setarea CLI forțată la nivel mondial. Acest cuvânt cheie este disponibil numai pentru modul de configurare a clientului.

Comandă implicită: Informațiile de confidențialitate sunt trimise utilizând antetul ID-ul de la distanță (RPID) sau antetul FROM.

Modul comandă: Configurația serviciului de voce VoIP-SIP (conf-serv-sip) și configurația clientului clasei de voce (config-class)

Eliberați	Modificare
Gateway local Cisco IOS XE Gibraltar 16.12.2	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Dacă alegeţi pai cuvânt cheie sau ppi cuvânt cheie, gateway construiește antetul PAI sau antetul PPI, respectiv, în stiva SIP comună. pai cuvânt cheie sau ppi Cuvântul cheie are prioritate față de antetul ID-ul de la distanță (RPID) și elimină antetul RPID din mesajul de ieșire, chiar dacă routerul este configurat pentru a utiliza antetul RPID la nivel global.

Exemplu: Următorul exemplu arată cum să activați asistența pentru antetul de confidențialitate PAI:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

Următorul exemplu arată ID-ul afirmat utilizat în modul de configurare a clientului pentru clasa vocală:

Router(config-class)# asserted-id system

Comandă	Descriere
informații de apelare pstn-to-sip	Specifică tratamentul de apelare a informațiilor pentru apelurile PSTN-to-SIP.
confidențialitate	Setează confidențialitatea în sprijinul RFC 3323.
sip de clasă vocală asertat-id	Activați asistența pentru antetul de identificare afirmat în cererile SIP de intrare și de ieșire sau mesajele de răspuns în modul de configurare dial-peer.

sarcină utilă asimetrică

Pentru a configura un suport asimetric pentru sarcina utilă din Protocolul de inițiere sesiuni (SIP), utilizați sarcină utilă asimetrică comandă în modul de configurare SIP sau în modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva suportul de sarcină utilă asimetric, utilizați Nu forma acestei comenzi.

asimetricăsarcină utilă { dtmf codec |dinamic |complet |sistem }

fărăsarcină utilă asimetrică { dtmf codec |dinamic |complet |sistem }

dtmf	(Opțional) Specifică faptul că suportul de sarcină utilă asimetric este numai cu tonuri duble cu frecvență multiplă (DTMF).
codec-uri dinamice	(Opțional) Specifică faptul că suportul de sarcină utilă asimetrică este numai pentru sarcinile de plată codec dinamice.
plin	(Opțional) Specifică faptul că suportul de sarcină utilă asimetrică este atât pentru DTMF, cât și pentru sarcinile de plată codec dinamice.
sistem	(Opțional) Specifică faptul că sarcina utilă asimetrică utilizează valoarea globală.

Comandă implicită: Această comandă este dezactivată.

Modul comandă: Configurație SIP serviciu de voce (conf-serv-sip), Configurație client clasă de voce (config-class)

Eliberați	Modificare
Gateway local Cisco IOS XE Gibraltar 16.12.2	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Introduceți modul de configurare SIP din modul de configurare a serviciului vocal, după cum se arată în exemplu.

Pentru Cisco UBE, tipul de sarcină utilă asimetrică SIP este acceptat pentru codecurile audio/video, DTMF și NSE. Prin urmare, dtmf și codec dinamic cuvintele cheie sunt mapate intern la complet cuvânt cheie pentru a oferi suport asimetric de tip sarcină utilă pentru codec-uri audio/video, DTMF și NSE.

Exemplu: Următorul exemplu arată cum să configurați o sarcină utilă asimetrică completă la nivel global pe o rețea SIP atât pentru DTMF, cât și pentru codec-urile dinamice:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

Următorul exemplu arată cum să configurați o sarcină utilă complet asimetrică la nivel global în modul de configurare a clientului clasei vocale:

Router(config-class)# asymmetric payload system

Comandă	Descriere
sip	Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal.
sarcină utilă asimetrică sip de clasă vocală	Configurează suportul de sarcină utilă asimetric SIP pe o pereche de apelare.

autentificare (dial peer)

Pentru a activa autentificarea SIP dignă pe un coleg de apel individual, utilizați autentificare comandă în modul de configurare a vocii dial peer. Pentru a dezactiva autentificarea SIP digerată, utilizați Nu forma acestei comenzi.

autentificare- Da. - Da, da. nume de utilizator- Da. - Da, da. nume de utilizator- Da. - Da, da. parolă{ 0- Da. - Da, da. |- Da. - Da, da. 6.- Da. - Da, da. |- Da. - Da, da. 7.} parolă[…]domeniu- Da. - Da, da. domeniu- Da. - Da, da. |- Da. - Da, da. provocare- Da. - Da, da. |- Da. - Da, da. toate]

Nu este cazul- Da. - Da, da. autentificare- Da. - Da, da. nume de utilizator- Da. - Da, da. nume de utilizator- Da. - Da, da. parolă{ 0- Da. - Da, da. |- Da. - Da, da. 6.- Da. - Da, da. |- Da. - Da, da. 7.} parolă[…]domeniu- Da. - Da, da. domeniu- Da. - Da, da. |- Da. - Da, da. provocare- Da. - Da, da. |- Da. - Da, da. toate]

nume utilizator

Specifică numele de utilizator pentru utilizatorul care furnizează autentificarea.

nume utilizator

Un șir care reprezintă numele de utilizator pentru utilizatorul care furnizează autentificarea. Un nume de utilizator trebuie să fie de cel puțin patru caractere.

parolă

Specifică setările parolei pentru autentificare.

Specifică tipul de criptare ca cleartext (fără criptare).

Specifică criptarea securizată reversibilă pentru parolele care utilizează tipul 6 Sistem avansat de criptare (AES).

Necesită ca cheia principală a AES să fie preconfigurată.

Specifică tipul de criptare ca criptat.

parolă

Un șir care reprezintă parola pentru autentificare. Dacă nu este specificat niciun tip de criptare, parola va fi în format text clar. Șirul trebuie să fie între 4 și 128 de caractere.

domeniu

(Opțional) Specifică domeniul în care sunt aplicabile acreditările.

domeniu

(Opțional) Un șir care reprezintă domeniul în care sunt aplicabile acreditările.

toți (toate)

(Opțional) Specifică toate intrările de autentificare pentru utilizator (dial-peer).

Comandă implicită: Autentificarea digest SIP este dezactivată.

Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)

Eliberați	Modificare
Gateway local Cisco IOS XE Gibraltar 16.12.2	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Următoarele reguli de configurare se aplică la activarea autentificării digne:

Doar un singur nume de utilizator poate fi configurat pentru fiecare pereche de apelare. Orice configurație a numelui de utilizator existentă trebuie eliminată înainte de configurarea unui alt nume de utilizator.
Un maxim de cinci parolă sau domeniu argumentele pot fi configurate pentru orice nume de utilizator.

nume de utilizator și parolă argumentele sunt folosite pentru autentificarea unui utilizator. Un server de autentificare/proxy care emite un răspuns la provocare 407/401 include un domeniu în răspunsul la provocare, iar utilizatorul oferă acreditări valabile pentru acel domeniu. Deoarece se presupune că maximum cinci servere proxy din calea de semnalizare pot încerca să autentifice o anumită solicitare de la un client de agent utilizator (UAC) la un server de agent utilizator (UAS), un utilizator poate configura până la cinci parole și combinații de domenii pentru un nume de utilizator configurat.

Utilizatorul oferă parola în text simplu, dar este criptat și salvat pentru 401 răspuns la provocare. Dacă parola nu este salvată în formă criptată, se trimite o parolă nedorită, iar autentificarea eșuează.

Specificația domeniului este opțională. Dacă este omisă, parola configurată pentru acel nume de utilizator se aplică tuturor domeniilor care încearcă să se autentifice.
Numai o singură parolă poate fi configurată la un moment dat pentru toate domeniile configurate. Dacă este configurată o parolă nouă, aceasta suprascrie orice parolă configurată anterior.

Aceasta înseamnă că poate fi configurată o singură parolă globală (una fără un domeniu specificat). Dacă configurați o parolă nouă fără a configura un domeniu corespunzător, noua parolă suprascrie cea anterioară.

Dacă un domeniu este configurat pentru un nume de utilizator și o parolă configurate anterior, specificația de domeniu este adăugată la acea configurație de nume de utilizator și parolă existentă. Cu toate acestea, odată ce un domeniu este adăugat la o configurație nume de utilizator și parolă, combinația nume de utilizator și parolă este valabilă numai pentru acel domeniu. Un domeniu configurat nu poate fi eliminat dintr-o configurație nume de utilizator și parolă fără a elimina mai întâi întreaga configurație pentru acel nume de utilizator și parolă - puteți reconfigura apoi acea combinație nume de utilizator și parolă cu sau fără un alt domeniu.
Într-o intrare cu o parolă și un domeniu, puteți schimba fie parola, fie domeniul.
Utilizați nicio autentificare comandă pentru a elimina toate intrările de autentificare pentru utilizator.

Este obligatoriu să specificați tipul de criptare pentru parolă. Dacă aveți o parolă de text clară (tastați 0) este configurat, este criptat ca tip 6 înainte de a-l salva la configurația de rulare.

Dacă specificați tipul de criptare ca 6 sau 7, parola introdusă este bifată de un tip valid 6 sau 7 format parolă și salvat ca tip 6 sau 7 respectiv.

Parolele de tip-6 sunt criptate utilizând un cipher AES și o cheie principală definită de utilizator. Aceste parole sunt relativ mai sigure. Cheia principală nu este niciodată afișată în configurație. Fără a cunoaște cheia principală, tastați 6 Parolele nu pot fi utilizate. Dacă cheia principală este modificată, parola care este salvată ca tip 6 este re-criptată cu noua cheie principală. Dacă configurația principală a cheii este eliminată, tipul 6 Parolele nu pot fi decriptate, ceea ce poate duce la eșecul autentificării pentru apeluri și înregistrări.

Atunci când copiați o configurație sau migrați configurația pe un alt dispozitiv, cheia principală nu este aruncată. Prin urmare, cheia principală trebuie configurată din nou manual.

Pentru a configura o tastă preshared criptată, consultați Configurarea unei tastă preshared criptată.

Se afișează următorul mesaj de avertizare atunci când tipul de criptare 7 este configurat.

Avertisment: Comanda a fost adăugată la configurație utilizând o parolă de tip 7. Cu toate acestea, parolele de tip 7 vor fi decodificate în curând. Migrați la un tip de parolă acceptată 6.

Exemplu: Următorul exemplu arată cum să configurați comanda în configurația clientului:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

Următorul exemplu arată cum să activați cea mai dignă autentificare:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com

Următorul exemplu arată cum să eliminați o autentificare dignă configurată anterior:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword

Comandă	Descriere
autentificare(SIPUA)	Permite autentificarea SIP digest la nivel global.
acreditări(SIPUA)	Configurați un UBE Cisco pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP.
gazdă locală	Configurează setările globale pentru înlocuirea unui nume de gazdă DNS local în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire.
înregistrare	Permite gateway-urilor SIP Cisco IOS să înregistreze numere E.164 în numele telefoanelor FXS, EFXS și SCCP cu un proxy SIP extern sau un registru SIP.
gazdă locală sipclasă vocală	Configurați setările pentru înlocuirea unui nume de gazdă DNS local în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire de pe un coleg de apel individual, depășind setarea globală.

cravată

Pentru a conecta adresa sursă pentru pachetele de semnalizare și media la adresa IPv4 sau IPv6 a unei interfețe specifice, utilizați legare comandă în modul de configurare SIP. Pentru a dezactiva legarea, utilizați Nu forma acestei comenzi.

cravată{ control- Da. - Da, da. |- Da. - Da, da. media- Da. - Da, da. |- Da. - Da, da. toate} interfață sursă- Da. - Da, da. id de interfață{ adresă ipv4- Da. - Da, da. adresă ipv4- Da. - Da, da. |- Da. - Da, da. adresă ipv6- Da. - Da, da. adresă ipv6}

Nu este cazul- Da. - Da, da. cravată{ control- Da. - Da, da. |- Da. - Da, da. media- Da. - Da, da. |- Da. - Da, da. toate} interfață sursă- Da. - Da, da. id de interfață{ adresă ipv4- Da. - Da, da. adresă ipv4- Da. - Da, da. |- Da. - Da, da. adresă ipv6- Da. - Da, da. adresă ipv6}

de control	Pachete de semnalizare pentru Protocolul de inițiere sesiuni (SIP) obligatorii.
media	Se leagă numai pachetele media.
toți (toate)	Conectează semnalizarea SIP și pachetele media. Adresa sursă (adresa care arată de unde a venit solicitarea SIP) a pachetelor de semnalizare și media este setată la adresa IPv4 sau IPv6 a interfeței specificate.
interfață sursă	Specifică o interfață ca adresă sursă a pachetelor SIP.
id de interfață	Specifică una dintre următoarele interfețe: Async: interfață ATM BVI: Interfața virtuală a grupului de punte Tunel: interfață Tunel Dialer: interfață Dialer Ethernet: IEEE 802.3 FastEthernet: Ethernet rapid Lex: interfață Lex Loopback: interfață Loopback Multilink: interfață de grup Multilink Zero: Interfață zero Serial: Interfață de serie (Releu cadru) Tunel: interfață tunel Vif: interfață gazdă PGM Multicast Șablon virtual: interfață șablon virtual Inel de jetoane virtuale: Inel de jetoane virtuale
adresăipv4	(Opțional) Configurează adresa IPv4. Mai multe adrese IPv4 pot fi configurate sub o singură interfață.
adresăipv6	(Opțional) Configurează adresa IPv6 sub o interfață IPv4. Mai multe adrese IPv6 pot fi configurate sub o interfață IPv4.

Comandă implicită: Legătura este dezactivată.

Modul comandă: Configurația SIP (conf-serv-sip) și clientul clasei de voce.

Eliberați	Modificare
Gateway local Cisco IOS XE Gibraltar 16.12.2	Această comandă a fost introdusă.

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Async, Ethernet, FastEthernet, Loopback și Serial (inclusiv Frame Relay) sunt interfețe în aplicația SIP.

Dacă legare comanda nu este activată, stratul IPv4 oferă încă cea mai bună adresă locală.

Exemplu: Următorul exemplu configurează conectarea la o rețea SIP:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0

Comandă	Descriere
sip	Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal.

raportare acasă la apel

Pentru a activa configurațiile de bază pentru Call-Home, utilizați raportare acasă la apel comandă în modul de configurare globală.

raportare la domiciliu { anonim |contact-e-mail-addr } [ http-proxy { ipv4-address |ipv6-address |name } port port-number ]

anonim

Permite profilului TAC Call-Home să trimită numai mesaje de avarie, inventar și testare și să trimită mesajele anonim.

adresă de e-mail de contact addr

Activați capacitatea completă de raportare a serviciului Smart Call Home și trimiteți un mesaj complet de inventar din profilul TAC Call-Home către serverul Smart Call Home pentru a începe procesul complet de înregistrare.

http-proxy { adresă ipv4 |adresă ipv6 |nume }

Configurați o adresă sau un nume de server IPv4 sau IPv6. Lungimea maximă este de 64 de caractere.

Opțiunea proxy HTTP vă permite să utilizați propriul server proxy pentru a tampona și securiza conexiunile la internet de pe dispozitivele dvs.

număr port port

Specifică numărul portului. Intervalul este între 1 și 65535.

Comandă implicită: Niciun comportament sau valori implicite

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: După ce s-a reușit activarea apelului-acasă, fie în mod anonim, fie în modul de înscriere completă, utilizând raportare acasă la apel comandă , este trimis un mesaj de inventar. Dacă Call-Home este activat în modul de înscriere completă, este trimis un mesaj de inventar complet pentru modul de înscriere completă. Dacă funcția Call-Home este activată în modul anonim, este trimis un mesaj de inventar anonim. Pentru mai multe informații despre detaliile mesajului, consultați Alert Group Trigger Events și Commands.

Exemplu: Următorul exemplu vă permite să activați funcția de raportare completă a serviciului Smart Call Home și să trimiteți un mesaj complet de inventar:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

eroare de apelare a managerului

Pentru a activa asistența Cisco Unified SRST și a introduce modul de configurare a apelului-manager-back, utilizați eroare de apelare a managerului comandă în modul de configurare globală. Pentru a dezactiva asistența Cisco Unified SRST, utilizați Nu forma acestei comenzi.

eroare de apelare a managerului

nu există erori de apelare a managerului de apeluri

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Niciun comportament sau valori implicite.

Modul comandă: configurație Globală

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a apelului-manager-back:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)#

Comandă	Descriere
cor	Configurați COR pe colegii de apelare asociați cu numerele de director.

cn-san validat (profil tls de clasă vocală)

Pentru a activa validarea serverului, a clientului sau a identității bidirecționale a unui certificat peer în timpul agitării manuale TLS, utilizați comanda cn-san validat modul de configurare a profilului tls în clasa vocală. Pentru a dezactiva validarea identității certificatului, utilizați Nu forma acestei comenzi.

cn-sanvalidat { server|client|bidirecțional }

nucn-sanvalidat { server|client|bidirecțional }

server de validare	Activați validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul de server în timpul conexiunilor SIP/TLS din partea clientului.
client validat	Permite validarea identității clientului prin câmpurile CN și SAN din certificatul clientului în timpul conexiunilor SIP/TLS laterale ale serverului.
validare bidirecțională	Permite atât validarea identității clientului, cât și a serverului prin câmpuri CN-SAN.

Comandă implicită: Validarea identității este dezactivată.

Modul comandă: Configurația clasei de voce (clasa de configurare)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Validarea identității serverului este asociată cu o conexiune de semnalizare securizată prin intermediul Global semnalizare cripto și profil tls de clasă vocală configurații .

Comanda este îmbunătățită pentru a include client și bidirecțională cuvinte cheie. Opțiunea client permite unui server să valideze identitatea unui client prin verificarea numelor de gazdă CN și SAN incluse în certificatul furnizat împotriva unei liste de încredere a Cn-san FQDNs. Conexiunea va fi stabilită numai dacă se găsește un meci. Această listă de cn-san FQDNs este, de asemenea, utilizată acum pentru a valida un certificat de server, în plus față de numele gazdei țintă a sesiunii. bidirecțională Opțiunea validează identitatea inter pares atât pentru conexiunile client, cât și pentru cele ale serverului, combinând ambele server și client moduri . După ce configurați cn-san validat, identitatea certificatului inter pares este validată pentru fiecare nouă conexiune TLS.

comanda tls-profil de clasă vocală poate fi asociată cu o entitate găzduită de clasă vocală. Pentru validarea CN-SAN a certificatului clientului, definiți o listă de nume de gazdă permise și modele care utilizează comanda cn-sanetichetăsan-name.

Exemple: Următorul exemplu ilustrează cum să configurați un profil tls de clasă vocală și să asociați funcționalitatea de validare a identității serverului:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server


Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client


Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

Comandă	Descriere
profil tls de clasă vocală	Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS.
cn-sanetichetănume de san	Lista denumirilor CN-SAN utilizate pentru a valida certificatul peer pentru conexiunile TLS de intrare sau de ieșire.

cn-san (profil tls de clasă vocală)

Pentru a configura o listă de nume de domeniu complet calificat (FQDN) pentru a valida pe baza certificatului inter pares pentru conexiunile TLS de intrare sau de ieșire, utilizați cn-san comandă în modul de configurare profil tls de clasă vocală. Pentru a șterge intrarea de validare a certificatului cn-san, utilizați Nu forma acestei comenzi.

cn-san{1-10}fqdn

nucn-san{1-10}fqdn

1-10	Specifică eticheta cn-san intrare listă FQDN.
fqdn	Specifică FQDN sau un wildcard de domeniu sub formă de *. nume de domeniu.

Comandă implicită: Nu sunt configurate nume de cn-san.

Modul comandă: Modul de configurare a profilului tls pentru clasa vocală (clasa config)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Dublin 17.12.1a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: FQDN utilizat pentru validarea certificatului peer sunt atribuite unui profil TLS cu până la zece cn-san intrări . Cel puțin una dintre aceste intrări trebuie să corespundă unui FQDN în câmpurile denumirii comune a certificatului (CN) sau ale numelui alternativ al subiectului (SAN) înainte de stabilirea unei conexiuni TLS. Pentru a se potrivi oricărei gazde de domenii utilizate într-un câmp CN sau SAN, un cn-san intrarea poate fi configurată cu un wildcard de domeniu, strict în formularul *.domain-name (de ex. *.cisco.com). Nu este permisă nicio altă utilizare a cardurilor sălbatice.

Pentru conexiunile de intrare, lista este utilizată pentru a valida câmpurile CN și SAN din certificatul clientului. Pentru conexiunile de ieșire, lista este utilizată împreună cu numele de gazdă țintă al sesiunii pentru a valida câmpurile CN și SAN din certificatul serverului.

Certificatele serverului pot fi, de asemenea, verificate prin potrivirea țintă sesiune SIP FQDN la un câmp CN sau SAN.

Exemplu: Exemplul de mai jos permite la nivel global numele de cn-san:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com

Comandă	Descriere
profil tls de clasă vocală	Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS.

preferință codec

Pentru a specifica o listă de codec-uri preferate de utilizat pe o pereche de apelare, utilizați codec preferință modul de configurare a clasei vocale. Pentru a dezactiva această funcționalitate, utilizați Nu forma acestei comenzi.

tip codecvaloare de preferințăcodec

fărăcodecpreferințăvaloarecodec tip

valoare

Ordinea de preferință; 1 este cel mai preferat și 14 este cel mai puțin preferat.

tip codec

Valorile codecului preferat sunt următoarele:

g711alaw- G.711 a-lege 64.000 bps.
g711ulaw—G.711 mu-law 64,000 bps.
opus—Opus de până la 510 kbps.

Comandă implicită: Dacă această comandă nu este introdusă, nu sunt identificate cu preferință tipuri specifice de codec-uri.

Modul comandă: configurație clasă de voce (clasă de configurare)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Routerele de la capetele opuse ale WAN-ului pot trebui să negocieze selecția codec pentru colegii de apelare din rețea. codec preferință comanda specifică ordinea de preferință pentru selectarea unui codec negociat pentru conexiune. Tabelul de mai jos descrie opțiunile de sarcină utilă vocală și valorile implicite pentru codec-urile și protocoalele vocale ale pachetului.

Tabelul 1. Opțiuni și decalaje pentru încărcarea vocală pe cadru
Codec	Protocol	Opțiuni sarcină utilă vocală (în Bytes)	Sarcină utilă implicită pentru voce (în Bytes)
g711alaw g711ulaw	VoIP VoFR VoATM	80, 160 40 până la 240 în multiplicări de 40 40 până la 240 în multiplicări de 40	160 240 240
opoziție	VoIP	Variabilă	--

Exemplu: Următorul exemplu arată cum să configurați profilul codec:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

Comandă	Descriere
codec pentru clasa vocală	Introduceți modul de configurare a clasei vocale și atribuiți un număr de etichetă de identificare unei clase vocale codec.

conexiune-reutilizare

Pentru a utiliza portul global al ascultătorilor pentru trimiterea solicitărilor prin UDP, utilizați reutilizare conexiune comandă în modul sip-ua sau modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva, utilizați Nu forma acestei comenzi.

reutilizare conexiune { prin port |sistem }

fără reutilizare a conexiunii { prin |sistemul portului }

prin port	Trimite răspunsuri la portul prezent prin antet.
sistem	Specifică faptul că solicitările de reutilizare a conexiunii utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale.

Comandă implicită: Gateway-ul local utilizează un port ephemeral UDP pentru trimiterea de solicitări prin UDP.

Moduri de comandă: configurație SIP UA (config-sip-ua), configurație client clasă vocală (config-class)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Executarea acestei comenzi permite utilizarea portului ascultătorului pentru trimiterea de solicitări prin UDP. Portul implicit al ascultătorului pentru SIP nesigur regulat este 5060 și SIP securizat este 5061. Configurare comandă port [nesigur | securizat]port în voip serviciu > modul de configurare sip pentru a schimba portul UDP global.

Exemple:

În modul sip-ua:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

Modul entitate găzduită din clasa vocală:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

Comandă	Descriere
port de ascultare	Modificările UDP/TCP/TLS SIP ascultă Port.

cpu (Gazduire aplicații)

Pentru a modifica cota CPU sau unitatea alocată pentru o aplicație, utilizați cpu modul de configurare a profilului de resurse al aplicației personalizate. Pentru a reveni la cota CPU furnizată de aplicație, utilizați Nu forma acestei comenzi.

unitate cpu

nu existăunitate cpu

unitate

Cota CPU care urmează să fie alocată pentru o cerere. Valorile valabile sunt de la 0 la 20000.

Comandă implicită: CPU implicit depinde de platforma.

Modul comandă: Configurație particularizată a profilului de resurse al aplicației (config-app-ressource-profile-custom)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: O unitate CPU este alocarea minimă a CPU de către aplicație. Unitățile CPU totale se bazează pe unitățile CPU standardizate măsurate pentru dispozitivul țintă.

În cadrul fiecărui pachet de aplicații, este furnizat un profil de resurse specific aplicației care definește sarcina CPU recomandată, dimensiunea memoriei și numărul de CPU-uri virtuale (vCPU-uri) necesare pentru aplicație. Utilizați această comandă pentru a modifica alocarea resurselor pentru anumite procese din profilul de resurse personalizat.

Resursele rezervate specificate în pachetul de aplicații pot fi modificate prin setarea unui profil de resurse personalizat. Numai CPU, memorie, și resursele vCPU pot fi schimbate. Pentru ca modificările de resurse să intre în vigoare, opriți și dezactivați aplicația, apoi activați-o și porniți-o din nou.

Valorile de resurse sunt specifice aplicației și orice ajustare la aceste valori trebuie să se asigure că aplicația poate rula în mod fiabil cu modificările.

Exemplu: Următorul exemplu arată cum să suprascrie cota CPU furnizată de aplicație utilizând un profil de resurse personalizat:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

Comandă	Descriere
appid găzduire aplicație	Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației.
profil resursă aplicație	Depășește profilul de resurse furnizat de aplicație.

Informații (SIP UA)

Pentru a configura un gateway de multiplicare a diviziunii temporale a protocolului de inițiere a sesiunii Cisco IOS (SIP) (TDM), un element de frontieră Cisco Unified (Cisco UBE) sau Cisco Unified Communications Manager Express (Cisco Unified CME) pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP, utilizați acreditări comandă în modul de configurare SIP UA sau în modul de configurare client clasă vocală. Pentru a dezactiva datele de autentificare SIP digest, utilizați Nu forma acestei comenzi.

acreditări{ dhcp- Da. - Da, da. |- Da. - Da, da. număr- Da. - Da, da. număr- Da. - Da, da. nume de utilizator- Da. - Da, da. nume de utilizator} parolă{ 0- Da. - Da, da. |- Da. - Da, da. 6.- Da. - Da, da. |- Da. - Da, da. 7.} parolă- Da. - Da, da. domeniu- Da. - Da, da. domeniu

Nu este cazul- Da. - Da, da. acreditări{ dhcp- Da. - Da, da. |- Da. - Da, da. număr- Da. - Da, da. număr- Da. - Da, da. nume de utilizator- Da. - Da, da. nume de utilizator} parolă{ 0- Da. - Da, da. |- Da. - Da, da. 6.- Da. - Da, da. |- Da. - Da, da. 7.} parolă- Da. - Da, da. domeniu- Da. - Da, da. domeniu

dhcp

(Opțional) Specifică faptul că Protocolul de configurare dinamică a gazdei (DHCP) trebuie utilizat pentru a trimite mesajul SIP.

numărnumăr

(Opțional) Un șir care reprezintă registratorul cu care se va înregistra trunchiul SIP (trebuie să fie de cel puțin patru caractere).

nume de utilizatornume de utilizator

Un șir care reprezintă numele de utilizator pentru utilizatorul care furnizează autentificarea (trebuie să fie de cel puțin patru caractere). Această opțiune este valabilă numai atunci când configurați un anumit registru utilizând număr cuvânt cheie.

parolă

Specifică setările parolei pentru autentificare.

Specifică tipul de criptare ca cleartext (fără criptare).

Specifică criptarea securizată reversibilă pentru parolele care utilizează tipul 6 Sistem avansat de criptare (AES).

Necesită ca cheia principală a AES să fie preconfigurată.

Specifică tipul de criptare ca criptat.

parolă

Un șir care reprezintă parola pentru autentificare. Dacă nu este specificat niciun tip de criptare, parola va fi în format text clar. Șirul trebuie să fie între 4 și 128 de caractere.

câmpcâmp

(Opțional) Un șir care reprezintă domeniul în care sunt aplicabile acreditările.

Comandă implicită: Datele de autentificare digest SIP sunt dezactivate.

Modul comandă: Configurația SIP UA (config-sip-ua) și configurația clientului clasei de voce (config-class).

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Următoarele reguli de configurare se aplică atunci când acreditările sunt activate:

Doar o singură parolă este valabilă pentru toate numele de domenii. O nouă parolă configurată suprascrie orice parolă configurată anterior.
Parola va fi afișată întotdeauna în format criptat atunci când acreditări comanda este configurată și spectacol configurare de rulare se utilizează comanda.

dhcp Cuvântul cheie din comandă înseamnă că numărul principal este obținut prin DHCP și gateway-ul Cisco IOS SIP TDM, Cisco UBE sau Cisco Unified CME pe care comanda este activată utilizează acest număr pentru a înregistra sau a anula înregistrarea numărului principal primit.

Dacă specificați tipul de criptare ca 6 sau 7, parola introdusă este bifată de un tip valid 6 sau 7 format parolă și salvat ca tip 6 sau 7 respectiv.

Atunci când copiați o configurație sau migrați configurația pe un alt dispozitiv, cheia principală nu este aruncată. Prin urmare, cheia principală trebuie configurată din nou manual.

Pentru a configura o tastă preshared criptată, consultați Configurarea unei tastă preshared criptată.

Avertisment: Comanda a fost adăugată la configurație utilizând o parolă de tip 7. Cu toate acestea, parolele de tip 7 vor fi decodificate în curând. Migrați la un tip de parolă acceptată 6.

În YANG, nu puteți configura același nume de utilizator în două domenii diferite.

Exemplu: Următorul exemplu arată cum să configurați cele mai digne acreditări SIP utilizând formatul criptat:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com

Următorul exemplu arată cum să dezactivați cele mai digne acreditări SIP în cazul în care a fost specificat tipul de criptare:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com

Comandă	Descriere
autentificare(apelpeer)	Activați autentificarea SIP digest pe un partener de apelare individual.
autentificare(SIPUA)	Activați autentificarea digest SIP.
gazdă locală	Configurează setările globale pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din antetele de mesaje de ieșire din, ID-ul de apel și ID-ul de la distanță.
înregistrare	Permite gateway-urilor Cisco IOS SIP TDM să înregistreze numere E.164 pentru telefoanele FXS, EFXS și SCCP pe un proxy SIP extern sau registru SIP.
gazdă locală sipclasă vocală	Configurați setările pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire pe un coleg de apel individual, depășind setarea globală.

cripto

Pentru a specifica preferința pentru o suită de cipher SRTP care va fi oferită de Cisco Unified Border Element (CUBE) în SDP în ofertă și răspuns, utilizați cripto modul de configurare a clasei vocale. Pentru a dezactiva această funcționalitate, utilizați Nu forma acestei comenzi.

criptopreferință cipher-suite

fărăcriptopreferință cipher-suite

preferință

Specifică preferința pentru o suită cipher. Intervalul este de la 1 la 4, unde 1 este cea mai mare.

suită cipher

Asociază suita de cipher cu preferința. Sunt acceptate următoarele suite de cipher:

AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32

Comandă implicită: Dacă această comandă nu este configurată, comportamentul implicit este de a oferi suitele srtp-cipher în următoarea ordine de preferință:

AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32

Modul comandă: srtp-cripto clasă de voce (config-clasă)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Dacă modificați preferința unei suite de cipher deja configurate, preferința este suprascris.

Exemplu:

Specificați preferința pentru suitele de cipher SRTP

Următoarele sunt un exemplu de specificare a preferinței pentru suitele de cipher SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Suprascrie o preferință cipher-suite

Specificați preferința suitei de cipher SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Urmatorul este fragmentul de afișați configurația de rulare ieșire comandă care arată preferința suitei de cipher:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

Dacă doriți să modificați preferința 4 la AES_CM_128_HMAC_SHA1_80, executați următoarea comandă:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

Urmatorul este fragmentul de afișați configurația de rulare ieșire comandă care arată schimbarea suitei de cipher:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

Dacă doriți să modificați preferința AES_CM_128_HMAC_SHA1_80 la 3, executați următoarele comenzi:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

Urmatorul este fragmentul de afișare configurare funcționare ieșire comandă care afișează preferința suită cipher suprascris:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

Comandă	Descriere
cripto srtp	Atribuiți o listă de preferințe de selecție cripto-suită configurată anterior la nivel global sau unui client de clasă vocală.
cripto-sip clasă vocală srtp	Introduceți modul de configurare a clasei de voce și atribuiți o etichetă de identificare pentru o clasă de voce srtp-crypto.
afișați apelurile sip-ua	Afișează informații active client agent utilizator (UAC) și server agent utilizator (UAS) despre apelurile din Protocolul de inițiere sesiuni (SIP).
afișare sip-ua srtp	Afișează informații despre Protocolul de inițiere sesiuni (SIP) agent utilizator (UA) Secure Real-Time Transport Protocol (SRTP).

cripto cheie generare rsa

Pentru a genera perechi cheie Rivest, Shamir și Adelman (RSA), utilizați tastă cripto generează rsa comandă în modul de configurare globală.

cripto cheie generare rsa[ { chei generale - Da. - Da, da. |- Da. - Da, da. chei de utilizare - Da. - Da, da. |- Da. - Da, da. semnătură - Da. - Da, da. |- Da. - Da, da. criptare } ] [ etichetă etichetă cheie[…] exportabil […] modul - Da. - Da, da. dimensiunea modulului[…] stocare - Da. - Da, da. Nume de - Da. - Da, da. :[…] redundanță- Da. - Da, da. în - Da. - Da, da. Nume de - Da. - Da, da. :]

chei generale	(Opțional) Specifică faptul că va fi generată o pereche de chei cu scop general, care este implicită.
chei de utilizare	(Opțional) Specifică faptul că vor fi generate două perechi de chei speciale de utilizare RSA, o pereche de criptare și o pereche de semnături.
semnătură	(Opțional) Specifică faptul că cheia publică RSA generată va fi o cheie specială de utilizare a semnăturii.
criptare	(Opțional) Specifică faptul că cheia publică RSA generată va fi o cheie de criptare specială de utilizare.
etichetă cheie etichetă	(Opțional) Specifică numele utilizat pentru o pereche de taste RSA atunci când sunt exportate. Dacă nu este specificată o etichetă cheie, se utilizează numele de domeniu complet calificat (FQDN) al routerului.
exportabil	(Opțional) Specifică faptul că perechea de taste RSA poate fi exportată către un alt dispozitiv Cisco, cum ar fi un router.
dimensiunea modulului modulului	(Opțional) Specifică dimensiunea IP a modulului cheie. În mod implicit, modulul unei autorități de certificare (CA) cheie este de 1024 de biți. Modulul recomandat pentru o cheie CA este de 2048 de biți. Gama unui modul cheie CA este de la 350 la 4096 de biți.
devicename de stocare :	(Opțional) Specifică locația de stocare cheie. Numele dispozitivului de stocare este urmat de un colon (:).
redundanță	(Opțional) Specifică faptul că cheia trebuie sincronizată cu CA standby.
pe devicename:	(Opțional) Specifică faptul că perechea cheie RSA va fi creată pe dispozitivul specificat, inclusiv un token Universal Serial Bus (USB), disc local sau NVRAM. Numele dispozitivului este urmat de un colon (:). Cheile create pe un token USB trebuie să fie de 2048 de biți sau mai puțin.

Comandă implicită: Nu există perechi de chei RSA.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați tastă cripto generează rsa comandă pentru a genera perechi de taste RSA pentru dispozitivul Cisco (cum ar fi un router).

Tastele RSA sunt generate în perechi - o cheie RSA publică și o cheie RSA privată.

Dacă routerul dvs. are deja taste RSA atunci când emiteți această comandă, veți fi avertizat și vi se va cere să înlocuiți tastele existente cu taste noi.

tastă cripto generează rsa comanda nu este salvată în configurația routerului; cu toate acestea, cheile RSA generate de această comandă sunt salvate în configurația privată din NVRAM (care nu este niciodată afișată utilizatorului sau susținută pe alt dispozitiv) data viitoare când configurația este scrisă în NVRAM.

Cheie de utilizare specială: Dacă generați chei speciale de utilizare, vor fi generate două perechi de chei RSA. O pereche va fi utilizată cu orice politică Internet Key Exchange (IKE) care specifică semnăturile RSA ca metodă de autentificare, iar cealaltă pereche va fi utilizată cu orice politică IKE care specifică cheile criptate RSA ca metodă de autentificare.

Un CA este utilizat numai cu politici IKE care specifică semnăturile RSA, nu cu politici IKE care specifică anunțuri criptate RSA. (Cu toate acestea, ai putea specifica mai mult de o politică IKE și au semnături RSA specificate într-o politică și anunțuri criptate RSA într-o altă politică.)

Dacă intenționați să aveți ambele tipuri de metode de autentificare RSA în politicile dvs. IKE, este posibil să preferați să generați taste speciale de utilizare. Cu chei speciale de utilizare, fiecare cheie nu este expusă în mod inutil. (Fără chei speciale de utilizare, o cheie este utilizată pentru ambele metode de autentificare, crescând expunerea acelei chei).
Cheie de uz general: Dacă generați chei cu scop general, se va genera doar o pereche de chei RSA. Această pereche va fi utilizată cu politici IKE care specifică fie semnături RSA sau chei criptate RSA. Prin urmare, o pereche de chei cu scop general poate fi utilizată mai frecvent decât o pereche de chei cu scop special.
Perechi cu tastatură numiți: Dacă generați o pereche de taste numită utilizând argumentul etichetei cheie, trebuie, de asemenea, să specificați chei de utilizare cuvânt cheie sau chei generale cuvânt cheie. Pereții cheii numiți vă permit să aveți mai multe perechi de chei RSA, permițând software-ului Cisco IOS să mențină o pereche de chei diferită pentru fiecare certificat de identitate.

Lungimea modulului: Când generați taste RSA, vi se va cere să introduceți o lungime de modul. Cu cât modulul este mai lung, cu atât este mai puternică securitatea. Cu toate acestea, un modul mai lung necesită mai mult timp pentru a genera (a se vedea tabelul de mai jos pentru timpii de probă) și necesită mai mult timp pentru a utiliza.

Tabelul 2. Eșantion de ori după lungimea modulului pentru a genera chei RSA
Router	360 de biți	512 biți	1024 biți	2048 de biți (maxim)
Cisco 2500	11 secunde	20 de secunde	4 minute, 38 de secunde	Mai mult de 1 oră
Cisco 4700	Mai puţin de 1 secundă	1 secundă	4 secunde	50 de secunde

Software-ul Cisco IOS nu acceptă un modul mai mare de 4096 biți. O lungime mai mică de 512 biți nu este recomandată în mod normal. În anumite situații, este posibil ca modulul mai scurt să nu funcționeze corect cu IKE, așa că vă recomandăm să utilizați un modul minim de 2048 de biți.

Limitări suplimentare se pot aplica atunci când cheile RSA sunt generate de hardware criptografic. De exemplu, atunci când cheile RSA sunt generate de Cisco VPN Services Port Adapter (VSPA), modulul cheie RSA trebuie să fie de cel puțin 384 de biți și trebuie să fie un multiplu de 64.

Specificarea unei locații de stocare pentru cheile RSA: Când emiteți tastă cripto generează rsa comandă cu stocare Nume deviză : cuvânt cheie și argument, cheile RSA vor fi stocate pe dispozitivul specificat. Această locație va înlocui orice stocare cheie cripto setări de comandă.
Specificarea unui dispozitiv pentru generația cheie RSA: Puteți specifica dispozitivul în care sunt generate cheile RSA. Dispozitivele acceptate includ NVRAM, discuri locale și jetoane USB. Dacă routerul dvs. are un token USB configurat și disponibil, tokenul USB poate fi utilizat ca dispozitiv criptografic în plus față de un dispozitiv de stocare. Utilizarea unui token USB ca dispozitiv criptografic permite operații RSA, cum ar fi generarea de taste, semnarea și autentificarea acreditărilor care urmează să fie efectuate pe token. Cheia privată nu părăsește niciodată tokenul USB și nu este exportabilă. Cheia publică este exportabilă.

Tastele RSA pot fi generate pe un token USB configurat și disponibil, prin utilizarea în Nume deviză : cuvânt cheie și argument. Cheile care locuiesc pe un token USB sunt salvate la stocarea persistentă a tokenului atunci când sunt generate. Numărul de taste care pot fi generate pe un token USB este limitat de spațiul disponibil. Dacă încercați să generați taste pe un token USB și este plin, veți primi următorul mesaj:
```
% Error in generating keys:no available resources 
```
Ștergerea tastelor va elimina imediat cheile stocate pe token din spațiul de stocare persistent. (Cheile care nu locuiesc pe un token sunt salvate sau șterse din locațiile de stocare fără token atunci când copie sau o comandă similară este emisă).
Specificarea generației de redundanță a cheii RSA pe un dispozitiv: Puteți specifica redundanța pentru tastele existente numai dacă acestea sunt exportabile.

Exemplu: Următorul exemplu generează o pereche de taste RSA 1024-bit de uz general pe un token USB cu eticheta “ms2” cu mesaje de depanare a motorului cripto afișate:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

Acum, tastele de pe token etichetate “ms2” pot fi utilizate pentru înscriere.

Următorul exemplu generează chei RSA speciale de utilizare:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].

Următorul exemplu generează chei RSA cu scop general:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].

Exemplul următor generează perechea de chei RSA cu scop general „exampleCAkeys”:

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

Următorul exemplu specifică locația de stocare a cheii RSA a „usbtoken0:” pentru „tokenkey1”:

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

Exemplul următor specifică redundanță cuvânt cheie:

Device(config)# crypto key generate rsa label MYKEYS redundancy

Numele pentru chei va fi: michei

Alegeți dimensiunea modulului cheie în intervalul 360-2048 pentru tastele de uz general. Alegerea unui modul cheie mai mare de 512 poate dura câteva minute.

Câte biți în modul [512]:

% Generarea 512 biți chei RSA, cheile vor fi neexportabile cu redundanță...[OK]

Comandă	Descriere
copiere	Copiați orice fișier de la o sursă la o destinație, utilizați comanda copie în modul EXEC privilegiat.
stocare cheie cripto	Setează locația implicită de stocare pentru perechile de taste RSA.
depanare motor cripto	Afișează mesajele de depanare despre motoarele cripto.
hostname	Specifică sau modifică numele gazdei pentru serverul de rețea.
nume domeniu ip	Definește un nume de domeniu implicit pentru a completa nume de gazdă necalificate (nume fără un nume de domeniu cu zecimale punctate).
afișare cheie cripto mypubkey rsa	Afișează cheile publice RSA ale routerului.
afișați certificatele cripto-pki	Afișează informații despre certificatul dvs. PKI, autoritatea de certificare și orice certificate ale autorității de înregistrare.

autentificare cripto-pki

Pentru a autentifica autoritatea de certificare (CA) (obținând certificatul CA), utilizați comandă criptopkiautentificare în modul de configurare globală.

nume de autentificare criptopki

nume	Numele CA. Acesta este același nume utilizat atunci când AC a fost declarat cu criptoca identitate comandă .

Comandă implicită: Niciun comportament sau valori implicite.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Această comandă este necesară atunci când configurați inițial asistența CA la router.

Această comandă autentifică CA la router-ul dvs. obținând certificatul autosemnat al CA care conține cheia publică a CA. Deoarece CA semnează propriul certificat, trebuie să autentificați manual cheia publică a CA contactând administratorul CA atunci când introduceți această comandă.

Dacă utilizați modul Advertisements Router (RA) (utilizând înscriere comandă ) atunci când emiteți cripto pki autentificare comanda , apoi certificatele de semnare și criptare ale autorității de înregistrare vor fi returnate din certificatul CA și din certificatul CA.

Această comandă nu este salvată în configurația routerului. Cu toate acestea. cheile publice încorporate în certificatele CA (și RA) primite sunt salvate la configurație ca parte a Rivest, Shamir, și Adelman (RSA) înregistrare cheie publică (numit “RSA lanț cheie publică”).

În cazul în care CA nu răspunde printr-o perioadă de expirare după emiterea acestei comenzi, controlul terminalului va fi returnat astfel încât să rămână disponibil. Dacă se întâmplă acest lucru, trebuie să reintroduceți comanda. Software-ul Cisco IOS nu va recunoaște datele de expirare ale certificatului CA stabilite pentru perioada de după anul 2049. Dacă perioada de valabilitate a certificatului CA expiră după anul 2049, se va afișa următorul mesaj de eroare atunci când se încearcă autentificarea cu serverul CA: eroare la preluarea certificatului: lanț incomplet Dacă primiți un mesaj de eroare similar cu acesta, verificați data de expirare a certificatului dvs. CA. Dacă data de expirare a certificatului dvs. CA este stabilită după anul 2049, trebuie să reduceți data de expirare cu un an sau mai mult.

Exemplu: În exemplul următor, router-ul solicită certificatul de CA. CA trimite certificatul și router-ul solicită administratorului să verifice certificatul CA prin verificarea amprentei certificatului CA. Administratorul CA poate vizualiza și amprenta certificatului CA, așa că ar trebui să comparați ceea ce vede administratorul CA cu ceea ce afișează routerul pe ecran. Dacă amprenta de pe ecranul routerului se potrivește cu amprenta vizualizată de administratorul CA, trebuie să acceptați certificatul ca valid.


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y#

Comandă	Descriere
depanarecriptopkitranzacții	Afișează mesajele de depanare pentru urmărirea interacțiunii (tipul de mesaj) dintre CA și router.
înscriere	Specifică parametrii de înscriere ai CA-ului dvs.
afișarecriptomonedepkicertificate	Afișează informații despre certificatul dvs., certificatul CA și orice certificate RA.

import cripto-pki

Pentru a importa manual un certificat prin TFTP sau ca o tăietură și lipire la terminal, utilizați comandă criptopkide import în modul de configurare globală.

criptomonedă pkiimportnumecertificat

certificat de nume

Numele autorității de certificare (CA). Acest nume este același nume utilizat atunci când AC a fost declarat cu comandă criptopkitrustpoint .

Comandă implicită: Niciun comportament sau valori implicite

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Trebuie să introduceţi import cripto pki comandă de două ori dacă se utilizează tastele de utilizare (tastele de semnătură și criptare). Prima dată când comanda este introdusă, unul dintre certificate este lipit în router; a doua oară comanda este introdusă, celălalt certificat este lipit în router. (Nu contează ce certificat este lipit mai întâi.)

Exemplu: Următorul exemplu arată cum să importați un certificat prin tăiere și lipire. În acest exemplu, punctul de încredere al CA este „MS.”


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

Comandă	Descriere
cripto pki trustpoint	Declar CA pe care router-ul dvs. ar trebui să îl utilizeze.
înscriere	Specifică parametrii de înscriere ai CA-ului dvs.
terminal de înscriere	Specifică înscrierea manuală a certificatului de tăiere și lipire.

punct de încredere cripto-pki

Pentru a declara punctul de încredere pe care router-ul dvs. ar trebui să îl utilizeze, utilizați comandă criptopkitrustpoint în modul de configurare globală. Pentru a șterge toate informațiile de identitate și certificatele asociate cu punctul de încredere, utilizați Nu forma acestei comenzi.

criptopkitrustpointnumeredundanță

nucriptopkitrustpointnumeredundanță

nume	Creează un nume pentru punctul de încredere. (Dacă ați declarat anterior punctul de încredere și doriți doar să actualizați caracteristicile sale, specificați numele pe care l-ați creat anterior.)
redundanță	(Opțional) Specifică faptul că cheia și orice certificate asociate acesteia ar trebui să fie sincronizate cu autoritatea de certificare în așteptare (CA).

Comandă implicită: Routerul dvs. nu recunoaște niciun punct de încredere până când nu declarați un punct de încredere folosind această comandă. Router-ul dvs. utilizează identificatori unici în timpul comunicării cu serverele Protocolului de stare a certificatului online (OCSP), astfel cum sunt configurate în rețeaua dvs.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare:

Declararea punctelor de Încredere

Utilizați cripto pki punct de încredere comanda de a declara un punct de încredere, care poate fi o autoritate de certificare rădăcină autosemnată (CA) sau un CA subordonat. Eliberarea cripto pki punct de încredere comanda vă pune în modul de configurare ca-trustpoint.

Puteți specifica caracteristici pentru punctul de încredere utilizând următoarele subcomenzi:

crl—Apelează la lista de revocare a certificatului (CRL) pentru a se asigura că certificatul colegului nu a fost revocat.
implicit(ca-trustpoint)—Resetează valoarea subcomenzilor modului de configurare ca-trustpoint la valorile implicite.
înscriere—Specifică parametrii de înscriere (opțional).
înscrierehttp-proxy—Accesează CA de către HTTP prin serverul proxy.
înscriereself-signed—Specifică înscrierea self-signed (opțională).
corespundcertificatului—Asociază o listă de control al accesului bazată pe certificat (ACL) definită cu comandă criptocacertificathartă .
ocspdezactivați-nonce—Specifică faptul că routerul dvs. nu va trimite identificatori sau anunțuri unice în timpul comunicărilor OCSP.
primar—Alocați un punct de încredere specificat ca punct de încredere principal al routerului.
rădăcină—Definește TFTP pentru a obține certificatul CA și specifică atât un nume pentru server, cât și un nume pentru fișierul care va stoca certificatul CA.

Specificarea utilizării identificatorilor unici

Când utilizați OCSP ca metodă de revocare, identificatoarele unice sau anunțurile sunt trimise în mod implicit în timpul comunicărilor inter pares cu serverul OCSP. Utilizarea identificatorilor unici în timpul comunicării serverului OCSP permite comunicări mai sigure și mai fiabile. Cu toate acestea, nu toate serverele OCSP acceptă utilizarea unor dinți unice, consultați manualul OCSP pentru mai multe informații. Pentru a dezactiva utilizarea identificatorilor unici în timpul comunicărilor OCSP, utilizați ocsp dezactivați nonce subcomandă .

Exemplu: Următorul exemplu arată cum să declarați CA numit ka și să specificați parametrii de înscriere și CRL:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80

Următorul exemplu arată un ACL bazat pe certificat cu grupul de etichete definit într-un cripto- Da. - Da, da. pki- Da. - Da, da. certificat- Da. - Da, da. hartăcomandă și incluse în subcomanda certificatului de comandă criptopkitrustpoint :


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group

Următorul exemplu arată că un certificat semnat de sine este desemnat pentru un punct de încredere numit local utilizând subcomanda semnată de înscriere a comenzii cripto pki punct de încredere:


 crypto pki trustpoint local 
  enrollment selfsigned

Următorul exemplu arată că identificatorul unic este dezactivat pentru comunicațiile OCSP pentru un punct de încredere creat anterior numit ts:


 crypto pki trustpoint ts  
  ocsp disable-nonce

Exemplul următor arată redundanță cuvânt cheie specificat în comandă criptopkitrustpoint :


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end

Comandă	Descriere
crl	Obligă CRL să se asigure că certificatul colegului nu a fost revocat.
prestabilită(ca-trustpoint)	Resetează valoarea unei subcomenzi de configurare ca-trustpoint la valoarea implicită.
înscriere	Specifică parametrii de înscriere ai CA-ului dvs.
înscrierehttp-proxy	Accesează CA prin HTTP prin serverul proxy.
primară	Atribuiți un punct de încredere specificat ca punct de încredere principal al routerului.
rădăcină	Obține certificatul CA prin TFTP.

import trustpool cripto pki

Pentru a importa manual (descărca) pachetul de certificate autorității de certificare (CA) în trustpool-ul public de infrastructură cheie (PKI) pentru a actualiza sau înlocui pachetul existent de certificate CA, utilizați import cripto pki trustpool comandă în modul de configurare globală. Pentru a elimina oricare dintre parametrii configurați, utilizați Nu forma acestei comenzi.

cryptopkitrustpoolimportcurat [ terminal|urlurl ]

nucriptopkitrustpoolimportcurat [ terminal|urlurl ]

eliminare	Specifică eliminarea certificatelor PKI trustpool descărcate înainte ca noile certificate să fie descărcate. Utilizați opțional terminal cuvânt cheie pentru a elimina setarea existentă a pachetului de certificate CA sau url cuvânt cheie și url argument pentru a elimina setarea sistemului de fișiere URL.
terminal	Specifică importul unui pachet de certificate CA prin terminalul (cut-and-paste) în format Mail îmbunătățit de confidențialitate (PEM).
urlurl	Specifică importul unui pachet de certificate CA prin URL.

Comandă implicită: Funcția PKI trustpool este activată. Routerul utilizează pachetul de certificate CA încorporat în bazinul de încredere PKI, care este actualizat automat de la Cisco.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare:

Amenințările de securitate, precum și tehnologiile criptografice pentru a ajuta la protejarea împotriva acestora, se schimbă în mod constant. Pentru mai multe informații despre cele mai recente recomandări criptografice Cisco, consultați Următoarea generație de criptare (NGE).

Certificatele PKI trustpool sunt actualizate automat de la Cisco. În cazul în care certificatele PKI trustpool nu sunt actuale, utilizați import cripto pki trustpool comandă pentru a le actualiza dintr-o altă locație.

url argumentul specifică sau modifică sistemul de fișiere URL al CA. Tabelul de mai jos listează sistemele de fișiere URL disponibile.

Tabelul 3. Sisteme de fișiere URL

Sistem de fișiere

Descriere

arhivă:

Importurile din sistemul de fișiere de arhivă.

cns:

Importurile din sistemul de fișiere Cluster Namespace (CNS).

disc0:

Importurile din sistemul de fișiere disc0.

disc1:

Importurile din sistemul de fișiere disc1.

ftp:

Importurile din sistemul de fișiere FTP.

http://www.europa.eu/

Importurile din sistemul de fișiere HTTP. URL-ul trebuie să fie în următoarele formate:

http:// Caname:80, unde Canname este sistemul de nume de domeniu (DNS)
http:// adresă ipv4 (80). De exemplu: http://10.10.10.1:80.
http://[adresa ipv6]:80. De exemplu: http://[2001:DB8:1:1::1]:80. Adresa IPv6 este în notație hexazecimală și trebuie să fie inclusă în paranteze în URL.

https:

Importurile din sistemul de fișiere HTTPS. URL-ul trebuie să utilizeze aceleași formate ca și HTTP: formate sistem de fișiere.

null:

Importurile din sistemul de fișiere zero.

nvram:

Importurile din sistemul de fișiere NVRAM.

pram:

Importurile din sistemul de fișiere Parameter Random Access Memory (PRAM).

rcp:

Importurile din sistemul de fișiere al protocolului de copiere la distanță (rcp).

scp:

Importurile din sistemul de fișiere cu protocol de copiere securizat (scp).

snmp:

Importurile din Protocolul de gestionare a rețelei simple (SNMP).

sistem:

Importurile din sistemul de fișiere.

gudron:

Importurile din sistemul de fișiere UNIX tar.

tftp:

Importurile din sistemul de fișiere TFTP.

URL-ul trebuie să fie în: tftp://Caname/specificație filă.

tmpsys:

Importurile din sistemul de fișiere tmpsys Cisco IOS.

unix:

Importurile din sistemul de fișiere UNIX.

xmodem:

Importurile din sistemul de protocol simplu de transfer de fișiere xmodem.

imodem:

Importurile din sistemul de protocol simplu de transfer de fișiere ymodem.

Exemplu: Următorul exemplu arată cum să eliminați toate certificatele CA trustpool PKI descărcate și apoi să actualizați certificatele CA din trustpool PKI descărcând un nou pachet de certificare CA:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Următorul exemplu arată cum să actualizați certificatele CA din PKI trustpool prin descărcarea unui nou pachet de certificare CA fără a elimina toate certificatele CA PKI trustpool descărcate:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Comandă	Descriere
url cablu	Configurează URL-ul de la care este descărcat pachetul CA PKI trustpool.
validare lanț	Permite validarea lanțului de la certificatul colegului la certificatul CA rădăcină din trustpool-ul PKI.
crl	Specifică interogarea listei de revocare a certificatului (CRL) și opțiunile de cache pentru trustpool-ul PKI.
crypto pki politica de încredere	Configurează parametrii politicii de încredere PKI.
implicit	Resetează valoarea unei comenzi de configurare ca-trustpool la valoarea implicită.
rezultat	Permite utilizarea hărților certificatului pentru PKI trustpool.
ocsp	Specifică setările OCSP pentru bazinul de încredere PKI.
verificare revocare	Dezactivează verificarea revocării atunci când se utilizează politica PKI trustpool.
afișare	Afișează politica PKI trustpool a routerului în modul de configurare ca-trustpool.
afișare cripto pki trustpool	Afișează certificatele PKI trustpool ale routerului și afișează opțional politica PKI trustpool.
interfață sursă	Specifică interfața sursă care trebuie utilizată pentru recuperarea CRL, starea OCSP sau descărcarea unui pachet de certificate CA pentru trustpool-ul PKI.
Stocare	Specifică o locație a sistemului de fișiere în care certificatele PKI trustpool sunt stocate pe router.
Mai puţin frecvente	Specifică instanța VRF care urmează să fie utilizată pentru recuperarea CRL.

semnalizare cripto

Pentru a identifica cuvânt cheie trustpoint-trustpoint-name și argument utilizat în timpul agitației manuale de securitate a stratului de transport (TLS) care corespunde adresei dispozitivului la distanță, utilizați semnalizare cripto comandă în modul de configurare agent utilizator SIP (UA). Pentru a reseta la implicit punct de încredere șir , utilizați Nu forma acestei comenzi.

semnalizare cripto{ prestabilită- Da. - Da, da. |- Da. - Da, da. addr la distanță - Da. - Da, da. adresă IP - Da. - Da, da. mască subnet } [ profil tls - Da. - Da, da. etichetă - Da. - Da, da. |- Da. - Da, da. punct de încredere - Da. - Da, da. nume punct de încredere […] validare cn-san - Da. - Da, da. server[…] vtp client nume punct de încredere […] ecdsa-cipher - Da. - Da, da. |- Da. - Da, da. dimensiune curbă 384 - Da. - Da, da. |- Da. - Da, da. cifră strictă ]

Nu este cazul- Da. - Da, da. semnalizare cripto{ prestabilită- Da. - Da, da. |- Da. - Da, da. addr la distanță - Da. - Da, da. adresă IP - Da. - Da, da. mască subnet } [ profil tls - Da. - Da, da. etichetă - Da. - Da, da. |- Da. - Da, da. punct de încredere - Da. - Da, da. nume punct de încredere […] validare cn-san - Da. - Da, da. server[…] vtp client nume punct de încredere […] ecdsa-cipher - Da. - Da, da. |- Da. - Da, da. dimensiune curbă 384 - Da. - Da, da. |- Da. - Da, da. cifră strictă ]

implicit

(Opțional) Configurează punctul de încredere implicit.

mască subnet adresă IP addr la distanță

(Opțional) Asociază o adresă de Internet Protocol (IP) la un punct de încredere.

etichetă profil tls

(Opțional) Asociază configurația profilului TLS la comandă semnalizare cripto.

nume punct de încredere

(Opțional) trustpointtrustpoint-name se referă la certificatul dispozitivului generat ca parte a procesului de înscriere utilizând comenzile de infrastructură publică cu cheie Cisco IOS (PKI).

server validat de cn-san

(Opțional) Permite validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul serverului în timpul conexiunilor SIP/TLS din partea clientului.

nume punct de încredere client-vtp

(Opțional) Alocați un punct de încredere pentru verificarea clientului către SIP-UA.

ecdsa-cipher

(Opțional) Când ecdsa cipher Cuvântul cheie nu este specificat, procesul SIP TLS utilizează setul mai mare de cifruri în funcție de suportul de la Secure Socket Layer (SSL).

Următoarele sunt suitele cipher acceptate:

TLS_ECDHE_ECDSA_CU_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_CU_AES_256_GCM_SHA384

dimensiune curbă 384

(Opțional) Configurează dimensiunea specifică a curbelor eliptice care urmează să fie utilizate pentru o sesiune TLS.

cifră strictă

(Opțional) cipher strictă Cuvântul cheie acceptă numai criptarea TLS Rivest, Shamir și Adelman (RSA) cu suita cipher Advanced Encryption Standard-128 (AES-128).

Următoarele sunt suitele cipher acceptate:

TLS_RSA_CU_AES_128_CBC_SHA
TLS_DHE_RSA_CU_AES_128_CBC_SHA1
TLS_ECDHE_RSA_CU_AES_128_GCM_SHA256
TLS_ECDHE_RSA_CU_AES_256_GCM_SHA384

Când cipher strictă Cuvântul cheie nu este specificat, procesul SIP TLS utilizează setul implicit de cifruri în funcție de suportul de la Secure Socket Layer (SSL).

Comandă implicită: Comanda de semnalizare cripto este dezactivată.

Modul comandă: configurare SIP UA (sip-ua)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Cuvântul cheie trustpoint-trustpoint-name și argumentul se referă la certificatul CUBE generat ca parte a procesului de înscriere utilizând comenzile Cisco IOS PKI.

Când este configurat un singur certificat, acesta este utilizat de toate dispozitivele de la distanță și este configurat de implicit cuvânt cheie.

Atunci când sunt utilizate mai multe certificate, acestea pot fi asociate cu servicii la distanță folosind addr la distanță argumentul pentru fiecare punct de încredere. addr la distanță și argumentele implicite pot fi utilizate împreună pentru a acoperi toate serviciile, după cum este necesar.

Suita de cipher implicită în acest caz este următorul set care este acceptat de stratul SSL de pe CUBE:

TLS_RSA_CU_RC4_128_MD5
TLS_RSA_CU_AES_128_CBC_SHA
TLS_DHE_RSA_CU_AES_128_CBC_SHA1
TLS_ECDHE_RSA_CU_AES_128_GCM_SHA256
TLS_ECDHE_RSA_CU_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_CU_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_CU_AES_256_GCM_SHA384

Cuvântul cheie validat de cn-san server permite validarea identității serverului prin câmpurile CN și SAN din certificat atunci când se stabilesc conexiuni SIP/TLS de partea clientului. Validarea câmpurilor CN și SAN ale certificatului de server asigură faptul că domeniul de partea serverului este o entitate validă. Când creați o conexiune securizată cu un server SIP, CUBE validează numele domeniului țintă al sesiunii configurate pe câmpurile CN/SAN din certificatul serverului înainte de a stabili o sesiune TLS. După ce configurați validat de cn-san server , validarea identității serverului are loc pentru fiecare nouă conexiune TLS.

profil tls opțiunea asociază configurațiile politicii TLS realizate prin intermediul asocierilor profil tls de clasă vocală configurare . În plus față de opțiunile de politică TLS disponibile direct cu semnalizare cripto comandă , o profil tls include, de asemenea, sni trimite opțiune .

sni send permite indicarea numelui serverului (SNI), o extensie TLS care permite unui client TLS să indice numele serverului la care încearcă să se conecteze în timpul procesului inițial TLS handshake. Numai numele de gazdă DNS complet calificat al serverului este trimis în întâmpinarea clientului. SNI nu acceptă adresele IPv4 și IPv6 în extensia de întâmpinare a clientului. După ce a primit un "salut" cu numele serverului de la clientul TLS, serverul utilizează certificatul corespunzător în procesul ulterior TLS handshake. SNI necesită versiunea TLS 1.2.

Caracteristicile politicii TLS vor fi disponibile numai printr-un profil tls de clasă vocală configurare .

semnalizare cripto comanda continuă să sprijine opțiunile cripto TLS existente anterior. Puteți utiliza oricare dintre etichetă profil tls de clasă vocală sau semnalizare cripto comandă pentru a configura un punct de încredere. Vă recomandăm să utilizați comandă tls-profil de clasă vocală pentru a efectua configurații de profil TLS.

Exemplu: Următorul exemplu configurează CUBE pentru a utiliza punct de încredere nume punct de încredere cuvânt cheie și argument atunci când stabilește sau acceptă conexiunea TLS cu un dispozitiv de la distanță cu adresa IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

Următorul exemplu configurează CUBE de utilizat punct de încredere nume punct de încredere cuvânt cheie și argument atunci când stabilește sau acceptă conexiunea TLS cu orice dispozitive de la distanță:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

Următorul exemplu configurează CUBE pentru a utiliza punct de încredere nume punct de încredere cuvânt cheie și argument atunci când stabilește sau acceptă conexiunea TLS cu orice dispozitive de la distanță cu adresa IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

Următorul exemplu configurează dimensiunea specifică a curbelor eliptice care urmează să fie utilizate pentru o sesiune TLS:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

Următorul exemplu configurează CUBE pentru a efectua validarea identității serverului prin câmpurile Common Name (CN) și Subject Alternate Name (SAN) din certificatul serverului:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server

Următorul exemplu, asociază configurațiile de clasă vocală efectuate utilizând comanda tls-profil de clasă vocală etichetă la comandă semnalizare cripto:

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

Comandă	Descriere
sip-ua	Activați comenzile de configurare a agentului de utilizator SIP.
etichetă profil tls clasă vocală	Permite configurarea comenzilor de clasă vocală necesare pentru o sesiune TLS.

Comenzile D prin I

descriere (dial peer)

Pentru a adăuga o descriere la un coleg de apel, utilizați descriere comandă în modul de configurare dial peer. Pentru a elimina descrierea, utilizați Nu forma acestei comenzi.

șir de descriere

fărădescriereșir

șir	Specifică șirul de text de până la 64 de caractere alfanumerice.

Modul comandă: Dezactivat

Comandă implicită: Configurație apelare peer (config-dial-peer)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați descriere comandă pentru a include text descriptiv despre asocierea de apelare. spectacol Ieșirea comenzii afișează descrierea și nu afectează funcționarea perechii de apelare.

Exemplu: Următorul exemplu arată o descriere inclusă într-o pereche de apelare:


dial-peer voice 1 pots
 description inbound PSTN calls

Următorul exemplu arată colegii de apelare de ieșire la PSTN cu configurația UDP și RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Comandă	Descriere
voce pereche de apelare	Definește un partener de apelare.
afișare voce de apelare	Afișează informațiile de configurare pentru colegii de apelare.

descriere (numere de serviciu de urgență)

Pentru a specifica o descriere pentru harta șablonului e164, utilizați descriere comandă în modul de configurare a clasei vocale. Pentru a șterge o descriere configurată, utilizați Nu forma acestei comenzi.

șir de descriere

fărădescriereșir

șir	Șir de caractere de la 1 la 80 de caractere pentru e164 model hartă.

Comandă implicită: Niciun comportament sau valori implicite

Modul comandă: Configurația clasei de voce (clasa de configurare)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Această caracteristică permite administratorilor să reducă numărul total de asociați de apelare prin combinarea multor meciuri posibile de numere (modele de destinație, număr de apelare de intrare și așa mai departe) într-o singură hartă de model. Se adaugă suport pentru harta șablonului de apelare de ieșire e164.

O hartă model e164 poate fi configurată prin intermediul CLI sau pre-configurat și salvează ca fișier .cfg. Fișierul .cfg este apoi adăugat la flash-ul gateway-ului și apoi se referă la configurarea restul comenzii. Fișierul .cfg poate utiliza 5000 de intrări.

Exemplu: Următorul exemplu arată cum se configurează apelarea de urgență în modul de configurare a clasei vocale:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

Următorul exemplu arată cum să configurați mai multe modele pentru asocierea de apelare de ieșire:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

descriere (interfață)

Pentru a adăuga o descriere la o configurație de interfață, utilizați descriere comandă în modul de configurare a interfeței. Pentru a elimina descrierea, utilizați Nu forma acestei comenzi.

șir de descriere

fărădescriereșir

șir	Comentariu sau o descriere pentru a vă ajuta să vă amintiți ce este atașat la această interfață. Acest șir este limitat la 238 de caractere.

Comandă implicită: Nu se adaugă nicio descriere.

Modul comandă: Configurație interfață (config-if)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: descriere comanda este destinată numai ca un comentariu care trebuie pus în configurație pentru a vă ajuta să vă amintiți pentru ce sunt utilizate anumite interfețe. Descrierea apare în rezultatul următoarelor comenzi EXEC: mai multe nvram:configurare pornire NU , afișare interfețeși mai multe sisteme:.

Exemplu: Următorul exemplu arată cum să adăugați o descriere pentru o interfață GigabitEthernet:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

Comandă	Descriere
mai multe nvram: configurare pornire	Afișează fișierul de configurare pentru pornire conținut în NVRAM sau specificat de variabila de mediu a FIȘIERULUI CONFIG_.
mai mult sistem:configurare de rulare	Afișează configurația care rulează.
afișare interfețe	Afișează statistici pentru toate interfețele configurate pe router sau pe serverul de acces.

descriere (clasă vocală)

Pentru a oferi o descriere a grupului de profil TLS și a-l asocia cu un profil TLS, utilizați comanda descriere în modul de configurare a clasei vocale. Pentru a șterge descrierea grupului de profil TLS, utilizați Nu forma acestei comenzi.

descriere etichetă grup profil tls

niciodescriereetichetă grup profil tls

etichetă grup profil tls

Vă permite să furnizați o descriere pentru grupul de profil TLS.

Comandă implicită: Niciun comportament sau valori implicite

Modul comandă: Configurația clasei de voce (clasa de configurare)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Descrierea grupului de profil TLS este asociată cu un profil TLS prin comandă profil tls de clasă vocală etichetă. Eticheta asociază descrierea grupului de profil TLS cu comanda semnalizare cripto.

Exemplu: Următorul exemplu ilustrează modul de a crea un profil tls de clasă vocală și de a asocia un grup de profil TLS descriere:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

Următorul exemplu arată cum se configurează profilul opțiunilor SIP:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

Comandă	Descriere
profil tls de clasă vocală	Oferă subopțiuni pentru a configura comenzile necesare pentru o sesiune TLS.
semnalizare cripto	Identifică punctul de încredere sau profil tls etichetă care este utilizat în timpul procesului de agitare manuală TLS.

dpg destinație

Pentru a specifica un grup de asociați de apelare din care poate fi ales un asociați de apelare de ieșire, utilizați dpg destinație comandă în modul de configurare dial-peer.

dpg destinațiedial-peer-group-id

fărădestinație dpgdial-peer-group-id

id grup de apelare-peer

Specifică un id de grup de apelare peer.

Comandă implicită: Un dpg destinație nu este legat de o pereche de apelare.

Modul comandă: configurație dial-peer (config-dial-peer)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Atunci când un dial-peer de intrare este legat de un dial-peer de ieșire folosind dpg, modelul de destinație nu este utilizat pentru potrivire.

Exemplu: Acest exemplu de mai jos arată cum să asociați grupul peer de apelare de ieșire cu un grup peer de apelare de intrare:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

destinație e164-model hartă

Pentru a conecta o hartă model E.164 la o pereche de apelare, utilizați harta șablonului destinație e164 comandă în modul de configurare dial peer. Pentru a elimina linkul unei hărți a șablonului E.164 dintr-o pereche de apelare, utilizați Nu forma acestei comenzi.

destinație e164 șablon hartă etichetă

fărădestinație și etichetă model hartă 164

etichetă

Un număr care definește o hartă model destinație E.164. Intervalul este de la 1 la 10.000.

Comandă implicită: O hartă model E.164 nu este legată de o pereche de apelare.

Modul comandă: Configurație apelare peer (config-dial-peer)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Pentru a sprijini asocierea de apelare cu mai multe modele de destinație, care implică o configurație masivă a asocierii de apelare, utilizați o hartă a modelului de destinație E.164. Puteți crea o hartă model E.164 destinație și apoi conectați-l la unul sau mai mulți colegi de apelare. Pe baza validării unei hărți de model, puteți activa sau dezactiva unul sau mai mulți colegi de apel legați de harta șablonului E.164 de destinație. Pentru a obține starea hărții șablonului E.164 configurate, utilizați afișare voce de apelare comandă în modul de configurare dial peer.

Exemplu: Următorul exemplu arată cum să asociați o hartă model E.164 cu o pereche de apelare:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

Comandă	Descriere
șablon destinație	Specifică fie prefixul, fie numărul complet de telefon E.164 care urmează să fie utilizat pentru un coleg de apel
e164	Configurează o intrare E.164 pe o hartă model destinație E.164.
afișare voce de apelare	Afișează informațiile de configurare și statisticile privind apelurile pentru colegii de apel.
url	Specifică URL-ul unui fișier text care are intrări model E.164 configurate pe o hartă model destinație E.164.

șablon destinație

Pentru a specifica fie prefixul, fie numărul complet de telefon E.164 care urmează să fie utilizat pentru un coleg de apel, utilizați șablon de destinație comandă în modul de configurare dial peer. Pentru a dezactiva prefixul sau numărul de telefon configurat, utilizați Nu forma acestei comenzi.

șablon destinație [ + ] șir [ T ]

fărășablon destinație [ + ] șir [ T ]

(Opțional) Caracter care indică un număr standard E.164.

șir

Serie de cifre care specifică un model pentru numărul de telefon al planului de apelare E.164 sau privat. Intrările valide sunt cifrele 0-9, literele A-D și următoarele caractere speciale:

Asteriscul (*) și semnul lirei (#) care apar pe plăcuțele de apelare standard cu ton tactil.
Comma (,), care introduce o pauză între cifre.
Perioadă (.), care se potrivește cu orice cifră introdusă (acest caracter este folosit ca un wild card).
Semnul procentual (%), care indică faptul că cifra precedentă a apărut de zero sau mai multe ori; similar cu utilizarea cardului sălbatic.
Plus semn (+), care indică faptul că cifra precedentă a apărut de una sau mai multe ori.

Semnul plus utilizat ca parte a unui șir de cifre este diferit de semnul plus care poate fi utilizat înainte de un șir de cifre pentru a indica faptul că șirul este un număr standard E.164.

Circumflex (^), care indică un meci la începutul șirului.
Semn de dolar ($), care se potrivește cu șirul nul la sfârșitul șirului de intrare.
Simbolul Backslash (\), care este urmat de un singur caracter, și se potrivește cu acel caracter. Poate fi folosit cu un singur caracter cu nici o altă semnificație (care se potrivește cu acel caracter).
Semnul de întrebare (?), care indică faptul că cifra precedentă a apărut la zero sau o dată.
Paranteze ([ ]), care indică o gamă. Un interval este o secvență de caractere înscrise în paranteze; în interval sunt permise numai caractere numerice de la 0 la 9.
Paranteze (( )), care indică un model și sunt aceleași ca regula de expresie obișnuită.

(Opțional) caracter de control care indică faptul că șablon de destinație valoarea este un șir de apelare cu lungime variabilă. Utilizarea acestui caracter de control permite routerului să aștepte până când toate cifrele sunt primite înainte de rutarea apelului.

Comandă implicită: Comanda este activată cu un șir de zero.

Modul comandă: Configurație apelare peer (config-dial-peer)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați șablon de destinație comandă pentru a defini numărul de telefon E.164 pentru un coleg de apel.

Modelul pe care îl configurați este utilizat pentru a se potrivi cu cifrele apelate la un coleg de apelare. Perechea de apelare este apoi utilizată pentru a finaliza apelul. Atunci când un router primește date vocale, acesta compară numărul apelat (numărul complet de telefon E.164) din antetul pachetului cu numărul configurat ca model de destinație pentru perechea de telefonie vocală. Router-ul elimină apoi numerele justificate din stânga care corespund modelului de destinație. Dacă ați configurat un prefix, prefixul este prefixat la numerele rămase, creând un șir de apelare pe care routerul îl apelează apoi. Dacă toate numerele din modelul de destinație sunt eliminate, utilizatorul primește un ton de apelare.

Există zone în lume (de exemplu, anumite țări europene) în care numerele de telefon valabile pot varia în lungime. Utilizați caracterul de control opțional T pentru a indica faptul că un anumit șablon de destinație valoarea este un șir de apelare cu lungime variabilă. În acest caz, sistemul nu corespunde numerelor formate până când valoarea de expirare a intervalului de timp între cifre a expirat.

Software-ul Cisco IOS nu verifică valabilitatea numărului de telefon E.164; acceptă orice serie de cifre ca număr valid.

Exemplu: Următorul exemplu arată configurația numărului de telefon E.164 555-0179 pentru un coleg de apel:


dial-peer voice 10 pots
 destination-pattern +5550179

Următorul exemplu arată configurația unui model de destinație în care modelul „43” se repetă de mai multe ori înaintea cifrelor „555”:


dial-peer voice 1 voip
 destination-pattern 555(43)+

Următorul exemplu arată configurația unui model de destinație în care modelul de cifră precedentă se repetă de mai multe ori:


dial-peer voice 2 voip
 destination-pattern 555%

Exemplul următor arată configurația unui model de destinație în care este împiedicată potrivirea digit-by-digit și este primit întregul șir:


dial-peer voice 2 voip
 destination-pattern 555T

Comandă	Descriere
adresă de răspuns	Specifică numărul complet de telefon E.164 care trebuie utilizat pentru a identifica perechea de apelare a unui apel primit.
terminator dial-peer	Desemnează un caracter special care urmează să fie utilizat ca terminator pentru numerele de apelare cu lungime variabilă.
număr de apelare de intrare (dial-peer)	Specifică un șir de cifre care poate fi egalat de un apel de intrare pentru a asocia acel apel cu un coleg de apelare.
prefix	Specifică prefixul cifrelor formate pentru un partener de apelare.
intervale de timp	Configurează valoarea de expirare a intervalului de timp între cifre pentru un anumit port vocal.

șablon destinație (interfață)

Pentru a specifica numărul directorului ISDN pentru interfața telefonică, utilizați șablon de destinație comandă în modul de configurare a interfeței. Pentru a dezactiva numărul directorului ISDN specificat, utilizați Nu forma acestei comenzi.

șablon destinațieisdn

fără șablon de destinațieisdn

izdn	Numărul directorului ISDN local atribuit de furnizorul dvs. de servicii de telefonie.

Comandă implicită: Pentru această interfață nu este definit un număr implicit de director ISDN.

Modul comandă: Configurație interfață (config-if)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Această comandă se aplică routerelor din seria Cisco 800.

Trebuie să specificați această comandă atunci când creați un partener de apelare. Această comandă nu funcționează dacă nu este specificată în contextul unui coleg de apel. Pentru informații despre crearea unui partener de apelare, consultați Ghidul de configurare a software-ului Cisco seria 800 Routers.

Nu specificați un cod de zonă cu numărul directorului ISDN local.

Exemplu: Exemplul următor specifică 555-0101 ca număr de director ISDN local:

destination-pattern 5550101

Comandă	Descriere
voce de apelare	Introduceți modul de configurare dial peer, definiți tipul de dial peer și definiți numărul de etichete asociat cu un dial peer.
nu existăașteptare apel	Dezactivați așteptarea apelurilor.
port(pereche deapelare)	Permite o interfață pe un adaptor de port PA-4R-DTR să funcționeze ca un port de concentrator.
apelare	Setează un inel distinctiv pentru telefoane, mașini de fax sau modemuri conectate la un router din seria Cisco 800.
afișarevoce dial-peer	Afișează informațiile de configurare și statisticile privind apelurile pentru colegii de apel.

semnătură de diagnostic

Pentru a introduce modul semnătură de diagnosticare la domiciliu, utilizați semnătură de diagnostic modul de configurare în casa de apeluri.

semnătură de diagnostic

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Niciun comportament sau valori implicite.

Modul comandă: configurație call-home (cfg-call-home)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Caracteristica Semnături de Diagnostic (DS) descarcă semnături semnate digital pe dispozitive. DSes oferă capacitatea de a defini mai multe tipuri de evenimente și de a declanșa tipuri pentru a efectua acțiunile necesare decât acceptă caracteristica standard Call Home.

Exemplu: Următorul exemplu arată modul de activare a cererii de descărcare periodică pentru fișierele de semnătură de diagnostic (DS):


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end

cor personalizat de apelare

Pentru a specifica că clasa de restricții desemnată (COR) se aplică asociaților de apelare, utilizați peer de apelare cor personalizat comandă în modul de configurare globală.

corpersonalizat de apelarepeer

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Niciun comportament implicit sau cuvinte cheie.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Trebuie să utilizaţi cor pereche de apelare personalizat comandă și nume comandă pentru a defini numele capacităților înainte de a putea specifica regulile COR și a le aplica anumitor colegi de apelare.

Exemple de nume posibile ar putea include următoarele: apel1900, apel527, apel9 și apel911.

Puteți defini un maxim de 64 de nume COR.

Exemplu: Următorul exemplu definește două nume COR:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

Comandă	Descriere
nume (cor pereche de apelare personalizat)	Oferă un nume pentru un COR personalizat.

vânătoare peer-dial

Pentru a specifica o comandă de selecție a vânătorii pentru colegii de apel, utilizați peer de apelarevânătoare comandă în modul de configurare globală. Pentru a restabili ordinea de selecție implicită, utilizați Nu forma acestei comenzi.

număr comandă huntpeer-dial-peer

nu există număr dehuntpentru comanda de apelare

număr comandă hunt

Un număr de la 0 la 7 care selectează o comandă predefinită de selecție a vânătorii:

0--Potrivire mai lungă în numărul de telefon, preferință explicită, selecție aleatorie. Acesta este numărul implicit al comenzii de hunt.
1--Potrivire mai lungă în numărul de telefon, preferință explicită, utilizare mai puțin recentă.
2--Preferință explicită, cel mai lung meci în numărul de telefon, selecție aleatorie.
3--Preferință explicită, cel mai lung meci în numărul de telefon, cel mai puțin recent de utilizare.
4--Cea mai mică utilizare recentă, cea mai lungă potrivire în numărul de telefon, preferință explicită.
5--Cea mai mică utilizare recentă, preferință explicită, cea mai lungă potrivire în numărul de telefon.
6-- Selecție aleatorie.
7-- Cea mai mică utilizare recentă.

Comandă implicită: Implicit este cel mai lung meci din numărul de telefon, preferință explicită, selecție aleatorie (numărul comenzii de vânătoare 0).

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați peer de apelarevânătoare comandă de configurare peer dial dacă ați configurat grupuri de hunt. "Cea mai lungă potrivire în numărul de telefon" se referă la modelul de destinație care se potrivește cu cel mai mare număr de cifre formate. „Preferință explicită” se referă la preferință setarea comenzii în configurația dial-peer. „Cea mai mică utilizare recentă” se referă la modelul de destinație care a așteptat cel mai mult de când a fost selectat. "Selecție aleatorie" cântărește toate modelele de destinație în mod egal într-un mod de selecție aleatorie.

Exemplu: Următorul exemplu configurează colegii de apelare pentru a vâna în următoarea ordine: (1) cea mai lungă potrivire în numărul de telefon, (2) preferință explicită, (3) selecție aleatorie.


dial-peer hunt 0

Comandă	Descriere
șablon destinație	Specifică prefixul sau numărul de telefon complet pentru un coleg de apel.
preferință	Specifică ordinea de selecție preferată a unui partener de apelare în cadrul unui grup de hunt.
afișarevoce dial-peer	Afișează informațiile de configurare pentru colegii de apelare.

preferință dial-peer

Pentru a configura grupul dial-peer ca destinație, utilizați preferință dial-peer modul de configurare a clasei vocale. Pentru a dezactiva capacitatea, utilizați Nu forma acestei comenzi.

dial-peer-dial-peer-id [ preferințăpreferință-comandă ]

fărădial-peer-dial-peer-id [ preferințăpreferință-comandă ]

ordine de preferință	Specifică prioritatea cu ordinea de preferință pentru fiecare pereche de apelare.
id-peer-dial	Identifică perechea de apelare.

Comandă implicită: 0 fiind preferința implicită și cea mai mare

Modul comandă: configurație clasă de voce (clasă de configurare)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Dacă preferința nu este specificată, ordinea de selecție este aleatorie sau conform specificațiilor de către vânătoare peer-dial comandă .

Cu cât este mai mic numărul de preferințe, cu atât este mai mare prioritatea. Cea mai mare prioritate este acordată asociatului de apelare cu ordinea de preferință 0.

Utilizați preferință dial-peer comanda de a asocia un coleg de apelare configurat cu acest grup de apelare-pereche și configurează o valoare de preferință.

Exemplu: Următorul exemplu arată modul de configurare a grupului dial-peer utilizat pentru direcționarea apelurilor direct către PSTN de ieșire:


voice class dpg 200
 dial-peer 101 preference 1

voce pereche de apelare

Pentru a defini un anumit partener de apelare, pentru a specifica metoda de încapsulare vocală și pentru a introduce modul de configurare al partenerului de apelare, utilizați peer de apelare voce comandă în modul de configurare globală. Pentru a șterge un partener de apelare definit, utilizați Nu forma acestei comenzi.

dial-peervoicetag { pot|voipsystem

fărădial-peervoicetag { pot|voipsystem

etichetă	Cifrele care definesc o anumită pereche de apelare. Intervalul este de la 1 la 2147483647.
ghivece	Aceasta indică faptul că aceasta este o pereche de POTS care utilizează încapsularea VoIP pe coloana vertebrală IP.
voip	Aceasta indică faptul că acesta este un coleg VoIP care utilizează încapsularea vocală în rețeaua POTS.
sistem	Indică faptul că acesta este un sistem care utilizează VoIP.

Comandă implicită: Nu este definit niciun partener de apelare. Nu este specificată nicio metodă de încapsulare vocală.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați peer de apelare voce comandă de configurare globală pentru a comuta la modul de configurare a apelului peer din modul de configurare globală și pentru a defini un anumit tip de apelare. Utilizați ieșire comandă pentru a ieși din modul de configurare peer dial și pentru a reveni la modul de configurare globală.

Un coleg de apelare nou creat rămâne definit și activ până când îl ștergeți cu Nu forma peer de apelare voce comandă . Pentru a dezactiva o pereche de apelare, utilizați Nuînchidere comandă în modul de configurare dial peer.

Exemplu: Exemplul următor arată modul în care peer de apelare voce comanda este utilizată pentru a configura anulatorul de ecou extins. În acest caz, ghivece indică faptul că acesta este un POTS peer care utilizează încapsularea VoIP pe coloana vertebrală IP și utilizează eticheta unică de identificare numerică 133001.


Device(config)# dial-peer voice 133001 pots

Următorul exemplu arată cum să configurați comanda:


Device(config)# dial-peer voice 101 voip

Comandă	Descriere
șablon destinație	Specifică prefixul, numărul complet de telefon E.164 sau un număr de director ISDN care urmează să fie utilizat pentru un coleg de apel.

apelare directă spre interior

Pentru a activa tratamentul apelurilor directe către interior (DID) pentru un număr apelat de intrare, utilizați apelare directă spre interior comandă în modul de configurare dial peer. Pentru a dezactiva DID pe perechea de apelare, utilizați Nu forma acestei comenzi.

apelare directă spre interior

nicioapelare directă spre interior

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Niciun comportament sau valori implicite.

Modul comandă: Configurație apelare peer (config-dial-peer)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați apelare directă spre interior comandă pentru a activa tratamentul apelurilor DID pentru un număr apelat de intrare. Când această caracteristică este activată, apelul de intrare este tratat ca și cum cifrele ar fi fost primite din trunchiul DID. Numărul apelat este utilizat pentru a selecta perechea de apelare de ieșire. Apelantul nu are niciun ton de apelare.

Utilizați Nu forma acestei comenzi pentru a dezactiva DID pe asocierea de apelare. Când comanda este dezactivată, numărul apelat este utilizat pentru a selecta perechea de apelare de ieșire. Apelantul este solicitat pentru un număr apelat prin tonul de apelare.

Această comandă este aplicabilă numai pentru colegii de apelare de la vechiul serviciu de telefonie (POTS) pentru funcțiile de fax de la magazin și de la distanță.

Exemplu: Următorul exemplu permite tratamentul apelurilor DID pentru numărul apelat de intrare:


dial-peer voice 10 pots
 direct-inward-dial

Următorul exemplu arată cum să configurați comanda pentru VoIP:


dial-peer voice 20 voip
 direct-inward-dial

dtmf-relay (voce peste IP)

Pentru a specifica modul în care un gateway pentru protocolul de inițiere sesiuni (SIP) relează tonuri de ton multifrecvență dublă (DTMF) între interfețele de telefonie și o rețea IP, utilizați releu dtmf comandă în modul de configurare a vocii dial peer. Pentru a elimina toate opțiunile de semnalizare și a trimite tonurile DTMF ca parte a fluxului audio, utilizați Nu forma acestei comenzi.

releu dtmf{ rtp- nte[…] picurare în cifre- Da. - Da, da. |- Da. - Da, da. informații sip- Da. - Da, da. |- Da. - Da, da. Kpml cu sip- Da. - Da, da. |- Da. - Da, da. notificare sip] |- Da. - Da, da. informații sip[…] rtp- nte- Da. - Da, da. |- Da. - Da, da. picurare în cifre- Da. - Da, da. |- Da. - Da, da. Kpml cu sip- Da. - Da, da. |- Da. - Da, da. notificare sip] |- Da. - Da, da. Kpml cu sip[…] rtp- nte- Da. - Da, da. |- Da. - Da, da. picurare în cifre- Da. - Da, da. |- Da. - Da, da. informații sip- Da. - Da, da. |- Da. - Da, da. notificare sip] |- Da. - Da, da. notificare sip[…] rtp- nte- Da. - Da, da. |- Da. - Da, da. picurare în cifre- Da. - Da, da. |- Da. - Da, da. informații sip- Da. - Da, da. |- Da. - Da, da. Kpml cu sip] }

nudtmf-relay { rtp-nte|sip-info|sip-kpml|sip-notify }

rtp- nte

Redirecționează tonurile DTMF utilizând RTP cu tipul de sarcină utilă pentru Evenimentul Telefonic Numit (NTE).

picurare în cifre

Trece cifrele în afara benzii și scade cifrele în bandă.

picurare numerică cuvântul cheie este disponibil numai atunci când rtp-Nu este cazul cuvântul cheie este configurat.

informații sip

Redirecționează tonurile DTMF utilizând mesajele SIP INFO. Acest cuvânt cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP.

Kpml cu sip

Redirecționează tonurile DTMF utilizând SIP KPML peste mesajele de SUBSCRIERE/NOTIFICARE SIP. Acest cuvânt cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP.

notificare sip

Redirecționează tonurile DTMF utilizând mesajele SIP NOTIFY. Acest cuvânt cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP.

Comandă implicită: Tonurile DTMF sunt dezactivate și trimise în bandă. Adică, acestea sunt lăsate în fluxul audio.

Modul comandă: Configurație voce de apelare peer (voce de apelare config-peer)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Tonurile DTMF sunt dezactivate și trimise în bandă. Adică, acestea sunt lăsate în fluxul audio..

Această comandă specifică modul în care un gateway SIP relează tonuri DTMF între interfețele de telefonie și o rețea IP.

Trebuie să includeți unul sau mai multe cuvinte cheie atunci când utilizați această comandă.

Pentru a evita trimiterea atât a tonurilor în bandă, cât și a tonurilor în afara benzii la piciorul de ieșire atunci când trimiteți apeluri de gateway IP-to-IP în bandă (rtp-nte) în afara benzii (h245-alfanumeric), configurați releu dtmf comandă utilizând rtp-nte și picurare numerică cuvinte cheie pe perechea de apelare SIP de intrare. Pe partea H.323 și pentru apelurile H.323 către SIP, configurați această comandă utilizând fie h245-alfanumeric sau semnal h245 cuvânt cheie.

Metoda SIP-NOTIFY trimite mesaje NOTIFY bidirecțional între gateway-urile de inițiere și terminare pentru un eveniment DTMF în timpul unui apel. Dacă mai multe mecanisme de releu DTMF sunt activate pe un partener de apelare SIP și sunt negociate cu succes, metoda SIP-NOTIFY are prioritate.

Mesajele de NOTIFICARE SIP sunt anunțate într-un mesaj de invitație la distanță numai dacă releu dtmf comanda este setată.

Puteți configura informații sip dtmf-relay numai dacă permiteți conexiunile sip la sip comanda este activată la nivel global.

Pentru SIP, gateway-ul alege formatul în funcție de următoarea prioritate:

notificare sip (prioritate maximă)
rtp- nte
Niciun DTMF trimis în bandă

Gateway-ul trimite tonuri DTMF numai în formatul pe care îl specificați dacă dispozitivul de la distanță îl acceptă. Dacă dispozitivul de la distanță H.323 acceptă mai multe formate, gateway-ul alege formatul în funcție de următoarea prioritate:

cisco-rtp (prioritate maximă)
semnal h245
h245-alfanumeric
rtp- nte
Niciun DTMF trimis în bandă

Avantajul principal al releu dtmf comanda este că trimite tonuri DTMF cu o fidelitate mai mare decât este posibil în bandă pentru majoritatea codec-urilor cu lățime de bandă redusă, cum ar fi G.729 și G.723. Fără utilizarea releului DTMF, apelurile stabilite cu codec-uri cu lățime de bandă redusă pot avea probleme cu accesarea sistemelor automatizate bazate pe DTMF, cum ar fi sistemele de mesagerie vocală, sistemele de distribuitor automat de apeluri (ACD) bazate pe meniu și sistemele bancare automatizate.

notificare de tip sip Cuvântul cheie este disponibil numai dacă perechea de apelare VoIP este configurată pentru SIP.
picurare numerică cuvântul cheie este disponibil numai atunci când rtp-nte cuvântul cheie este configurat.

Exemplu: Următorul exemplu configurează releul DTMF cu cisco- rtp cuvânt cheie atunci când tonuri DTMF sunt trimise la dial peer 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp

Următorul exemplu configurează releul DTMF cu cisco- rtp și h245-semnal cuvinte cheie atunci când tonurile DTMF sunt trimise pentru a apela peer 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

Următorul exemplu configurează gateway-ul pentru a trimite DTMF în bandă (implicit) atunci când tonuri DTMF sunt trimise la dial peer 103:


dial-peer voice 103 voip
 no dtmf-relay

Următorul exemplu configurează releul DTMF cu cifră -picătură cuvânt cheie pentru a evita trimiterea tonurilor de bandă atât în bandă, cât și în afara acesteia către piciorul de ieșire de pe H.323 la H.323 sau H.323 la apelurile SIP:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop

Următorul exemplu configurează releul DTMF cu rtp-nte cuvânt cheie atunci când tonuri DTMF sunt trimise la dial peer 103:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

Următorul exemplu configurează gateway-ul pentru a trimite tonuri DTMF utilizând mesaje SIP NOTIFY pentru a apela peer 103:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

Următorul exemplu configurează gateway-ul pentru a trimite tonuri DTMF folosind mesaje SIP INFO pentru a apela peer 10:


dial-peer voice 10 voip
  dtmf-relay sip-info

Comandă	Descriere
notificați evenimentultelefonic	Configurează intervalul maxim dintre două mesaje de NOTIFICARE consecutive pentru un anumit eveniment telefonic.

e164

Pentru a configura conținutul unei hărți model E.164, utilizați e164 comandă în modul hartă model clasă vocală e164. Pentru a elimina configurația din conținutul unei hărți model E.164, utilizați Nu forma acestei comenzi.

șablon e164

nu și164 șablon

șablon

Un prefix complet pentru numărul de telefon E.164.

Comandă implicită: Conținutul unei hărți model E.164 nu este configurat.

Modul comandă: Configurație hartă model clasă de voce e164 (configurare clasă de voce config e164 hartă model)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Puteți crea o hartă model E.164 în modul de configurare peer dial înainte de a configura conținutul unei hărți model E.164 în modul de hartă model clasă vocală E.164. Trebuie să utilizați formatul corect al numărului șablonului E.164 atunci când adăugați o intrare a șablonului E.164 într-o hartă a șablonului E.164 destinație. De asemenea, puteți adăuga mai multe modele E.164 de destinație într-o hartă model.

Exemplu: Următorul exemplu arată modul în care este configurată o intrare model E.164 pe o hartă model destinație E.164:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

Comandă	Descriere
destinație e164-model hartă	Conectează o hartă model E.164 la o pereche de apelare.
afișare hartă model clasă de voce e164	Afișează informațiile configurării unei hărți model E.164.
url	Specifică URL-ul unui fișier text care are șabloane E.164 configurate pe o hartă model destinație E.164.

ofertă timpurie

Pentru a forța gateway-ul local să trimită o invitație SIP cu Ofertă timpurie (EO) pe Out-Leg (OL), utilizați ofertă timpurie comandă în modul SIP, modul de configurare a entității găzduite din clasa vocală sau modul de configurare peer dial. Pentru a dezactiva oferta timpurie, utilizați Nu forma acestei comenzi.

ofertă timpurieforțată { renegociat|întotdeauna| sistem }

fărăoferte timpuriiforţate { renegociază|întotdeauna| sistemul }

forțat	Trimite cu forța Oferta timpurie pe SIP Out-Leg.
renegociat	Declanșează o Re-invitație cu Ofertă Întârziată pentru a face schimb de capacități media complete dacă codecurile negociate sunt una dintre următoarele: aaclld - codec audio AACLD 90000 bps mp4a - codec audio cu bandă largă
întotdeauna	Se declanșează întotdeauna o Reinvitație cu Ofertă Întârziată pentru a face schimb de capacități media complete.
sistem	Specifică faptul că Oferta timpurie utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale

Comandă implicită: Dezactivat. Gateway-ul local nu face distincție între fluxurile de apeluri SIP Delayed-Offer și Early-Offer.

Moduri de comandă: Configurație VoIP serviciu de voce (conf-serv-sip), configurație Dial-peer (config-dial-peer) și configurație client clasă de voce (config-class).

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați această comandă pentru a configura forțat un Cisco UBE pentru a trimite o invitație SIP cu EO pe Out-Leg (OL), Delayed-Offer la Early-Offer pentru toate apelurile VoIP, apelurile audio SIP sau colegii de apelare individuali.

Exemplu: Următorul exemplu arată că invitațiile SIP Early-Offer sunt configurate la nivel global:


Device(conf-serv-sip)# early-offer forced

Următorul exemplu arată că invitațiile SIP Early-Offer sunt configurate per dial peer:


Device(config-dial-peer)# voice-class sip early-offer forced

Exemplul următor arată că SIP Early-Offer invită să fie în modul de configurare a clientului de clasă vocală:


Device(config-class)# early-offer forced system

elină

Pentru a crea un număr PSTN care înlocuiește extensia unui apelant 911, utilizați elină comandă în modul de configurare a locației de răspuns vocal de urgență. Pentru a elimina numărul, utilizați Nu forma acestei comenzi.

număr elin { 1|2 }

fărăelină { 1|2 } număr

- Da. - Da, da. 2 {1 \|}	Specifică indicele de număr.
număr	Specifică numărul PSTN care înlocuiește extensia unui apelant 911.

Comandă implicită: Nu se creează niciun număr de înlocuire.

Modul comandă: Configurația locației de răspuns la urgență vocală (cfg-emrgncy-resp-location)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați elină comandă pentru a specifica un ELIN, un număr PSTN care va înlocui extensia apelantului.

PSAP va vedea acest număr și îl va folosi pentru a interoga baza de date ALI pentru a localiza apelantul. PSAP utilizează, de asemenea, această comandă pentru backup-uri de apelare.

Puteți configura un al doilea ELIN utilizând elin 2 comandă . Dacă sunt configurate două ELINS, sistemul selectează un ELIN utilizând un algoritm rotund-robin. Dacă un ELIN nu este definit pentru ERL, PSAP vede numărul de apelare original.

Exemplu: Exemplul următor arată cum să configurați extensia care este înlocuită cu 1408 555 0100 înainte de a merge la PSAP. PSAP va vedea că numărul apelantului este de 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

Comandă	Descriere
subrețea	Definește adresa IP care face parte din acest ERL.

zonă de răspuns a urgenței

Pentru a defini un partener de apelare care este utilizat de sistem pentru a direcționa apelurile de urgență către un PSAP, utilizați comanda zonei de răspuns de urgență în modul de configurare a apelantului vocal. Pentru a elimina definiția asocierii de apelare ca link de ieșire la PSAP, utilizați Nu forma acestei comenzi.

etichetă zonă de răspunsde urgență

Nu este cazul- Da. - Da, da. urgență- Da. - Da, da. răspuns- Da. - Da, da. zonă- Da. - Da, da. etichetă zonă

etichetă zonă

Identificator (1-100) pentru zona de răspuns de urgență.

Comandă implicită: Partenerul de apelare nu este definit ca un link de ieșire către PSAP. Prin urmare, serviciile E911 nu sunt activate.

Modul comandă: configurație dial-peer (config-dial-peer)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați această comandă pentru a specifica faptul că orice apeluri care utilizează acest tip de apelare sunt procesate de software-ul E911. Pentru a activa orice procesare E911, comanda zonei de răspuns de urgență trebuie să fie activată sub un comutator de apelare.

Dacă nu este specificată nicio etichetă de zonă, sistemul caută un ELIN care să corespundă telefonului apelantului E911 prin căutarea fiecărei locații de răspuns de urgență care a fost configurată utilizând de urgențărăspuns locație comandă .

Dacă este specificată o etichetă de zonă, sistemul caută un ELIN care se potrivește utilizând pași secvențiali în funcție de conținutul zonei configurate. De exemplu, dacă telefonul apelantului E911 are un ERL explicit atribuit, sistemul caută mai întâi acel ERL în zonă. Dacă nu a fost găsită, atunci caută fiecare locație din zonă în funcție de numerele prioritare alocate și așa mai departe. Dacă toți pașii nu reușesc să găsească un ELIN corespunzător, ELIN-ul implicit este atribuit telefonului apelantului E911. Dacă nu este configurat niciun ELIN implicit, numărul automat de identificare a numărului apelantului E911 (ANI) este comunicat punctului de răspuns pentru siguranța publică (PSAP).

Această comandă poate fi definită în mai multe perechi de apelare. Opțiunea de etichetă a zonei permite ca numai ERL-urile definite în acea zonă să fie direcționate pe această pereche de apelare. De asemenea, această comandă permite apelanților care apelează același număr de urgență să fie direcționați către diferite interfețe vocale pe baza zonei care include ERL-ul lor.

Exemplu: Următorul exemplu arată un coleg de apelare definit ca un link de ieșire la PSAP. Se creează zona de răspuns de urgență 10 și numai apelurile din această zonă sunt dirijate prin 1/0/0.


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0

Comandă	Descriere
apelare inversă pentru răspunsul de urgență	Definește o pereche de apelare care este utilizată pentru 911 de apelare din PSAP.
locație răspuns de urgență	Asociază un ERL fie la un telefon SIP, ephone sau dial peer.
locație răspuns de urgență vocală	Creează o etichetă pentru identificarea unui ERL pentru serviciile E911.
zonă de răspuns de urgențăvocală	Creează o zonă de răspuns în caz de urgență în cadrul căreia ERL pot fi grupate.

locație de răspuns al urgenței

Pentru a asocia o locație de răspuns de urgență (ERL) pentru serviciile 911 îmbunătățite cu un coleg de apel, telefon electronic, șablon de telefon electronic, grup de înregistrare vocală sau șablon de înregistrare vocală, utilizați locație de răspuns de urgență comandă în modul de configurare a șablonului de apelare peer, ephone, ephone, înregistrare vocală sau înregistrare vocală. Pentru a elimina asocierea, utilizați Nu forma acestei comenzi.

urgență- Da. - Da, da. răspuns- Da. - Da, da. locație- Da. - Da, da. etichetă

nicioetichetă locație răspuns de urgență

etichetă

Număr unic care identifică o etichetă ERL existentă definită de vocede urgențărăspuns locație comandă .

Comandă implicită: Nicio etichetă ERL nu este asociată cu un coleg de apel, un telefon electronic, un șablon de telefon electronic, un grup de înregistrare vocală sau un șablon de înregistrare vocală.

Moduri de comandă:

configurație dial-peer (config-dial-peer)

configurație Ephone (config-ephone)

Configurație șablon Ephone (șablon config-ephone)

Configurația bazinului de înregistrare vocală (bazin de înregistrare config)

Configurația șablonului de înregistrare vocală (șablon de înregistrare config)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați urgență- Da. - Da, da. răspuns- Da. - Da, da. locațiecomanda de a aloca un ERL telefoanelor individual. În funcție de tipul de telefoane (puncte finale) pe care le aveți, puteți aloca un ERL unui telefon:

Configurație dial-peer
Telefon
șablon De Telefoane
piscină Înregistrare vocală
șablon de înregistrare vocală

Aceste metode de asociere a unui telefon cu un ERL sunt alternative la alocarea unui grup de telefoane care sunt pe același subnet ca un ERL.

Eticheta utilizată de această comandă este un întreg de la 1 la 2147483647 și se referă la o etichetă ERL existentă, care este definită de voce comandă locație de răspuns de urgență. Dacă eticheta nu se referă la o configurație ERL validă, telefonul nu este asociat cu un ERL. Pentru telefoanele IP, adresa IP este utilizată pentru a găsi subrețeaua ERL incluzivă. Pentru telefoanele aflate pe un trunchi VoIP sau pe un trunchi FXS/FXO, PSAP primește un ton de recomandă.

Exemplu: Următorul exemplu arată cum să atribuiți un ERL unui coleg de apelare al unui telefon:


dial-peer voice 12 pots
 emergency response location 18

Următorul exemplu arată cum să atribuiți un ERL telefonului electronic:


ephone  41
 emergency response location 22

Următorul exemplu arată cum să atribuiți un ERL unuia sau mai multor telefoane SCCP:


ephone-template 6
 emergency response location 8

Următorul exemplu arată cum să alocați un ERL unui grup de înregistrare vocală al unui telefon:


voice register pool 4
 emergency response location 21

Următorul exemplu arată cum să atribuiți un ERL unuia sau mai multor telefoane SIP:


voice register template 4
 emergency response location 8

Comandă	Descriere
apelare inversă pentru răspunsul de urgență	Definește o pereche de apelare care este utilizată pentru 911 de apelare din PSAP.
zonă de răspuns de urgență	Definește un coleg de apelare care este utilizat de sistem pentru a direcționa apelurile de urgență către PSAP.
locație răspuns de urgență vocală	Creează o etichetă pentru identificarea unui ERL pentru serviciul 911 îmbunătățit.

apelare inversă răspuns de urgență

Pentru a defini un partener de apelare care este utilizat pentru 911 de apelare inversă din PSAP, utilizați comanda de apelare inversă de răspuns de urgență în modul de configurare dial-peer. Pentru a elimina definiția asocierii de apelare ca link de intrare din PSAP, utilizați Nu forma acestei comenzi.

apelare inversă pentru răspunsul de urgență

fărărăspuns de urgențăapelare inversă

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Partenerul de apelare nu este definit ca un link de intrare din PSAP.

Modul comandă: configurație dial-peer (config-dial-peer)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Această comandă definește care pereche de apelare este utilizată pentru 911 callback-uri din PSAP. Puteți defini mai mulți colegi de apelare cu această comandă.

Exemplu: Următorul exemplu arată un coleg de apelare definit ca un link de intrare din PSAP. Dacă 408 555-0100 este configurat ca ELIN pentru un ERL, acest coleg de apelare recunoaște că un apel de intrare de la 408 555-0100 este un apel de apelare inversă 911.


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

Următorul exemplu arată un apelant-peer definit ca un apelant-peer de intrare pentru apelul E911 de urgență:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

Comandă	Descriere
locație răspuns de urgență	Asociază un ERL fie la un telefon SIP, ephone sau dial peer.
zonă de răspuns de urgență	Definește un coleg de apelare care este utilizat de sistem pentru a direcționa apelurile de urgență către PSAP.
locație răspuns de urgență vocală	Creează o etichetă pentru identificarea unui ERL pentru serviciul 911 îmbunătățit.

terminal de înscriere

Pentru a specifica metoda manuală de înscriere a certificatului de tăiere și lipire, utilizați terminal de înscriere comandă în modul de configurare a punctului de încredere al certificatului.

terminal de înscriere [ pem ]

pem	Configurați punctul de încredere pentru a genera cereri de certificate formatate PEM la terminalul consolei.

Comandă implicită: Niciun comportament sau valori implicite

Modul comandă: configurație Ca-trustpoint (ca-trustpoint)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Un utilizator poate dori să obțină manual cereri și certificate de tăiere și lipire atunci când nu are o conexiune de rețea între router și autoritatea de certificare (CA). Când această comandă este activată, routerul afișează cererea de certificat pe terminalul consolei, permițând utilizatorului să introducă certificatul eliberat pe terminal.

Cuvântul cheie pem

Utilizați pem cuvânt cheie pentru emiterea cererilor de certificat (prin intermediul cripto ca înscriere comanda ) sau de a primi certificate emise (prin intermediul criptomonedă ca certificat de import comandă ) în fișiere formatate PEM prin terminalul consolei. Dacă serverul CA nu acceptă protocolul simplu de înscriere a certificatului (SCEP), cererea de certificat poate fi prezentată manual serverului CA.

Exemplu: Următorul exemplu arată cum să specificați manual înscrierea certificatului prin tăiere și lipire. În acest exemplu, punctul de încredere al CA este „MS.”


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

Următorul exemplu arată cum să configurați comanda:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Comandă	Descriere
cripto ca autentificare	Autentifică CA (obținând certificatul de CA).
cripto ca înscriere	Obține certificatele routerului dvs. de la autoritatea de certificare.
cripto ca import	Importați manual un certificat prin TFTP sau tăiați-l și lipiți la terminal.
cripto ca punct de încredere	Declar CA pe care router-ul dvs. ar trebui să îl utilizeze.

mediu (semnătură de diagnostic)

Pentru a seta o valoare la o variabilă de mediu pentru o semnătură de diagnostic care este disponibilă pe un dispozitiv, utilizați mediu modul de configurare a semnăturii de diagnosticare la domiciliu. Pentru a elimina valoarea unei variabile de mediu existente, utilizați Nu forma acestei comenzi. Pentru a seta valoarea implicită la o variabilă de mediu, utilizați implicit forma acestei comenzi.

mediu ds_ env_varnameds_env_varvalue

fărămediu ds_ env_varname

mediu prestabilit ds_ env_varname

ds_ env_varname

Denumirea variabilă a mediului pentru caracteristica semnăturii de diagnostic. Intervalul este de la 4 la 31 de caractere, inclusiv ds_ prefix .

Numele variabil trebuie să aibă un prefix ds_; de exemplu, ds_env1.

ds_env_varvalue

Valoarea variabilă de mediu pentru caracteristica de semnătură de diagnostic. Intervalul este de la 1 la 127 de caractere.

Comandă implicită: Valoarea pentru o variabilă de mediu pentru o semnătură de diagnostic nu este setată.

Modul comandă: Configurație semnătură diagnostic apel-acasă (cfg-apel-acasă-diag-sign)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Dacă un fișier de semnătură de diagnostic necesită încorporarea variabilei de mediu specifice unui dispozitiv, trebuie să setați o valoare pentru variabila de mediu utilizând mediu comandă . Există două variabile speciale de mediu: ds_signature_id și ds_hostname. Aceste variabile de mediu sunt atribuite automat o valoare implicită atunci când sunt instalate fișierele de semnătură de diagnosticare.

Exemplu: Următorul exemplu arată cum să specificați numele variabil al mediului (de exemplu, ds_env1) și valoarea variabilă a mediului (de exemplu, abc) pentru o caracteristică de semnătură de diagnostic:


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

Următorul exemplu arată cum să configurați variabila de mediu ds_email cu adresa de e-mail a administratorului pentru a vă notifica:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

Comandă	Descriere
activ (semnătură de diagnostic)	Activați semnăturile de diagnosticare pe un dispozitiv.
apelare acasă	Introduceți modul de configurare a apelului acasă.
semnătură de diagnostic	Introduceți modul de configurare a semnăturii de diagnosticare la domiciliu.

eroare-passthru

Pentru a activa trecerea mesajelor de eroare de la piciorul SIP de intrare la piciorul SIP de ieșire, utilizați passthru de eroare comandă în modul de configurare SIP a serviciului de voce. Pentru a dezactiva trecerea prin eroare, utilizați Nu forma acestei comenzi.

sistem eroare-passthru

nu există eroare-passthru sistem

sistem

Specifică faptul că comanda eroare-passthrough utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale.

Comandă implicită: Dezactivat

Modul comandă: Configurație SIP serviciu de voce (conf-serv-sip) și configurație client clasă de voce (config-class)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare:

Mesajele de eroare similare nu sunt transmise de la piciorul SIP de intrare la piciorul SIP de ieșire. Mesajele de eroare sunt transmise prin gateway-ul local atunci când passthru de eroare comanda este configurată.

Următorul exemplu arată mesajul de eroare configurat pentru a trece de la piciorul SIP de intrare la piciorul SIP de ieșire:


Router(conf-serv-sip)# error-passthru

Exemplu: Următorul exemplu arată cum să treceți un mesaj de eroare în modul de configurare a clientului clasei vocale:

Router(config-class)# error-passthru system

protocol de fax t38 (serviciu de voce)

Pentru a specifica protocolul de fax standard ITU-T T.38 implicit global care urmează să fie utilizat pentru toți colegii de apelare VoIP, utilizați comandă protocol faxt38 în modul de configurare a serviciului vocal. Pentru a reveni la protocolul implicit de fax, utilizați Nu forma acestei comenzi.

Platforme Cisco AS5350, Cisco AS5400, Cisco AS5850

fax- Da. - Da, da. protocol- Da. - Da, da. t38[…] Nu este cazul- Da. - Da, da. forță[…] versiune{ 0- Da. - Da, da. |- Da. - Da, da. 3.} ] [ ls-redundanță- Da. - Da, da. valoare[…] hs-redundanțăvaloare[…] eroare inversă{ niciunul- Da. - Da, da. |- Da. - Da, da. trecere{ g711ulaw- Da. - Da, da. |- Da. - Da, da. g711alaw} } ]

fărăprotocol de fax

Toate celelalte platforme

fax- Da. - Da, da. protocol- Da. - Da, da. t38[…] Nu este cazul- Da. - Da, da. forță[…] versiune{ 0- Da. - Da, da. |- Da. - Da, da. 3.} ] [ ls-redundanță- Da. - Da, da. valoare[…] hs-redundanțăvaloare[…] eroare inversă{ ciscoză- Da. - Da, da. niciunul- Da. - Da, da. |- Da. - Da, da. trecere{ g711ulaw- Da. - Da, da. |- Da. - Da, da. g711alaw} } ]

fărăprotocol de fax

Nu este cazul	(Opțional) Utilizează motoare de servicii de rețea (NSE) pentru a comuta la releul de fax T.38.
forță	(Opțional) În mod necondiționat, utilizează Cisco NSEs pentru a comuta la releul de fax T.38. Această opțiune permite utilizarea releului de fax T.38 între gateway-urile Protocolului de inițiere sesiuni (SIP).
versiune {0\|3}	(Opțional) Specifică o versiune pentru configurarea vitezei de fax: 0—Configurează versiunea 0, care utilizează versiunea T.38 0 (1998—faxing G3) 3—Configurează versiunea 3, care utilizează versiunea 3 T.38 (2004—V.34 sau faxing SG3)
ls-redundanțăvaloare	(Opțional) (numai releu de fax T.38) Specifică numărul de pachete de fax T.38 redundante care urmează să fie trimise pentru protocolul mașinii de fax T.30 bazat pe V.21 de joasă viteză. Intervalul variază în funcție de platformă de la 0 (fără redundanță) la 5 sau 7. Pentru detalii, consultați ajutorul interfeței de comandă (CLI). Implicit este 0.
h-redundanțăvaloare	(Opțional) (numai releu de fax T.38) Specifică numărul de pachete de fax T.38 redundante care trebuie trimise pentru datele de imagine ale mașinii de fax V.17, V.27 și V.29 T.4 sau T.6 de mare viteză. Intervalul variază în funcție de platformă de la 0 (fără redundanță) la 2 sau 3. Pentru detalii, consultați ajutorul interfeței de comandă (CLI). Implicit este 0.
eroare inversă	(Opțional) Un mod de rezervă este utilizat pentru a transfera un fax printr-o rețea VoIP dacă releul de fax T.38 nu a putut fi negociat cu succes la momentul transferului de fax.
ciscoză	(Opțional) Protocol de fax privat Cisco.
nimic	(Opțional) Nu se încearcă trecerea prin fax sau releul de fax T.38. Toate manipularea specială prin fax este dezactivată, cu excepția trecerii prin modem dacă este configurată cu modem trecere prin comandă .
trecere- prin	(Opțional) Fluxul de fax utilizează unul dintre următoarele codec-uri cu lățime de bandă mare: g711ulaw- utilizează codec-ul G.711 mu-law. g711alaw- utilizează codec-ul G.711 a-law.

Comandă implicită: ls-redundancy0hs-redundancy0faultbacknone pentru platformele Cisco AS5350, Cisco AS5400 și Cisco AS5850 ls redundanță 0 redundanță hs 0 eroare inversă cisco pentru toate celelalte platforme.

Modul comandă: Configurație serviciu de voce (config-voi-srv)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați comanda protocolului de faxt38 și comandă vocalserviciuvoip pentru a configura capacitatea de releu de fax T.38 pentru toți colegii de apelare VoIP. Dacă Comanda protocolde faxt38 (serviciu vocal) este utilizată pentru a seta opțiunile de releu de fax pentru toți colegii de apelare și fax protocolt38 (dial-peer) comanda este utilizată pe un anumit dial peer, configurația dial-peer are prioritate față de configurația globală pentru acel dial peer.

Dacă specificați versiunea3 din Comandarea protocolului de faxt38 și negocierea versiunii 3 T.38, rata de fax este setată automat la 33600.

ls -redundanță și h-redundanță Cuvintele cheie sunt folosite pentru a trimite pachete de fax T.38 redundante. Setarea h-redundanță Cuvântul cheie la o valoare mai mare de 0 determină o creștere semnificativă a lățimii de bandă a rețelei consumate de apelul prin fax.

Utilizați Opțiunea nseforce atunci când gateway-ul SIP interfuncționează cu un agent de apel nu acceptă interacțiunea și negocierea releului de fax T.38 și a atributelor NSE la momentul configurării apelului.

Nu utilizaţi cisco cuvânt cheie pentru opțiunea de rezervă dacă ați specificat versiunea3 pentru transmisia prin fax SG3.

Exemplu: Următorul exemplu arată cum se configurează protocolul de fax T.38 pentru VoIP:


voice service voip
 fax protocol t38

Următorul exemplu arată cum să utilizați NSEs pentru a intra necondiționat în modul releu de fax T.38:


voice service voip
 fax protocol t38 nse

Următorul exemplu arată cum să specificați protocolul de fax T.38 pentru toți colegii de apelare VoIP, să setați redundanța de viteză mică la o valoare de 1 și să setați redundanța de mare viteză la o valoare de 0:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

Comandă	Descriere
protocol de fax(apelpeer)	Specifică protocolul de fax pentru un anumit coleg de apelare VoIP.
protocol de fax(serviciu vocal)	Specifică protocolul de fax implicit global care trebuie utilizat pentru toți colegii de apelare VoIP.
protocol de faxt38(apelpeer)	Specifică protocolul de fax standard ITU-T T.38 care urmează să fie utilizat pentru un anumit coleg de apelare VoIP.
serviciu voce voip	Introduceți modul de configurare a serviciului vocal.

fqdn

Pentru a configura numele de domeniu complet calificat (fqdn) la gateway, utilizați fqdn comandă în modul de configurare ca-trustpoint. Pentru a elimina numele, utilizați Nu forma acestei comenzi.

fqdn gateway_fqdn

fărăfqdn gateway_fqdn

gateway_fqdn

Specifică numele domeniului gateway.

Comandă implicită: Niciun comportament sau valori implicite.

Modul comandă: configurație Ca-trustpoint (ca-trustpoint)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: nume domeniu calificat complet al gateway-ului (fqdn) trebuie să utilizeze aceeași valoare pe care ați utilizat-o la alocarea serviciului de supraviețuire gateway-ului.

Exemplu: Următorul exemplu arată cum să configurați FQDN la gateway:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

g729 Anexb-toate

Pentru a configura gateway-ul Cisco IOS Session Initiation Protocol (SIP) pentru a trata codecul G.729br8 ca un superset de codecuri G.729r8 și G.729br8 pentru a interopera cu Cisco Unified Communications Manager, utilizați g729anexb-toate comenzile în modul de configurare SIP a serviciului vocal sau modul de configurare a clientului pentru clasa vocală. Pentru a reveni la setarea globală implicită pentru gateway, în cazul în care codec G.729br8 reprezintă numai codec G.729br8, utilizați Nu forma acestei comenzi.

g729Anexb-toate sistemele

niciunsistem g729anexb-all

anexb-toate	Specifică faptul că codecul G.729br8 este tratat ca un superset de codecuri G.729r8 și G.729br8 pentru a comunica cu Cisco Unified Communications Manager.
sistem	Specifică faptul că codec utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale

Comandă implicită: Codecul G.729br8 nu este văzut ca un superset de codecuri G.729r8 și G.729br8.

Moduri de comandă:

Configurație SIP serviciu de voce (conf-serv-sip)

Configurație client clasă vocală (clasă de configurare)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Există patru variante ale G.729 coder-decodor (codec), care se încadrează în două categorii:

Complexitate ridicată

G.729 (g729r8) - un codec algoritm de complexitate ridicată pe care se bazează toate celelalte variații de codec G.729.
G.729 Anexa-B (g729br8 sau G.729B) -- o variație a codecului G.729 care permite DSP să detecteze și să măsoare activitatea vocală și să transmită nivelurile de zgomot suprimate pentru recreare la celălalt capăt. În plus, codec-ul anexei B include detectarea activității vocale (VAD) și funcționalitatea de generare a zgomotului de confort (CNG) a Grupului operativ pentru ingineria internetului (IETF).

Complexitate medie

G.729 Anexa-A (g729ar8 sau G.729A)--o variantă a codecului G.729 care sacrifică o anumită calitate a vocii pentru a reduce sarcina pe DSP. Toate platformele care acceptă G.729 acceptă, de asemenea, G.729A.
G.729A Anexa-B (g729abr8 sau G.729AB) - o variantă a codecului G.729 Anexa-B care, la fel ca G.729B, sacrifică calitatea vocii pentru a reduce sarcina pe DSP. În plus, codec-ul G.729AB include și funcționalitatea IETF VAD și CNG.

Funcționalitatea VAD și CNG este ceea ce cauzează instabilitatea în timpul încercărilor de comunicare între două DSP-uri în care un DSP este configurat cu anexa-B (G.729B sau G.729AB) și celălalt fără (G.729 sau G.729A). Toate celelalte combinații interacționează. Pentru a configura un gateway SIP Cisco IOS pentru interacțiunea cu Cisco Unified Communications Manager (cunoscut anterior ca Cisco CallManager sau CCM), utilizați g729-Anexb-toate comandă în modul de configurare SIP a serviciului vocal pentru a permite conectarea apelurilor între două DSPs cu codec-uri G.729 incompatibile. Utilizați clasă vocalăsipg729toate anexele comandă în modul de configurare vocală a apelantului pentru a configura setările de interacțiune codec G.729 pentru un apelant care suprascrie setările globale pentru gateway-ul SIP Cisco IOS.

Exemplu: Următorul exemplu configurează un gateway SIP Cisco IOS (la nivel global) pentru a putea conecta apelurile între codec-uri G.729 incompatibile în alt mod:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all

Următorul exemplu configurează un gateway SIP Cisco IOS (la nivel global) pentru a putea conecta apelurile între codec-uri G.729 incompatibile în modul de configurare a clientului clasei vocale:

Router(config-class)# g729 annexb-all system

Comandă	Descriere
clasă vocalăsipg729anexb-all	Configurați un partener individual de apelare pe un gateway SIP Cisco IOS pentru a vizualiza un codec G.729br8 ca un superset de codec-uri G.729r8 și G.729br8.

grup

Pentru a configura un grup de redundanță a aplicației și pentru a introduce modul de configurare a grupului de redundanță a aplicației, utilizați grup comandă în modul de configurare a redundanței aplicației.

nume grup

nume de grup

Specifică numele grupului de redundanță al aplicației.

Comandă implicită: Grupul de redundanță a aplicației nu este definit.

Modul comandă: mod de configurare a redundanței aplicației (aplicație roșu-config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați grup comandă pentru a configura redundanța aplicației pentru disponibilitate ridicată.

Exemplu: Următorul exemplu arată cum să configurați numele grupului și să introduceți modul de configurare a grupului de redundanță al aplicației:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

Comandă	Descriere
redundanță aplicație	Introduceți modul de configurare a redundanței aplicației.

adresă tip gazdă (Gazduire aplicație)

Pentru a configura o adresă IP pentru o interfață de invitați, utilizați adresă tip oaspete comandă în gateway-ul de găzduire a aplicației, gateway-ul de gestionare a aplicației de găzduire sau modurile de configurare a IP-ului de acces VLAN pentru găzduire a aplicației. Pentru a elimina adresa IP a interfeței de invitați, utilizați Nu forma acestei comenzi.

oaspetele-ipaddress [ ip-adresămascăplasă mască ]

nu existăadresă de tip gazdă [ adresă IPmascămască ]

mască de plasă mască de plasă	Specifică masca subnet pentru adresa IP a oaspeților.
adresă IP	Specifică adresa IP a interfeței de invitați.

Comenzi implicite:Adresa IP a interfeței pentru oaspeți nu este configurată.

Moduri de comandă:

Configurația gateway-ului de găzduire a aplicației (gateway-ul de găzduire a aplicației de configurare)

Configurația gateway-ului de administrare a aplicației de găzduire (config-app-hosting-gateway mgmt)

Configurație IP de acces VLAN pentru găzduirea aplicației (config-config-app-hosting-vlan-access-ip)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Configurați această comandă, după configurarea gateway vnic aplicație, managementul aplicațieisau aplicație vnic AppGigabitEthernet vlan-acces comenzi .

Utilizați adresă tip oaspete comandă pentru a configura adresa interfeței pentru invitați pentru portul VLAN din panoul frontal pentru găzduirea aplicațiilor.

Exemplu: Următorul exemplu arată modul de configurare a adresei de interfață a oaspeților pentru un gateway cu interfață de rețea virtuală:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

Următorul exemplu arată modul de configurare a adresei de interfață a oaspeților pentru un gateway de management:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

Următorul exemplu arată modul de configurare a adresei de interfață a oaspeților pentru portul VLAN din panoul frontal:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

Comandă	Descriere
appid găzduire aplicație	Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației.
gateway aplicație vnic	Configurează un gateway cu interfață de rețea virtuală.
app-vnic AppGigabitEthernet trunchi	Configurați un port de trunchi cu panou frontal și introduceți modul de configurare a trunchiului de găzduire a aplicației.
administrare aplicație-vnic	Configurează gateway-ul de management al unei interfețe de rețea virtuale.
vlan (Gazduire aplicații)	Configurați o interfață de invitați VLAN și introduceți modul de configurare IP de acces VLAN pentru găzduirea aplicației.

înlocuitori de mâner

Pentru a configura un dispozitiv IOS Cisco pentru a gestiona INVITAREA Protocolului de inițiere sesiuni (SIP) cu înlocuiește mesajele antetului la nivelul protocolului SIP, utilizați înlocuitori de mâner comandă în modul de configurare SIP UA sau în modul de configurare client clasă vocală. Pentru a reveni la manipularea implicită a SIP INVITE cu înlocuiește mesajele antetului în cazul în care mesajele sunt manipulate la nivelul aplicației, utilizați Nu forma acestei comenzi.

sistem de înlocuire a mânerului

fără sistem de înlocuire a mânerului

sistem

Specifică faptul că manipularea implicită a SIP INVITE cu mesaje de antet înlocuiește utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale

Comandă implicită: Manipularea SIP INVITE cu mesaje de antet înlocuiește are loc la nivelul aplicației.

Moduri de comandă:

configurare SIP UA (config-sip-ua)

Configurație client clasă vocală (clasă de configurare)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Pe dispozitivele Cisco IOS care rulează versiunea software, SIP INVITE cu mesaje de antet înlocuiește (cum ar fi cele asociate cu Înlocuirea apelurilor în timpul unui scenariu de transfer al apelurilor consultă) sunt gestionate la nivelul protocolului SIP. Comportamentul implicit pentru dispozitivele Cisco IOS este de a gestiona SIP INVITE cu Înlocuiește mesajele antet la nivelul aplicației. Pentru a configura dispozitivul Cisco IOS pentru a gestiona INVITATEA SIP cu Înlocuiește mesajele de antet la nivelul protocolului SIP, utilizați înlocuitori de mâner comandă în modul de configurare SIP UA.

Exemplu: Următorul exemplu arată cum să configurați feedback-ul la gestionarea moștenită a mesajelor SIP INVITE:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces

Următorul exemplu arată modul de configurare a comenzii client pentru clasa vocală pentru gestionarea ereditară a mesajelor SIP INVITE:


Device(config-class)# handle-replaces system

Comandă	Descriere
sip serviciu suplimentar	Permite capacități suplimentare de serviciu SIP pentru redirecționarea apelurilor și transferurile de apeluri într-o rețea SIP.

gazdă (URI SIP)

Pentru a se potrivi unui apel bazat pe câmpul de gazdă, un nume de domeniu valid, o adresă IPv4, o adresă IPv6 sau un nume de domeniu complet într-un identificator de resurse uniform al protocolului de inițiere sesiuni (SIP) (URI), utilizați Gazdă comandă în modul de configurare a clasei URI vocale. Pentru a elimina meciul gazdă, utilizați Nu forma acestei comenzi.

Gazda { ipv4: adresă ipv4 | ipv6: ipv6: adresă |dns: dns-nume |model nume gazdă }

nu existăgazdă { ipv4: adresă ipv4 | ipv6: ipv6: adresă |dns: dns-nume |model nume gazdă }

ipv4: adresă ipv4	Specifică o adresă IPv4 validă.
ipv6: adresă ipv6	Specifică o adresă IPv6 validă.
dns: nume dns	Specifică un nume de domeniu valid. Lungimea maximă a unui nume de domeniu valid este de 64 de caractere.
șablon nume gazdă	Modelul de expresie Cisco IOS regulat pentru a se potrivi câmpului gazdă într-un URI SIP. Lungimea maximă a unui model de nume de gazdă este de 32 de caractere.

Comandă implicită: Apelurile nu corespund câmpului gazdă, adresei IPv4, adresei IPv6, numelui de domeniu valid sau numelui de domeniu complet în URI-ul SIP.

Modul comandă: Configurație clasă URI vocală (clasă de voce de configurare)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Puteți utiliza această comandă numai într-o clasă de voce pentru URI-urile SIP.

Nu puteți utiliza Gazdă (sip uri) comandă dacă utilizați șablon comandă în clasa de voce. șablon comanda se potrivește pe întregul URI, în timp ce această comandă se potrivește doar unui anumit câmp.

Puteți configura zece instanțe ale Gazdă comandă specificând adresele IPv4, adresele IPv6 sau numele serviciului de nume de domeniu (DNS) pentru fiecare instanță. Puteți configura Gazdă comandă care specifică șablon nume de gazdă argument o singură dată.

Exemplu: Următorul exemplu definește o clasă de voce care se potrivește pe câmpul gazdă într-un URI SIP:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

Comandă	Descriere
șablon	Corespunde unui apel bazat pe întregul URI SIP sau TEL.
context telefonic	Filtrează URI-urile care nu conțin un câmp de context telefonic care se potrivește cu modelul configurat.
ID utilizator	Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP.
clasăvocalăuri	Creează sau modifică o clasă de voce pentru colegii de apelare care se potrivesc apelurilor care conțin un URI SIP sau TEL.
preferință clasăurisipvocală	Setează o preferință pentru selectarea claselor vocale pentru un URI SIP.

id (grup de înregistrare vocală)

Pentru a identifica în mod explicit un telefon Cisco SIP IP individual disponibil local sau atunci când rulați Protocolul de inițiere a sesiunii Cisco Unified (SIP) Survivable Remote Site Telephony (SRST), un set de telefoane Cisco SIP IP, utilizați id modul de configurare a bazinului de înregistrare vocală. Pentru a elimina identificarea locală, utilizați Nu forma acestei comenzi.

id [ { număr de telefon e164-număr|extensie-număr extensie-număr } ]

fărăid [ { număr de telefon e164-număr|extensie-număr extensie-număr } ]

număr de telefon e164	Configurați numărul de telefon în format E.164 pentru utilizatorul Webex Calling (disponibil numai sub mod webex-sgw).
număr extensie număr extensie	Configurați numărul de extensie pentru utilizatorul Webex Calling (disponibil numai sub mod webex-sgw).

Comandă implicită: Nu este configurat niciun telefon IP SIP.

Modul comandă: Configurația bazinului de înregistrare vocală (bazin de înregistrare config)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Configurați această comandă înainte de a configura orice altă comandă în modul de configurare a bazinului de înregistrare vocală.

Exemplu: Următorul este un eșantion din spectacol număr de telefon număr e164comandă:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

Următorul este un eșantion din spectacol număr extensie număr extensie comandă :

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

Comandă	Descriere
mod (înregistrare vocală globală)	Activați modul de configurare a telefoanelor SIP într-un sistem Cisco Unified Call Manager Express (Cisco Unified CME).

rețea id

Pentru a identifica în mod explicit un telefon Cisco SIP IP individual disponibil local sau atunci când rulați Protocolul de inițiere a sesiunii Cisco Unified (SIP) Survivable Remote Site Telephony (SRST), un set de telefoane Cisco SIP IP, utilizați rețea id modul de configurare a bazinului de înregistrare vocală. Pentru a elimina identificarea locală, utilizați Nu forma acestei comenzi.

mascăde adresă de rețeaid

nuidrețeaadresămascămască

mască de rețea adresă mască

Această combinație de cuvinte cheie/argumente este utilizată pentru a accepta mesaje de înregistrare SIP pentru numerele de telefon indicate de pe orice telefon IP din subrețelele IPv4 și IPv6 specificate. adresă ipv6 poate fi configurat numai cu o adresă IPv6 sau un mod cu stivă dublă.

Comandă implicită: Nu este configurat niciun telefon IP SIP.

Modul comandă: Configurația bazinului de înregistrare vocală (bazin de înregistrare config)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: rețea id și mască identificați un dispozitiv SIP sau un set de dispozitive de rețea care utilizează acest grup. Utilizați adresele și măștile care se aplică implementării dvs. Adresa 0.0.0.0 permite dispozitivelor să se înregistreze de oriunde (dacă adresele dispozitivului sunt în lista de permisiuni).

Exemplu: Următorul exemplu arată cum să configurați implicit grup de înregistrare vocală per locație:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

intrare numit e164 șablon hartă

Pentru a configura suport pentru mai multe șabloane pe un coleg de apelare vocală, utilizați apelat de intrare comandă în modul de configurare dial peer. Pentru a elimina capacitatea, utilizați Nu forma acestei comenzi.

{ destinație |intrare apelată |intrare apelare } e164-șablon-hartă șablon-hartă-grup-id

nu { destinație |intrare apelată |intrare apelare } e164-șablon-hartă șablon-hartă-grup-id

destinație	Utilizați destinație cuvânt cheie pentru colegii de apelare de ieșire.
apelată de intrare	Utilizați apelat de intrare cuvânt cheie pentru colegii de apelare de intrare care utilizează numere numite.
apelare de intrare	Utilizați apelare de intrare cuvânt cheie pentru colegii de apelare de intrare utilizând numere de apelare.
ID grup de șablon-hartă	Conectează un grup de șablon-hartă cu un coleg de apelare.

Comandă implicită: O hartă de model de intrare numită e164 nu este legată de un coleg de apelare.

Modul comandă: Modul de configurare dial-peer (config-dial-peer)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Suportul pentru mai multe șabloane pe o caracteristică de apelare vocală vă permite să configurați mai multe șabloane pe un coleg de apelare VoIP utilizând o hartă de șabloane E.164. Un coleg de apelare poate fi configurat pentru a se potrivi mai multor modele cu un număr de apelare de intrare sau de apelare sau cu un număr de destinație de ieșire.

Exemplu: Următorul exemplu arată cum se configurează mai multe pterns pe un coleg de apelare VoIP utilizând o hartă model e164:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

intrare uri

Pentru a specifica clasa de voce utilizată pentru a se potrivi unui coleg de apelare VoIP cu identificatorul de resurse uniform (URI) al unui apel de intrare, utilizați de intrare comandă în modul de configurare a vocii dial peer. Pentru a elimina clasa de voce URI din asocierea de apelare, utilizați Nu forma acestei comenzi.

intrareuri { de lacererelavia } tag

fărăintrareuri { de lacererelavia } tag

etichetă	Etichetă alfanumerică care identifică în mod unic clasa vocală. Acest lucru etichetă argumentul trebuie să fie configurat cu clasă vocală comandă .
din	Din antet într-un mesaj de invitație SIP de intrare.
solicitare	URI de solicitare într-un mesaj de invitație SIP de intrare.
la	Pentru a intra într-un mesaj de invitație SIP de intrare.
prin	Prin antet într-un mesaj de invitație SIP de intrare.

Comandă implicită: Nu este specificată nicio clasă de voce.

Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare:

Înainte de a utiliza această comandă, configurați clasa de voce utilizând clasă vocală comandă .
Cuvintele cheie depind de configurarea perechii de apelare pentru SIP cu protocol sesiune sipv2 comandă . din, solicitare, până lași prin intermediul Cuvintele cheie sunt disponibile numai pentru colegii de apelare SIP.
Această comandă aplică regulile de potrivire a apelului peer. Tabelele de mai jos prezintă regulile și ordinea în care sunt aplicate atunci când de intrare se utilizează comanda. Gateway-ul compară comanda dial-peer cu parametrul de apel din căutarea sa pentru a se potrivi unui apel de intrare cu un dial peer. Toți colegii de apel sunt căutați pe baza primului criteriu de potrivire. Numai dacă nu se găsește niciun meci, gateway-ul trece la următorul criteriu.

Tabelul 1. Reguli de potrivire dial-peer pentru URI de intrare în apelurile SIP
Comenzi potrivire	Comandă Cisco IOS	Parametru apel de intrare
1	intrareuriprin	Prin URI
2	solicitare de intrareuri	Solicitare
3	de intrareurila	Către URI
4	de intrareuridin	Din URI
5	număr de apel de intrare	Număr apelat
6	adresă de răspuns	Număr apelare
7	șablon destinație	Număr apelare
8	sursă id-operator	ID-ul de operator asociat cu apelul

Tabelul 2. Reguli de potrivire dial-peer pentru URI de intrare în H.323 Apeluri
Comenzi potrivire	Comandă Cisco IOS	Parametru apel de intrare
1	apelare de intrare	URI de destinație în mesajul H.225
2	apelare de intrareuri	URI sursă în mesajul H.225
3	număr de apel de intrare	Număr apelat
4	adresă de răspuns	Număr apelare
5	șablon destinație	Număr apelare
6	sursă idde operator	ID-ul purtătorului sursă asociat apelului

Puteți utiliza această comandă de mai multe ori în aceeași pereche de apelare cu cuvinte cheie diferite. De exemplu, puteți utiliza apel de intrare și apelare de intrare în aceeași pereche de apelare. Gateway-ul selectează apoi perechea de apelare pe baza regulilor de potrivire descrise în tabelele de mai sus.

Exemplu: Următorul exemplu se potrivește pe URI-ul telefonului de destinație în apelurile H.323 primite utilizând clasa vocală ab100:


dial-peer voice 100 voip
 incoming uri called ab100

Următorul exemplu se potrivește la intrarea prin URI pentru apelurile SIP utilizând clasa vocală ab100:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

Comandă	Descriere
adresă de răspuns	Specifică numărul de apelare pentru a se potrivi unui coleg de apelare.
depanarevoceuri	Afișează mesajele de depanare legate de cursurile de voce URI.
șablon destinație	Specifică numărul de telefon care se potrivește pentru un coleg de apel.
voce de apelare	Introduceți modul de configurare vocală dial peer pentru a crea sau modifica un dial peer.
număr apelat de intrare	Specifică numărul de apelare de intrare care corespunde unui coleg de apelare.
protocol de sesiune	Specifică protocolul sesiunii din perechea de apelare pentru apelurile dintre routerul local și cel de la distanță.
afișațiplanul de dialogincalluri	Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel vocal de intrare.
clasă devoceuri	Creează sau modifică o clasă de voce pentru colegii de apelare care se potrivesc apelurilor care conțin un URI SIP sau TEL.

interfață

Pentru a configura un tip de interfață și pentru a introduce modul de configurare a interfeței, utilizați interfață comandă în modul de configurare globală. Pentru a ieși din modul de configurare a interfeței, utilizați Nu forma acestei comenzi.

interfață tipslot/ subslot/ port

fărăinterfață tipslot/ subslot/ port

tip	Tipul de interfață care trebuie configurat. Vezi tabelul de mai jos.
fantă/ subfantă/ port	Numărul fazei de șasiu. Număr de slot secundar pe un SIP în care este instalat un SPA. Număr port sau interfață. Este necesară tăierea (/).

Comandă implicită: Nu sunt configurate tipuri de interfață.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Tabelul de mai jos afișează cuvintele cheie care reprezintă tipurile de interfețe care pot fi configurate cu interfață comandă . Înlocuiți tip argumentul cu cuvântul cheie corespunzător din tabel.

Tabelul 3. Cuvinte cheie tip interfață
Cuvânt cheie	Tip interfață
modul de analiză	Interfață modul de analiză. Interfața modulului de analiză este o interfață Ethernet rapidă pe router care se conectează la interfața internă pe modulul de analiză a rețelei (NAM). Această interfață nu poate fi configurată pentru subinterfețe sau pentru viteză, modul duplex și parametri similari.
asinc	Linia portului utilizată ca interfață asincronică.
dialer	Interfață de apelare.
eternet	Interfață Ethernet IEEE 802.3.
fastethernet	Interfață Ethernet 100 Mbps.
fddi	interfață FDDI.
gigabitthernet	1000 Mbps interfață Ethernet.
răsturnare	Interfață loopback numai software-ul care emulează o interfață care este întotdeauna în sus. Este o interfață virtuală acceptată pe toate platformele. Argumentul de număr este numărul interfeței loopback pe care doriți să o creați sau să o configurați. Nu există nicio limită privind numărul de interfețe loopback pe care le puteți crea.
tengigabitethernet	10 interfață Gigabit Ethernet.

Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a interfeței:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)#

Comandă	Descriere
grup de canal (Fast EtherChannel)	Alocați o interfață Ethernet rapidă unui grup EtherChannel rapid.
interval de grup	Creează o listă de interfețe asincronice care sunt asociate cu o interfață de grup pe același dispozitiv.
adresă mac	Setează adresa stratului MAC.
afișare interfețe	Afișează informații despre interfețe.

adresă IP

Pentru a configura o adresă IP și o mască de subrețea pentru o interfață, utilizați adresă IP comandă în modul de configurare a interfeței. Pentru a elimina o configurație de adresă IP, utilizați Nu forma acestei comenzi.

mască subnet adresăip-adresă

niciomascăsubnet cu adresăip

adresă IP	Adresa IP pe care trebuie să o alocați.
mască subnet	Mască pentru subrețeaua IP asociată.

Comandă implicită: Nu este definită nicio adresă IP pentru interfață.

Modul comandă: Modul de configurare a interfeței (config-if)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: O interfață poate avea o adresă IP primară și mai multe adrese IP secundare. Pachetele generate de software-ul Cisco IOS utilizează întotdeauna adresa IP principală. Prin urmare, toate routerele și serverele de acces de pe un segment trebuie să partajeze același număr de rețea primară.

Puteți dezactiva procesarea IP pe o anumită interfață prin eliminarea adresei sale IP cu nicio adresă IP comandă . Dacă software-ul detectează o altă gazdă utilizând una dintre adresele sale IP, acesta va imprima un mesaj de eroare pe consolă.

Exemplu: Următorul exemplu atribuie adresa IP 10.3.0.24 și masca subnet 255.255.255.0 interfeței Ethernet:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

Comandă	Descriere
potrivire sursă IP	Specifică o adresă IP sursă pentru a corespunde hărților de rutare necesare care au fost configurate pe rute conectate VRF.
afișare interfață IP	Afișează starea de utilizare a interfețelor configurate pentru IP.

adresă IP de încredere

Pentru a configura asistența de prevenire a fraudei cu taxă pe un dispozitiv, utilizați comandă IPadresăde încredere în modul de configurare a serviciului vocal. Pentru a dezactiva configurarea, utilizați Nu forma acestei comenzi.

IPaddresstrusted { autentificare|apel-bloc cauzăcod| listă }

nicioadresă IPdeîncredere { autentificare|cauzeicodului| listei }

autentificare	Activați autentificarea adresei IP la apelurile trunchiurilor din Protocolul de inițiere sesiuni de intrare (SIP).
cod cauzăbloc apel	Permite emiterea unui cod de cauză atunci când un apel de intrare este respins pe baza autentificării cu adresa IP nereușită. În mod implicit, dispozitivul emite un cod de cauză pentru respingerea apelului (21).
listă	Permite adăugarea manuală a adreselor IPv4 și IPv6 la lista de adrese IP de încredere.

Comandă implicită: Asistența pentru prevenirea fraudei cu taxă este activată.

Modul comandă: Configurație serviciu de voce (conf-voi-serv)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați Comandă IPadresăde încredere pentru a modifica comportamentul implicit al unui dispozitiv, care nu are încredere în configurarea unui apel dintr-o sursă VoIP. Odată cu introducerea acestei comenzi, dispozitivul verifică adresa IP sursă a configurării apelului înainte de a direcționa apelul.

Un dispozitiv respinge un apel dacă adresa IP sursă nu corespunde unei intrări în lista de adrese IP de încredere care este o sursă VoIP de încredere. Pentru a crea o listă de adrese IP de încredere, utilizați IP- Da. - Da, da. adresă- Da. - Da, da. de încredere- Da. - Da, da. listăcomandă în modul de configurare a serviciului vocal sau utilizați adresele IP care au fost configurate utilizând țintă sesiune comandă în modul de configurare dial peer. Puteți emite un cod de cauză atunci când un apel de intrare este respins pe baza autentificării la adresa IP nereușită.

Exemplu: Următorul exemplu afișează modul de activare a autentificării adresei IP pe trunchiurile SIP de intrare pentru asistența de prevenire a fraudei cu taxă:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate

Următorul exemplu afișează numărul de apeluri respinse:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms

Următorul exemplu afișează codul mesajului de eroare și descrierea erorii:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0

Următorul exemplu afișează descrierea erorii:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0

Următorul exemplu arată cum se emite un cod de cauză atunci când un apel de intrare este respins pe baza autentificării cu adresa IP nereușită:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

Următorul exemplu afișează modul de activare a adăugării de adrese IP la o listă de adrese IP de încredere:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

Comandă	Descriere
syslog iecde voce	Permite vizualizarea codurilor de eroare interne pe măsură ce sunt întâlnite în timp real.

ip http parolă client

Pentru a configura parola implicită utilizată pentru conexiuni la serverele HTTP de la distanță, utilizați IP parolă client http comandă în modul de configurare globală. Pentru a elimina o parolă implicită configurată din configurație, utilizați Nu forma acestei comenzi.

ip http client password { 0 password|7 password|password }

nuip http client password { 0 password|7 password|password }

0	0 specifică faptul că urmează o parolă necriptată. Implicit este o parolă necriptată.
7	7 specifică faptul că urmează o parolă criptată.
parolă	Șirul de parole pentru a fi utilizate în solicitările de conexiune client HTTP trimise către serverele HTTP de la distanță.

Comandă implicită: Nu există o parolă implicită pentru conexiunile HTTP.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Această comandă este utilizată pentru a configura o parolă prestabilită înainte ca un fișier să fie descărcat de pe un server web la distanță utilizând copie http:// sau copiați https:// comandă . Parola implicită va fi suprascrisă de o parolă specificată în URL-ul copie comandă .

Parola este criptată în fișierele de configurare.

Exemplu: În următorul exemplu, parola HTTP implicită este configurată ca Parolă, iar numele de utilizator HTTP implicit este configurat ca Utilizator2 pentru conexiuni la serverele HTTP sau HTTPS de la distanță:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

Comandă	Descriere
copiere	Copiază un fișier dintr-o locație la distanță acceptată într-un sistem de fișiere local sau dintr-un sistem de fișiere local într-o locație la distanță sau dintr-un sistem de fișiere local într-un sistem de fișiere local.
client http ip de depanare	Permite ieșirea de depanare pentru clientul HTTP.
cache client IP http	Configurați memoria cache a clientului HTTP.
conexiune client ip http	Configurează conexiunea client HTTP.
IP server proxy client http	Configurați un server proxy HTTP.
răspuns client ip http	Configurează caracteristicile clientului HTTP pentru gestionarea răspunsurilor serverului HTTP la mesajele de solicitare.
interfață sursă client ip http	Configurează o interfață sursă pentru clientul HTTP.
nume de utilizator client ip http	Configurează un nume de conectare pentru toate conexiunile clientului HTTP.
afișare IP client http	Afișează un raport despre clientul HTTP.

IP server proxy client http

Pentru a configura un server proxy HTTP, utilizați server proxy IP http client comandă în modul de configurare globală. Pentru a dezactiva sau modifica serverul proxy, utilizați Nu forma acestei comenzi.

IP http client proxy servernume proxy port proxyport număr

nuip http client proxy servernume proxy port proxyport număr

port delegat	Specifică un port proxy pentru conexiunile clientului sistemului de fișiere HTTP.
nume delegat	Numele serverului proxy.
număr port	Integer în intervalul 1-65535 care specifică un număr de port pe serverul proxy de la distanță.

Comandă implicită: Niciun comportament sau valori implicite

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Această comandă configurează clientul HTTP pentru a se conecta la un server proxy de la distanță pentru conexiuni client sistem de fișiere HTTP.

Exemplu: Următorul exemplu arată cum să configurați serverul proxy HTTP numit edge2 la portul 29:

Device(config)# ip http client proxy-server edge2 proxy-port 29

Comandă	Descriere
copiere	Copiază un fișier dintr-o locație la distanță acceptată într-un sistem de fișiere local sau dintr-un sistem de fișiere local într-o locație la distanță sau dintr-un sistem de fișiere local într-un sistem de fișiere local.
client http ip de depanare	Permite ieșirea de depanare pentru clientul HTTP.
cache client IP http	Configurați memoria cache a clientului HTTP.
conexiune client ip http	Configurează conexiunea client HTTP.
ip http parolă client	Configurează o parolă pentru toate conexiunile de client HTTP.
răspuns client ip http	Configurează caracteristicile clientului HTTP pentru gestionarea răspunsurilor serverului HTTP la mesajele de solicitare.
interfață sursă client ip http	Configurează o interfață sursă pentru clientul HTTP.
nume de utilizator client ip http	Configurează un nume de conectare pentru toate conexiunile clientului HTTP.
afișare IP client http	Afișează un raport despre clientul HTTP.

nume de utilizator client ip http

Pentru a configura numele de utilizator implicit utilizat pentru conexiuni la serverele HTTP de la distanță, utilizați nume de utilizator ip http client comandă în modul de configurare globală. Pentru a elimina un nume de utilizator HTTP configurat implicit din configurație, utilizați Nu forma acestei comenzi.

ip http client nume de utilizatornume de utilizator

nuip nume de utilizator http clientnume de utilizator

nume utilizator

Șir care este numele de utilizator (numele de conectare) care urmează să fie utilizat în cererile de conexiune client HTTP trimise la serverele HTTP de la distanță.

Comandă implicită: Nu există un nume de utilizator implicit pentru conexiunile HTTP.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Această comandă este utilizată pentru a configura un nume de utilizator implicit înainte ca un fișier să fie copiat pe sau de la un server web de la distanță utilizând copie http:// sau copiați https:// comandă . Numele de utilizator implicit va fi suprascris de un nume de utilizator specificat în URL-ul copie comandă .

Exemplu: În următorul exemplu, parola HTTP implicită este configurată ca Secret, iar numele de utilizator HTTP implicit este configurat ca User1 pentru conexiuni la serverele HTTP sau HTTPS de la distanță:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

Comandă	Descriere
copiere	Copiază un fișier dintr-o locație la distanță acceptată într-un sistem de fișiere local sau dintr-un sistem de fișiere local într-o locație la distanță sau dintr-un sistem de fișiere local într-un sistem de fișiere local.
client http ip de depanare	Permite ieșirea de depanare pentru clientul HTTP.
cache client IP http	Configurați memoria cache a clientului HTTP.
conexiune client ip http	Configurează conexiunea client HTTP.
ip http parolă client	Configurează o parolă pentru toate conexiunile de client HTTP.
răspuns client ip http	Configurează caracteristicile clientului HTTP pentru gestionarea răspunsurilor serverului HTTP la mesajele de solicitare.
interfață sursă client ip http	Configurează o interfață sursă pentru clientul HTTP.
IP server proxy client http	Configurați un server proxy HTTP.
afișare IP client http	Afișează un raport despre clientul HTTP.

ip name-server

Pentru a configura serverul de nume IP pentru a activa căutarea DNS și ping-ul pentru a vă asigura că serverul este accesibil, utilizați server nume ip comandă în modul de configurare globală. Pentru a elimina adresele specificate, utilizați Nu forma acestei comenzi.

IP-name-serverserver-address1 [ server-address2 … server-address6 ]

nuipname-server serverserver-address1 [ server-address2 … server-address6 ]

adresă server1	Specifică adresele IPv4 sau IPv6 ale unui server de nume.
server-address2 … server-address6	(Opțional) Specifică adresele IP ale serverelor de nume suplimentare (maxim șase servere de nume).

Comandă implicită: Nu sunt specificate adrese de server cu nume.

Modul comandă: Mod de configurare globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Gateway-ul administrat utilizează DNS pentru a rezolva adresele proxy Webex Calling. Configurați alte servere DNS:

Cisco IOS rezolva serverele de nume
redirectoare server DNS

Dacă serverul de nume IOS Cisco este configurat pentru a răspunde numai la numele de domeniu pentru care este autoritar, nu este nevoie să configurați alte servere DNS.

Exemplu: Următorul exemplu arată cum să configurați serverul de nume IP pentru a activa căutarea DNS:

Device(config)# ip name-server 8.8.8.8

Comandă	Descriere
căutare domeniu IP	Permite traducerea numelui gazdei pe bază de DNS IP către adresă.
nume domeniu ip	Definește un nume de domeniu implicit pentru a completa nume de gazdă necalificate (nume fără un nume de domeniu zecimal punctat).

rută IP

Pentru a stabili rute statice, utilizați rută ip comandă în modul de configurare globală. Pentru a elimina rutele statice, utilizați Nu forma acestei comenzi.

rută IP[…] Mai puţin frecvente - Da. - Da, da. nume de familie] prefix - Da. - Da, da. mască { adresă IP - Da. - Da, da. tip interfață - Da. - Da, da. număr interfață […] adresă IP] } [ dhcp[…] distanță[…] nume - Da. - Da, da. nume cu hamul următor […] permanentă - Da. - Da, da. |- Da. - Da, da. pistă - Da. - Da, da. număr[…] etichetă - Da. - Da, da. etichetă]

Nu este cazul- Da. - Da, da. rută IP[…] Mai puţin frecvente - Da. - Da, da. nume de familie] prefix - Da. - Da, da. mască { adresă IP - Da. - Da, da. tip interfață - Da. - Da, da. număr interfață […] adresă IP] } [ dhcp[…] distanță[…] nume - Da. - Da, da. nume cu hamul următor […] permanentă - Da. - Da, da. |- Da. - Da, da. pistă - Da. - Da, da. număr[…] etichetă - Da. - Da, da. etichetă]

vrfnume vrf

(Opțional) Configurează numele VRF prin care trebuie specificate rutele statice.

prefix

Prefixul rutei IP pentru destinație.

mască

Mască prefixă pentru destinație.

adresă IP

Adresa IP a următorului hop care poate fi utilizată pentru a ajunge la acea rețea.

număr interfață de tipinterfață

Tip de interfață de rețea și număr de interfață.

dhcp

(Opțional) Permite unui server de protocol de configurare dinamică a gazdei (DHCP) să aloce o rută statică unui gateway implicit (opțiunea 3).

Specificați dhcp cuvânt cheie pentru fiecare protocol de rutare.

distanță

(Opțional) Distanță administrativă. Distanța administrativă implicită pentru o rută statică este 1.

numenume de tip next-hop

(Opțional) Se aplică un nume la următoarea rută de hamei.

permanentă

(Opțional) Specifică faptul că traseul nu va fi eliminat, chiar dacă interfața se oprește.

număr cale

(Opțional) Asociază un obiect de cale cu această rută. Valorile valabile pentru argumentul numeric variază de la 1 la 500.

etichetăetichetă

(Opțional) Valoarea etichetei care poate fi utilizată ca valoare „potrivire” pentru controlul redistribuirii prin hărți de rute.

Comandă implicită: Nu sunt stabilite rute statice.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Adăugarea unei rute statice la o interfață Ethernet sau altă interfață de difuzare (de exemplu, ruta IP 0.0.0.0.0.0.0 Ethernet 1/2) va determina traseul să fie introdus în tabelul de rutare numai atunci când interfața este în sus. Această configurație nu este recomandată în general. Atunci când următorul hop al unei rute statice indică o interfață, routerul consideră că fiecare gazdă din intervalul traseului trebuie să fie conectată direct prin interfața respectivă și, prin urmare, va trimite solicitările Protocolului de rezoluție a adresei (ARP) către orice adrese de destinație care parcurg traseul static.

O interfață logică de ieșire, de exemplu, un tunel, trebuie să fie configurată pentru o rută statică. Dacă această interfață de ieșire este ștearsă din configurație, ruta statică este eliminată din configurație și, prin urmare, nu apare în tabelul de rutare. Pentru ca ruta statică să fie introdusă din nou în tabelul de rutare, configurați din nou interfața de ieșire și adăugați ruta statică la această interfață.

Implicația practică a configurării Rută ip 0.0.0.0 0.0.0.0 ethernet 1/2 comanda este că router-ul va lua în considerare toate destinațiile pe care router-ul nu știe cum să ajungă prin alte rute ca fiind direct conectat la interfața Ethernet 1/2. Astfel, routerul va trimite o solicitare ARP pentru fiecare gazdă pentru care primește pachete pe acest segment de rețea. Această configurație poate provoca o utilizare ridicată a procesorului și un cache ARP mare (împreună cu eșecurile de alocare a memoriei). Configurarea unei rute implicite sau a unei alte rute statice care direcționează routerul către pachetele de redirecționare pentru o gamă largă de destinații către un segment de rețea de difuzare conectat poate determina reîncărcarea routerului.

Specificarea unui hop numeric următor care este pe o interfață conectată direct va împiedica router-ul de la utilizarea ARP proxy. Cu toate acestea, dacă interfața cu următorul hop coboară și următorul hop numeric poate fi atins printr-o rută recurentă, puteți specifica atât următorul hop cât și interfața (de exemplu, ruta ip 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) cu o rută statică pentru a împiedica rutele să treacă printr-o interfață neintenționată.

Exemplu: Următorul exemplu arată cum să alegeți o distanță administrativă de 110. În acest caz, pachetele de rețea 10.0.0.0 vor fi direcționate către un router la 172.31.3.4 dacă nu sunt disponibile informații dinamice cu o distanță administrativă mai mică de 110.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

Specificând următorul hop fără a specifica o interfață atunci când configurați o rută statică, traficul poate trece printr-o interfață neintenționată dacă interfața implicită scade.

Exemplul următor arată cum să direcționați pachetele pentru rețea 172.31.0.0 către un router la 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

Exemplul următor arată cum să direcționați pachetele pentru rețea 192.168.1.0 direct către următorul hop la 10.1.2.3. Dacă interfața scade, acest traseu este eliminat din tabelul de rutare și nu va fi restaurat decât dacă interfața revine.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Comandă	Descriere
rețea (DHCP)	Configurează numărul subnet și masca pentru un grup de adrese DHCP pe un server DHCP Cisco IOS.
redistribuire (IP)	Redistribuie rutele dintr-un domeniu de rutare în altul.

IP fără număr

Pentru a activa procesarea IP pe o interfață fără a atribui o adresă IP explicită interfeței, utilizați IP fără număr comandă în modul de configurare a interfeței sau în modul de configurare a subinterfeței. Pentru a dezactiva procesarea IP pe interfață, utilizați Nu forma acestei comenzi.

IP număr detipnenumerotat [ sondaj ]

Nu este cazul- Da. - Da, da. IP fără număr- Da. - Da, da. tip- Da. - Da, da. număr[…] sondaj]

sondaj	(Opțional) Activați sondajul gazdei conectate la IP.
tip	Tipul de interfață. Pentru mai multe informații, utilizați semnul de întrebare (? ) funcția de ajutor on-line.
număr	Număr de interfață sau subinterfață. Pentru mai multe informații despre sintaxa de numerotare pentru dispozitivul dvs. de rețea, utilizați semnul de întrebare (? ) funcția de ajutor on-line.

Comandă implicită: Interfețele fără număr nu sunt acceptate.

Moduri de comandă:

Configurație interfață (config-if)

Configurație subinterfață (config-subif)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Atunci când o interfață nenumerotată generează un pachet (de exemplu, pentru o actualizare de rutare), utilizează adresa interfeței specificate ca adresă sursă a pachetului IP. De asemenea, utilizează adresa interfeței specificate pentru a determina ce procese de rutare trimit actualizări prin interfața nenumerotată.

Pentru această comandă se aplică următoarele restricții:

Această comandă nu este acceptată pe routerele din seria Cisco 7600 care sunt configurate cu un motor de supervizare 32.
Interfețele de serie care utilizează controlul legăturii de date la nivel înalt (HDLC), PPP, procedura echilibrată de acces la link (LAPB), încapsulările releului de cadru și protocolul internet al liniei de serie (SLIP) și interfețele de tunel pot fi fără număr.
Această comandă de configurare a interfeței nu poate fi utilizată cu interfețele X.25 sau cu interfețele Switch Multimegabit Data Service (SMDS).
Nu puteți utiliza comanda ping EXEC pentru a determina dacă interfața este în sus, deoarece interfața nu are nici o adresă. Protocolul simplu de gestionare a rețelei (SNMP) poate fi utilizat pentru a monitoriza de la distanță starea interfeței.
Nu este posibil să netboot o imagine Cisco IOS printr-o interfață de serie care este atribuită o adresă IP cu comanda IP nenumerotată.
Nu puteți sprijini opțiunile de securitate IP pe o interfață fără număr.

Interfața pe care o specificați utilizând argumentele de tip și număr trebuie să fie activată (enumerate ca „în sus” în ecranul de comandă al interfețelor de afișare).

Dacă configurați Intermediate System-to-Intermediate System (IS-IS) pe o linie de serie, trebuie să configurați interfețele de serie ca nenumerotate. Această configurație vă permite să respectați RFC 1195, care precizează că adresele IP nu sunt necesare pe fiecare interfață.

Exemplu: Următorul exemplu arată cum să atribuiți adresa Ethernet 0 primei interfețe de serie:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

Următorul exemplu arată cum să activați sondajul pe o interfață Gigabit Ethernet:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

ipv4

Pentru a configura adresele IPv4 și masca subnet în lista de adrese IP de încredere, utilizați ipv4 modul de configurare a serviciului vocal. Pentru a elimina adresele IPv4 din lista de încredere, utilizați Nu forma acestei comenzi.

mască subnet IPaddress ipv4

Nu este cazul- Da. - Da, da. ipv4- Da. - Da, da. adresă IP- Da. - Da, da. mască subnet

adresă IP	Specifică adresa IPv4 alocată.
mască subnet	Specifică masca pentru subrețeaua IPv4 asociată.

Comandă implicită: Nu este definită nicio adresă IPv4.

Modul comandă: configurație vocal serviciu vocal (conf-voi-serv)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: adresă IP și mască subnet variabilele reprezintă intervalele de adrese de încredere. Nu trebuie să introduceți subrețelele conectate direct, deoarece gateway-ul are încredere în ele în mod automat.

Exemplu: Următorul exemplu arată cum să adăugați cu ușurință adresele IPv4 la lista de adrese IP de încredere în modul de configurare a serviciului vocal:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

Comenzi K prin R

tastă de configurare

Pentru a stoca o cheie de criptare de tip 6 în NVRAM privat, utilizați tastă de configurare comandă în modul de configurare globală. Pentru a dezactiva criptarea, utilizați Nu forma acestei comenzi.

cheie config-cheiecriptată cu parolă [ text ]

fără criptarecheieconfig-cheieparolă [ text ]

text

(Opțional) Parolă sau tastă de master.

Se recomandă să nu utilizați argumentul de text, ci să utilizați în schimb modul interactiv (utilizând cheia de intrare după ce introduceți criptare parolă cu cheie de configurare comandă ), astfel încât cheia presărată nu va fi tipărită nicăieri și, prin urmare, nu poate fi văzută.

Comandă implicită: Nu există criptare parolă de tip 6

Modul comandă: Mod de configurare globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Puteți stoca în siguranță parole text simplu în format de tip 6 în NVRAM utilizând o interfață de comandă (CLI). Parolele de tip 6 sunt criptate. Deși parolele criptate pot fi văzute sau recuperate, este dificil să le decripteze pentru a afla parola reală. Utilizați criptare parolă cu cheie de configurare comandă cu criptare parolă aes comanda pentru a configura și a activa parola (standardul de criptare avansată a cifrului simetric [AES] este utilizat pentru a cripta cheile). Parola (cheia) configurată utilizând criptare parolă cu cheie de configurare comanda este cheia principală de criptare care este utilizată pentru a cripta toate celelalte chei din router.

Dacă configurați criptare parolă aes comandă fără configurarea criptare parolă cu cheie de configurare comandă , următorul mesaj este imprimat la pornire sau în timpul oricărui proces de generare nonvolatil (NVGEN), cum ar fi atunci când afișați configurația de rulare sau copiați config-ul de pornire s-au configurat comenzi:


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Exemplu: Următorul exemplu arată că o cheie de criptare de tip 6 trebuie stocată în NVRAM:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

Comandă	Descriere
criptare parolă aes	Activați o tastă preshared criptată de tip 6.
autentificare parolă	Oferă un jurnal de ieșire de depanare pentru o operațiune de tip 6 parola.

nivel de boot licență

Pentru a porni o nouă licență software pe platformele de comutare, utilizați nivel de boot licență comandă în modul de configurare globală. Pentru a reveni la nivelul de licență configurat anterior, utilizați Nu forma acestei comenzi.

licențăbootlevellicență-level

fărălicențăbootlevellicense-level

nivel de licență

Nivelul la care comutatorul este pornit (de exemplu, ipservices).

Nivelurile licenței disponibile într-o imagine universală/universalk9 sunt:

servicii de entitate
bază de ipsos
bază de lansare

Nivelurile licenței disponibile într-o imagine universală-lite/universală-litek9 sunt:

bază de ipsos
bază de lansare

Comandă implicită: Dispozitivul bootează imaginea configurată.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați comanda de nivel de boot a licenței în aceste scopuri:

Descărcați sau actualizați licențele
Activați sau dezactivați o licență de evaluare sau de extensie
Ștergeți o licență de upgrade

Această comandă forțează infrastructura de licențiere să pornească nivelul de licență configurat în loc de ierarhia licențelor menținută de infrastructura de licențiere pentru un anumit modul.

Când comutatorul se reactivează, infrastructura de licențiere verifică configurația din configurația de pornire pentru orice licențe. Dacă există o licență în configurație, comutatorul pornește cu acea licență. Dacă nu există licență, infrastructura de licențiere urmează ierarhia imaginii pentru a verifica licențele.
În cazul în care licența de evaluare a boot-ului forțat expiră, infrastructura de licențiere urmează ierarhia regulată pentru a verifica licențele.
Dacă licența de boot configurată a expirat deja, infrastructura de licențiere urmează ierarhia pentru a verifica licențele.

Această comandă intră în vigoare la următoarea repornire a unuia dintre supraveghetori (Act sau stby). Această configurație trebuie salvată în configurația de pornire pentru a fi eficientă. După ce configurați nivelul, data viitoare când supraveghetorul standby pornește în sus, această configurație este aplicată.

Pentru a porni supervizorul standby la un nivel diferit de cel activ, configurați acel nivel utilizând această comandă și apoi aduceți standby-ul.

Dacă licența afișează toate comenzile afișează licența ca "Active, Not in Use, EULA not accepted," puteți utiliza comanda de nivel de boot a licenței pentru a activa licența și pentru a accepta acordul de licență pentru utilizatorul final (EULA).

Exemplu: Următorul exemplu arată cum să activați licența ipbase pe dispozitiv la următoarea reîncărcare:

license boot level ipbase

Următorul exemplu configurează licențe care se aplică numai unei anumite platforme (seria Cisco ISR 4000):

license boot level uck9
 license boot level securityk9

Comandă	Descriere
instalare licență	Instalează un fișier de licență stocat.
salvare licență	Salvați o copie a unei licențe permanente într-un fișier de licență specificat.
afișați toate licențele	Afișează informații despre toate licențele din sistem.

port de ascultare (gazdă)

Pentru a seta un anumit port SIP de ascultare într-o configurație client, utilizați port de ascultare modul de configurare a entității găzduite din clasa vocală. În mod implicit, portul de ascultare a nivelului locatarului nu este setat și se utilizează portul de ascultare SIP la nivel global. Pentru a dezactiva portul de ascultare la nivel de entitate găzduită, utilizați Nu forma acestei comenzi.

port de ascultare { număr port securizat|fără număr port securizat }

nuascultați portul { număr port securizat|nesigur număr port }

securizat

Specifică valoarea portului TLS.

nesigur

A specificat valoarea portului TCP sau UDP.

număr port

Interval număr port securizat: 1-65535.
Intervalul numărului portului nesigur: 5000-5500.

Intervalul de porturi este restricționat pentru a evita conflictele cu porturile media RTP care utilizează, de asemenea, transportul UDP.

Comandă implicită: Numărul portului nu va fi setat la nicio valoare implicită.

Modul comandă: mod de configurare a clientului pentru clasa vocală

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Înainte de introducerea acestei funcții, a fost posibilă configurarea portului de ascultare pentru semnalizarea SIP la nivel global, iar această valoare poate fi modificată numai dacă serviciul de procesare a apelurilor a fost oprit mai întâi. Acum este posibil să specificați un port de ascultare atât pentru trafic securizat, cât și pentru trafic nesigur în cadrul unei configurații de găzduire, permițând selectarea mai flexibilă a trunchiurilor SIP. Porturile de ascultare ale clientului pot fi schimbate fără a închide serviciul de procesare a apelurilor, cu condiția să nu existe apeluri active pe trunchiul asociat. Dacă configurația portului de ascultare este eliminată, toate conexiunile active asociate portului sunt închise.

Pentru procesarea fiabilă a apelurilor, asigurați-vă că conexiunea de semnalizare și interfață media este configurată pentru toți ofertanții care includ un port de ascultare și, de asemenea, că conexiunea de interfață (pentru adresa VRF și IP) și combinațiile de porturi de ascultare sunt unice în toate ofertanții și configurațiile globale.

Exemplu: Următorul este un exemplu de configurare pentru port de ascultare securizat:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

Următorul este un exemplu de configurare pentru port de ascultare nesigur:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

Următorul este un exemplu de configurare pentru Nu port de ascultare:

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

Comandă	Descriere
oprire serviciu de apelare	Serviciu SIP de închidere pe CUBE.
cravată	Conectează adresa sursă pentru pachetele de semnalizare și media la adresa IPv4 sau IPv6 a unei interfețe specifice.

gazdă locală

Pentru a configura la nivel global gateway-urile vocale Cisco IOS, elementele de frontieră Cisco Unified (Cisco UBEs) sau Cisco Unified Communications Manager Express (Cisco Unified CME) pentru a înlocui un nume de domeniu (DNS) sau un domeniu ca nume de gazdă locală în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță din mesajele de ieșire, utilizați gazdă locală modul de configurare SIP a serviciului vocal sau modul de configurare a clientului pentru clasa vocală. Pentru a elimina un nume de gazdă DNS și pentru a dezactiva înlocuirea adresei IP fizice, utilizați Nu forma acestei comenzi.

dns gazdă locală: [ nume gazdă ] domeniu [ preferat ]

nudns localhost: [ nume gazdă ] domeniu [ preferat ]

dns: [Nume gazdă. ] domeniu

Valoare alfanumerică care reprezintă domeniul DNS (constând în numele domeniului cu sau fără un anumit nume de gazdă) în locul adresei IP fizice care este utilizată în porțiunea gazdă a antetului ID-ul de la, ID-ul de apel și ID-ul de la distanță în mesajele de ieșire.

Această valoare poate fi numele gazdei și domeniul separat de o perioadă (dns: hostname.domain) sau doar numele de domeniu (dns: domeniu). În ambele cazuri, dns: delimiter trebuie să fie incluse ca primele patru caractere.

preferată

(Opțional) Desemnează numele de gazdă DNS specificat ca fiind preferat.

Comandă implicită: Adresa IP fizică a partenerului de apelare de ieșire este trimisă în porțiunea gazdă a anteturilor de la, ID-ul de apel și ID-ul de la distanță în mesajele de ieșire.

Moduri de comandă:

Configurație SIP serviciu de voce (conf-serv-sip)

Configurație client clasă vocală (clasă de configurare)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați gazdă locală comandă în modul de configurare SIP a serviciului vocal pentru a configura la nivel global un nume de gazdă locală DNS care urmează să fie utilizat în locul adresei IP fizice din antetele ID-ul de la distanță, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire de pe gateway-urile vocale Cisco IOS, Cisco UBEs sau Cisco Unified CME. Când sunt configurate mai multe registre, puteți utiliza gazdă locală preferată comandă pentru a specifica care gazdă este preferată.

Pentru a suprascrie configurația globală și a specifica setările de înlocuire a numelui de gazdă DNS pentru un anumit coleg de apelare, utilizați gazdă locală sip de clasă vocală comandă în modul de configurare a vocii dial peer. Pentru a elimina un nume de gazdă DNS configurat la nivel global și pentru a utiliza adresa IP fizică din antetele de la, ID-ul de apel și ID-ul de la distanță din mesajele de ieșire, utilizați nicio gazdă locală comandă .

Exemplu: Următorul exemplu arată cum să configurați la nivel global un nume de gazdă DNS preferat utilizând doar domeniul pentru a fi utilizat în locul adresei IP fizice în mesajele de ieșire:

localhost dns:cube1.lgwtrunking.com

capcană de logare

Pentru a limita mesajele conectate la serverele syslog în funcție de severitate, utilizați capcană de logare comandă în modul de configurare globală . Pentru a returna conectarea la gazdele de la distanță la nivelul implicit, utilizați Nu forma acestei comenzi.

nivel capcană delogare

nivel fărăcapcana delogare

nivelul de severitate

(Opțional) Numărul sau numele nivelului dorit de severitate la care ar trebui să fie conectate mesajele. Mesajele la sau numeric mai mici decât nivelul specificat sunt conectate. Nivelurile de severitate sunt după cum urmează (introduceți numărul sau cuvântul cheie):

[0 | urgențe]—Sistemul este inutilizabil
[1 | alerte]—Este necesară o acțiune imediată
[2 | critice]—Condiții critice
[3 | erori]—Condiții de eroare
[4 | avertismente] — Condiții de avertizare
[5 | notificări]—Condiții normale, dar semnificative
[6 | informativ]—Mesaje informative
[7 | depanare]—Mesaje de depanare

Comandă implicită: Mesajele Syslog de la nivelul 0 la nivelul 6 sunt generate, dar vor fi trimise unei gazde de la distanță numai dacă gazdă autentificare comanda este configurată.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: O capcană este un mesaj nesolicitat trimis unei gazde de gestionare a rețelei la distanță. Capcanele de logare nu trebuie confundate cu capcanele SNMP (capcanele de logare SNMP necesită utilizarea CISCO -SYSLOG-MIB, sunt activate folosind server snmp activați syslog capcane comandă și sunt trimise utilizând Protocolul de gestionare a rețelei simple.)

autentificare afișare Comanda EXEC afișează adresele și nivelurile asociate cu configurarea curentă de conectare. Starea de conectare la gazdele de la distanță apare în ieșirea comenzii ca „logare capcană”.

Tabelul de mai jos listează definițiile syslog care corespund nivelurilor mesajului de depanare. În plus, patru categorii de mesaje sunt generate de software, după cum urmează:

Mesaje de eroare despre defecțiuni software sau hardware la nivelul LOG_ERR.
Ieșire pentru comenzile de depanare la nivelul LOG_WARNING.
Interfață în sus/în jos tranziții și sistemul repornește la nivelul LOG_NOTICE.
Reîncărcați solicitările și stive de proces reduse la nivelul LOG_INFO.

Utilizați gazda de conectare și comenzile de captură de conectare pentru a trimite mesaje către un server syslog la distanță.

Argumente de nivel	Nivel	Descriere	Definiție Syslog
situații de urgență	0	Sistem inutilizabil	LOG_EMERG
alerte	1	Este necesară o acțiune imediată	ALERTĂ JURNAL_
critic(ă)	2	Condiții critice	CRIPT JURNAL_
erori	3	Condiții de eroare	JURNAL_ERR
atenţionări	4	Condiții de avertizare	AVERTIZARE JURNAL_
notificări	5	Stare normală, dar semnificativă	NOTIFICARE JURNAL_
informativă	6	Numai mesaje informaționale	INFORMAȚII JURNAL_
depanare	7	Mesaje de depanare	DEPANARE JURNAL_

Exemplu: În exemplul următor, mesajele de sistem de la nivelurile 0 (urgențe) la 5 (notificări) sunt trimise gazdei la 209.165.200.225:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

Comandă	Descriere
gazdă de conectare	Permite conectarea la distanță a mesajelor de conectare a sistemului și specifică gazda serverului syslog la care trebuie trimise mesajele.

server de e-mail

Pentru a configura o adresă de server de e-mail SMTP pentru Call Home, utilizați server de e-mail modul de configurare a casei de apeluri. Pentru a elimina unul sau toate serverele de e-mail, utilizați Nu forma acestei comenzi.

server de e-mail { adresă ipv4 |nume } număr prioritate

fărăserver de e-mail { adresă ipv4 |nume }număr prioritate

adresă ipv4	Specifică adresa IPv4 a serverului de e-mail.
nume	Specifică numele de domeniu complet calificat (FQDN) de 64 de caractere sau mai puțin.
număr prioritate	Specifică numărul de la 1 la 100, unde un număr mai mic definește o prioritate mai mare.
toți (toate)	Elimină toate serverele de e-mail configurate.

Comandă implicită: Nu este configurat niciun server de e-mail.

Modul comandă: configurație Apelare acasă (cfg-call-home)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Pentru a sprijini metoda de transport prin e-mail în caracteristica Call Home, trebuie să configurați cel puțin un server de e-mail Simple Mail Transfer Protocol (SMTP) utilizând comanda mail-server. Puteți specifica până la patru servere de e-mail de rezervă, pentru maximum cinci definiții totale ale serverului de e-mail.

Luați în considerare următoarele orientări la configurarea serverului de e-mail:

Este acceptată numai abordarea IPv4.
Serverele de e-mail de rezervă pot fi definite prin repetarea comenzii de e-mail-server folosind diferite numere de prioritate.
Numărul de prioritate al serverului de e-mail poate fi configurat de la 1 la 100. Serverul cu cea mai mare prioritate (cel mai mic număr de prioritate) este încercat mai întâi.

Exemplu: Următoarele exemple arată cum să configurați serverul de e-mail securizat pentru a fi utilizat pentru a trimite o notificare proactivă:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end

Următorul exemplu arată cum să eliminați configurația serverelor de e-mail configurate:

Device(cfg-call-home)# no mail-server all

Comandă	Descriere
call-home (configurație globală)	Introduceți modul de configurare pentru casa de apeluri pentru configurarea setărilor pentru casa de apeluri.
afișare call-home	Afișează informațiile de configurare Apelare Acasă.

max-dn (înregistrare vocală globală)

Pentru a seta numărul maxim de numere de director de telefon SIP (extensii) care sunt acceptate de un router Cisco, utilizați max-dn modul de configurare globală a înregistrării vocale. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.

max-dnmax-numere de director

fărănumere max-dnmax-director

număr maximde director

Numărul maxim de extensii (dns) acceptate de routerul Cisco. Numărul maxim depinde de versiune și de platformă; tip ? pentru a afișa intervalul.

Comandă implicită: Implicit este zero.

Modul comandă: Configurație globală a registrului vocal (config-register-global)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Această comandă limitează numărul de numere de director de telefon SIP (extensii) disponibile în gateway-ul local. max-dn comanda este specifică platformei. Acesta definește limita pentru voce înregistrare din comandă . Grup max comanda limitează în mod similar numărul de telefoane SIP într-un sistem Cisco CME.

Puteți crește numărul de extensii admisibile la maxim; dar după ce numărul maxim admisibil este configurat, nu puteți reduce limita fără a reporni routerul. Nu puteți reduce numărul de extensii admisibile fără a elimina numerele de director deja configurate cu dn-etichete care au un număr mai mare decât numărul maxim care urmează să fie configurat.

Această comandă poate fi utilizată și pentru Cisco Unified SIP SRST.

Exemplu: Următorul exemplu arată cum să setați numărul maxim de numere de director la 48:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

Comandă	Descriere
înregistrare vocalădin	Introduceți modul de configurare a înregistrării vocale din modul de configurare pentru a defini o extensie pentru o linie de telefon SIP.
max-pool(înregistrare vocalăglobală)	Setează numărul maxim de pool-uri de înregistrare vocală SIP care sunt acceptate într-un mediu Gateway local.

max-pool (înregistrare vocală globală)

Pentru a seta numărul maxim de grupuri de înregistrare vocală din Protocolul de inițiere sesiuni (SIP) care sunt acceptate în Cisco Unified SIP SRST, utilizați Grup max modul de configurare globală a înregistrării vocale ( înregistrare vocală globală). Pentru a reseta numărul maxim la cel implicit, utilizați Nu forma acestei comenzi.

piscine maxmax-înregistrare vocală

nu existăgrupuri maxde înregistrare vocală max

piscine de înregistrare vocală max

Numărul maxim de grupuri de înregistrare vocală SIP acceptate de routerul Cisco. Limita superioară a bazinelor de înregistrare vocală este dependentă de platformă; tip ? pentru interval.

Comandă implicită: Niciun comportament sau valori implicite.

Modul comandă: Configurație globală a registrului vocal (config-register-global)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Această comandă limitează numărul de telefoane SIP care sunt acceptate de Cisco Unified SIP SRST. Grup max comanda este specifică platformei și definește limita pentru grup de înregistrare vocală comandă .

max-dn comanda limitează în mod similar numărul de numere de director (extensii) în Cisco Unified SIP SRST.

Exemplu:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

Comandă	Descriere
înregistrare vocalădin	Introduceți modul de configurare a înregistrării vocale din modul de configurare pentru a defini o extensie pentru o linie de telefon SIP.
max-dn(înregistrare vocalăglobală)	Setează numărul maxim de grupuri de înregistrare vocală SIP care sunt acceptate într-un mediu Cisco SIP SRST sau Cisco CME.

media

Pentru a permite pachetelor media să treacă direct între punctele finale, fără intervenția elementului de frontieră Unified Cisco (Cisco UBE) și pentru a activa caracteristica de câștig/pierdere a apelurilor IP-to-IP de intrare și de ieșire pentru scorul apelurilor audio, fie pe asociatul de apelare de intrare, fie pe asociatul de apelare de ieșire, introduceți media comandă în modul de configurare a apelului peer, a clasei vocale sau a serviciului vocal. Pentru a reveni la comportamentul implicit IPIPGW, utilizați Nu forma acestei comenzi.

media[ { stări în vrac- Da. - Da, da. |- Da. - Da, da. curgere în jur- Da. - Da, da. |- Da. - Da, da. trecere prin flux- Da. - Da, da. |- Da. - Da, da. forjare- Da. - Da, da. |- Da. - Da, da. monitorizare- Da. - Da, da. [video] […] apeluri max.] |- Da. - Da, da. statistică- Da. - Da, da. |- Da. - Da, da. transcoder- Da. - Da, da. de înaltă densitate- Da. - Da, da. |- Da. - Da, da. antitrombotică- Da. - Da, da. |- Da. - Da, da. fluxuri de sincronizare]

Nu este cazul- Da. - Da, da. media[ { stări în vrac- Da. - Da, da. |- Da. - Da, da. curgere în jur- Da. - Da, da. |- Da. - Da, da. trecere prin flux- Da. - Da, da. |- Da. - Da, da. forjare- Da. - Da, da. |- Da. - Da, da. monitorizare- Da. - Da, da. [video] […] apeluri max.] |- Da. - Da, da. statistică- Da. - Da, da. |- Da. - Da, da. transcoder- Da. - Da, da. de înaltă densitate- Da. - Da, da. |- Da. - Da, da. antitrombotică- Da. - Da, da. |- Da. - Da, da. fluxuri de sincronizare]

stări în vrac	(Opțional) Permite un proces periodic pentru a prelua statistica apelurilor în masă.
curgere în jur	(Opțional) Permite pachetelor media să treacă direct între punctele finale, fără intervenția Cisco UBE. Pachetul media este de a curge în jurul gateway.
trecere prin flux	(Opțional) Permite pachetelor media să treacă prin punctele finale, fără intervenția Cisco UBE.
forjare	(Opțional) Permite caracteristica media de redirecționare pentru toate apelurile.
de monitorizare	Activați funcția de monitorizare pentru toate apelurile sau pentru un număr maxim de apeluri.
video	(Opțional) Specifică monitorizarea calității video.
apeluri max.	Numărul maxim de apeluri care sunt monitorizate.
statistică	(Opțional) Permite monitorizarea media.
transcoder deînaltă densitate	(Opțional) Convertește codec-urile media de la un standard vocal la altul pentru a facilita interoperabilitatea dispozitivelor utilizând standarde media diferite.
antitrombotică	(Opțional) Activează media anti-tromboză pentru toate apelurile. Trombozele media sunt bucle media în entitatea SIP datorită transferului de apeluri sau apelului redirecționat.
fluxuri de sincronizare	(Opțional) Specifică faptul că fluxurile audio și video trec prin fermele DSP de pe Cisco UBE și Cisco Unified CME.

Comandă implicită: Comportamentul implicit al Cisco UBE este de a primi pachete media de pe partea de apelare de intrare, de a le termina și apoi de a reiniția fluxul media pe o componentă de apelare de ieșire.

Moduri de comandă:

Configurație apelare peer (config-dial-peer)

Configurația clasei de voce (clasa de configurare)

Configurație serviciu de voce (config-voi-serv)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Cu configurația implicită, Cisco UBE primește pachete media din componenta de apelare de intrare, le încheie și apoi reinițiază fluxul media pe o componentă de apelare de ieșire. Fluxul media permite ca pachetele media să fie transmise direct între punctele finale, fără intervenția Cisco UBE. Cisco UBE continuă să gestioneze funcțiile de rutare și facturare. Fluxul media pentru apelurile SIP-SIP nu este acceptat.

stări media în vrac și statistici media sunt acceptate numai.

Puteți specifica fluxul media pentru o clasă de voce, toate apelurile VoIP sau colegii de apelare individuali.

transcoder de înaltă densitate Cuvântul cheie poate fi activat în oricare dintre modurile de configurare cu același format de comandă. Dacă configurați transcoder de înaltă densitate cuvânt cheie pentru colegii de apelare, asigurați-vă că media transcoder de înaltă densitate comanda este configurată atât pe picioarele din interior, cât și pe cele din exterior.

Software-ul nu acceptă configurarea transcoder de înaltă densitate cuvânt cheie pe orice pereche de apelare care este de a gestiona apeluri video. Următoarele scenarii nu sunt acceptate:

Apelați colegii utilizați pentru video în orice moment. Configurarea media transcoder de înaltă densitate nu este acceptată comanda direct sub configurația de tip dial-peer sau o configurație media de clasă vocală.
Apelați colegii configurați pe un Cisco UBE utilizat pentru apeluri video în orice moment. Configurația globală a media transcoder de înaltă densitate nu este acceptată comanda în cadrul serviciului vocal vocal.

stări media în vrac comanda poate afecta performanța atunci când există un număr mare de apeluri active. Pentru rețelele în care performanța este esențială în aplicațiile clientului, se recomandă ca stări media în vrac comanda nu este configurată.

Pentru a activa media comandă pe un gateway vocal Unified Border Element din seria Cisco 2900 sau Cisco 3900, trebuie să introduceți mai întâi mod element de frontieră comandă . Acest lucru permite mediaforjare și mediamonitorizare comenzi . Nu configurați mod element de frontieră comandă pe platformele din seria Cisco 2800 sau Cisco 3800.

Puteți specifica media anti-tromboză pentru o clasă de voce, toate apelurile VoIP sau colegii de apelare individuali.

antitromboză Cuvântul cheie poate fi activat numai atunci când nu este necesară o interacțiune media în ambele segmente. Antitromboza nu va funcționa dacă piciorul de apel este în flux și un alt picior de apel este în flux.

Exemplu: Următorul exemplu arată că se configurează stări media în bloc pentru toate apelurile VoIP:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

Următorul exemplu arată debitul media configurat pe un coleg de apelare:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

Următorul exemplu arată fluxul media configurat pentru toate apelurile VoIP:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

Următorul exemplu arată fluxul media configurat pentru apelurile de clasă vocală:


Router(config)# voice class media 1 
Router(config-class) media flow-around

Exemple de flux media

Următorul exemplu arată debitul media configurat pe un coleg de apelare:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through

Următorul exemplu arată fluxul media configurat pentru toate apelurile VoIP:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through

Următorul exemplu arată fluxul media configurat pentru apelurile de clasă vocală:


Router(config)# voice class media 2 
Router(config-class) media flow-through

Exemple de statistici media

Următorul exemplu arată monitorizarea media configurată pentru toate apelurile VoIP:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

Următorul exemplu arată monitorizarea media configurată pentru apelurile de clasă vocală:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

Exemple Media Transcoder de înaltă densitate

Exemplul următor arată mediatranscoder cuvânt cheie configurat pentru toate apelurile VoIP:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

Exemplul următor arată mediatranscoder cuvânt cheie configurat pentru apelurile de clasă vocală:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

Exemplul următor arată mediatranscoder cuvânt cheie configurat pe un coleg de apelare:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

Monitorizare media pe o platformă Cisco UBE

Următorul exemplu arată modul de configurare a punctajului audio al apelurilor pentru maximum 100 de apeluri:


mode border-element
media monitoring 100

Exemplul următor arată medie antitrombotică comandă configurată pentru toate apelurile VoIP:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

Exemplul următor arată medie antitrombotică comandă configurată pentru apelurile de clasă vocală:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

Exemplul următor arată medie antitrombotică comandă configurată pentru un coleg de apelare:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

Exemplul următor specifică faptul că atât fluxurile audio, cât și cele video RTP trec prin fermele DSP atunci când este necesară transcodarea audio sau video:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

Următorul exemplu specifică faptul că atât fluxurile audio, cât și cele video RTP trec prin fermele DSP atunci când este necesară transcodarea audio sau video, iar fluxurile RTP curg în jurul elementului de frontieră Cisco Unified.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

Comandă	Descriere
voce de apelare	Introduceți modul de configurare dial peer.
element de frontieră al modului	Permite capacitatea de monitorizare media a media comandă .
clasă devoce	Introduceți modul de configurare a clasei vocale.
serviciu de voce	Introduceți modul de configurare a serviciului vocal.

memorie (Gazduire aplicații)

Pentru a schimba memoria alocată de aplicație, utilizați memorie modul de configurare a profilului de resurse al aplicației personalizate. Pentru a reveni la dimensiunea de memorie furnizată de aplicație, utilizați Nu forma acestei comenzi.

memoriememorie

memoriememoriefărămemoriede memorie

memorie

Alocarea memoriei în MB. Valorile valabile sunt de la 0 la 4096.

Comandă implicită: Dimensiunea implicită a memoriei depinde de platformă.

Modul comandă: Configurație particularizată a profilului de resurse al aplicației (config-app-ressource-profile-custom)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: În cadrul fiecărui pachet de aplicații, este furnizat un profil de resurse specific aplicației care definește sarcina CPU recomandată, dimensiunea memoriei și numărul de CPU-uri virtuale (vCPU-uri) necesare pentru aplicație. Utilizați această comandă pentru a modifica alocarea resurselor pentru anumite procese din profilul de resurse personalizat.

Exemplu: Următorul exemplu arată cum să suprascrie memoria furnizată de aplicație utilizând un profil de resurse personalizat:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

Comandă	Descriere
appid găzduire aplicație	Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației.
profil resursă aplicație	Depășește profilul de resurse furnizat de aplicație.

mod webex-sgw

Pentru a activa modul de supraviețuire Webex Calling pentru punctele finale Cisco Webex Calling, utilizați mod webex-sgw comandă . Pentru a dezactiva webex-sgw, utilizați Nu forma acestei comenzi.

mod webex-sgw

niciunmod webex-sgw

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: În mod implicit, modul webex-sgw este dezactivat.

Modul comandă: Înregistrare vocală globală

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Dacă este configurat un alt mod, asigurați-vă că activați fără mod înainte de configurare mod webex-sgw.

Exemplu: Următorul exemplu arată că modul webex-sgw este activat:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

Comandă	Descriere
afișare voce înregistrare globală	Afișează toate informațiile de configurare globale care sunt asociate cu telefoanele SIP.

moh (call-manager-back)

Pentru a activa muzica în așteptare (MOH), utilizați moh modul de configurare în modul de reapelare a managerului de apeluri. Pentru a dezactiva muzica în așteptare, utilizați Nu forma acestei comenzi.

nume de fișiermoh

fărănume de fișiermoh

nume de fișier

Numele fișierului de muzică. Fișierul de muzică trebuie să fie în blițul de sistem.

Comandă implicită: MOH este activat.

Modul comandă: Configurație reapelare-manager

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: moh comanda vă permite să specificați fișierele de muzică în format .au și .wav care sunt redate apelanților care au fost reținuți. MOH funcționează numai pentru apelurile G.711 și apelurile VoIP și PSTN în rețea. Pentru toate celelalte apeluri, apelanții aud un ton periodic. De exemplu, apelurile interne între telefoanele Cisco IP nu primesc MOH; în schimb, apelanții aud un ton.

Fișierele Music-on-hold pot fi .wav sau .au format de fișier; cu toate acestea, formatul de fișier trebuie să conțină date 8-bit 8-kHz; de exemplu, CCITT a-law sau format de date u-law.

MOH poate fi utilizat ca sursă MOH de rezervă atunci când se utilizează feed-ul live MOH. A se vedea în direct (eroare de apelare a managerului) comandă pentru mai multe informații.

Exemplu: Următorul exemplu permite MOH și specifică fișierele de muzică:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

Comandă	Descriere
eroare de apelare a managerului	Activați asistența Cisco Unified SRST și introduceți modul de configurare de apelare-manager-back.
moh-live (call-manager-back)	Specifică faptul că un anumit număr de telefon va fi utilizat pentru un apel de ieșire care va fi sursa unui flux MOH pentru SRST.

mop activat

Pentru a activa o interfață pentru a sprijini Protocolul de operare de întreținere (MOP), utilizați mop activat comandă în modul de configurare a interfeței. Pentru a dezactiva MOP pe o interfață, utilizați Nu forma acestei comenzi.

mop activat

niciomop activată

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Activat pe interfețele Ethernet și dezactivat pe toate celelalte interfețe.

Modul comandă: Configurație interfață (config-if)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați mop activat comandă pentru a permite o interfață pentru a sprijini MOP.

Exemplu: Următorul exemplu permite MOP pentru interfața serială 0:


Device(config)# interface serial 0
Device(config-if)# mop enabled

sysid cu mop

Pentru a activa o interfață pentru a trimite mesaje periodice de identificare a sistemului Protocolului de operare de întreținere (MOP), utilizați sysid cu mop comandă în modul de configurare a interfeței. Pentru a dezactiva asistența pentru mesajele MOP pe o interfață, utilizați Nu forma acestei comenzi.

sysid cu mop

nu existăsid de mop

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Activat

Modul comandă: Configurație interfață (config-if)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Puteți rula în continuare MOP fără a avea mesajele de identificare a sistemului de fundal trimise. Această comandă vă permite să utilizați consola de la distanță MOP, dar nu generează mesaje utilizate de configurator.

Exemplu: Următorul exemplu permite interfeței de serie 0 să trimită mesaje de identificare a sistemului MOP:


Device(config)# interface serial 0
Device(config-if)# mop sysid

Comandă	Descriere
cod dispozitiv cu mop	Identifică tipul de dispozitiv care trimite mesaje sysid MOP și solicită mesaje de program.
mop activat	Permite o interfață pentru a sprijini MOP.

nume (grup de redundanță)

Pentru a configura un nume pentru grupul de redundanță, utilizați nume comandă în modul de configurare a grupului de redundanță al aplicației. Pentru a elimina numele unui grup de redundanță, utilizați Nu forma acestei comenzi.

numenume grup de redundanță

niciunnumeredundanță-grup-nume

nume grup de redundanță

Specifică numele grupului de redundanță.

Comandă implicită: Grupul de redundanță nu este configurat cu un nume.

Modul comandă: Modul de configurare a grupului de aplicații de redundanță (config-red-app-grp)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați nume comanda pentru a configura alias-urile grupului de redundanță.

Exemplu: Următoarele exemple arată cum să configurați numele grupului RG:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

Comandă	Descriere
redundanță aplicație	Introduceți modul de configurare a aplicației de redundanță.
grup (firewall)	Introduceți modul de configurare a grupului de aplicații redundanță.
închidere	Deconectați manual un grup.

server de nume (găzduire aplicație)

Pentru a configura un server de sistem de nume de domeniu (DNS), utilizați server de nume comandă în modul de configurare a găzduirii aplicației. Pentru a elimina configurația serverului DNS, utilizați Nu forma acestei comenzi.

nume-servernumăr [ adresă IP ]

niciunnumăr de server de nume [ adresă IP ]

număr	Identifică serverul DNS.
adresă IP	Adresa IP a serverului DNS.

Comandă implicită: serverul DNS nu este configurat.

Modul comandă: Configurație hosting aplicație (config-app hosting)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: În timp ce configurați o adresă IP statică într-un container Linux pentru găzduirea aplicației, se utilizează numai ultima configurație a serverului cu nume configurat.

Exemplu: Următorul exemplu arată cum să configurați un server DNS pentru un gateway cu interfață de rețea virtuală:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

Comandă	Descriere
appid găzduire aplicație	Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației.
gateway de găzduire a aplicației	Configurează un gateway cu interfață de rețea virtuală.
adresă tip oaspete	Configurează o adresă IP pentru interfața cu invitații.

netconfig-yang

Pentru a activa interfața NETCONF pe dispozitivul de rețea, utilizați netconfig-yang comandă în modul de configurare globală. Pentru a dezactiva interfața NETCONF, utilizați Nu forma acestei comenzi.

netconfig-yang

fără netconfig-yang

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Interfața NETCONF nu este activată.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: După activarea inițială prin intermediul CLI, dispozitivele de rețea pot fi gestionate ulterior printr-o interfață bazată pe model. Activarea completă a proceselor de interfață bazate pe model poate dura până la 90 de secunde.

Exemplu: Următorul exemplu arată cum să activați interfața NETCONF pe dispozitivul de rețea:

Device (config)# netconf-yang

Următorul exemplu arată cum să activați capcana SNMP după ce începe NETCONF-YANG:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

server ntp

Pentru a configura serverele cu protocol de timp de rețea (NTP) pentru sincronizarea timpului, utilizați server ntp comandă în modul de configurare globală. Pentru a dezactiva această capacitate, utilizați Nu forma acestei comenzi.

adresă IP a serverului ntp

nu există adresă IP a serverului ntp

adresă IP

Specifică adresele IPv4 primare sau secundare ale serverului NTP.

Comandă implicită: Niciun server nu este configurat implicit.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Serviciul NTP poate fi activat prin introducerea oricăror ntp comandă . Când utilizaţi server ntp comandă , serviciul NTP este activat (dacă nu a fost deja activat) și sincronizarea ceasurilor software este configurată simultan.

Când introduceți server fără ntp comandă , numai capacitatea de sincronizare a serverului este eliminată din serviciul NTP. Serviciul NTP în sine rămâne activ, împreună cu orice alte funcții NTP configurate anterior.

Exemplu: Următorul exemplu arată cum să configurați adresele IP primare și secundare ale serverelor NTP necesare pentru sincronizarea timpului:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

proxy de ieșire

Pentru a configura un proxy de ieșire din Protocolul de inițiere sesiuni (SIP) pentru mesajele SIP de ieșire la nivel global pe un gateway vocal Cisco IOS, utilizați proxy de ieșire modul de configurare SIP a serviciului vocal sau modul de configurare a clientului pentru clasa vocală. Pentru a dezactiva la nivel global redirecționarea mesajelor SIP către un proxy de ieșire SIP la nivel global, utilizați Nu forma acestei comenzi.

proxy de ieșire sipdin clasa vocală { dhcp|ipv4: adresă ipv4|ipv6: adresă ipv6|dns: Gazdă: domeniu } [ :număr port ]

fărăsip de clasă vocalăproxy de ieșire { dhcp|ipv4: adresă ipv4|ipv6: adresă ipv6|dns: Gazdă: domeniu } [ :număr port ]

dhcp	Specifică faptul că adresa IP proxy de ieșire este preluată de pe un server DHCP.
ipv4: adresă ipv4	Configurați proxy-ul pe server, trimitând toate solicitările de inițiere către destinația specifică a adresei IPv4. Colonul este necesar.
ipv6:[adresă ipv6]	Configurați proxy-ul pe server, trimitând toate solicitările de inițiere către destinația specifică a adresei IPv6. Trebuie introduse paranteze în jurul adresei IPv6. Colonul este necesar.
dns: gazdă:domeniu	Configurați proxy-ul pe server, trimitând toate solicitările de inițiere către destinația de domeniu specificată. Coloniștii sunt necesari.
:număr port	(Opțional) Numărul portului pentru serverul Protocolului de inițiere sesiuni (SIP). Colonul este necesar.

Comandă implicită: Nu este configurat un proxy de ieșire.

Modul comandă: Configurație apelare peer (config-dial-peer)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: clasă vocală sip proxy de ieșire comanda , în modul de configurare dial peer, are prioritate față de comanda din modul de configurare globală SIP.

Trebuie introduse paranteze în jurul adresei IPv6.

Exemplu: Următorul exemplu arată cum să configurați clasă vocală sip proxy de ieșire comandă pe un coleg de apelare pentru a genera o adresă IPv4 (10.1.1.1) ca proxy de ieșire:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1

Următorul exemplu arată cum să configurați clasă vocală sip proxy de ieșire comandă pe un partener de apelare pentru a genera un domeniu (sipproxy:cisco.com) ca proxy de ieșire:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com

Următorul exemplu arată cum să configurați clasă vocală sip proxy de ieșire comandă pe un coleg de apelare pentru a genera un proxy de ieșire utilizând DHCP:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp

Comandă	Descriere
formare-peer voce	Definește un anumit peer de apelare, specifică metoda de încapsulare vocală și intră în modul de configurare peer de apelare.
serviciu de voce	Introduceți modul de configurare a serviciului vocal și specificați un tip de încapsulare vocală.

conținut prin trecere

Pentru a activa trecerea prin Protocolul de descriere a sesiunii (SDP) de la in-leg la out-leg, utilizați conținut de trecere comandă fie în modul global de configurare VoIP SIP, fie în modul de configurare dial-peer. Pentru a elimina un antet SDP dintr-o listă de trecere configurată, utilizați Nu forma comenzii.

pass-thrucontent [ custom-sdp |sdp{ mode|system } |unsupp ]

fărăa trececonținutul [ custom-sdp |sdp{ mode|system } |unsupp ]

sdp personalizat	Permite trecerea prin SDP personalizat folosind profiluri SIP.
sdp	Permite trecerea prin conținutul SDP.
mod	Activați modul SDP de trecere.
sistem	Specifică faptul că configurația de trecere utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale.
dezactivare	Permite trecerea prin toate conținuturile neacceptate într-un mesaj SIP sau o solicitare.

Comandă implicită: Dezactivat

Moduri de comandă:

configurare SIP (conf-serv-sip)

Configurație apelare peer (config-dial-peer)

Configurație client clasă vocală (clasă de configurare)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Exemplu: Următorul exemplu arată cum să configurați trecerea prin SDP personalizat utilizând reguli de egalitate între profiluri SIP în modul global de configurare VoIP SIP:


Router(conf-serv-sip)# pass-thru content custom-sdp

Următorul exemplu arată cum să configurați trecerea prin SDP personalizat utilizând profiluri SIP în modul de configurare dial-peer:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp

Următorul exemplu arată cum să configurați trecerea prin SDP în modul global de configurare VoIP SIP:


Router(conf-serv-sip)# pass-thru content sdp

Exemplul următor arată cum se configurează trecerea prin SDP în modul de configurare a entității găzduite din clasa vocală:


Router(config-class)# pass-thru content sdp system

Următorul exemplu arată modul de configurare a transferului tipurilor de conținut neacceptate în modul de configurare dial-peer:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp

criptare parolă aes

Pentru a configura o cheie pimară pentru criptarea de tip 6 și pentru a activa caracteristica de criptare a parolei Advanced Encryption Standard (AES), utilizați criptare parolă aes comandă în modul de configurare globală. Pentru a dezactiva parola, utilizați Nu forma acestei comenzi.

criptare parolă aes

fărăcriptare parolă aes

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: În mod implicit, caracteristica de criptare a parolei AES este dezactivată. Tastele presărate nu sunt criptate.

Modul comandă: Mod de configurare globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Puteți stoca în siguranță parole text simplu în format de tip 6 în NVRAM utilizând o interfață de comandă (CLI). Parolele de tip 6 sunt criptate. Deși parolele criptate pot fi văzute sau recuperate, este dificil să le decripteze pentru a afla parola reală. Utilizați criptare parolă cu cheie de configurare comandă cu criptare parolă aes comanda pentru a configura și a activa parola (standardul de criptare avansată a cifrului simetric [AES] este utilizat pentru a cripta cheile). Parola (cheia) configurată utilizând fără criptare prin parolă cu cheie de configurare comanda este cheia de criptare principală care este utilizată pentru a cripta toate celelalte chei din router.

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Schimbarea unei parole

Dacă parola (cheia principală) este modificată sau recriptată, utilizând criptare parolă cu cheie de configurare comandă ), registrul listei trece vechea cheie și noua cheie la modulele de aplicații care utilizează criptarea de tip 6.

Ștergerea unei parole

Dacă cheia principală care a fost configurată utilizând criptare parolă cu cheie de configurare comanda este ștearsă din sistem, este imprimat un avertisment (și este emis un prompt de confirmare) care afirmă că toate parolele de tip 6 vor deveni inutile. Ca măsură de securitate, după criptarea parolelor, acestea nu vor fi niciodată decriptate în software-ul Cisco IOS. Cu toate acestea, parolele pot fi recriptate după cum se explică în paragraful anterior.

Dacă parola este configurată utilizând criptare parolă cu cheie de configurare comanda este pierdută, nu poate fi recuperată. Parola trebuie păstrată într-o locație sigură.

Neconfigurare criptare parolă

Dacă mai târziu dezconfigurați criptarea parolei utilizând fără criptare parolă aes comandă , toate parolele existente de tip 6 rămân neschimbate și atât timp cât parola (cheia principală) care a fost configurată utilizând criptare parolă cu cheie de configurare comanda există, parolele de tip 6 vor fi decriptate ca și când este necesar de aplicație.

Parole de stocare

Pentru că nimeni nu poate „citi” parola (configurată cu ajutorul criptare parolă cu cheie de configurare comandă ), nu există nici o modalitate ca parola să poată fi preluată de pe router. Stațiile de management existente nu pot „ști” ce este dacă stațiile nu sunt îmbunătățite pentru a include această cheie undeva, caz în care parola trebuie să fie stocată în siguranță în cadrul sistemului de management. Dacă configurațiile sunt stocate utilizând TFTP, configurațiile nu sunt independente, ceea ce înseamnă că nu pot fi încărcate pe un router. Înainte sau după ce configurațiile sunt încărcate pe un router, parola trebuie adăugată manual (utilizând criptare parolă cu cheie de configurare ( comandă). Parola poate fi adăugată manual la configurația stocată, dar nu este recomandată deoarece adăugarea manuală a parolei permite oricui să decripteze toate parolele din configurația respectivă.

Configurarea parolelor noi sau necunoscute

Dacă introduceți sau tăiați și lipiți textul cifrului care nu corespunde cu cheia principală sau dacă nu există o cheie principală, textul cifrului este acceptat sau salvat, dar este imprimat un mesaj de alertă. Mesajul de alertă este după cum urmează:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

Dacă este configurată o nouă cheie principală, toate tastele simple sunt criptate și făcute tastele de tip 6. Tastele existente de tip 6 nu sunt criptate. Tastele existente de tip 6 sunt lăsate așa cum este.

Dacă vechea cheie principală este pierdută sau necunoscută, aveți opțiunea de a șterge cheia principală utilizând fără criptare prin parolă cu cheie de configurare comandă . Ștergeți cheia principală utilizând fără criptare prin parolă cu cheie de configurarecomanda face ca parolele criptate existente să rămână criptate în configurația routerului. Parolele nu vor fi decriptate.

Exemplu: Următorul exemplu arată modul de criptare a parolelor de tip 6 utilizând AES cipher și cheia principală definită de utilizator:

conf t
key config-key password-encrypt Password123
password encryption aes

Următorul exemplu arată că a fost activată o tastă preshared criptată de tip 6:

Device (config)# password encryption aes

Comandă	Descriere
criptare parolă cu cheie de configurare	Magazine cu cheie de criptare de tip 6 în NVRAM privat.
autentificare parolă	Oferă un jurnal de ieșire de depanare pentru o operațiune de tip 6 parola.

șablon

Pentru a se potrivi unui apel bazat pe întregul Protocol de inițiere a sesiunii (SIP) sau identificator de resurse uniform telefonic (TEL) (URI), utilizați șablon comandă în modul de configurare a clasei URI vocale. Pentru a elimina meciul, utilizați Nu forma acestei comenzi.

șablon uri-model

fărămodeluri-model

șablon

Modelul Cisco IOS cu expresie regulată (regex) care se potrivește cu întregul URI. Poate fi de până la 128 de caractere.

Comandă implicită: Niciun comportament sau valori implicite

Modul comandă: configurare clasă URI vocală

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Gateway-ul local nu acceptă momentan litera de subliniere "_ " în tiparul de potrivire. Ca un loc de muncă, puteți utiliza punctul "." (se potrivește cu oricare) pentru a se potrivi cu „_ ".

Această comandă se potrivește cu un model de expresie obișnuit pentru întregul URI.

Când utilizați această comandă într-o clasă de voce URI, nu puteți utiliza nicio altă comandă de potrivire a modelului, cum ar fi Gazdă, context telefon, număr de telefonsau ID utilizator comenzi .

Exemplu: Următorul exemplu arată cum să definiți un model pentru a identifica în mod unic un site de gateway local într-o întreprindere pe baza parametrului OTG/DTG al grupului de trunchiuri Control Hub:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

Următorul exemplu arată modul de definire a portului Unified CM de semnalizare VIA pentru trunchiul Webex Calling:

voice class uri 300 sip
pattern :5065

Următorul exemplu arată modul de definire a porturilor IP și VIA de semnalizare a sursei Unified CM pentru trunchiul PSTN:

voice class uri 302 sip
pattern 192.168.80.60:5060

Comandă	Descriere
destinație	Specifică clasa de voce care trebuie utilizată pentru a se potrivi URI-ului de destinație furnizat de o aplicație vocală.
gazdă	Corespunde unui apel bazat pe câmpul gazdă într-un URI SIP.
intrare uri	Specifică clasa vocală utilizată pentru a se potrivi unui coleg de apelare VoIP cu URI-ul unui apel primit.
context telefonic	Filtrează URI-urile care nu conțin un câmp de context telefonic care se potrivește cu modelul configurat.
Număr de telefon	Corespunde unui apel bazat pe câmpul numărului de telefon dintr-un URI TEL.
afișați planul de dialog incall uri	Afișează ce pereche de apelare se potrivește pentru un URI specific într-un apel vocal de intrare.
afișare dialplan	Afișează ce pereche de apelare de ieșire se potrivește pentru un URI specific destinației.
id utilizator	Corespunde unui apel bazat pe câmpul ID utilizator din URI-ul SIP.
clasă vocală	Creează sau modifică o clasă de voce pentru colegii de apelare care se potrivesc apelurilor care conțin un URI SIP sau TEL.

disc de persist

Pentru a rezerva spațiul de disc persistent pentru o aplicație, utilizați disc de presă comandă în modul de configurare. Pentru a elimina spațiul rezervat, utilizați Nu forma acestei comenzi.

unitate de discde persist

nu există unitate de discpersist

unitate

Rezervare persistentă pe disc în MB. Valorile valabile sunt de la 0 la 65535.

Comandă implicită: Dacă comanda nu este configurată, dimensiunea de stocare este determinată în funcție de cerința aplicației.

Modul comandă: Configurație particularizată a profilului de resurse al aplicației (config-app-ressource-profile-custom)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Dacă disc de presă comanda nu este configurată, apoi dimensiunea de stocare este determinată în funcție de cerința aplicației.

Exemplu: Următorul exemplu arată cum să rezervați:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

Comandă	Descriere
appid găzduire aplicație	Configurați o aplicație și introduceți modul de configurare a găzduirii aplicației.
profil resursă aplicație	Depășește profilul de resurse furnizat de aplicație.

preferință (dial-peer)

Pentru a indica ordinea preferată a unui coleg de apelare de ieșire dintr-un grup de hunt, utilizați preferință comandă în modul de configurare dial-peer. Pentru a elimina preferința, utilizați Nu forma acestei comenzi.

valoare de preferință

valoare fărăpreferință

valoare

Un întreg de la 0 la 10. Un număr mai mic indică o preferință mai mare. Implicit este 0, care este cea mai mare preferință.

Comandă implicită: Cea mai lungă potrivire a cuplului de apelare depășește valoarea de preferință.

Modul comandă: Configurație dial-peer (dial-peer)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați preferință comandă pentru a indica ordinea preferată pentru potrivirea colegilor de apelare într-un grup de hunt. Setarea unei preferințe permite selectarea perechii de apelare dorite atunci când mai mulți colegi de apelare dintr-un grup de hunt sunt potriviți pentru un șir de apelare.

Preferința algoritmului de vânătoare este configurabilă. De exemplu, pentru a specifica faptul că o secvență de procesare a apelurilor merge la destinația A, apoi la destinația B și, în cele din urmă, la destinația C, ați aloca preferințe (0 fiind cea mai mare preferință) destinațiilor în următoarea ordine:

Preferință 0 la A
Preferință 1-B
Preferință 2-C

Utilizați preferință comandă numai pe același tip de model. De exemplu, destinația și modelul de destinație sunt două tipuri diferite de model. În mod implicit, destinația are o preferință mai mare decât modelul destinației.

Exemplu: Următorul exemplu arată modul de configurare a apelului peer Webex Calling de ieșire, care include selectarea apelului peer pentru trunchiul Webex Calling de ieșire pe baza grupului dial-peer:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

prag de nerespectare a priorității

Pentru a configura prioritatea inițială și pragul de eroare pentru un grup de redundanță, utilizați prioritate comandă în modul de configurare a grupului de redundanță al aplicației. Pentru a elimina capacitatea, utilizați Nu forma acestei comenzi.

valoare prioritatenereușită peste pragvaloare prag

nicionereușită a valorii prioritarepeste valoarea praguluipragului

valoare prioritate	Specifică valoarea prioritară.
valoare prag	Specifică valoarea pragului.

Comandă implicită: Niciun comportament sau valori implicite.

Modul comandă: Mod de configurare a grupului de redundanță a aplicației (configurare aplicație în roșu-config-grp)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Atât routerele active, cât și cele în așteptare ar trebui să aibă aceleași valori prioritare și de prag.

Exemplu: Următorul exemplu arată cum să configurați un RG pentru utilizare cu VoIP HA în submodul de redundanță a aplicației:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

politica de confidențialitate

Pentru a configura opțiunile politicii antetului de confidențialitate la nivel global, utilizați politica de confidențialitate comandă în modul de configurare VoIP SIP a serviciului vocal sau în modul de configurare a entității găzduite din clasa vocală. Pentru a dezactiva opțiunile politicii antetului de confidențialitate, utilizați Nu forma acestei comenzi.

politica de confidențialitate { passthru|send-always|strip { diversion|history-info } [ sistem ] }

fărăpolitica de confidenţialitate { passthru|send-always|strip { diversion|history-info } [ system ] }

passthru	Treceți valorile de confidențialitate din mesajul recepționat la următoarea componentă a apelului.
trimite-întotdeauna	Treceți un antet de confidențialitate cu o valoare de Niciuna la următoarea componentă a apelului, dacă mesajul primit nu conține valori de confidențialitate, ci este necesar un antet de confidențialitate.
bandă	Distruge anteturile de diversiune sau istorie-informații primite de la următorul picior de apel.
diversiune	Desenează antetele de diversiune primite de la următorul picior de apel.
informații istorie	Desenează antetele de informații despre istorie primite de la următorul picior de apel.
sistem	Specifică faptul că opțiunile politicii antetului de confidențialitate utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale.

Comandă implicită: Nu sunt configurate setări ale politicii de confidențialitate.

Modul comandă: Configurație SIP VoIP serviciu de voce (conf-serv-sip)

Configurație client clasă vocală (clasă de configurare)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Dacă un mesaj primit conține valori de confidențialitate, utilizați politica de confidențialitate passthru comandă pentru a vă asigura că valorile de confidențialitate sunt transferate de la o componentă de apel la alta. Dacă mesajul primit nu conține valori de confidențialitate, dar antetul de confidențialitate este necesar, utilizați politica de confidențialitate trimite-întotdeauna comanda pentru a seta antetul de confidențialitate la Niciuna și pentru a redirecționa mesajul către următoarea componentă a apelului. Dacă doriți să eliminați informațiile despre diversiune și istorie din antetele primite de la următorul picior de apel, utilizați politica de confidențialitate bandă comandă . Puteți configura sistemul pentru a susține toate opțiunile în același timp.

Exemplu: Următorul exemplu arată cum să activați politica de confidențialitate:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru

Următorul exemplu arată cum să activați politica de confidențialitate trimite-întotdeauna:

Router(config-class)# privacy-policy send-always system

Următorul exemplu arată cum să activați politica de confidențialitate a benzii:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

Exemplul următor arată cum să activați politicile de trecere, trimitere-întotdeauna de confidențialitate și benzi:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip

Următorul exemplu arată cum să activați politica de confidențialitate trimitere-întotdeauna în modul de configurare client clasă vocală:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

Comandă	Descriere
cifră afirmată	Setează nivelul de confidențialitate și permite cadrele de confidențialitate PAID sau PPID în solicitările SIP sau mesajele de răspuns de ieșire.
politica de confidențialitate sipde clasă vocală	Configurați opțiunile politicii antetului de confidențialitate la nivelul de configurare dial-peer.

protocol

Pentru a configura protocolul interfeței de control și pentru a introduce modul de configurare a protocolului aplicației de redundanță, utilizați protocol comandă în modul de configurare a redundanței aplicației. Pentru a elimina instanța de protocol din grupul de redundanță, utilizați Nu forma acestei comenzi.

număr protocol

niciunnumăr de protocol

număr

Specifică instanța de protocol care va fi atașată la o interfață de control.

Comandă implicită: Instanța de protocol nu este definită într-un grup de redundanță.

Modul comandă: Modul de configurare a redundanței aplicației (aplicație roșu-config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Configurația pentru protocolul interfeței de control constă din următoarele elemente:

Informații de autentificare
Numele grupului
Timp de bună ziua
Timp de așteptare
instanță Protocol
Utilizarea protocolului de redirecționare bidirecțională (BFD)

Exemplu: Următorul exemplu arată cum să configurați instanța de protocol și să introduceți modul de configurare a protocolului aplicației de redundanță:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)#

redundanță

Pentru a introduce modul de configurare a redundanței, utilizați redundanță comandă în modul de configurare globală.

redundanță

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Fără

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați ieșire comandă pentru a ieși din modul de configurare a redundanței.

Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a redundanței:


Device(config)#redundancy
Device(config-red)#application redundancy

Comandă	Descriere
afișare redundanță	Afișează informațiile despre facilitatea de redundanță.

grup de redundanță

Pentru a activa redundanța pentru aplicație și pentru a controla procesul de redundanță, utilizați grup de redundanță modul de configurare a vocii serviciului vocal. Pentru a dezactiva procesul de redundanță, utilizați Nu forma acestei comenzi.

număr grup de redundanță

niciunnumăr de grup de redundanță

număr de grup

Specifică numărul grupului de redundanță.

Comandă implicită: Niciun comportament sau valori implicite.

Modul comandă: mod de configurare a vocii serviciului vocal (config-voi-serv)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Adăugare și eliminare grup de redundanță comanda necesită o reîncărcare pentru ca configurația actualizată să intre în vigoare. Reîncărcați platformele după ce a fost aplicată întreaga configurație.

Exemplu: Următorul exemplu arată cum să configurați grupul de redundanță pentru a activa aplicația CUBE:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

ip grup de redundanță

Pentru a asocia interfața cu grupul de redundanță creat, utilizați grup de redundanță comandă în modul interfață. Pentru a disocia interfața, utilizați Nu forma acestei comenzi.

număr grup de redundanță { ipv4ipv6 } adresă ipexclusivă

niciunnumăr de grup de redundanță { ipv4ipv6 } adresă ipexclusivă

număr de grup	Specifică numărul grupului de redundanță.
adresă IP	Specifică adresa IPv4 sau IPv6.
exclusiv	Asociază grupul de redundanță la interfață.

Comandă implicită: Niciun comportament sau valori implicite

Modul comandă: Configurație interfață (config-if)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Asociază interfața cu grupul de redundanță. Este obligatoriu să se utilizeze o interfață separată pentru redundanță, adică interfața utilizată pentru traficul de voce nu poate fi utilizată ca interfață de control și date. Puteți configura maximum două grupuri de redundanță. Prin urmare, pot exista doar două perechi Active și Standby în cadrul aceleiași rețele.

Exemplu: Următorul exemplu arată cum să asociați interfața IPv4 cu grupul de redundanță:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

Comandă	Descriere
adresă IPipv6	Configurația fizică a adresei IPv6 a dispozitivului.

înregistrare

Pentru a activa gateway-urile pentru protocolul de inițiere sesiuni (SIP) pentru a înregistra numere E.164 cu un proxy SIP extern sau un registru SIP, utilizați registru comandă în modul de configurare SIP UA. Pentru a dezactiva înregistrarea numerelor E.164, utilizați Nu forma acestei comenzi.

înregistrare{ dhcp- Da. - Da, da. |[…] index registrator] adresă server de înregistrare[…] :- Da. - Da, da. port] } [ domeniu auth- Da. - Da, da. domeniu[…] expiră- Da. - Da, da. secunde[…] contact aleatoriu[…] raport reîmprospătare- Da. - Da, da. procentaj[…] schemă{ sip- Da. - Da, da. |- Da. - Da, da. sips} ] [ tcp[…] tip[…] secundară] server- Da. - Da, da. |{ expiră- Da. - Da, da. |- Da. - Da, da. sistem}

Nu este cazul- Da. - Da, da. înregistrare{ dhcp- Da. - Da, da. |[…] index registrator] adresă server de înregistrare[…] :- Da. - Da, da. port] } [ domeniu auth- Da. - Da, da. domeniu[…] expiră- Da. - Da, da. secunde[…] contact aleatoriu[…] raport reîmprospătare- Da. - Da, da. procentaj[…] schemă{ sip- Da. - Da, da. |- Da. - Da, da. sips} ] [ tcp[…] tip[…] secundară] server- Da. - Da, da. |{ expiră- Da. - Da, da. |- Da. - Da, da. sistem}

dhcp

(Opțional) Specifică faptul că numele de domeniu al serverului registrar principal este preluat de pe un server DHCP (nu poate fi utilizat pentru a configura registre secundare sau multiple).

index registrator

(Opțional) Trebuie configurat un registru specific, care să permită configurarea mai multor registratori (maxim șase). Intervalul este 1-6.

adresă server de înregistrare

Adresa serverului registrator SIP care trebuie utilizată pentru înregistrarea punctului final. Această valoare poate fi introdusă într-unul din cele trei formate:

dns: adresă—adresa sistemului de nume de domeniu (DNS) a serverului registrator SIP principal (dns: delimiter trebuie să fie incluse ca primele patru caractere).
ipv4: adresă—adresa IP a serverului registrator SIP ( ipv4: delimiter trebuie să fie incluse ca primele cinci caractere).
ipv6:[adresă]—adresa IPv6 a serverului registrator SIP (ipv6: delimiter trebuie să fie incluse ca primele cinci caractere și adresa în sine trebuie să includă deschiderea și închiderea paranteze pătrate).

:port]

(Opțional) Numărul portului SIP (delimitatorul de colon este necesar).

domeniu auth

(Opțional) Specifică domeniul autorizației preîncărcate.

domeniu

Numele terenului.

expirăsecunde

(Opțional) Specifică timpul de înregistrare implicit, în secunde. Intervalul este 60-65535. Implicit este 3600.

contact aleatoriu

(Opțional) Specifică antetul de contact cu șir aleatoriu care este utilizat pentru a identifica sesiunea de înregistrare.

raport reîmprospătareraport procentaj

(Opțional) Specifică raportul de reîmprospătare a înregistrării, în procente. Intervalul este de 1-100. Valoarea implicită este 80.

schemă {sip| sips}

(Opțional) Specifică schema URL. Opțiunile sunt SIP (sip) sau SIP securizat ( sips), în funcție de instalarea software-ului. Implicit este sip.

tcp

(Opțional) Specifică TCP. Dacă nu este specificat, implicit este UDP UDP.

tip

(Opțional) Tipul de înregistrare.

tip argumentul nu poate fi utilizat cu dhcp opțiune .

secundară

(Opțional) Specifică un registru SIP secundar pentru redundanță dacă registrul principal eșuează. Această opțiune nu este validă dacă DHCP este specificat.

Când există două registre, mesajul de ÎNREGISTRARE este trimis pe ambele servere ale registratorului, chiar dacă registratorul principal trimite un OK 200, iar trunchiul este înregistrat pe registratorul principal.

Dacă doriți să trimiteți înregistrarea la registratorul secundar, numai atunci când eșecul principal, atunci utilizați DNS SRV.

Nu puteți configura alte setări opționale după ce introduceți secundar cuvânt cheie – specificați mai întâi toate celelalte setări.

expiră

(Opțional) Specifică perioada de expirare a înregistrării

sistem

(Opțional) Specifică utilizarea valorii globale sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale.

Comandă implicită: Înregistrarea este dezactivată.

Moduri de comandă:

configurare SIP UA (config-sip-ua)

Configurație client clasă vocală (clasă de configurare)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați registru dhcp sau registru adresă server de înregistrare comandă pentru a permite gateway-ului să înregistreze numere de telefon E.164 cu registre SIP externe primare și secundare. Punctele finale de pe gateway-urile de multiplicare a diviziunii în timp a Cisco IOS SIP (TDM), elementele de frontieră Cisco Unified (CUBEs) și Cisco Unified Communications Manager Express (Cisco Unified CME) pot fi înregistrate la mai multe registre utilizând registru index registrator comandă .

În mod implicit, gateway-urile SIP IOS Cisco nu generează mesaje de înregistrare SIP.

Când introduceţi o adresă IPv6, trebuie să includeţi paranteze pătrate în jurul valorii de adresă.

Exemplu: Următorul exemplu arată modul de configurare a înregistrării cu un registru primar și secundar:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary

Următorul exemplu arată cum să configurați un dispozitiv pentru a se înregistra cu adresa serverului SIP primită de pe serverul DHCP. dhcp Cuvântul cheie este disponibil numai pentru configurare de către registratorul principal și nu poate fi utilizat dacă configurați mai multe registratoare.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400

Următorul exemplu arată cum să configurați un registru principal utilizând o adresă IP cu TCP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp

Următorul exemplu arată cum să configurați o schemă URL cu securitate SIP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips

Următorul exemplu arată cum să configurați un registru secundar utilizând o adresă IPv6:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary

Următorul exemplu arată cum să configurați toate punctele finale POTS la doi înregistratori utilizând adrese DNS:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360

Următorul exemplu arată cum să configurați domeniul pentru autorizarea preîncărcată utilizând adresa serverului registrar:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180

Următorul exemplu arată cum se configurează registrul în modul de configurare a clientului clasei vocale:

Router(config-class)# registrar server system

Comandă	Descriere
autentificare(apelpeer)	Activați autentificarea SIP digest pe un partener de apelare individual.
autentificare(SIPUA)	Activați autentificarea digest SIP.
acreditări(SIPUA)	Configurați un UBE Cisco pentru a trimite un mesaj de înregistrare SIP atunci când se află în starea UP.
gazdă locală	Configurează setările globale pentru înlocuirea unui nume de gazdă DNS local în locul adresei IP fizice din antetele ID-ul de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire.
reîncercațiînregistrarea	Setează numărul total de mesaje de înregistrare SIP pe care trebuie să le trimiteți.
afișați starea înregistrării sip-ua	Afișează starea numerelor E.164 pe care un gateway SIP le-a înregistrat cu un registru SIP primar sau secundar extern.
registru temporizatori	Setează cât timp așteaptă SIP UA înainte de a trimite solicitările de înregistrare.
gazdă locală sipclasă vocală	Configurați setările pentru înlocuirea unui nume de gazdă DNS în locul adresei IP fizice din anteturile de la, ID-ul de apel și ID-ul de la distanță al mesajelor de ieșire pe un coleg de apel individual, depășind setarea globală.

server de înregistrare (SIP)

Pentru a activa funcționalitatea registratorului SIP, utilizați comandă registruserver în modul de configurare SIP. Pentru a dezactiva funcționalitatea registratorului SIP, utilizați Nu forma comenzii.

înregistrareserver [ expiră [ maxsec ] [ minsec ] ]

nuînregistrațiserverul [ expiră [ maxsec ] [ minsec ] ]

expiră	(Opțional) Setează ora activă pentru o înregistrare de intrare.
maxsec	(Opțional) Timpul maxim expiră pentru o înregistrare, în secunde. Intervalul este de la 600 la 86400. Implicit este 3600.
minsec	(Opțional) Timpul minim expiră pentru o înregistrare, în secunde. Intervalul este de la 60 la 3600. Implicit este 60.

Comandă implicită: Dezactivat

Modul comandă: configurare SIP

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Când această comandă este introdusă, routerul acceptă mesajele de înregistrare SIP de intrare. Dacă solicitările de mesaj de înregistrare SIP sunt pentru o perioadă de expirare mai scurtă decât cea setată cu această comandă, se utilizează perioada de expirare a mesajului de înregistrare SIP.

Această comandă este obligatorie pentru Cisco Unified SIP SRST sau Cisco Unified CME și trebuie introdusă înainte de orice voce înregistrațipiscina sau voce înregistrare la nivel global sunt configurate comenzile.

Dacă WAN-ul este în jos și reporniți routerul Cisco Unified CME sau Cisco Unified SIP SRST, atunci când router-ul reîncărcă nu va avea o bază de date cu înregistrări ale telefonului SIP. Telefoanele SIP vor trebui să se înregistreze din nou, ceea ce ar putea dura câteva minute, deoarece telefoanele SIP nu utilizează o funcționalitate keepalive. Pentru a scurta timpul până la reînregistrarea telefoanelor, expirarea înregistrării poate fi ajustată cu această comandă. Expirarea implicită este de 3600 de secunde; se recomandă o expirare de 600 de secunde.

Exemplu: Următorul eșantion parțial de ieșire din spectacol configurare de rulare comanda arată că funcționalitatea registratorului SIP este setată:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300

Comandă	Descriere
sip	Introduceți modul de configurare SIP din modul de configurare VoIP pentru serviciul vocal.
înregistrare vocală la nivel global	Introduceți modul de configurare globală a înregistrării vocale pentru a seta parametrii globali pentru toate telefoanele Cisco SIP acceptate într-un mediu Cisco Unified CME sau Cisco Unified SIP SRST.
grup de înregistrare vocală	Introduceți modul de configurare a bazinului de înregistrare vocală pentru telefoanele SIP.

id parte la distanță

Pentru a activa traducerea antetului SIP ID-ul de la distanță, utilizați id de la distanță comandă în modul de configurare SIP UA sau în modul de configurare client clasă vocală. Pentru a dezactiva traducerea ID-ului de la distanță, utilizați Nu forma acestei comenzi.

sistem cu id de la distanță

niciunsistem cu id de la distanță

sistem

Specifică faptul că antetul SIP Remote-Party-ID utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale.

Comandă implicită: Traducerea ID-ului de la distanță este activată.

Moduri de comandă:

configurare SIP UA

Configurație client clasă vocală (clasă de configurare)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Când id de la distanță comanda este activată, una dintre următoarele tratamente de apelare a informațiilor are loc:

Dacă un antet ID de la distanță este prezent în mesajul INVITE de intrare, numele de apelare și numărul care este extras din antetul ID de la distanță sunt trimise ca nume de apelare și număr în mesajul de configurare de ieșire. Acesta este comportamentul implicit. Utilizați comanda id de la distanță pentru a activa această opțiune.
Când nu este disponibil niciun antet ID de la distanță, nu apare nicio traducere, astfel încât numele și numărul de apelare să fie extrase din antetul Din și să fie trimise ca nume și număr de apelare în mesajul de configurare de ieșire. Acest tratament apare, de asemenea, atunci când caracteristica este dezactivat.

Exemplu: Următorul exemplu arată că traducerea ID-ului de la distanță este activată:


Router(config-sip-ua)# remote-party-id

Următorul exemplu arată că traducerea ID-ului de la distanță este activată în modul de configurare a entității găzduite din clasa vocală:

Router(config-class)# remote-party-id system

Comandă	Descriere
depanareccsipevenimente	Permite urmărirea evenimentelor SIP SPI.
depanareccsipmesaje	Permite urmărirea mesajelor SIP SPI.
depanarevoceccapiînafara	Permite urmărirea traseului de execuție prin API-ul de control apeluri.

reîncercați invitația

Pentru a configura numărul de ori pe care o solicitare de INVITARE a unui protocol de inițiere sesiuni (SIP) este retransmisă celuilalt agent de utilizator, utilizați reîncercați invitația comandă în modul de configurare SIP UA sau în modul de configurare client clasă vocală. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.

reîncercați sistemul de numere de invitație

nuîncercați din nou sistemul de invitațiicu numere

sistem	Specifică solicitările INVITE utilizează valoarea globală sip-ua. Acest cuvânt cheie este disponibil numai pentru modul entitate găzduită pentru a-i permite să se întoarcă înapoi la configurațiile globale.
număr	Specifică numărul de retrageri INVITE. Intervalul este de la 1 la 10. Implicit este 6.

Comandă implicită: Șase portrete

Modul comandă:

configurare SIP UA (config-sip-ua)

Configurație client clasă vocală (clasă de configurare)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Pentru a reseta această comandă la valoarea implicită, puteți utiliza și implicit comandă .

Exemplu: Exemplul următor stabilește numărul de invitații la 2:


sip-ua 
 no remote-party-id 
 retry invite 2

Exemplul următor stabilește numărul de retrageri de invitație la 2 pentru entitatea găzduită 1 în modul de configurare a entității găzduite din clasa vocală:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

verificare revocare

Pentru a verifica starea de revocare a unui certificat, utilizați verificare revocare comandă în modul de configurare ca-trustpoint.

revocare-verificaremetodă1 [ metodă2metodă3 ]

fără revocare-verificaremetodă1 [ metodă2metodă3 ]

metoda1 [metoda2 metoda3]

Specifică metoda (OCSP, CRL sau omiterea verificării de revocare) utilizată pentru a se asigura că certificatul unui coleg nu a fost revocat.

Verificați starea de revocare a unui certificat:

crl—Verificarea certificatului este efectuată de un CRL. Aceasta este opțiunea implicită.
niciunul—Verificarea certificatului este ignorată.
ocsp—Verificarea certificatului este efectuată de un server OCSP.

Comandă implicită: Verificarea CRL este obligatorie pentru utilizarea actuală a politicii de încredere.

După ce un punct de încredere este activat, implicit este setat la crl de revocare-verificare, ceea ce înseamnă că verificarea CRL este obligatorie.

Modul comandă: configurație ca-trustpoint (ca-trustpoint)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați verificare revocare comanda de a specifica cel puțin o metodă (OCSP, CRL sau omiteți verificarea de revocare) care urmează să fie utilizată pentru a se asigura că certificatul unui coleg nu a fost revocat. Pentru mai multe metode, ordinea în care sunt aplicate metodele este determinată de ordinea specificată prin această comandă.

Dacă routerul dvs. nu are CRL aplicabil și nu poate obține unul sau dacă serverul OCSP returnează o eroare, routerul dvs. va respinge certificatul colegului -- cu excepția cazului în care includeți niciuna cuvânt cheie în configurația dvs. Dacă niciuna Cuvântul cheie este configurat, nu se va efectua o verificare de revocare și certificatul va fi întotdeauna acceptat.

Exemplu: Următorul exemplu arată pentru a configura router-ul pentru a descărca CRL:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

rsakeypair

Pentru a specifica perechea cheie Rivest, Shamir și Adelman (RSA) pentru a asocia cu certificatul, utilizați rsakeypair comandă în modul de configurare a punctului de încredere al certificatului. Pentru a dezasocia perechea cheie, utilizați Nu forma acestei comenzi.

rsakeypaircheie etichetă [ cheie-dimensiune [ criptare-cheie-dimensiune ] ]

nursakeypaircheie etichetă [ cheie-dimensiune [ criptare-cheie-dimensiune ] ]

etichetă cheie

Specifică numele perechii cheie, care este generată în timpul înscrierii dacă nu există deja sau dacă regenerare auto-înscriere comanda este configurată.

Numele keypair nu poate începe de la zero („0”).

dimensiune cheie

(Opțional) Specifică dimensiunea perechii cheie RSA. Dacă dimensiunea nu este specificată, se utilizează dimensiunea cheie existentă. Dimensiunea cheie recomandată este de 2048 de biți.

dimensiune cheie de criptare

(Opțional) Specifică dimensiunea celei de-a doua chei, care este utilizată pentru a solicita criptare separată, chei de semnătură și certificate.

Comandă implicită: În mod implicit, se utilizează cheia cu nume de domeniu complet calificat (FQDN).

Modul comandă: Configurația punctului de încredere al certificatului (ca-punct de încredere)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Reînnoirea certificatului cu opțiunea de regenerare nu funcționează cu eticheta cheie pornind de la zero („0”), (de exemplu, „0test”). CLI permite configurarea unui astfel de nume sub punctul de încredere și permite numele gazdei să înceapă de la zero. Când configurați numele rsakeypair sub un punct de încredere, nu configurați numele începând de la zero. Când numele keypair nu este configurat și este utilizat keypair implicit, asigurați-vă că numele gazdei router-ului nu pornește de la zero. Dacă face acest lucru, configurați "rsakeypair nume în mod explicit sub punctul de încredere cu un nume diferit.

Când regenerați o pereche de taste, sunteți responsabil pentru reînscrierea identităților asociate cu perechea de taste. Utilizați rsakeypair comanda de a se referi înapoi la perechea cheie numită.

Exemplu: Următorul exemplu arată cum să creați un punct de încredere pentru a deține un certificat semnat CA:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Următorul exemplu este o configurație punct de încredere eșantion care specifică perechea cheie RSA “exampleCAkeys”:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

Comandă	Descriere
înscriere automată	Permite auto-înscrierea.
crl	Generează perechi de taste RSA.
cripto ca punct de încredere	Declar CA pe care router-ul dvs. ar trebui să îl utilizeze.

tip sarcină utilă rtp

Pentru a identifica tipul de sarcină utilă a unui pachet de protocol de transport în timp real (RTP), utilizați tip sarcină utilă rtp comandă în modul de configurare a vocii dial peer. Pentru a elimina tipul de sarcină utilă RTP, utilizați Nu forma acestei comenzi.

rtp tip sarcină utilăconfort-zgomot [13 |19 ]

fărărtp sarcină utilă de tipconfort-zgomot [13 |19]

confort-zgomot {13 | 19}

(Opțional) RTP tip sarcină utilă de zgomot de confort. Sarcina utilă RTP pentru zgomotul de confort, din grupul de lucru IETF (IETF) Audio sau Video Transport (AVT), desemnează 13 ca tip de sarcină utilă pentru zgomotul de confort. Dacă vă conectați la un gateway care respectă proiectul RTP Payload pentru zgomot Comfort, utilizați 13. Utilizați 19 numai dacă vă conectați la gateway-uri Cisco mai vechi care utilizează DSPware înainte de versiunea 3.4.32.

Comandă implicită: Nu este configurat niciun tip de sarcină utilă RTP.

Modul comandă: Configurație vocală pentru colegii de apelare (config-dial-peer)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați tip sarcină utilă rtp comandă pentru a identifica tipul de sarcină utilă al unui RTP. Utilizați această comandă după releu dtmf comanda este utilizată pentru a alege metoda NTE a releului DTMF pentru un apel prin Protocol de inițiere sesiuni (SIP).

Tipurile de sarcină utilă configurate de NSE și NTE exclud anumite valori care au fost codificate anterior cu semnificații de proprietate Cisco. Nu utilizați numerele 96, 97, 100, 117, 121-123 și 125-127, care au valori prealocate.

Exemplu: Următorul exemplu arată cum se configurează tipul de sarcină utilă RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

Comandă	Descriere
releu dtmf	Specifică modul în care gateway-ul SIP relează tonurile DTMF între interfețele de telefonie și o rețea IP.

regulă (regulă de traducere vocală)

Pentru a defini o regulă de traducere, utilizați regulă comandă în modul de configurare a regulii de traducere vocală. Pentru a șterge regula de traducere, utilizați Nu forma acestei comenzi.

Corespunde și înlocuiți regula

regulă- Da. - Da, da. prioritate { șablon de potrivire - Da. - Da, da. |- Da. - Da, da. înlocuiți șablonul - Da. - Da, da. |[…] tip - Da. - Da, da. tip potrivire - Da. - Da, da. tipul înlocuirii […] plan - Da. - Da, da. tip potrivire - Da. - Da, da. tipul înlocuirii] ] }

nicioprioritate deregulă

Respingere regulă

regulăprioritate respingere { match-model |type match-type [ plan match-type ] }

nicioprioritate deregulă

prioritate	Prioritatea regulii de traducere. Intervalul este de la 1 la 15.
șablon de potrivire	Expresia editorului de flux (SED) utilizată pentru a se potrivi informațiilor privind apelurile primite. Slash ‘/’ este un delimitor în model.
înlocuiți șablonul	Expresia SED utilizată pentru a înlocui modelul de potrivire din informațiile apelului. Slash ‘/’ este un delimitor în model.
tipul potrivire înlocuire tip	(Opțional) Tipul de număr al apelului. Valorile valide pentru argumentul de tip meci sunt după cum urmează: abreviat — reprezentare abreviată a numărului complet, așa cum este acceptat de această rețea. orice – Orice tip de număr apelat. internațional—Număr apelat pentru a ajunge la un abonat într-o altă țară. național – Număr apelat pentru a contacta un abonat în aceeași țară, dar în afara rețelei locale. rețea — număr administrativ sau de serviciu specific rețelei de servire. rezervat—Rezervat pentru extensie. abonat – Număr apelat pentru a contacta un abonat în aceeași rețea locală. necunoscut—Numărul unui tip necunoscut de rețea. Valori valide pentru tipul de înlocuire argumentul este următorul: abreviat—A—reprezentare abreviată a numărului complet, așa cum este acceptat de această rețea. internațional—Număr apelat pentru a ajunge la un abonat într-o altă țară. național – Număr apelat pentru a contacta un abonat în aceeași țară, dar în afara rețelei locale. rețea — număr administrativ sau de serviciu specific rețelei de servire. rezervat—Rezervat pentru extensie. abonat – Număr apelat pentru a contacta un abonat în aceeași rețea locală. necunoscut—Numărul unui tip necunoscut de rețea.
plan tip potrivire înlocuire tip	(Opțional) Planul de numerotare al apelului. Valorile valide pentru argumentul de tip meci sunt după cum urmează: orice – Orice tip de număr format. Date Mai puţin frecvente izdn național – Număr apelat pentru a contacta un abonat în aceeași țară, dar în afara rețelei locale. privată rezervat—Rezervat pentru extensie. telex necunoscut—Numărul unui tip necunoscut de rețea. Valorile valide pentru argumentul de tip înlocuitor sunt următoarele: Date Mai puţin frecvente izdn național – Număr apelat pentru a contacta un abonat în aceeași țară, dar în afara rețelei locale. privată rezervat—Rezervat pentru extensie. telex necunoscut—Numărul unui tip necunoscut de rețea.
respinge	Modelul de potrivire al unei reguli de traducere este utilizat în scopuri de respingere a apelurilor.

Comandă implicită: Niciun comportament sau valori implicite

Modul comandă: configurație Regulă de traducere vocală

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: O regulă de traducere se aplică unui număr de parte apelantă (identificare automată a numărului [ANI]) sau unui număr de parte apelat (serviciu de identificare a numărului apelat [DNIS]) pentru apelurile de intrare, de ieșire și redirecționate în cadrul gateway-urilor cu capacitate vocală Cisco H.323.

Utilizați această comandă în conjuncție după regula traducerii vocale comandă . O versiune anterioară a acestei comenzi folosește același nume, dar este utilizat după regulă de traducere comandă și are o sintaxă de comandă ușor diferită. În versiunea mai veche, nu puteți utiliza paranteze pătrate atunci când introduceți sintaxa de comandă. Acestea apar în sintaxă numai pentru a indica parametrii opționali, dar nu sunt acceptate ca delimitatori în intrările reale de comandă. În versiunea mai nouă, puteți utiliza paranteze pătrate ca delimitatori. Continuând, vă recomandăm să utilizați această versiune mai nouă pentru a defini regulile de potrivire a apelurilor. În cele din urmă, regulă de traducere comanda nu va fi acceptată.

Traducerea numerelor are loc de mai multe ori în timpul procesului de rutare a apelurilor. În ambele gateway-uri de inițiere și terminare, apelul de intrare este tradus înainte ca un coleg de apelare de intrare să se potrivească, înainte ca un coleg de apelare de ieșire să se potrivească și înainte de a configura o solicitare de apel. Planul dvs. de apelare trebuie să țină cont de acești pași de traducere atunci când sunt definite regulile de traducere.

Tabelul de mai jos prezintă exemple de modele de potrivire, șiruri de intrare și șiruri de rezultate pentru regulă (regulă de traducere vocală) comandă .

Tabelul 1. Corespunde șabloane, șiruri de intrare și șiruri de rezultate
Model de potrivire	Model de înlocuire	Șir de intrare	Șir de rezultate	Descriere
/^.*/	//	4085550100		Orice șir de șir de zero.
//	//	4085550100	4085550100	Potriviți orice șir, dar nu înlocuiți. Utilizați acest lucru pentru a manipula planul de apel sau tipul de apel.
/$^...$456$...$/	/\1555\2/	4084560177	4085550177	Se potrivește din mijlocul șirului de intrare.
/$.*$0120/	/\10155/	4081110120	4081110155	Se potrivește de la sfârșitul șirului de intrare.
/^1#$.*$/	/\1/	1#2345	2345	Înlocuiți șirul de potrivire cu șirul nul.
/^408...$8333$/	/555\1/	4087770100	5550100	Corespunde mai multor modele.
/1234/	/00&00/	5550100	55500010000	Corespunde substratului.
/1234/	/00\000/	5550100	55500010000	Potriviți subșirul (la fel ca &).

Software-ul verifică dacă un model de înlocuire este într-un format E.164 valid care poate include caracterele speciale permise. Dacă formatul nu este valid, expresia este tratată ca o comandă nerecunoscută.

Tipul de număr și planul de apelare sunt parametri opționali pentru potrivirea unui apel. Dacă este definit un parametru, apelul este bifat în funcție de modelul de potrivire și de tipul sau valoarea planului selectat. Dacă apelul corespunde tuturor condițiilor, apelul este acceptat pentru procesare suplimentară, cum ar fi traducerea numărului.

Mai multe reguli pot fi grupate împreună într-o regulă de traducere, care dă un nume la regula stabilită. O regulă de traducere poate conține până la 15 reguli. Toate apelurile care se referă la această regulă de traducere sunt traduse în conformitate cu acest set de criterii.

Valoarea de prioritate a fiecărei reguli poate fi utilizată într-o ordine diferită de cea în care au fost tastate în set. Valoarea de prioritate a fiecărei reguli specifică ordinea prioritară în care urmează să fie utilizate regulile. De exemplu, regula 3 poate fi introdusă înainte de regula 1, dar software-ul utilizează regula 1 înainte de regula 3.

Software-ul acceptă până la 128 reguli de traducere. Un profil de traducere colectează și identifică un set de reguli de traducere pentru traducerea numerelor apelate, apelate și redirecționate. Un profil de traducere se referă la grupuri de trunchiuri, grupuri IP sursă, porturi vocale, colegi de apel și interfețe pentru manipularea traducerii apelurilor.

Exemplu: Următorul exemplu se aplică o regulă de traducere. Dacă un număr numit începe cu 5550105 sau 70105, regula de traducere 21 folosește comanda de regulă pentru a redirecționa numărul la 14085550105 în schimb.

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

În exemplul următor, dacă un număr numit este 14085550105 sau 014085550105, după executarea regulii de traducere 345, numerele de redirecționare sunt 50105. Dacă tipul de meci este configurat și tipul nu este "necunoscut", este necesară potrivirea dial-peer pentru a se potrivi cu tipul de numerotare a șirului de intrare.

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

Comandă	Descriere
afișați regula de traducere vocală	Afișează parametrii unei reguli de traducere.
regulă de traducere vocală	Inițiază definiția de regulă a traducerii vocale.

Comenzi S

număr de serie

Pentru a specifica dacă numărul de serie al routerului trebuie inclus în cererea de certificat, utilizați număr de serie comandă în modul de configurare ca-trustpoint. Pentru a restabili comportamentul implicit, utilizați Nu forma acestei comenzi.

număr de serie [niciunul]

fără număr de serie

nimic

(Opțional) Specifică faptul că un număr de serie nu va fi inclus în cererea de certificat.

Comandă implicită: Nu este configurat. Vi se va solicita numărul de serie în timpul înscrierii la certificat.

Modul comandă: configurație ca-trustpoint

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Înainte de a putea emite comanda cu număr de serie, trebuie să activați cripto ca punct de încredere comandă , care declară autorității de certificare (CA) că routerul trebuie să utilizeze și intră în modul de configurare ca-trustpoint.

Utilizați această comandă pentru a specifica numărul de serie al routerului în cererea de certificat sau utilizați niciuna cuvânt cheie pentru a specifica faptul că un număr de serie nu trebuie inclus în cererea de certificat.

Exemplu: Următorul exemplu arată cum să omiteți un număr de serie din cererea de certificat:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Comandă	Descriere
cripto ca punct de încredere	Declar CA pe care router-ul dvs. ar trebui să îl utilizeze.

protocol sesiune (apelare inter pares)

Pentru a specifica un protocol de sesiune pentru apelurile dintre routerele locale și de la distanță utilizând rețeaua de pachete, utilizați comandă protocol de sesiune în modul de configurare dial-peer. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.

protocol de sesiune {cisco|sipv2}

protocol fărăsesiune

ciscoză	Asociatorul de apelare utilizează protocolul de sesiune Cisco VoIP privat.
sipv2	Asociația de apelare utilizează Protocolul de inițiere sesiuni (SIP) al Grupului operativ pentru ingineria internetului (IETF). Utilizați acest cuvânt cheie cu opțiunea SIP.

Comandă implicită: Fără comportamente sau valori implicite

Modul comandă: configurație dial-peer (config-dial-peer)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: cisco Cuvântul cheie se aplică numai VoIP pe routerele din seria Cisco 1750, Cisco 1751, Cisco 3600 și Cisco 7200.

Exemple: Următorul exemplu arată că protocolul sesiunii Cisco a fost configurat ca protocol de sesiune:


dial-peer voice 20 voip
 session protocol cisco

Următorul exemplu arată că un coleg de apelare VoIP pentru SIP a fost configurat ca protocol de sesiune pentru semnalizarea apelurilor VoIP:


dial-peer voice 102 voip
 session protocol sipv2

Comandă	Descriere
voce de apelare	Introduceți modul de configurare dial-peer și specificați metoda de încapsulare vocală.
țintă sesiune(VoIP)	Configurați o adresă specifică rețelei pentru un coleg de apel.

reîmprospătare sesiune

Pentru a activa reîmprospătarea sesiunii SIP la nivel global, utilizați comandă reîmprospătare sesiune în modul de configurare SIP. Pentru a dezactiva reîmprospătarea sesiunii, utilizați Nu forma acestei comenzi.

reîmprospătare sesiune

nu reîmprospătați sesiunea

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Nicio reîmprospătare sesiune

Modul comandă: configurare SIP (conf-serv-sip)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați SIP reîmprospătare sesiune comandă pentru a trimite cererea de reîmprospătare a sesiunii.

Exemplu: Următorul exemplu setează reîmprospătarea sesiunii în modul de configurare SIP:


Device(conf-serv-sip)# session refresh

Comandă	Descriere
reîmprospătare sesiunesip de clasăvocală	Permite reîmprospătarea sesiunii la nivel de dial-peer.

grup de server de sesiune

Pentru a configura grupurile de server din colegii de apelare de ieșire, utilizați grup de servere de sesiune comandă în modul de configurare peer dial SIP. Pentru a dezactiva capacitatea, utilizați Nu forma acestei comenzi.

server-grup de sesiuneserver-grup-id

niciunserver-grup de sesiuneserver-grup-id

id grup de servere

Configurează grupul de server specificat ca destinație a asociatului de apelare.

Comandă implicită: Niciun comportament sau valori implicite.

Modul comandă: configurație dial peer sip (config-dial-peer)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Dacă grupul de server specificat este în modul de închidere, asociatul de apelare nu este selectat pentru a dirija apelurile de ieșire.

Exemplu: Următorul exemplu arată cum să configurați grupul de server specificat ca destinație a asociatului de apelare:

Device(config-dial-peer)# session server-group 171

țintă sesiune (pereche de apelare prin voce)

Pentru a desemna o adresă specifică rețelei pentru a primi apeluri de la un coleg de apelare VoIP sau VoIPv6, utilizați comandă țintă sesiune în modul de configurare dial peer. Pentru a reseta la implicit, utilizați Nu forma acestei comenzi.

țintă sesiune {dhcp|ipv4: adresă destinație|ipv6: [adresa destinației] |dns: [$s$. | $d$. | $şi$. | $u$.] numele gazdei|enum: tabel-num|loopback:rtp|ras|decontarefurnizor-număr|sip-server|registrar} [: port]

țintă niciosesiune

dhcp

Configurați routerul pentru a obține ținta sesiunii prin DHCP.

dhcp opțiunea poate fi pusă la dispoziție numai dacă Protocolul de inițiere sesiuni (SIP) este utilizat ca protocol de sesiune. Pentru a activa SIP, utilizați comandă protocol de sesiune (dial peer).

ipv4: destinație- adresă

Configurați adresa IP a colegului de apelare pentru a primi apeluri. Colonul este necesar.

ipv6: [destinație-adresă]

Configurați adresa IPv6 a colegului de apelare pentru a primi apeluri. Paranteze pătrate trebuie introduse în jurul adresei IPv6. Colonul este necesar.

dns:[$s$]nume de gazdă

Configurează dispozitivul gazdă care găzduiește serverul sistemului de nume de domeniu (DNS) care rezolvă numele colegului de apelare pentru a primi apeluri. Colonul este necesar.

Utilizați unul dintre următoarele macrocomenzi cu acest cuvânt cheie atunci când definiți ținta sesiunii pentru colegii VoIP:

$s$. --(Opțional) Modelul de destinație sursă este utilizat ca parte a numelui domeniului.
$d$. --(Opțional) Numărul de destinație este utilizat ca parte a numelui domeniului.
$şi$. --(Opțional) Cifrele din numărul apelat sunt inversate și perioadele sunt adăugate între cifrele numărului apelat. Șirul rezultat este utilizat ca parte a numelui domeniului.
$u$. --(Opțional) Porțiunea nepotrivită a modelului de destinație (cum ar fi un număr de extensie definit) este utilizată ca parte a numelui domeniului.
nume gazdă--String care conține numele complet al gazdei pentru a fi asociat cu adresa țintă; de exemplu, serverA.example1.com.

enum: tabel-num

Configurează numărul tabelului de căutare ENUM. Intervalul este de la 1 la 15. Colonul este necesar.

loopback:rtp

Configurați toate datele vocale pentru a redirecționa către sursă. Colonul este necesar.

rasă

Configurează protocolul funcției de semnalizare a înregistrării, admiterii și stării (RAS). Un gatekeeper este consultat pentru a traduce adresa E.164 într-o adresă IP.

sip- server

Configurați serverul SIP global este destinația pentru apelurile de la asociația de apelare.

:port

(Opțional) Numărul portului pentru adresa dial-peer. Colonul este necesar.

furnizor de decontare- număr

Configurează serverul de decontare ca țintă pentru a rezolva adresa gateway-ului de terminare.

furnizor -număr argumentul specifică adresa IP a furnizorului.

înregistrare

Specifică direcționarea apelului către punctul final al registrului.

registru Cuvântul cheie este disponibil numai pentru colegii de apelare SIP.

Comandă implicită: Nu este definită nicio adresă IP sau nume de domeniu.

Modul comandă: Configurație apelare peer (config-dial-peer)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați comandă țintă sesiune pentru a specifica o destinație specifică rețelei pentru ca un coleg de apel să primească apeluri de la actualul coleg de apel. Puteți selecta o opțiune pentru a defini o adresă specifică de rețea sau un nume de domeniu ca țintă sau puteți selecta una dintre mai multe metode pentru a determina automat destinația pentru apelurile de la perechea de apelare curentă.

Utilizați comandă țintă sesiunedns cu sau fără macrocomenzile specificate. Utilizarea macrocomenzilor opționale poate reduce numărul de ținte de sesiune de apelare pentru VoIP pe care trebuie să le configurați dacă aveți grupuri de numere asociate cu un anumit router.

Comanda sesiunețintăenum instructează asociatul de apelare să utilizeze un tabel cu reguli de traducere pentru a converti numărul serviciului de identificare a numărului format (DNIS) într-un număr în format E.164. Acest număr tradus este trimis la un server DNS care conține o colecție de URL-uri. Aceste URL-uri identifică fiecare utilizator ca destinație pentru un apel și pot reprezenta diferite servicii de acces, cum ar fi SIP, H.323, telefon, fax, e-mail, mesagerie instantanee și pagini web personale. Înainte de a aloca obiectivul sesiunii către asociatul de apelare, configurați un tabel de potrivire ENUM cu regulile de traducere utilizând enum vocal-potrivire- tabelcomandă în modul de configurare globală. Tabelul este identificat în comandă enum țintăsesiune cu tabel-num argument.

Utilizați sesiunețintăloopback comandă pentru a testa calea de transmisie vocală a unui apel. Punctul de redirecționare depinde de originea apelului.

Utilizați comanda țintă sesiunedhcp pentru a specifica faptul că gazda țintă sesiune este obținută prin DHCP. dhcp opțiunea poate fi pusă la dispoziție numai dacă SIP este utilizat ca protocol de sesiune. Pentru a activa SIP, utilizați comandă protocol de sesiune(dial peer).

configurația comenzii țintă sesiune nu poate combina ținta RAS cu setare -apel comandă .

Pentru sesiune soluționare țintă număr furnizor comandă , atunci când colegii de apelare VoIP sunt configurați pentru un server de setare, furnizor -număr argumentul în sesiunețintă și setare -apel comenzile trebuie să fie identice.

Utilizați sip țintă sesiune- server comanda de a numi interfața globală a serverului SIP ca destinație pentru apelurile de la asociația de apelare. Trebuie să definiți mai întâi interfața serverului SIP utilizând sip- server comandă în modul de configurare agent utilizator SIP (UA). Apoi puteți introduce sip țintă sesiune- server opțiune pentru fiecare peer de apelare în loc să fie necesară introducerea întregii adrese IP pentru interfața serverului SIP sub fiecare peer de apelare.

După ce punctele finale SIP sunt înregistrate cu registrul SIP în comunicațiile unificate găzduite (UC), puteți utiliza comandă țintă sesiuneregistrator pentru a direcționa automat apelul către punctul final al registratorului. Trebuie să configurați comandă țintă sesiune pe o apelare care indică spre punctul final.

Exemple: Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS pentru o gazdă numită „voicerouter” în domeniul example.com:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS cu opțional $u$. macro. În acest exemplu, modelul de destinație se încheie cu patru perioade (.) pentru a permite orice extensie de patru cifre care are numărul de conducere 1310555. Opțional $u$. macro direcționează gateway-ul pentru a utiliza porțiunea neegalată a numărului format--în acest caz, extensia format din patru cifre--pentru a identifica o pereche de apelare. Domeniul este „example.com”.


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS, cu opțional $d$. macro. În acest exemplu, modelul de destinație a fost configurat la 13105551111. Macro opțional $d$. direcționează gateway-ul pentru a utiliza modelul de destinație pentru a identifica un coleg de apelare în domeniul „example.com”.


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

Următorul exemplu arată cum să creați o țintă de sesiune utilizând DNS, cu opțional $e$. macro. În acest exemplu, modelul de destinație a fost configurat la 12345. Macro opțional $e$. direcționează gateway-ul pentru a face următoarele: inversa cifrele în modelul de destinație, adăugați perioade între cifre și utilizați acest model de destinație cu explozie inversă pentru a identifica perechea de apelare din domeniul "example.com".


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

Următorul exemplu arată cum să creați o țintă de sesiune utilizând un tabel de potrivire ENUM. Acesta indică faptul că apelurile efectuate folosind dial peer 101 ar trebui să utilizeze ordinea preferențială a regulilor în tabelul de potrivire enum 3:


dial-peer voice 101 voip
 session target enum:3

Următorul exemplu arată cum să creați o țintă de sesiune utilizând DHCP:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

Următorul exemplu arată cum să creați o țintă de sesiune utilizând RAS:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

Următorul exemplu arată cum să creați o țintă de sesiune utilizând setarea:


dial-peer voice 24 voip
 session target settlement:0

Exemplul următor arată cum să creați o țintă de sesiune utilizând IPv6 pentru o gazdă în 2001:10:10:10:10:10:230a:5090:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

Următorul exemplu arată cum să configurați elementul de frontieră Unified Cisco (UBE) pentru a direcționa un apel către punctul final de înregistrare:


dial-peer voice 4 voip
session target registrar

Comandă	Descriere
șablon destinație	Specifică fie prefixul, fie numărul complet de telefon E.164 (în funcție de planul de apelare) care trebuie utilizat pentru un coleg de apelare.
formare-peer voce	Introduceți modul de configurare dial peer și specificați metoda de încapsulare vocală.
protocol sesiune (apelare inter pares)	Specifică un protocol de sesiune pentru apelurile dintre routerele locale și de la distanță utilizând modul de configurare a peer-ului de apelare a rețelei de pachete.
setați- apel	Specifică faptul că setarea va fi utilizată pentru asociatul de apelare specificat, indiferent de tipul de țintă al sesiunii.
sip- server	Definește o adresă de rețea pentru interfața serverului SIP.
enum vocal-potrivire- tabel	Inițiază definiția tabelului de potrivire ENUM.

transport sesiune

Pentru a specifica protocolul stratului de transport pe care îl utilizează un telefon SIP pentru a se conecta la gateway-ul SIP Cisco Unified, utilizați transport sesiune comandă în modurile vocale vocale sip sau dial-peer. Pentru a reseta la valoarea implicită, utilizați Nu forma acestei comenzi.

transport sesiune {tcp [tls] |udp}

fărătransport sesiune

tcp	Se utilizează Protocolul de control al transmisiei (TCP).
tls	(Disponibil numai cu tcp opțiune ) Securitate strat de transport (TLS) peste TCP.
udp	Se utilizează Protocolul de înregistrare a utilizatorului (UDP). Aceasta este implicită.

Comandă implicită: UDP este protocolul implicit.

Modul comandă: serviciu de voce sip vocal, voce dial-peer

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Această comandă setează parametrul de protocol al stratului de transport în fișierul de configurare al telefonului.

Exemplu:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

afișați certificatele cripto-pki

Pentru a afișa informații despre certificatele PKI asociate cu punctul de încredere, utilizați afișați certificatele cripto-pki comandă în modul EXEC privilegiat.

afișați certificatele cripto-pki [numele punctului de încredere]

nume punct de încredere

(Opțional) Numele punctului de încredere. Utilizarea acestui argument indică faptul că numai certificatele care sunt legate de punctul de încredere trebuie să fie afișate.

Comandă implicită: Niciun comportament sau valori implicite.

Modul comandă: EXEC privilegiat (#)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați afișați certificatele cripto-pki comandă pentru a afișa informațiile despre certificatele PKI asociate cu punctul de încredere. Descrierile câmpului sunt auto-explicative.

Exemplu: Următorul este rezultatul eșantionului din afișați certificatele cripto-pki comandă :


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

afișare cripto pki trustpool

Pentru a afișa certificatele de trustpool ale routerului în format verbose pentru infrastructura de cheie publică (PKI), utilizați afișare cripto pki trustpool comandă în modul de configurare exec privilegiat.

afișare cripto pki trustpool [politică]

politică

(Opțional) Afișează politica de încredere PKI.

Comandă implicită: Niciun comportament sau valoare implicite

Modul comandă: EXEC privilegiat (#)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Dacă afișare cripto pki trustpool se utilizează fără politică cuvânt cheie, apoi certificatele PKI ale router-ului sunt afișate într-un format verbose.

Dacă afișare cripto pki trustpool se utilizează împreună cu politică cuvânt cheie, apoi se afișează bazinul de încredere PKI al routerului.

Exemplu: Următorul este un eșantion din afișare cripto pki trustpool comanda care afișează certificatele în PKI trustpool:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

Comandă	Descriere
import trustpool cripto pki	Importează manual (descarcă) pachetul de certificate CA în trustpool-ul PKI pentru a actualiza sau înlocui pachetul existent de certificate CA.
implicit	Resetează valoarea unei subcomenzi de configurare ca-trustpool la valoarea implicită.
rezultat	Permite utilizarea hărților certificatului pentru PKI trustpool.
verificare revocare	Dezactivează verificarea revocării atunci când se utilizează politica PKI trustpool.

afișați conexiunile sip-ua

Pentru a afișa tabelele de conexiuni de transport ale protocolului de inițiere sesiuni (SIP) utilizator-agent (UA), utilizați afișați comanda de conexiuni sip-ua în modul EXEC privilegiat.

afișareconexiunisip-ua {tcp [tls] |udp} {scurt|detaliu}

tcp	Afișează toate informațiile de conexiune TCP.
tls	(Opțional) Afișează toată securitatea stratului de transport (TLS) prin informațiile de conexiune TCP.
udp	Afișează toate informațiile de conectare ale protocolului de înregistrare a utilizatorului (UDP).
scrisoare	Afișează un rezumat al conexiunilor.
detaliu	Afișează informații detaliate despre conexiune.

Modul comandă: EXEC privilegiat (#)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: afișați conexiunile sip-ua comanda trebuie executată numai după efectuarea unui apel. Utilizați această comandă pentru a afla detaliile conexiunii.

Exemplu: Următorul este un eșantion din Afișați conexiunile sip-ua tcp tls scrisoare comanda care afișează un scurt rezumat, inclusiv eticheta asociată cu clientul pentru a asculta prizele adăugate.

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

Următorul este un eșantion din Afișați detaliile conexiunilor sip-ua tcp tls comanda care afișează detaliile conexiunii, inclusiv eticheta de entitate găzduită asociată pentru a asculta prize adăugată.

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

Următorul este un eșantion din afișare scrisoare tcp conexiuni sip-ua comandă care afișează un rezumat, inclusiv care imprimă eticheta de entitate găzduită asociată pentru a asculta prize adăugate.

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

Următorul este un eșantion din Afișați detaliile conexiunilor tcp sip-ua comanda care afișează detaliile conexiunii, inclusiv eticheta de entitate găzduită asociată pentru a asculta prize adăugată.

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

Următorul este un eșantion din Afișați scrisoarea udp pentru conexiunile sip-ua comandă care afișează un rezumat, inclusiv care imprimă eticheta de entitate găzduită asociată pentru a asculta prize adăugate.

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

Următorul este un eșantion din afișare detalii despre conexiunile sip-ua comanda care afișează detaliile conexiunii, inclusiv eticheta de entitate găzduită asociată pentru a asculta prize adăugată.

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

Exemplu: Tabelul de mai jos descrie câmpurile semnificative care sunt afișate în afișaj.

Tabelul 1. afișați descrierile câmpului pentru conexiunile sip-ua
Câmp	Descriere
Total conexiuni active	Indică toate conexiunile pe care gateway-ul le deține pentru diverse ținte. Statisticile sunt defalcate în câmpuri individuale.
Nu. de trimitere eșecuri.	Indică numărul de mesaje TCP sau UDP abandonate de stratul de transport. Mesajele sunt abandonate dacă au existat probleme de rețea, iar conexiunea s-a încheiat frecvent.
Nr. de închideri la distanță	Indică de câte ori un gateway de la distanță a încheiat conexiunea. O valoare mai mare indică o problemă cu rețeaua sau că gateway-ul de la distanță nu acceptă reutilizarea conexiunilor (deci nu este în conformitate cu RFC 3261). Numărul de închidere de la distanță poate contribui, de asemenea, la numărul de eșecuri de trimitere.
Nr. de conn. eșecuri	Indică de câte ori stratul de transport nu a reușit să stabilească conexiunea la agentul de la distanță. Câmpul poate indica, de asemenea, că adresa sau portul care este configurat sub asocierea de apelare poate fi incorect sau că gateway-ul de la distanță nu acceptă acest mod de transport.
Nr. de iepuri inactivi.	Indică numărul de ori când conexiunile au fost încheiate sau oprite din cauza inactivității de semnalizare. În timpul traficului de apeluri, acest număr trebuie să fie zero. Dacă nu este zero, vă recomandăm să reglați cronometrul de inactivitate pentru a optimiza performanța prin utilizarea cronometre comandă .
Max. tcp trimite msg dimensiune coadă de 0, înregistrate pentru 0.0.0.0:0	Indică numărul de mesaje care așteaptă în coadă să fie trimise pe conexiunea TCP atunci când congestionarea a fost la vârf. Un număr mai mare de coadă indică faptul că mai multe mesaje așteaptă să fie trimise în rețea. Creşterea acestei dimensiuni a cozii nu poate fi controlată direct de către administrator.
Tuburi fără intrare priză de potrivire	Orice tubulatură pentru intrarea în conexiune care este marcată cu „**” la capătul liniei indică o stare de eroare a stratului superior de transport; în special, că stratul superior de transport nu se sincronizează cu stratul inferior de conexiune. Software-ul Cisco IOS trebuie să depășească automat această condiție. Dacă eroarea persistă, executați clarsip-ua udpconexiune sau clarsip-ua tcpconexiunecomandați și raportați problema echipei dvs. de asistență.
Tuburi cu intrare adresă/port necorespunzătoare	Orice tubulatură pentru intrarea în conexiune marcată cu „++” la capătul liniei indică o stare de eroare a stratului superior de transport, în care priza este, probabil, lizibilă, dar nu este utilizată. Dacă eroarea persistă, executați clarsip-ua udpconexiune sau clarsip-ua tcpconexiunecomandați și raportați problema echipei dvs. de asistență.
Număr conexiuni agent la distanță	Conexiuni la aceeași adresă țintă. Acest câmp indică numărul de conexiuni stabilite la aceeași gazdă.
Dimensiune WriteQ cu port la distanță Conn-Id Conn-State	Conexiuni la aceeași adresă țintă. Acest câmp indică numărul de conexiuni stabilite la aceeași gazdă. Câmpul WriteQ-Size este relevant numai pentru conexiunile TCP și este un bun indicator al congestionării rețelei și dacă este necesar să se ajusteze parametrii TCP.
Chipher	Afișează Cipher negociat.
Curbă	Dimensiune curbă a Cipher ECDSA.

Comandă	Descriere
clar sip-uatcptlsconexiuneid	Curăță o conexiune SIP TCP TLS.
conexiune sip-uatcpclară	Curăță o conexiune SIP TCP.
conexiune sip-uaudpclară	Curăță o conexiune SIP UDP.
afișați reîncercațisip-ua	Afișează statisticile de reîncercare SIP.
afișare statistici sip-ua	Afișează statistici SIP de răspuns, trafic și reîncercare.
afișare stare sip-ua	Afișează starea agentului de utilizator SIP.
afișare cronometre sip-ua	Afișează setările curente pentru cronometrele SIP UA.
sip-ua	Activați comenzile de configurare a agentului de utilizator SIP.
cronometre	Configurați cronometrele de semnalizare SIP.

afișați starea înregistrării sip-ua

Pentru a afișa starea numerelor E.164 pe care un gateway din Protocolul de inițiere sesiuni (SIP) le-a înregistrat la un registru SIP primar extern, utilizați afișare- Da. - Da, da. sip- ua- Da. - Da, da. înregistrare- Da. - Da, da. starecomandă în modul EXEC privilegiat.

afișare stare registru sip-ua [secundar]

secundară

(Opțional) Afișează starea numerelor E.164 pe care un gateway SIP le-a înregistrat cu un registru SIP secundar extern.

Modul comandă: EXEC privilegiat (#)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Gateway-urile SIP pot înregistra numere E.164 în numele porturilor de voce analogice pentru telefon (FXS) și porturilor de voce virtuale pentru telefon IP (EFXS) cu un proxy SIP extern sau un registru SIP. Comanda afișare- Da. - Da, da. sip- ua- Da. - Da, da. înregistrare- Da. - Da, da. starecomanda este numai pentru înregistrarea de ieșire, deci dacă nu există colegi de apelare FXS pentru a se înregistra, nu există ieșire atunci când comanda este rulată.

Exemplu: Următorul este rezultatul eșantionului din această comandă:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no

Tabelul de mai jos descrie câmpurile semnificative afișate în această ieșire.

Tabelul 2. afișați descrierile câmpului cu starea înregistrării sip-ua
Câmp	Descriere
Linie	Numărul de telefon care trebuie înregistrat.
peer	Numărul destinației înregistrării.
expiră (sec)	Cantitatea de timp, în secunde, până la expirarea înregistrării.
înregistrat	Stare înscriere.

Comandă	Descriere
înregistrare	Permite gateway-urilor SIP să înregistreze numere E.164 în numele porturilor de voce analogice pentru telefon (FXS) și porturilor de voce virtuale pentru telefon IP (EFXS) cu un proxy SIP extern sau un registru SIP.

afișare snmp

Pentru a verifica starea comunicațiilor Protocolului simplu de gestionare a rețelei (SNMP), utilizați afișare snmp comandă în modul EXEC al utilizatorului sau în modul EXEC privilegiat.

afișare snmp

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Fără

Modul comandă: Utilizator EXEC (>), EXEC privilegiat (#)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Această comandă oferă informații contra pentru operațiunile SNMP. De asemenea, afișează șirul ID de șasiu definit cu șasiu-id server snmp comandă de configurare globală.

Exemplu: Următoarea este de ieșire eșantion din comanda snmp spectacol:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

afișați utilizatorii înregistrării vocale webex-sgw

Pentru a afișa informațiile de apelare ale utilizatorilor Webex Calling pe care cloud-ul Webex Calling le sincronizează cu gateway-ul de supraviețuire Webex local, utilizați afișare- Da. - Da, da. voce- Da. - Da, da. înregistrare- Da. - Da, da. utilizatori webex-sgwcomandă în modul EXEC privilegiat.

afișare- Da. - Da, da. voce- Da. - Da, da. înregistrare- Da. - Da, da. utilizatori webex-sgw[…]scrisoare- Da. - Da, da. |- Da. - Da, da. înregistrat- Da. - Da, da. |- Da. - Da, da. detaliu- Da. - Da, da. |- Da. - Da, da. extensie- Da. - Da, da. etichetă - Da. - Da, da. |- Da. - Da, da. număr de telefon- Da. - Da, da. etichetă]

scrisoare	Afișează informații scurte de apelare ale utilizatorilor Webex Calling.
înregistrat	Afișează toți utilizatorii înregistrați în Webex Calling în formatul scurt.
detaliu	Afișează informații detaliate despre apelare ale utilizatorilor Webex Calling.
etichetă număr de telefon	Afișează informații detaliate de apelare ale utilizatorului Webex Calling asociat acestui număr de telefon.
etichetă extensie	Afișează informații detaliate de apelare ale utilizatorului Webex Calling asociat acestui număr de extensie.

Modul comandă: EXEC privilegiat

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați această comandă pentru a afișa informațiile de apelare ale utilizatorilor Webex Calling.

Utilizați înregistrată cuvânt cheie pentru a afișa toți utilizatorii înregistrați în Webex Calling în formatul scurt. Rezultatul pentru detalii Cuvântul cheie este modificat pentru a include tipul de agent utilizator Webex Calling, starea de înregistrare a utilizatorului și pentru a filtra Ids AOR cu „secțiunea AOR:” opțiune. Rezultatul pentru scrisoare Cuvântul cheie este modificat pentru a adăuga numele afișat al utilizatorilor Webex Calling.

Exemple: Următorul este rezultatul eșantionului comenzii afișați înregistrarea vocală a utilizatorilor webex-sgw pe scurt. Afișează detaliile tuturor utilizatorilor în format scurt:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie

Următorul este un eșantion de ieșire a comenzii afișați înregistrarea vocală a utilizatorilor webex-sgw înregistrați. Afișează detaliile utilizatorilor înregistrați în format scurt:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

Următorul este un eșantion de ieșire a comenzii afișați detaliile utilizatorilor înregistrării vocale webex-sgw. Afișează informații detaliate pentru fiecare utilizator:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

Următorul este rezultatul eșantionului comenzii afișați înregistrarea vocală a utilizatorilor webex-sgw etichetă număr de telefon. Afișează informații despre numărul de telefon specificat:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

Următorul este rezultatul eșantionului comenzii afișare înregistrare vocală etichetă extensie utilizatori webex-sgw. Afișează informații despre extensia specificată:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

Comandă	Descriere
afișareînregistrare vocalătoate	Afișează toate configurațiile Cisco SIP SRST și Cisco Unified Communications Manager Express și înregistrează informații.

sip

Pentru a introduce modul de configurare a Protocolului de inițiere sesiuni (SIP), utilizați sip comandă în modul de configurare VoIP pentru serviciul vocal.

sip

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Niciun comportament sau valori implicite.

Modul comandă: Configurație VoIP pentru serviciul de voce (config-voi-srv)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Din VoIP pentru servicii vocale mod de configurare, sip comanda vă permite să introduceți modul de configurare SIP. Din acest mod, sunt disponibile mai multe comenzi SIP, cum ar fi legare, transportul sesiuniiși url.

Exemplu: Următorul exemplu ilustrează intrarea în modul de configurare SIP și apoi setarea legare comandă în rețeaua SIP:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0

Comandă	Descriere
serviciu voce voip	Introduceți modul de configurare a serviciului vocal.
transport sesiune	Configurează perechea de apelare vocală pentru a utiliza Protocolul de control al transmisiei (TCP) sau Protocolul de înregistrare a utilizatorului (UDP) ca protocol de bază al stratului de transport pentru mesajele SIP.

profile sip

Pentru a configura un profil SIP care se aplică la nivel global, utilizați profiluri sip comandă în modul global de configurare VoIP SIP.

profiluri sipprofil-id

fără profile sipprofil-id

id de profil	Specifică numărul etichetei profilurilor SIP care trebuie asociat la nivel global. Intervalul este de 1-10.000.
intrare	Activați caracteristica de profil SIP de intrare.

Comandă implicită: Această comandă este dezactivată.

Modul comandă: Configurație SIP VoIP globală (config-voi-sip)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați profiluri sip comandă pentru a configura profilurile SIP cu reguli pentru a adăuga, elimina, copia sau modifica SIP, Protocolul de descriere a sesiunii (SDP) și antetele peer pentru mesajele de intrare și de ieșire.

Exemplu: Următorul exemplu arată cum se configurează profilurile care urmează să fie aplicate la nivel global:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end

server sip

Pentru a configura o adresă de rețea pentru interfața cu serverul Protocolul de inițiere sesiuni (SIP), utilizați server sip comandă în modul de configurare agent utilizator SIP sau în modul de configurare client clasă vocală. Pentru a elimina o adresă de rețea configurată pentru SIP, utilizați Nu forma acestei comenzi.

server sip {dns: Nume gazdă|ipv4: adresă ipv4 [:port-num]|ipv6: adresă ipv6 [:port-num]}

fără server sip

dns: Nume gazdă	Setează interfața globală a serverului SIP la un nume de domeniu (DNS) nume de gazdă. Dacă specificați un nume de gazdă, se utilizează DNS-ul implicit definit de comanda IP nume-server. Numele gazdei este opțional. Nume de gazdă DNS valabil în următorul format: name.gateway.xyz.
ipv4: adresă ipv4	Setează interfața globală a serverului SIP la o adresă IPv4. O adresă IPv4 validă are următorul format: xxx.xxx.xxx.xxx.
ipv6: adresă ipv6	Setează interfața globală a serverului SIP la o adresă IPv6. Trebuie să introduceţi paranteze în jurul adresei IPv6.
:port-num	(Opțional) Numărul portului pentru serverul SIP.

Comandă implicită: Nu este configurată nicio adresă de rețea.

Modul comandă: configurație agent utilizator SIP (config-sip-ua), configurație client clasă vocală (config-class)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Dacă utilizați această comandă, puteți utiliza, de asemenea, sesiunețintăsip-server comandă pe fiecare pereche de apelare în loc de a introduce în mod repetat adresa de interfață a serverului SIP pentru fiecare pereche de apelare. Configurarea unui server SIP ca țintă de sesiune este utilă dacă un server proxy Cisco SIP (SPS) este prezent în rețea. Cu un SPS, puteți configura opțiunea serverului SIP și aveți colegii de apelare interesați să utilizeze SPS în mod implicit.

Pentru a reseta această comandă la o valoare nulă, utilizați implicit comandă .

Pentru a configura o adresă IPv6, utilizatorul trebuie să introducă paranteze [ ] în jurul adresei IPv6.

Exemplu: Următorul exemplu, începând cu modul de configurare globală, setează interfața globală a serverului SIP la numele de gazdă DNS "3660-2.sip.com". Dacă utilizaţi şi comanda serverului țintăsipserver , nu trebuie să setați numele de gazdă DNS pentru fiecare pereche de apelare individuală.


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

Următorul exemplu stabilește interfața globală a serverului SIP la o adresă IPv4:


sip-ua
 sip-server ipv4:10.0.2.254

Următorul exemplu setează interfața globală a serverului SIP la o adresă IPv6. Rețineți că suporturile au fost introduse în jurul adresei IPv6:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Comandă	Descriere
implicit	Activați un cache de agregare implicit.
ip name-server	Specifică adresa unuia sau mai multor servere de nume care urmează să fie utilizate pentru numele și rezoluția adresei.
țintă sesiune (coleg de apelare VoIP)	Specifică o adresă specifică rețelei pentru un coleg de apel.
sesiune țintă sip-server	Instruiește ținta sesiunii peer de apelare să utilizeze serverul SIP global.
sip-ua	Introduceți modul de configurare a agentului de utilizator SIP pentru a configura agentul de utilizator SIP.

sip-ua

Pentru a activa comenzile de configurare a agentului de utilizator din Protocolul de inițiere sesiuni (SIP), utilizați sip-ua comandă în modul de configurare globală. Pentru a reseta toate comenzile de configurare a agentului de utilizator SIP la valorile implicite, utilizați Nu forma acestei comenzi.

sip-ua

fără sip-ua

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Dacă această comandă nu este activată, nu se pot introduce comenzi de configurare a agentului de utilizator SIP.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați această comandă pentru a introduce modul de configurare a agentului de utilizator SIP. Tabelul de mai jos enumeră comenzile modului de configurare a agentului de utilizator SIP.

Tabelul 3. Comenzi mod configurare agent utilizator SIP
Comandă	Descriere
conexiune-reutilizare	Folosește portul ascultătorului pentru a trimite solicitări prin UDP. prin port Opțiunea trimite răspunsuri SIP la portul prezent în antetul Via în loc de portul sursă pe care a fost primită cererea. Rețineți că reutilizare conexiune comanda este o comandă în modul de configurare a agentului de utilizator SIP.
ieșire	Ieșiți din modul de configurare a agentului de utilizator SIP.
alertare în bandă	Această comandă nu mai este acceptată din versiunea Cisco IOS 12.2, deoarece gateway-ul se ocupă de la distanță sau de ringback-ul local pe baza mesajelor SIP.
max-înainte	Specifică numărul maxim de hopuri pentru o cerere.
reîncercare	Configurați cronometrele de semnalizare SIP pentru încercări de reîncercare.
server sip	Configurează interfața serverului SIP.
cronometre	Configurați cronometrele de semnalizare SIP.
transport	Activați sau dezactivați transportul unui agent de utilizator SIP pentru TCP sau UDP pe care agenții de utilizator SIP din protocol îl ascultă în portul 5060 (implicit).

Exemplu: Următorul exemplu arată cum să introduceți modul de configurare a agentului de utilizator SIP și să configurați agentul de utilizator SIP:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device#

Comandă	Descriere
ieșire	Ieșiți din modul de configurare a agentului de utilizator SIP.
max-înainte	Specifică numărul maxim de hopuri pentru o cerere.
reîncercare	Configurați încercările de reîncercare pentru mesajele SIP.
afișare sip-ua	Afișează statistici pentru înregistrările SIP, cronometre și starea curentă a ascultătorului.
server sip	Configurează interfața serverului SIP.
cronometre	Configurați cronometrele de semnalizare SIP.
transport	Configurați agentul de utilizator SIP (gateway) pentru mesajele de semnalizare SIP la apelurile de intrare prin priza SIP TCP sau UDP.

comunitate server snmp

Pentru a configura șirul de acces al comunității pentru a permite accesul la Protocolul de gestionare a rețelei simple (SNMP), utilizați comunitate server snmp comandă în modul de configurare globală. Pentru a elimina șirul de comunitate specificat, utilizați Nu forma acestei comenzi.

comunitate server snmp- Da. - Da, da. șir[…]vizualizare - Da. - Da, da. nume de vizualizare] {es|- Da. - Da, da. rw} [ipv6- Da. - Da, da. nată] {număr listă de acces- Da. - Da, da. |- Da. - Da, da. număr listă acces extins- Da. - Da, da. |- Da. - Da, da. nume listă de acces}

nu există șir de comunitate snmp-server

șir

Șir de comunitate care constă din 1 la 32 caractere alfanumerice și funcționează mult ca o parolă, permițând accesul la SNMP. Spațiile goale nu sunt permise în șirul de comunitate.

Simbolul @ este folosit pentru a delimita informațiile de context. Evitați utilizarea simbolului @ ca parte a șirului de comunitate SNMP atunci când configurați această comandă.

vizualizare

(Opțional) Specifică o vizualizare definită anterior. Vizualizarea definește obiectele disponibile pentru comunitatea SNMP.

nume de vizualizare

(Opțional) Numele unei vizualizări definite anterior.

(Opțional) Specifică accesul numai în citire. Stațiile de management autorizate pot prelua numai obiecte MIB.

(Opțional) Specifică accesul la citire-scriere. Stațiile de management autorizate pot prelua și modifica obiecte MIB.

ipv6

(Opțional) Specifică o listă de acces numită IPv6.

nată

(Opțional) Lista de acces denumită IPv6.

număr listă de acces

(Opțional) Integer de la 1 la 99 care specifică o listă de acces standard de adrese IP sau un șir (nu mai mult de 64 de caractere) care este numele unei liste de acces standard de adrese IP permise de acces la agentul SNMP.

Alternativ, un număr întreg de la 1300 la 1999 care specifică o listă de adrese IP în gama extinsă de numere de listă de acces standard care sunt permise să utilizeze șirul de comunitate pentru a obține acces la agentul SNMP.

Comandă implicită: Un șir de comunitate SNMP permite accesul doar în citire la toate obiectele.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: nu există snmp-server comanda dezactivează toate versiunile SNMP (SNMPv1, SNMPv2C, SNMPv3).

Prima server snmp comanda pe care o introduceți permite toate versiunile SNMP.

Pentru a configura șirurile comunității SNMP pentru MPLS LDP MIB, utilizați comunitate server snmp comanda pe stația de gestionare a rețelei gazdă (NMS).

comunitate server snmp comanda poate fi utilizată pentru a specifica doar o listă de acces numită IPv6, doar o listă de acces IPv4 sau ambele. Pentru a configura ambele liste de acces IPv4 și IPv6, lista de acces IPv6 trebuie să apară mai întâi în declarația de comandă.

Simbolul @ este folosit ca delimitor între șirul de comunitate și contextul în care este utilizat. De exemplu, informațiile specifice VLAN din BRIDGE-MIB pot fi sondate folosind community@VLAN_ID (de exemplu, public@100) unde 100 este numărul VLAN. Evitați utilizarea simbolului @ ca parte a șirului de comunitate SNMP atunci când configurați această comandă.

Exemplu: Următorul exemplu arată cum să setați șirul comunității de citire/scriere la șirul de știri:

Router(config)# snmp-server community newstring rw

Exemplul de mai jos arată cum să permită accesul exclusiv la citire pentru toate obiectele membrilor listei de acces standard numite lmnop care specifică șirul comunității de acces comod. Niciun alt manager SNMP nu are acces la orice obiect.

Router(config)# snmp-server community comaccess ro lmnop

Următorul exemplu arată cum să alocați coarda de acces la SNMP, să permiteți accesul numai în citire și să specificați că lista de acces IP 4 poate utiliza șirul comunitar:

Router(config)# snmp-server community comaccess ro 4

Următorul exemplu arată cum să atribuiți managerul șirului SNMP și să permiteți accesul la citire-scriere a obiectelor în vizualizarea restricționată:

Router(config)# snmp-server community manager view restricted rw

Următorul exemplu arată cum să eliminați accesul în comunitate:

Router(config)# no snmp-server community comaccess

Următorul exemplu arată cum să dezactivați toate versiunile SNMP:

Router(config)# no snmp-server

Exemplul următor arată cum să configurați o listă de acces IPv6 numită listă1 și să asociați un șir de comunitate SNMP cu această listă de acces:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

Comandă	Descriere
listă de acces	Configurează mecanismul listei de acces pentru filtrarea cadrelor în funcție de tipul de protocol sau de codul furnizorului.
afișare comunitate snmp	Afișează șirurile de acces ale comunității SNMP.
snmp-server permite capcane	Permite routerului să trimită mesaje de notificare SNMP la o stație de lucru desemnată pentru gestionarea rețelei.
gazdă server snmp	Specifică destinatarul vizat al unei operațiuni de notificare SNMP.
vizualizare server snmp	Creează sau actualizează o intrare de vizualizare.

snmp-server activați syslog capcane

Pentru a activa trimiterea mesajului de conectare a sistemului notificări Simple Network Management Protocol (SNMP), utilizați server snmp activați syslog capcane comandă în modul de configurare globală. Pentru a dezactiva notificările SNMP pentru mesajul de conectare a sistemului, utilizați Nu forma acestei comenzi.

snmp-server activați syslog capcane

nusnmp-server activați syslog capcane

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Notificările SNMP sunt dezactivate.

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Amsterdam 17.3.4a

Gateway de continuare

Cisco IOS XE Cupertino 17.9.3a

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Notificările SNMP pot fi trimise ca capcane sau pot informa solicitările. Această comandă permite atât capcanele, cât și informarea solicitărilor.

Această comandă controlează (activează sau dezactivează) notificările de mesaje de conectare a sistemului. Mesajele de conectare a sistemului (numite și mesaje de eroare de sistem sau mesaje de jurnal de sistem) sunt mesaje de notificare de stare generate de dispozitivul de rutare în timpul funcționării. Aceste mesaje sunt de obicei conectate la o destinație (cum ar fi ecranul terminalului, la un tampon de sistem sau la o gazdă de la distanță “syslog”).

Dacă imaginea dvs. software acceptă Cisco Syslog MIB, aceste mesaje pot fi trimise și prin SNMP la o stație de gestionare a rețelei (NMS). Pentru a determina ce imagini software acceptă Cisco Syslog MIB, utilizați instrumentul Cisco MIB Locator la http://www.cisco.com/go/mibs/ .(În momentul scrierii, Cisco Syslog MIB este acceptat numai în imaginile „Enterprise”.)

Spre deosebire de alte procese de depanare din sistem, mesajele de depanare (activate prin comenzi de depanare CLI) nu sunt incluse în mesajele de depanare trimise prin SNMP.

Pentru a specifica nivelul de severitate la care trebuie generate notificările, utilizați istoric de conectare comandă de configurare globală. Pentru informații suplimentare despre procesul de logare a sistemului și nivelurile de severitate, consultați descrierea autentificare comenzi .

Notificarea syslog este definită de obiectul de TIP DE NOTIFICARE Generat clogMessageGenerated din Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Când un mesaj syslog este generat de dispozitiv, o notificare clogMessageGenerated este trimisă către NMS desemnat. Notificarea clogMessageGenerated include următoarele obiecte: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Pentru o descriere completă a acestor obiecte și informații suplimentare MIB, consultați textul CISCO-SYSLOG-MIB.my, disponibil pe Cisco.com utilizând instrumentul SNMP Object Navigator la http://www.cisco.com/go/mibs . A se vedea, de asemenea, CISCO-SYSLOG-EXT-MIB și CISCO-SYSLOG-EVENT-EXT-MIB.

server snmp activați syslog capcane comanda este utilizată împreună cu gazdă server snmp comandă . Utilizați gazdă server snmp comandă pentru a specifica care gazdă sau gazdă primesc notificări SNMP. Pentru a trimite notificări SNMP, trebuie să configurați cel puțin unul gazdă server snmp comandă .

Exemplu: Următorul exemplu permite routerului să trimită mesaje de înregistrare a sistemului la niveluri de severitate 0 (urgențe) prin 2 (critice) către gazdă la adresa myhost.cisco.com utilizând șirul de comunitate definit ca public:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

Comandă	Descriere
istoric logare	Limitează mesajele syslog trimise la tabelul de istorie al routerului și la un SNMP NMS bazat pe severitate.
gazdă server snmp	Specifică parametrii NMS de destinație și de transfer pentru notificările SNMP.
snmp-server sursă capcană	Specifică interfața de care ar trebui să provină o capcană SNMP.

manager server snmp

Pentru a începe procesul de administrare a Protocolului de gestionare a rețelei simple (SNMP), utilizați manager server snmp comandă în modul de configurare globală. Pentru a opri procesul de manager SNMP, utilizați Nu forma acestei comenzi.

manager server snmp

niciunmanager de server snmp

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Dezactivat

Modul comandă: Configurație globală (config)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Procesul de manager SNMP trimite solicitări SNMP către agenți și primește răspunsuri și notificări SNMP de la agenți. Când procesul de manager SNMP este activat, routerul poate interoga alți agenți SNMP și poate procesa capcanele SNMP primite.

Majoritatea politicilor de securitate a rețelei presupun că routerele vor accepta solicitările SNMP, vor trimite răspunsuri SNMP și vor trimite notificări SNMP. Cu funcționalitatea managerului SNMP activată, routerul poate trimite, de asemenea, solicitări SNMP, primește răspunsuri SNMP și primește notificări SNMP. Este posibil ca punerea în aplicare a politicii de securitate să trebuiască să fie actualizată înainte de a permite această funcționalitate.

Solicitările sau răspunsurile SNMP sunt trimise de obicei către sau de la portul UDP 161. Notificările SNMP sunt trimise de obicei către portul UDP 162.

Exemplu: Următorul exemplu arată cum să activați procesul de manager SNMP:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

Comandă	Descriere
afișare snmp	Verificați starea comunicațiilor SNMP.

srtp (voce)

Pentru a specifica faptul că Protocolul de transport în timp real securizat (SRTP) va fi utilizat pentru a activa apelurile securizate și returnarea apelurilor, utilizați srtp comandă în modul de configurare VoIP globală. Pentru a dezactiva apelurile securizate și a disallow fallback, utilizați Nu forma acestei comenzi.

srtp [trecere|înapoi]

nusrtp [pass|back-thru]

eroare inversă	(Opțional) Permite apelarea inversă în modul nesigur.
treceți	(Opțional) Permite passthrough transparent al tuturor suite cripto (acceptate și neacceptate).

Comandă implicită: Securitatea apelurilor vocale și returnarea incorectă sunt dezactivate.

Modul comandă: Configurație serviciu de voce (config-voi-serv), mod de configurare vocală de apelare peer (config-dial-peer)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați srtp comandă în modul de configurare vocale a serviciului vocal pentru a activa apelurile securizate la nivel global utilizând autentificarea și criptarea media SRTP. Această politică de securitate se aplică tuturor apelurilor care trec prin gateway și nu este configurabilă pe bază de apel. Pentru a activa apelurile securizate pentru un anumit coleg de apel, utilizați srtp comandă în modul de configurare vocală dial-peer. Utilizarea srtp comanda pentru a configura securitatea apelurilor la nivel de dial-peer are prioritate față de nivel global srtp comandă .

Utilizați comanda srtpfallback pentru a activa apelurile securizate la nivel global și pentru a permite apelurilor să cadă înapoi în modul RTP (nesecurizat). Această politică de securitate se aplică tuturor apelurilor care trec prin gateway și nu este configurabilă pe bază de apel. Pentru a activa apelurile securizate pentru un anumit coleg de apel, utilizați srtp comandă în modul de configurare vocală dial-peer. Utilizarea comanda srtpînapoi în modul de configurare vocală dial-peer pentru a configura securitatea apelurilor are prioritate față de srtp- Da. - Da, da. eroare inversăcomandă globală în modul de configurare a vocii serviciului vocal. Dacă utilizaţi Nu comanda srtpfallback , fallback de la SRTP la RTP (securizat la nesecurizat) nu este permisă.

Utilizați srtp- Da. - Da, da. trecețipentru a activa la nivel global passthrough-ul transparent al tuturor suite-urilor cripto (acceptate și neacceptate). Pentru a activa passthrough-ul transparent al tuturor suite-urilor cripto pentru un anumit partener de apelare, utilizați comanda srtppass-thru în modul de configurare vocală dial-peer. Dacă funcția de trecere prin SRTP este activată, interacțiunea media nu va fi acceptată.

Asigurați-vă că aveți o configurație simetrică atât pentru colegii de apelare de intrare, cât și pentru cei de ieșire, pentru a evita problemele legate de media.

Exemplu: Următorul exemplu permite apeluri securizate:


Device(config-voi-serv)# srtp

Următorul exemplu permite apelarea inversă în modul nesigur:


Device(config-voi-serv)# srtp fallback

Următorul exemplu permite passthrough-ul transparent al suite-urilor cripto:


Device(config-voi-serv)# srtp pass-thru

Comandă	Descriere
srtp(dial-peer)	Permite securizarea apelurilor pe un coleg de apel individual.
srtpback (dial-peer)	Activați funcția de apelare inversă în modul RTP (nesecurizat) pe un coleg de apel individual.
srtpînapoi în eroare(voce)	Permite apelarea inversă la nivel global în modul RTP (nesecurizat).
srtppass-thru(dial-peer)	Permite passthrough-ul transparent al suite-urilor cripto neacceptate pe un partener de apelare individual.
sistem srtp	Permite securizarea apelurilor la nivel global.

cripto srtp

Pentru a aloca o listă de preferințe de selecție cripto-suită configurată anterior la nivel global sau unui client de clasă vocală, utilizați cripto srtp modul de configurare a setării vocale a serviciului vocal. Pentru a elimina preferința de selecție cripto-suită și a reveni la lista de preferințe implicită, utilizați Nu sau implicit forma acestei comenzi.

srtp-criptocripto-etichetă

fărăcriptomonede srtp

srtp-cripto implicit

etichetă cripto

Numărul unic alocat clasei de voce. Intervalul este de la 1 la 10.000.

Acest număr maps la eticheta creată cu ajutorul srtp-crypto clasă vocală comandă disponibilă în modul de configurare globală.

Comandă implicită: Nu s-a alocat nicio preferință cripto-suită.

Modul comandă: Configurație client clasă vocală (clasa config), configurație sip voce serviciu de voce (conf-serv-sip)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Puteți aloca doar o singură cripto-etichetă. Dacă alocați o altă etichetă cripto, ultima etichetă cripto alocată înlocuiește eticheta cripto anterioară.

Asigurați-vă că clasa vocală srtp este creată utilizând comandă clasă vocală srtp-criptocripto-tag înainte de a executa comanda srtp-cryptocrypto tag pentru a aplica cripto-tag-ul în modul de configurare globală sau client.

Exemplu: Exemplu pentru atribuirea unei preferințe cripto-suite unui client de clasă vocală:

Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 100 
Device(config-class)# srtp-crypto 102

Exemplu pentru atribuirea unei preferințe cripto-suite la nivel global:

Device> enable 
Device# configure terminal 
Device(config)# voice service voice 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# srtp-crypto 102

Comandă	Descriere
cripto-sip clasă vocală srtp	Introduceți modul de configurare a clasei de voce și atribuiți o etichetă de identificare pentru o clasă de voce srtp-crypto.
cripto	Specifică preferința pentru suita de cipher SRTP care va fi oferită de Cisco Unified Border Element (CUBE) în SDP în ofertă și răspuns.
afișați apelurile sip-ua	Afișează informații active client agent utilizator (UAC) și server agent utilizator (UAS) despre apelurile din Protocolul de inițiere sesiuni (SIP).
afișare sip-ua srtp	Afișează informații despre Protocolul de inițiere sesiuni (SIP) agent utilizator (UA) Secure Real-Time Transport Protocol (SRTP).

căpușă

Pentru a introduce modul de configurare STUN pentru configurarea parametrilor traversați de firewall, utilizați stun comandă în modul de configurare vocal-serviciu vocal. Pentru a elimina parametrii de steinare, utilizați Nu forma acestei comenzi.

căpușă

nustun

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Niciun comportament sau valori implicite

Modul comandă: Configurație vocal-serviciu vocal (config-voi-serv)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați această comandă pentru a introduce modul de configurare pentru a configura parametrii traversați de firewall pentru comunicațiile VoIP.

Exemplu: Următorul exemplu arată cum să introduceți modul de configurare STUN:


Router(config)# voice service voip 
Router(config-voi-serv)# stun

Comandă	Descriere
stunflowdataagent-id	Configurați ID-ul agentului.
stunflowdatakeepalive	Configurează intervalul de viață.
stunflowdata-secret partajat	Configurați un secret partajat între agentul de control al apelurilor și firewall.
date fluxuluide utilizarefirewalltransversal	Activați firewall-ul transversal folosind stun.
utilizare stun în clasă vocală	Permite traversarea firewall-ului pentru comunicațiile VoIP.

agent-id date flowice stun

Pentru a configura ID-ul agentului de date flowdata stun, utilizați agent-id de date fluxului stun comandă în modul de configurare STUN. Pentru a reveni la valoarea implicită a ID-ului agentului, utilizați Nu forma acestei comenzi.

stunflowdataagent-idtag [boot-count]

fărăstunflowdataagent-idtag [boot-count]

etichetă	Identificator unic în intervalul 0-255. Implicit este -1.
număr de pornire	(Opțional) Valoarea contului de pornire. Intervalul este între 0 și 65535. Implicit este zero.

Comandă implicită: Nu se efectuează traversarea firewall-ului.

Modul comandă: configurare STUN (conf-serv-stun)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Utilizați comandă stunflux de dateagent-id pentru a configura ID-ul agentului și numărul de pornire pentru a configura agenții de control al apelurilor care autorizează fluxul de trafic.

Configurarea cuvântului cheie pentru numărul de pornire ajută la prevenirea atacurilor anti-reluare după reîncărcarea routerului. Dacă nu configurați o valoare pentru numărul de pornire, numărul de pornire este inițializat la 0 în mod implicit. După ce este inițializat, acesta este crescut cu unul automat la fiecare repornire și valoarea salvată înapoi la NVRAM. Valoarea numărului de pornire se reflectă în afișați comanda deconfigurare care rulează .

Exemplu: Exemplul următor arată modul în care comanda stunflowdataagent-id este utilizată la solicitarea routerului.


Device# enable 
Device# configure terminal 
Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
Device(conf-serv-stun)# stun flowdata agent-id 35 100

Comandă	Descriere
stunflowdatakeepalive	Configurează intervalul de viață.
stunflowdata-secret partajat	Configurați un secret partajat între agentul de control al apelurilor și firewall.

stun date flowsecret partajate

Pentru a configura un secret partajat pe un agent de control al apelurilor, utilizați date flux stun partajate în secret comandă în modul de configurare STUN. Pentru a returna secretul partajat la valoarea implicită, utilizați Nu forma acestei comenzi.

stunflowdatapartajate-secret etichetășir

nustunflowdatapartajate-secret etichetășir

etichetă

0 – Definește parola în text simplu și va cripta parola.

6 – Definește criptarea securizată reversibilă pentru parolele care utilizează tipul 6 Sistem avansat de criptare (AES).

Necesită ca cheia principală a AES să fie preconfigurată.

7 – Definește parola în formă ascunsă și va valida parola (criptată) înainte de a o accepta.

șir

12-80 de caractere ASCII. Implicit este un șir gol.

Comandă implicită: Valoarea implicită a acestei comenzi setează secretul partajat într-un șir gol. Nu se efectuează traversarea firewall-ului atunci când secretul partajat are valoarea implicită.

Modul comandă: configurare STUN (conf-serv-stun)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Instrucţiuni de utilizare: Un secret partajat pe un agent de control al apelurilor este un șir care este utilizat între un agent de control al apelurilor și firewall în scopuri de autentificare. Valoarea secretă partajată a agentului de control al apelurilor și a firewall-ului trebuie să fie aceeași. Acesta este un șir de 12 până la 80 de caractere. Nu Forma acestei comenzi va elimina secretul partajat configurat anterior, dacă există. Forma implicită a acestei comenzi va seta secretul partajat la NULL. Parola poate fi criptată și validată înainte de a fi acceptată. Trecerea firewall-ului nu se efectuează atunci când secretul partajat este setat în mod implicit.

Este obligatoriu să specificați tipul de criptare pentru secretul partajat. Dacă aveți o parolă de text clară (tastați 0) este configurat, este criptat ca tip 6 înainte de a-l salva la configurația de rulare.

Dacă specificați criptarea pentru secretul partajat ca tip 6 sau 7, parola introdusă este bifată de un tip valid 6 sau 7 format parolă și salvat ca tip 6 sau 7 respectiv.

Parolele de tip-6 sunt criptate utilizând un cipher AES și o cheie principală definită de utilizator. Aceste parole sunt relativ mai sigure. Cheia principală nu este niciodată afișată în configurație. Fără a cunoaște cheia principală, tastați 6 Parolele secrete partajate nu pot fi utilizate. Dacă cheia principală este modificată, parola care este salvată ca tip 6 este re-criptată cu noua cheie principală. Dacă configurația principală a cheii este eliminată, tipul 6 Parolele secrete partajate nu pot fi decriptate, ceea ce poate duce la eșecul autentificării pentru apeluri și înregistrări.

Atunci când copiați o configurație sau migrați configurația pe un alt dispozitiv, cheia principală nu este aruncată. Prin urmare, cheia principală trebuie configurată din nou manual.

Pentru a configura o tastă preshared criptată, consultați Configurarea unei tastă preshared criptată.

Tipul de criptare 7 este acceptat, dar va fi deprecatat în versiunile ulterioare. Se afișează următorul mesaj de avertizare atunci când tipul de criptare 7 este configurat.

Avertisment: Comanda a fost adăugată la configurație utilizând o parolă de tip 7. Cu toate acestea, parolele de tip 7 vor fi decodificate în curând. Migrați la un tip de parolă acceptată 6.

Exemplu: Exemplul următor arată modul în care date flux stun partajate în secret se utilizează comanda:


Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco

Comandă	Descriere
căpușă	Introduceți modul de configurare stun.
stunflowdataagent-id	Configurați ID-ul agentului.
stunflowdatacatlife	Configurează durata de viață a CAT.

date flowante paravan de utilizare stun

Pentru a activa traversarea firewall-ului folosind stun, utilizați date flux paravan de utilizare transversală modul de configurare pentru utilizare în clasă vocală. Pentru a dezactiva traversarea firewall-ului cu stun, utilizați Nu forma acestei comenzi.

date fluxuluide utilizarefirewalltransversal

nustunutilizareflowdata firewall-traversal

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: Firewall traversal folosind STUN nu este activat.

Modul comandă: Configurație clasă vocală (clasă de configurare)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Exemplu: Următorul exemplu arată cum să activați traversarea firewall-ului folosind STUN:


Device(config)# voice class stun-usage 10 
Device(config-class)# stun usage firewall-traversal flowdata

Comandă	Descriere
stunflowdata-secret partajat	Configurați un secret partajat între agentul de control al apelurilor și firewall.
uz de sunet pentru clasavocală	Configurează o nouă clasă de voce numită stun-utilizare cu o etichetă numerică.

lită de gheață de utilizare stun

Pentru a activa ICE-lite folosind stun, utilizați litru de gheață de utilizare stun modul de configurare pentru utilizare în clasă vocală. Pentru a dezactiva ICE-lite cu stun, utilizați Nu forma acestei comenzi.

stunutilizaregheațălite

nustunutilizaregheațălite

Această comandă nu are argumente sau cuvinte cheie.

Comandă implicită: ICE-lite nu este activată implicit.

Modul comandă: Configurație clasă vocală (clasă de configurare)

Eliberați

Modificare

Gateway local

Cisco IOS XE Gibraltar 16.12.2

Această comandă a fost introdusă.

Exemplu: Următorul exemplu arată cum să activați ICE-lite folosind STUN:


Device(config)#

Mulțumim pentru feedback.

Referință de comenzi pentru gateway gestionat Webex

Platforme Cisco AS5350, Cisco AS5400, Cisco AS5850

Toate celelalte platforme

Exemple de flux media

Exemple de statistici media

Exemple Media Transcoder de înaltă densitate

Monitorizare media pe o platformă Cisco UBE