Контент некоторых статей может отображаться непоследовательно. Приносим извинения, выполняется обновление веб-сайта.
cross icon
В этой статье
Команды A–C
Команды D через I
Команды от K до R
Команды S
Команды T–Z

Справочник по командам управляемого шлюза Webex

list-menuВ этой статье
list-menuОтправить обратную связь?

В этой статье приведен список команд для настройки управляемого шлюза Cisco.

Команды A–C

Чтобы включить модель контроля доступа для аутентификации, авторизации и учета (AAA), используйте новая модель AAA в режиме глобальной конфигурации. Чтобы отключить модель управления доступом AAA, используйте нет форма этой команды.

новая модель AAA

нет новая модель AAA

У этой команды нет аргументов или ключевых слов.

Значение команды по умолчанию: AAA не включена.

Командный режим: Глобальная конфигурация (конфигурация)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Эта команда включает систему управления доступом AAA.

Пример. Следующая конфигурация инициализирует AAA:

Device(config)# aaa new-model
Связанные командыОписания
бухгалтерия aaa

Включает учет AAA запрошенных услуг в целях выставления счетов или обеспечения безопасности.

арап аутентификации aaa

Включает метод аутентификации AAA для ARAP с помощью TACACS+.

Включить аутентификацию aaa по умолчанию

Включает аутентификацию AAA, чтобы определить, может ли пользователь получить доступ к привилегированному уровню команд.

вход в систему с аутентификацией aaa

Задает аутентификацию AAA при входе в систему.

аутентификация AAA

Указывает один или несколько методов аутентификации AAA для использования на последовательных интерфейсах с PPP.

авторизация aaa

Задает параметры, ограничивающие доступ пользователей к сети.

Чтобы установить аутентификацию, авторизацию и учетную аутентификацию (AAA) при входе в систему, используйте вход в систему аутентификации aaa в режиме глобальной конфигурации. Чтобы отключить аутентификацию AAA, используйте нет форма этой команды.

Вход с аутентификацией aaa {default |list-name } method1 [method2...]

нетвход в систему с аутентификацией aaa {{по умолчанию |имя списка } метод 1 [метод2...]]

по умолчанию

Использует перечисленные методы аутентификации, которые следуют этому ключевому слову, в качестве списка методов по умолчанию при входе пользователя в систему.

имя списка

Строка символа, используемая для названия списка методов аутентификации, активируемых при входе пользователя в систему. Дополнительную информацию см. в разделе «Рекомендации по использованию».

method1 [method2...]

Список методов, которые алгоритм аутентификации пытается использовать в заданной последовательности. Необходимо ввести не менее одного метода; можно ввести до четырех методов. Ключевые слова метода описаны в таблице ниже.

Значение команды по умолчанию: Аутентификация AAA при входе отключена.

Командный режим: Глобальная конфигурация (конфигурация)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Если по умолчанию ключевое слово не задано, проверяется только база данных локального пользователя. Это имеет тот же эффект, что и следующая команда:

aaa authentication login default local

 

На консоли вход будет успешным без проверки подлинности, если по умолчанию ключевое слово не задано.

Имена списков по умолчанию и необязательные, созданные с помощью вход в систему аутентификации aaa используется с аутентификация при входе команда.

Создайте список, введя вход в систему аутентификации aaa команда метода list-name для определенного протокола. Аргумент list-name — это строка символа, используемая для названия списка методов аутентификации, активируемых при входе пользователя в систему. Аргумент метода определяет список методов, которые алгоритм аутентификации пытается использовать в заданной последовательности. В разделе «Методы аутентификации, которые не могут быть использованы для аргумента имени списка» перечислены методы аутентификации, которые не могут быть использованы для аргумента имени списка, а в приведенной ниже таблице описаны ключевые слова метода.

Чтобы создать список по умолчанию, который используется, если строке не назначен список, используйте аутентификация при входе с аргументом по умолчанию, за которым следуют методы, которые необходимо использовать в ситуациях по умолчанию.

Пароль запрашивается только один раз для аутентификации учетных данных пользователя, а в случае ошибок из-за проблем с подключением можно повторить несколько попыток с помощью дополнительных методов аутентификации. Однако переключение на следующий метод аутентификации происходит только в том случае, если предыдущий метод возвращает ошибку, а не в случае сбоя. Чтобы убедиться в успешности аутентификации, даже если все методы возвращают ошибку, укажите нет как окончательный метод в командной строке.

Если аутентификация не задана специально для линии, по умолчанию будет отказать в доступе и аутентификация не выполняется. Используйте больше системы:running-config для отображения настроенных в данный момент списков методов аутентификации.

Методы аутентификации, которые нельзя использовать для Аргумента имени списка

Методы аутентификации, которые нельзя использовать для аргумента имени списка, приведены ниже.

  • аутентифицированный гость

  • включить

  • гость

  • если аутентификация

  • при необходимости

  • krb5

  • экземпляр krb

  • krb-telnet

  • линия

  • местный

  • ни один из вариантов

  • радиус

  • rcmd

  • tacacs

  • tacacplus


 

В таблице ниже методы group radius, group tacacs +, group ldap и group-name относятся к ранее определенному серверу RADIUS или TACACS+. Используйте команды хоста radius-server и tacacs-server для настройки серверов хостов. Используйте команды aaa group server radius, aaa group server ldap и aaa group server tacacs+ для создания именованной группы серверов.

В таблице ниже описаны ключевые слова метода.

Ключевое слово

Описание

имя группы кэша

Использует группу серверов кэша для аутентификации.

включить

Использует пароль включения для аутентификации. Это ключевое слово нельзя использовать.

имя группы

Использует подмножество серверов RADIUS или TACACS+ для аутентификации в соответствии с определением радиус сервера группы AAA или aaa group server tacacs+ команда.

группаldap

Использует список всех серверов LDAP для аутентификации.

радиус группы

Использует список всех серверов RADIUS для аутентификации.

grouptacacs+

Использует список всех серверов TACACS+ для аутентификации.

krb5

Использует Kerberos 5 для аутентификации.

krb5-telnet

Использует протокол аутентификации Kerberos 5 Telnet при использовании Telnet для подключения к маршрутизатору.

линия

Использует пароль линии для аутентификации.

местный

Использует локальную базу данных имен пользователей для аутентификации.

локальный случай

Используется аутентификация локального имени пользователя с учетом регистра.

ни один из вариантов

Не использует аутентификацию.

passwd-истечение

Включение срока действия пароля в локальном списке аутентификации.


 

radius-server vsa отправить аутентификацию требуется, чтобы сделать срок действия пароля работа по ключевым словам.

Пример. В следующем примере показано, как создать список аутентификации AAA под названием MIS-access . Эта аутентификация сначала пытается связаться с сервером TACACS+. Если сервер не найден, TACACS+ возвращает ошибку и AAA пытается использовать пароль включения. Если эта попытка также возвращает ошибку (поскольку на сервере не настроен пароль включения), пользователю разрешен доступ без аутентификации.

aaa authentication login MIS-access group tacacs+ enable none

В следующем примере показано, как создать тот же список, но он задает его в качестве списка по умолчанию, который используется для всех аутентификаций при входе в систему, если другой список не указан:

aaa authentication login default group tacacs+ enable none

В следующем примере показано, как настроить аутентификацию при входе в систему для использования протокола аутентификации Kerberos 5 Telnet при использовании Telnet для подключения к маршрутизатору.

aaa authentication login default krb5

В следующем примере показано, как настроить срок действия пароля с помощью AAA с криптоклиентом.

aaa authentication login userauthen passwd-expiry group radius

Связанные команды

Описание

новая модель AAA

Включает модель управления доступом AAA.

аутентификация при входе

Включает аутентификацию AAA для входа.

Чтобы задать параметры, ограничивающие доступ пользователей к сети, используйте авторизация AAA в режиме глобальной конфигурации. Чтобы удалить параметры, используйте нет форма этой команды.

aaaавторизация {{ аутентичный прокси|кэш|командыуровень |команды конфигурации|конфигурация|консоль|exec|ipmobile|многоадресная|сеть|policy – если|предоплата|радиус-прокси|обратный доступ|служба подписчика|шаблон} {по умолчанию|имя списка } [метод 1 [method2... ]]]

нетaaaавторизация {{ аутентичный прокси|кэш|командыуровень |команды конфигурации|конфигурация|консоль|exec|ipmobile|многоадресная|сеть|policy – если|предоплата|радиус-прокси|обратный доступ|служба подписчика|шаблон} {по умолчанию|имя списка } [метод 1 [method2... ]]]

аутентичный прокси

Выполняется авторизация для служб прокси аутентификации.

кэш

Настройка сервера аутентификации, авторизации и учета (AAA).

команды

Запускает авторизацию для всех команд на заданном уровне прав.

уровень

Определенный уровень команды, который должен быть авторизован. Допустимые записи: от 0 до 15.

команды конфигурации

Выполняет авторизацию, чтобы определить, авторизованы ли команды, введенные в режим конфигурации.

конфигурация

Скачивает конфигурацию с сервера AAA.

консоль

Включает авторизацию консоли для сервера AAA.

exec

Выполняет авторизацию, чтобы определить, разрешено ли пользователю запускать оболочку EXEC. Этот объект возвращает информацию о профиле пользователя, например информацию об автокоманде.

ipmobile

Выполняется авторизация для мобильных IP-сервисов.

многоадресная

Скачивает конфигурацию многоадресной рассылки с сервера AAA.

сеть

Выполняется авторизация для всех запросов на услуги, связанные с сетью, включая протокол SLIP, PPP, PPP Network Control Programs (NCP) и AppleTalk Remote Access (ARA).

policy – если

Запускает авторизацию для приложения интерфейса политики диаметра.

предоплата

Выполняется авторизация для служб предоплаты диаметра.

радиус-прокси

Выполняется авторизация для служб прокси.

обратный доступ

Выполняется авторизация для обратных соединений доступа, таких как обратный Telnet.

служба подписчика

Выполняет авторизацию для служб подписчиков iEdge, таких как виртуальная частная сеть набора номера (VPDN).

шаблон

Включает авторизацию шаблона для сервера AAA.

по умолчанию

Использует перечисленные методы авторизации, которые следуют этому ключевому слову, в качестве списка методов авторизации по умолчанию.

имя списка

Строка символа, используемая для названия списка методов авторизации.

method1 [method2... ]

(Необязательно) Определяет метод авторизации или несколько методов авторизации, которые будут использоваться для авторизации. Методом может быть любое из ключевых слов, перечисленных в таблице ниже.

Значение команды по умолчанию: Авторизация отключена для всех действий (эквивалентно ключевому слову метода none ).

Командный режим: Глобальная конфигурация (конфигурация)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте команду aaa authorization для включения авторизации и создания списков именованных методов, которые определяют методы авторизации, которые могут использоваться при доступе пользователя к указанной функции. Списки методов авторизации определяют способы авторизации и последовательность, в которой будут выполняться эти методы. Список методов — это именованный список, описывающий методы авторизации (такие как RADIUS или TACACS+), которые должны использоваться последовательно. Списки методов позволяют назначить один или несколько протоколов безопасности, которые будут использоваться для авторизации, обеспечивая резервную систему в случае сбоя первоначального метода. Программное обеспечение Cisco IOS использует первый из перечисленных способов для авторизации пользователей для определенных сетевых служб. Если этот метод не отвечает, программное обеспечение Cisco IOS выбирает следующий метод, указанный в списке методов. Этот процесс продолжается до тех пор, пока не будет обеспечена успешная связь с указанным методом авторизации или пока не будут исчерпаны все определенные методы.


 

Программное обеспечение Cisco IOS пытается авторизоваться следующим способом, указанным в списке, только если нет ответа от предыдущего метода. Если авторизация не выполняется в любой момент этого цикла - то есть сервер безопасности или локальная база данных имен пользователей отвечает отказом пользовательских служб - процесс авторизации прекращается, и никакие другие методы авторизации не предпринимаются.

Если команда aaa authorization для определенного типа авторизации выдается без указанного именованного списка методов, то список методов по умолчанию автоматически применяется ко всем интерфейсам или линиям (где применяется этот тип авторизации), кроме тех, для которых явно определен список именованных методов. (Определенный список методов переопределяет список методов по умолчанию.) Если список методов по умолчанию не определен, авторизация не выполняется. Для выполнения исходящей авторизации должен использоваться список способов авторизации по умолчанию, например авторизация загрузки пулов IP с сервера RADIUS.

Используйте команду aaa authorization для создания списка, введя значения для list-name и аргументов метода, где list-name — это любая строка символов, используемая для имени этого списка (исключая все имена методов), и метод определяет список методов авторизации, опробованных в данной последовательности.

Команда aaa authorization поддерживает 13 отдельных списков методов. Пример.

радиус группы AAA конфигурации методологии авторизации 1

радиус группы AAA конфигурации методоlist2

...

радиус группы AAA конфигурации конфигурации


 

В приведенной ниже таблице группы-name, group ldap, group radius и group tacacs + методы относятся к набору ранее определенных серверов RADIUS или TACACS+. Используйте команды хоста radius-server и tacacs-server для настройки серверов хостов. Используйте команды aaa group server radius , aaa group server ldap и aaa group server tacacs+ для создания именованной группы серверов.

Программное обеспечение Cisco IOS поддерживает следующие методы авторизации:

  • Группы серверов кэша – маршрутизатор консультирует свои группы серверов кэша для авторизации определенных прав пользователей.

  • Если-аутентифицирован - пользователю разрешен доступ к запрашиваемой функции при условии успешной аутентификации пользователя.

  • Локально - маршрутизатор или сервер доступа консультирует свою локальную базу данных, как определено командой username, для авторизации определенных прав пользователей. С помощью локальной базы данных можно управлять только ограниченным набором функций.

  • Нет --сервер сетевого доступа не запрашивает информацию о авторизации; авторизация не выполняется по этой линии или интерфейсу.

  • RADIUS --сервер сетевого доступа запрашивает информацию о авторизации из группы серверов безопасности RADIUS. Авторизация RADIUS определяет определенные права пользователей путем связывания атрибутов, хранящихся в базе данных на сервере RADIUS, с соответствующим пользователем.

  • TACACS+ --Сервер сетевого доступа обменивается информацией о авторизации с демоном безопасности TACACS+. Авторизация TACACS+ определяет определенные права пользователей, связывая пары атрибут-значение (AV), которые хранятся в базе данных сервера безопасности TACACS+, с соответствующим пользователем.

Пример. В следующем примере показано, как определить список методов авторизации сети с именем mygroup, который указывает, что авторизация RADIUS будет использоваться на последовательных линиях с помощью PPP. Если сервер RADIUS не отвечает, будет выполнена авторизация локальной сети.

aaa authorization network mygroup group radius local 

Связанные команды

Описание

бухгалтерия aaa

Включает учет AAA запрошенных услуг в целях выставления счетов или обеспечения безопасности.

радиус сервера группы AAA

Группирует различные хосты серверов RADIUS в различные списки и различные методы.

aaa group server tacacs+

Группирует различные хосты серверов TACACS+ в различные списки и различные методы.

новая модель AAA

Включает модель управления доступом AAA.

узел радиуса-сервера

Указывает хост сервера RADIUS.

узел сервера tacacs

В этом поле указывается узел TACACS+.

имя пользователя

Устанавливает систему аутентификации на основе имени пользователя.

Чтобы разрешить соединения между определенными типами оконечных устройств в сети передачи голоса по IP, используйте разрешить-соединения в режиме конфигурации голосовой службы. Чтобы отказаться от определенных типов соединений, используйте нет форма этой команды.

allow-connectionsfrom-typetoto-type

noallow-connectionsfrom-typetoto-type

от типа

Тип исходного терминального устройства. Допустимы следующие варианты:

  • sip— протокол интерфейса сеанса (SIP).

до

Указывает, что следующим аргументом является цель подключения.

к type

Тип терминального устройства. Допустимы следующие варианты:

  • sip— протокол интерфейса сеанса (SIP).

Значение команды по умолчанию: Соединения SIP-SIP по умолчанию отключены.

Командный режим: Конфигурация голосовой службы (config-voi-serv)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Эта команда используется для разрешения соединений между определенными типами оконечных устройств в многосервисном шлюзе IP-to-IP Cisco. Команда включена по умолчанию и не может быть изменена.

Пример. В следующем примере указывается, что соединения между конечными точками SIP разрешены.


Device(config-voi-serv)# allow-connections sip to sip 
 

Команда

Описание

голосовая служба

Входит в режим конфигурации голосовой службы.

Чтобы разрешить вставку '#' в любом месте в dn голосового регистра, используйте allow-hash-in-dn в режиме глобальной голосовой регистрации. Чтобы отключить эту функцию, используйте нет форма этой команды.

allow-hash-in-dn

нет allow-hash-in-dn

allow-hash-in-dn

Разрешить вставку хэша во всех местах в голосовом регистре dn.

Значение команды по умолчанию: По умолчанию команда отключена.

Командный режим: глобальная конфигурация голосовой регистрации (config-register-global)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: До введения этой команды символы, поддерживаемые в регистре голосовых вызовов dn, составляли 0–9, + и *. Новая команда включается всякий раз, когда пользователю требуется вставка # в голосовой регистр dn. По умолчанию команда отключена. Эту команду можно настроить только в режимах Cisco Unified SRST и Cisco Unified E-SRST. Символ # может быть вставлен в любое место в голосовом регистре dn. Если эта команда включена, пользователи должны изменить символ завершения по умолчанию (#) на другой действительный символ, используя терминатор точки вызова в режиме конфигурации.

Пример. В следующем примере показано, как включить команду в режиме E-SRST, SRST и как изменить терминатор по умолчанию:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

Команда

Описание

терминатор адресуемой точки вызова

Настройка символа, используемого в качестве терминатора для набранных номеров с переменной длиной.

Чтобы перейти в режим конфигурации приложения избыточности, используйте избыточность приложения в режиме конфигурации избыточности.

избыточность приложения

У этой команды нет аргументов или ключевых слов.

Значение команды по умолчанию: Нет

Командный режим: Конфигурация избыточности (конфигурация красного цвета)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Используйте этот избыточность приложения для настройки избыточности приложения для высокой доступности.

Пример. В следующем примере показано, как перейти в режим конфигурации приложения избыточности.


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

Команда

Описание

группа (брандмауэр)

Входит в режим конфигурации группы приложений избыточности.

Чтобы настроить шлюз по умолчанию для приложения, используйте приложение-шлюз по умолчанию в режиме конфигурации хостинга приложения. Чтобы удалить шлюз по умолчанию, используйте нет форма этой команды.

app-default-gateway [ip-адресguest-interfacenetwork-interface-number]

noapp-default-gateway [ip-адресguest-interfacenetwork-interface-number]

гостевой интерфейс сети-интерфейс-номер

Настройка гостевого интерфейса. Номер сетевого интерфейса сопоставляется с номером Ethernet контейнера.

ip-адрес

IP-адрес шлюза по умолчанию.

Значение команды по умолчанию: Шлюз по умолчанию не настроен.

Командный режим: Конфигурация хостинга приложений (config-app-hosting)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте приложение-шлюз по умолчанию для установки шлюза по умолчанию для приложения. Соединители шлюзов – это приложения, установленные в контейнере Cisco IOS XE GuestShell.

Пример. В следующем примере показано, как настроить шлюз по умолчанию для приложения.

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)# 

Команда

Описание

аппид для хостинга приложений

Настройка приложения и переход в режим конфигурации хостинга приложения.

Чтобы настроить приложение и войти в режим конфигурации хостинга приложения, используйте приложение-хостинг appid в режиме глобальной конфигурации. Чтобы удалить приложение, используйте нет форма этой команды.

имя приложениядля хостинга приложений

имя приложения

В этом поле указывается имя приложения.

Значение команды по умолчанию: Приложение не настроено.

Командный режим: Глобальная конфигурация (конфигурация)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Руководство по использованию:Аргумент имени приложения может содержать до 32 буквенно-цифровых символов.

После настройки этой команды можно обновить конфигурацию хостинга приложения.

Пример. В следующем примере показано, как настроить приложение.


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# 

Чтобы переопределить профиль ресурса, предоставленный приложением, используйте профиль приложения-ресурса в режиме конфигурации хостинга приложения. Чтобы вернуться к профилю ресурса, указанному в приложении, используйте нет форма этой команды.

профиль приложения-ресурсаимя профиля

нетпрофиля приложения-ресурса-имя профиля

имя профиля

Имя профиля ресурса.

Значение команды по умолчанию: Профиль ресурса настроен.

Командный режим: Конфигурация хостинга приложений (config-app-hosting)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Зарезервированные ресурсы, указанные в пакете приложений, можно изменить, установив пользовательский профиль ресурса. Можно изменять только ресурсы ЦП, памяти и виртуального ЦП (vCPU). Чтобы изменения ресурса вступили в силу, остановите и деактивируйте приложение, затем активируйте и запустите его снова.


 

Поддерживается только пользовательский профиль.

Команда настраивает пользовательский профиль ресурсов приложения и переходит в режим конфигурации пользовательского профиля ресурсов приложения.

Пример. В следующем примере показано, как изменить распределение ресурсов приложения:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

Команда

Описание

аппид для хостинга приложений

Настройка приложения и переход в режим конфигурации хостинга приложения.

Чтобы настроить шлюз виртуального сетевого интерфейса для приложения, используйте шлюз приложения-vnic в режиме конфигурации хостинга приложения. Чтобы удалить конфигурацию, используйте нет форма этой команды.


 

Эта команда поддерживается только на платформах маршрутизации. Он не поддерживается на коммутационных платформах.

шлюз приложения-vnicvirtualportgroupномергостевой интерфейссетевой интерфейс-номер

нетшлюз приложения-vnicvirtualportgroupномергостевой интерфейссетевой интерфейс-номер

номер группы virtualportgroup

Настройка интерфейса VirtualPortGroup для шлюза.

гостевой интерфейс сети-интерфейс-номер Настройка гостевого интерфейса для шлюза.

Значение команды по умолчанию: Виртуальный сетевой шлюз не настроен.

Командный режим: Конфигурация хостинга приложений (config-app-hosting)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: После настройки шлюза виртуального сетевого интерфейса для приложения командный режим изменится на режим конфигурации шлюза хостинга приложений. В этом режиме можно настроить IP-адрес гостевого интерфейса.

Пример. В следующем примере показано, как настроить шлюз управления приложением.


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

Команда

Описание

аппид для хостинга приложений

Настройка приложения и переход в режим конфигурации хостинга приложения.

гостевой IP-адрес

Настройка IP-адреса для гостевого интерфейса.

Чтобы включить поддержку заголовок утвержденного идентификатора в входящих запросах или ответных сообщениях протокола установления сеанса (SIP), а также отправить информацию о конфиденциальности утвержденного идентификатора в исходящих запросах SIP или ответных сообщениях, используйте утвержденный-идентификатор в режиме конфигурации голосовой службы VoIP-SIP или в режиме конфигурации клиента класса голосовых вызовов. Чтобы отключить поддержку заголовок утвержденного идентификатора, используйте нет форма этой команды.

система asserted-id { pai|ppi }

системаid { pai|ppi }

пай

(Необязательно) Включает заголовок конфиденциальности P-Asserted-Identity (PAI) в входящих и исходящих запросах SIP или ответных сообщениях.

ppi

(Необязательно) Включает заголовок конфиденциальности P-Preferred-Identity (PPI) во входящих запросах SIP и исходящих запросах SIP или ответных сообщениях.

система

это значение указывает на то, что asserted-id использует глобальную принудительную настройку CLI. Это ключевое слово доступно только в режиме конфигурации клиента.

Значение команды по умолчанию: Информация о конфиденциальности отправляется с помощью заголовка Remote-Party-ID (RPID) или заголовка FROM.

Командный режим: Конфигурация VoIP-SIP службы голосовой связи (conf-serv-sip) и конфигурация клиента класса голосовой связи (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: При выборе пай ключевое слово или ppi ключевое слово, шлюз создает заголовок PAI или PPI соответственно в общий стек SIP. пай ключевое слово или ppi ключевое слово имеет приоритет над заголовком Remote-Party-ID (RPID) и удаляет заголовок RPID из исходящего сообщения, даже если маршрутизатор настроен на использование заголовка RPID на глобальном уровне.

Пример. В следующем примере показано, как включить поддержку заголовка конфиденциальности PAI.


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

В следующем примере показан утвержденный идентификатор, используемый в режиме конфигурации клиента класса голосовых вызовов.

Router(config-class)# asserted-id system

Команда

Описание

вызов-информация pstn-на-sip

Указывает обработку информации о вызовах для вызовов PSTN-SIP.

конфиденциальность

Настройка конфиденциальности в поддержку RFC 3323.

SIP класса с утверждением-id

Включает поддержку утвержденного заголовка идентификатора в входящих и исходящих запросах SIP или ответных сообщениях в режиме конфигурации адресуемой точки вызова.

Для настройки поддержки асимметричной полезной нагрузки протокола установления сеанса (SIP) используйте асимметричная полезная нагрузка в режиме конфигурации SIP или в режиме конфигурации клиента голосового класса. Чтобы отключить поддержку асимметричной полезной нагрузки, используйте нет форма этой команды.

асимметричныйполезная нагрузка {{ dtmf |динамические кодеки |полный |система }

нетасимметрияполезная нагрузка {{ dtmf |динамические кодеки |полный |система }

dtmf

(Необязательно) В этом поле указывается, что поддержка асимметричной полезной нагрузки является только двухтональной многочастотной (DTMF).

динамические кодеки

(Необязательно) В этом поле указывается, что поддержка асимметричной полезной нагрузки предназначена только для динамических полезных нагрузок кодека.

полноценный

(Необязательно) В этом поле указывается, что поддержка асимметричной полезной нагрузки предназначена как для DTMF, так и для динамических кодеков.

система

(Необязательно) В этом поле указывается, что асимметричная полезная нагрузка использует глобальное значение.

Значение команды по умолчанию: Эта команда отключена.

Командный режим: Конфигурация SIP службы голосовой связи (conf-serv-sip), конфигурация клиента класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Введите режим конфигурации SIP из режима конфигурации голосовой службы, как показано в примере.

Для Cisco UBE асимметричный тип полезной нагрузки SIP поддерживается для аудио- и видеокодеков, DTMF и NSE. Следовательно, dtmf и динамические кодеки ключевые слова сопоставлены с полный ключевое слово для обеспечения поддержки асимметричного типа полезной нагрузки для аудио- и видеокодеков, DTMF и NSE.

Пример. В следующем примере показано, как настроить полную асимметричную полезную нагрузку в глобальной сети SIP как для DTMF, так и для динамических кодеков:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

В следующем примере показано, как настроить полную асимметричную полезную нагрузку глобально в режиме конфигурации клиента класса голосовых вызовов.

Router(config-class)# asymmetric payload system

Команда

Описание

sip

Входит в режим конфигурации SIP из режима конфигурации голосовой службы передачи голоса по IP.

асимметричная полезная нагрузка sip класса голосовых вызовов

Настройка поддержки асимметричной полезной нагрузки SIP на адресуемой точке вызова.

Чтобы включить дайджест-аутентификацию SIP на отдельной адресуемой точке вызова, используйте аутентификация в режиме конфигурации голосовой точки вызова. Чтобы отключить дайджест-аутентификацию SIP, используйте нет форма этой команды.

аутентификацияимя пользователяимя пользователяпароль {{ 0|6|7 } пароль [областьобласть|вызов|все ]]

нетаутентификацияимя пользователяимя пользователяпароль {{ 0|6|7 } пароль [областьобласть|вызов|все ]]

имя пользователя

В этом поле указывается имя пользователя, предоставляющего аутентификацию.

имя пользователя

Строка, представляющая имя пользователя для пользователя, предоставляющего аутентификацию. Имя пользователя должно содержать не менее четырех символов.

пароль

Указывает настройки пароля для аутентификации.

0

Указывает тип шифрования как cleartext (без шифрования).

6

Указывает безопасное реверсивное шифрование паролей с использованием типа 6 Расширенная схема шифрования (AES).


 

Требуется предварительная настройка основного ключа AES.

7.

Указывает тип шифрования как зашифрованный.

пароль

Строка, представляющая пароль для аутентификации. Если тип шифрования не указан, пароль будет иметь формат cleartext. Строка должна содержать от 4 до 128 символов.

область

(Необязательно) В этом поле указывается домен, в котором применяются учетные данные.

область

(Необязательно) Строка, представляющая домен, в котором применяются учетные данные.

все

(Необязательно) В этом поле указываются все записи аутентификации пользователя (dial-peer).

Значение команды по умолчанию: Аутентификация SIP-дайджест отключена.

Командный режим: Конфигурация адресуемой точки вызова (config-dial-peer)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: При включении дайджест-аутентификации применяются следующие правила конфигурации:

  • Для каждой адресуемой точки вызова можно настроить только одно имя пользователя. Любая существующая конфигурация имени пользователя должна быть удалена перед настройкой другого имени пользователя.

  • Максимум пять пароль или область параметры можно настроить для любого имени пользователя.

имя пользователя и пароль аргументы используются для аутентификации пользователя. Аутентифицирующий сервер/прокси, выдающий ответ на вызов 407/401, включает область в ответ на вызов, и пользователь предоставляет учетные данные, действительные для этой области. Поскольку предполагается, что не более пяти прокси-серверов в сигнальном пути могут попытаться аутентифицировать заданный запрос от клиента user-agent (UAC) к серверу user-agent (UAS), пользователь может настроить до пяти комбинаций паролей и областей для настроенного имени пользователя.


 

Пользователь предоставляет пароль в виде обычного текста, но он зашифрован и сохранен для ответа на вызов 401. Если пароль не сохранен в зашифрованном виде, отправляется нежелательный пароль, и аутентификация не выполняется.

  • Спецификация области необязательна. Если этот пароль не указан, то пароль, настроенный для этого имени пользователя, применяется ко всем сферам, которые пытаются аутентифицироваться.

  • Для всех настроенных сфер одновременно можно настроить только один пароль. Если настроен новый пароль, он перезаписывает любой ранее настроенный пароль.

Это означает, что можно настроить только один глобальный пароль (без определенной области). При настройке нового пароля без настройки соответствующей области новый пароль перезаписывает предыдущий.

  • Если для области настроены ранее настроенные имя пользователя и пароль, спецификация этой области добавляется к существующей конфигурации имени пользователя и пароля. Однако после добавления области в конфигурацию имени пользователя и пароля эта комбинация имени пользователя и пароля действительна только для этой области. Настроенную область невозможно удалить из конфигурации имени пользователя и пароля без предварительного удаления всей конфигурации для этого имени пользователя и пароля. Затем можно перенастроить эту комбинацию имени пользователя и пароля с другой областью или без нее.

  • В записи с паролем и сферой можно изменить пароль или мир.

  • Используйте нет аутентификации все для удаления всех записей аутентификации пользователя.

Для пароля необходимо указать тип шифрования. Если пароль без текста (введите 0) настроен, зашифрован как тип 6 перед сохранением в запущенной конфигурации.

Если тип шифрования указан как 6 или 7, введенный пароль проверяется по допустимому типу 6 или 7 формат пароля и сохраненный тип 6 или 7 соответственно.

Пароли 6-го типа шифруются с помощью шифра AES и определяемого пользователем основного ключа. Эти пароли относительно более безопасны. Основной ключ никогда не отображается в конфигурации. Без ведома первичного ключа введите 6 пароли недоступны. Если основной ключ изменен, пароль, сохраненный как тип 6, будет повторно зашифрован новым основным ключом. Если конфигурация основного ключа удалена, введите 6 пароли невозможно расшифровать, что может привести к срыву аутентификации для вызовов и регистрации.


 

При резервном копировании конфигурации или переносе конфигурации на другое устройство основной ключ не будет сброшен. Следовательно, основной ключ должен быть снова настроен вручную.

Сведения о настройке зашифрованного предварительно ключа см. в разделе Настройка зашифрованного предварительно ключа.


 

При типе шифрования отображается следующее предупреждение 7 настроено.

Внимание! Команда добавлена в конфигурацию с помощью пароля типа 7. Однако пароли 7-го типа скоро будут прекращены. Перейдите к поддерживаемому паролю типа 6.

Пример. В следующем примере показано, как настроить команду в конфигурации клиента.


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

В следующем примере показано, как включить дайджест-аутентификацию.


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
 

В следующем примере показано, как удалить ранее настроенную дайджест-аутентификацию.


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
 

Команда

Описание

аутентификация(SIPUA)

Включает глобальную аутентификацию SIP-дайджест.

учетные данные(SIPUA)

Настройка UBE Cisco для отправки сообщения о регистрации SIP в состоянии UP.

локальный организатор

Настройка глобальных параметров для замены локального имени хоста DNS вместо физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID исходящих сообщений.

registrar (регистратор)

Позволяет шлюзам SIP Cisco IOS регистрировать номера E.164 от имени телефонов FXS, EFXS и SCCP с помощью внешнего прокси SIP или регистратора SIP.

локальный хостsipкласса голосовых вызовов

Настройка параметров замены локального имени хоста DNS вместо физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID исходящих сообщений на отдельной адресуемой точке вызова, переопределяет глобальную настройку.

Чтобы связать адрес источника для пакетов сигналов и мультимедиа с адресом IPv4 или IPv6 определенного интерфейса, используйте связывание в режиме конфигурации SIP. Чтобы отключить привязку, используйте нет форма этой команды.

связывание {{ управление|СМИ|все } исходный интерфейсидентификатор интерфейса {{ ipv4-адресipv4-адрес|ipv6-адресipv6-адрес }

нетсвязывание {{ управление|СМИ|все } исходный интерфейсидентификатор интерфейса {{ ipv4-адресipv4-адрес|ipv6-адресipv6-адрес }

управление

Связывает пакеты сигналов протокола установления сеанса (SIP).

мультимедиа

Связывает только пакеты мультимедиа.

все

Связывает пакеты сигналов SIP и мультимедиа. Адрес источника (адрес, который показывает, откуда поступил запрос SIP) пакетов сигналов и мультимедиа устанавливается на адрес IPv4 или IPv6 указанного интерфейса.

исходный интерфейс

Указывает интерфейс в качестве адреса источника SIP пакетов.

идентификатор интерфейса

Указывает один из следующих интерфейсов:

  • Async: интерфейс банкомата

  • BVI: виртуальный интерфейс группы мостов

  • CTunnel: интерфейс CTunnel

  • Номеронабиратель: интерфейс номеронабирателя

  • Ethernet: IEEE 802.3

  • FastEthernet: Fast Ethernet

  • Lex: интерфейс Lex

  • Loopback: интерфейс loopback

  • Многоканальный: интерфейс многоканальных групп

  • Null: Null интерфейс

  • Последовательный: последовательный интерфейс (реле рамы)

  • Туннель: интерфейс туннеля

  • Vif: PGM Multicast Host interface

  • Виртуальный шаблон: интерфейс виртуального шаблона

  • Virtual-TokenRing: Virtual token ring

ipv4-адресipv4-адрес

(Необязательно) Настройка адреса IPv4. В одном интерфейсе можно настроить несколько адресов IPv4.

ipv6-адресipv6-адрес

(Необязательно) Настройка адреса IPv6 в интерфейсе IPv4. В одном интерфейсе IPv4 можно настроить несколько адресов IPv6.

Значение команды по умолчанию: Привязка отключена.

Командный режим: конфигурация SIP (conf-serv-sip) и клиент класса голосовых вызовов.

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Async, Ethernet, FastEthernet, Loopback и Serial (включая реле кадров) являются интерфейсами в приложении SIP.

Если связывание команда не включена, слой IPv4 по-прежнему предоставляет лучший локальный адрес.

Пример. В следующем примере устанавливается привязка для сети SIP.


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0 
 

Команда

Описание

sip

Входит в режим конфигурации SIP из режима конфигурации голосовой службы передачи голоса по IP.

Чтобы включить базовые конфигурации для Call-Home, используйте отчет о вызове на дом в режиме глобальной конфигурации.

отчетность о вызове на дом {{ анонимный |contact-email-addr } [ http-прокси {{ ipv4-адрес |ipv6-адрес |имя } порт номер порта ]]

анонимный

Позволяет профилю TAC службы вызовов отправлять только аварийные сообщения, инвентарные и тестовые сообщения, а также отправлять сообщения анонимно.

contact-email-addr email-address

Обеспечивает полную возможность отправки отчетов службой Smart Call Home и отправляет сообщение с полным перечнем из профиля Call-Home TAC на сервер Smart Call Home для запуска процесса полной регистрации.

http-proxy { ipv4-address |ipv6-address |name }

Настройка адреса или имени сервера IPv4 или IPv6. Максимальная длина составляет 64 символа.


 

Параметр HTTP-прокси позволяет использовать собственный прокси-сервер для буфера и защиты подключений к Интернету с устройств.

номер порта

В этом поле указывается номер порта. Диапазон: от 1 до 65535.

Значение команды по умолчанию: Нет поведения или значений по умолчанию

Командный режим: Глобальная конфигурация (конфигурация)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: После успешного включения Call-Home в режиме анонимной или полной регистрации с помощью отчет о вызове на дом , отправляется сообщение об инвентаризации. Если функция Call-Home включена в режиме полной регистрации, отправляется сообщение с полным перечнем для режима полной регистрации. Если функция Call-Home включена в анонимном режиме, отправляется анонимное инвентарное сообщение. Дополнительные сведения о сообщениях см. в разделе События и команды триггера группы предупреждений.

Пример. В следующем примере можно включить функцию полной отчетности службы Smart Call Home и отправить сообщение с полным перечнем.


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

Чтобы включить поддержку Cisco Unified SRST и войти в режим конфигурации call-manager-fallback, используйте диспетчер вызовов — резервный в режиме глобальной конфигурации. Чтобы отключить поддержку Cisco Unified SRST, используйте нет форма этой команды.

диспетчер вызовов — резервный

отсутствиедиспетчера вызовов – резервный

У этой команды нет аргументов или ключевых слов.

Значение команды по умолчанию: Нет поведения или значений по умолчанию.

Командный режим: Глобальная конфигурация

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Пример. В следующем примере показано, как войти в режим конфигурации call-manager-fallback.


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)# 

Команда

Описание

cor

Настройка COR для адресуемых точек набора, связанных с номерами каталога.

Чтобы включить проверку удостоверения однорангового сертификата сервера, клиента или в двух направлениях во время рукопожатия TLS, используйте команду проверка cn-san в режиме конфигурации профиля tls класса голосовых вызовов. Чтобы отключить проверку удостоверения сертификата, используйте нет форма этой команды.

cn-sanпроверка {{ сервер|клиент|двунаправленная }

нетcn-sanпроверка {{ сервер|клиент|двунаправленная }

сервер проверки

Включает проверку удостоверения сервера с помощью полей Common Name (CN) и Subject Alternate Name (SAN) в сертификате сервера во время соединений SIP/TLS на стороне клиента.

проверка клиента

Включает проверку удостоверения клиента с помощью полей CN и SAN в сертификате клиента во время соединений SIP/TLS на стороне сервера.

проверить в двух направлениях

Включает проверку удостоверений клиента и сервера с помощью полей CN-SAN.

Значение команды по умолчанию: Проверка удостоверений отключена.

Командный режим: Конфигурация класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Проверка удостоверения сервера связана с безопасным сигнальным соединением через глобальную криптосигналы и tls-профиль класса голосовых вызовов конфигураций.

Команда усовершенствована, чтобы включить клиент и двунаправленная ключевые слова. Параметр клиента позволяет серверу проверить личность клиента путем проверки имен узлов CN и SAN, включенных в предоставленный сертификат, на основе доверенного списка FQDN cn-san. Соединение будет установлено только в том случае, если найдено совпадение. Этот список FQDN cn-san теперь также используется для проверки сертификата сервера в дополнение к имени целевого хоста сеанса. двунаправленная параметр проверяет идентификацию однорангового узла для соединений клиента и сервера путем объединения обоих сервер и клиент режимов. После настройки проверка cn-san, удостоверение однорангового сертификата проверяется для каждого нового соединения TLS.

команду тегаtls voice class можно связать с клиент класса голосовых вызовов. Для проверки сертификата клиента CN-SAN определите список разрешенных имен узлов и шаблонов с помощью команды cn-santagsan-name.

Например: В следующем примере показано, как настроить tls-профиль класса голосовых вызовов и связанную проверку удостоверений сервера.


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server

Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
  

Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

Команда

Описание

tls-профиль класса голосовых вызовов

Предоставляет подпараметры для настройки команд, необходимых для сеанса TLS.

cn-santagsan name

Список имен CN-SAN, используемых для проверки однорангового сертификата для входящих или исходящих соединений TLS.

Чтобы настроить список полного доменного имени (FQDN) для проверки по сертификату узла для входящих или исходящих соединений TLS, используйте cn-san в режиме конфигурации профиля voice class tls. Чтобы удалить запись проверки сертификата cn-san, используйте нет форма этой команды.

cn-san{1-10}fqdn

нетcn-san{1-10}fqdn

1-10

Указывает тег cn-san Запись списка FQDN.

полное доменное имя

Указывает FQDN или подстановочный знак домена в виде *.domain-name.

Значение команды по умолчанию: Имена cn-san не настроены.

Командный режим: Режим конфигурации tls-профиля класса голосовых вызовов (config-class)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Dublin 17.12.1a

Эта команда была введена.

Рекомендации по использованию: Полное доменное имя, используемое для проверки однорангового сертификата, назначается профилю TLS с количеством до десяти cn-san записи. Как минимум одна из этих записей должна быть сопоставлена с FQDN в полях Common Name (CN) или Subject-Alternate-Name (SAN) до установления соединения TLS. Чтобы соответствовать любому узлу домена, используемому в поле CN или SAN, cn-san запись может быть настроена с помощью подстановки домена строго в виде *.domain-name (например, *.cisco.com). Использование подстановочных знаков запрещено.

Для входящих соединений список используется для проверки полей CN и SAN в сертификате клиента. Для исходящих соединений список используется вместе с именем хоста целевого сеанса для проверки полей CN и SAN в сертификате сервера.


 

Сертификаты сервера также могут быть проверены путем сопоставления целевого FQDN сеанса SIP с полем CN или SAN.

Пример. В следующем примере глобально используются имена cn-san:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com  
 

Команда

Описание

tls-профиль класса голосовых вызовов

Предоставляет подпараметры для настройки команд, необходимых для сеанса TLS.

Чтобы указать список предпочтительных кодеков, которые будут использоваться на адресуемой точке вызова, используйте кодек предпочтительные параметры в режиме конфигурации класса голосовых вызовов. Чтобы отключить эту функцию, используйте нет форма этой команды.

кодекпредпочтительные параметрызначениетип кодека

неткодекпредпочтительные параметрызначениетип кодека

значение

Порядок предпочтений; 1 является наиболее предпочтительным и 14 является наименее предпочтительным.

тип кодека

Значения предпочтительного кодека приведены ниже.

  • g711alaw — G.711 a-law 64 000 bps.

  • g711ulaw — G.711 mu-law 64 000 bps.

  • opus — Opus до 510 кбит/с.

Значение команды по умолчанию: Если эта команда не введена, то определенные типы кодеков не идентифицируются с предпочтительными параметрами.

Командный режим: конфигурация класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Маршрутизаторам на противоположных концах WAN, возможно, придется согласовывать выбор кодека для адресуемых точек вызова сети. кодек предпочтительные параметры указывает порядок выбора согласованного кодека для соединения. В таблице ниже описаны параметры полезной нагрузки голосовой связи и значения по умолчанию для кодеков и пакетных голосовых протоколов.

Таблица 1. Параметры полезной нагрузки голосовой связи на кадр и значения по умолчанию

Кодек

Protocol

Параметры полезной нагрузки голосовой связи (в байтах)

Полезная нагрузка голосовой связи по умолчанию (в байтах)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40–240 в кратные 40–240 в кратные 40

160 240 240

опус

VoIP

Переменная

--

Пример. В следующем примере показано, как настроить профиль кодека.


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

Команда

Описание

кодек класса голосовых вызовов

Входит в режим конфигурации класса голосовых вызовов и назначает идентификационный номер тега класса голосовых вызовов кодека.

Чтобы использовать глобальный порт приёмника для отправки запросов по протоколу UDP, используйте повторное использование подключения в режиме sip-ua или в режиме конфигурации клиента класса голосовых вызовов. Чтобы отключить, используйте нет форма этой команды.

повторное использование { via-port |system }

нетповторное использование подключения {{ via-порт |система }

via-порт

Отправляет ответы на присутствующий в порту через заголовок.

система

Это значение указывает на то, что запросы на повторное использование соединения используют глобальное значение sip-ua. Это ключевое слово доступно только для режима клиента, чтобы позволить ему вернуться к глобальным конфигурациям.

Значение команды по умолчанию: Локальный шлюз использует эфемерный порт UDP для отправки запросов через UDP.

Режимы команд: Конфигурация SIP UA (config-sip-ua), конфигурация клиента класса голосовой связи (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Выполнение этой команды позволяет использовать порт приёмника для отправки запросов по протоколу UDP. Порт прослушивателя по умолчанию для обычного небезопасного SIP — 5060, а для безопасного SIP — 5061. Настройка listen-port [non-secure | secure]port в режиме конфигурации голосовой службы voip > sip для изменения глобального порта UDP.

Например:

В режиме sip-ua:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

В режиме клиента голосового класса:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

Команда

Описание

порт прослушивания

Изменяет порт прослушивания SIP UDP/TCP/TLS.

Чтобы изменить квоту ЦП или единицу, выделенную для приложения, используйте цп в режиме конфигурации профиля ресурсов пользовательского приложения. Чтобы вернуться к квоте ЦП, предоставленной приложением, используйте нет форма этой команды.

блок цп

нетблока ЦП

блок

Квота ЦП, которая будет выделена для приложения. Допустимые значения: от 0 до 20000.

Значение команды по умолчанию: Процессор по умолчанию зависит от платформы.

Командный режим: Пользовательская конфигурация профиля ресурсов приложения (config-app-resource-profile-custom)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Блок ЦП — это минимальное выделение ЦП приложением. Общее количество единиц ЦП основано на нормализованных единицах ЦП, измеренных для целевого устройства.

В каждом пакете приложения предоставляется профиль ресурса, который определяет рекомендуемую загрузку ЦП, размер памяти и количество виртуальных процессоров (vCPU), необходимых приложению. Используйте эту команду для изменения распределения ресурсов для определенных процессов в пользовательском профиле ресурсов.

Зарезервированные ресурсы, указанные в пакете приложений, можно изменить, установив пользовательский профиль ресурса. Можно изменять только ресурсы ЦП, памяти и vCPU. Чтобы изменения ресурса вступили в силу, остановите и деактивируйте приложение, затем активируйте его и запустите его снова.


 

Значения ресурсов зависят от конкретного приложения, и любая корректировка этих значений должна гарантировать надежную работу приложения с внесенными изменениями.

Пример. В следующем примере показано, как переопределить квоту ЦП, предоставленную приложением, с помощью пользовательского профиля ресурсов.


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

Команда

Описание

аппид для хостинга приложений

Настройка приложения и переход в режим конфигурации хостинга приложения.

профиль ресурса приложения

Переопределяет профиль ресурса, предоставленный приложением.

Чтобы настроить шлюз мультиплексирования (TDM) протокола установления сеанса Cisco IOS (SIP), Cisco Unified Border Element (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME) для отправки сообщения о регистрации SIP в состоянии UP, используйте учетные данные в режиме конфигурации SIP UA или в режиме конфигурации клиента голосового класса. Чтобы отключить учетные данные дайджест SIP, используйте нет форма этой команды.

учетные данные {{ dhcp|номерномеримя пользователяимя пользователя } пароль {{ 0|6|7 } парольобластьобласть

нетучетные данные {{ dhcp|номерномеримя пользователяимя пользователя } пароль {{ 0|6|7 } парольобластьобласть

dhcp

(Необязательно) В этом поле указывается протокол DHCP, который будет использоваться для отправки SIP-сообщения.

номерномер

(Необязательно) Строка, представляющая регистратора, с помощью которого будет регистрироваться магистраль SIP (должна содержать не менее четырех символов).

имя пользователяимя пользователя

Строка, представляющая имя пользователя, предоставляющего аутентификацию (должна содержать не менее четырех символов). Этот параметр действителен только при настройке определенного регистратора с помощью номер ключевое слово.

пароль

Указывает настройки пароля для аутентификации.

0

Указывает тип шифрования как cleartext (без шифрования).

6

Указывает безопасное реверсивное шифрование паролей с использованием типа 6 Расширенная схема шифрования (AES).


 

Требуется предварительная настройка основного ключа AES.

7.

Указывает тип шифрования как зашифрованный.

пароль

Строка, представляющая пароль для аутентификации. Если тип шифрования не указан, пароль будет иметь формат cleartext. Строка должна содержать от 4 до 128 символов.

областьобласти

(Необязательно) Строка, представляющая домен, в котором применяются учетные данные.

Значение команды по умолчанию: Учетные данные дайджест-аутентификации SIP отключены.

Командный режим: Конфигурация SIP UA (config-sip-ua) и конфигурация клиента класса голосовых вызовов (config-class).

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: При включенных учетных данных применяются следующие правила конфигурации.

  • Для всех доменных имен действителен только один пароль. Новый настроенный пароль перезаписывает любой ранее настроенный пароль.

  • Пароль всегда будет отображаться в зашифрованном формате, когда учетные данные настроена команда и показать запущенная конфигурация используется команда.

dhcp ключевое слово в команде означает, что основной номер получен через DHCP, а шлюз TDM SIP Cisco IOS, UBE или Cisco Unified CME, на котором включена команда, использует этот номер для регистрации или отмены регистрации полученного основного номера.

Для пароля необходимо указать тип шифрования. Если пароль без текста (введите 0) настроен, зашифрован как тип 6 перед сохранением в запущенной конфигурации.

Если тип шифрования указан как 6 или 7, введенный пароль проверяется по допустимому типу 6 или 7 формат пароля и сохраненный тип 6 или 7 соответственно.

Пароли 6-го типа шифруются с помощью шифра AES и определяемого пользователем основного ключа. Эти пароли относительно более безопасны. Основной ключ никогда не отображается в конфигурации. Без ведома первичного ключа введите 6 пароли недоступны. Если основной ключ изменен, пароль, сохраненный как тип 6, будет повторно зашифрован новым основным ключом. Если конфигурация основного ключа удалена, введите 6 пароли невозможно расшифровать, что может привести к срыву аутентификации для вызовов и регистрации.


 

При резервном копировании конфигурации или переносе конфигурации на другое устройство основной ключ не будет сброшен. Следовательно, основной ключ должен быть снова настроен вручную.

Сведения о настройке зашифрованного предварительно ключа см. в разделе Настройка зашифрованного предварительно ключа.


 
Внимание! Команда добавлена в конфигурацию с помощью пароля типа 7. Однако пароли 7-го типа скоро будут прекращены. Перейдите к поддерживаемому паролю типа 6.

 

В YANG невозможно настроить одно и то же имя пользователя в двух разных сферах.

Пример. В следующем примере показано, как настроить учетные данные дайджест-аутентификации SIP с использованием зашифрованного формата.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
 

В следующем примере показано, как отключить учетные данные дайджест-аутентификации SIP, если был указан тип шифрования.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
 

Команда

Описание

аутентификация(адресуемая точка вызова)

Включает аутентификацию SIP-дайджест на отдельной адресуемой точке вызова.

аутентификация(SIPUA)

Включение дайджест-аутентификации SIP.

локальный организатор

Настройка глобальных параметров для замены имени локального узла DNS вместо физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID исходящих сообщений.

registrar (регистратор)

Позволяет шлюзам TDM SIP Cisco IOS регистрировать номера E.164 для телефонов FXS, EFXS и SCCP на внешнем прокси-сервере SIP или регистраторе SIP.

локальный хостsipкласса голосовых вызовов

Настройка параметров замены имени локального узла DNS вместо физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID исходящих сообщений на отдельной адресуемой точке вызова, переопределяя глобальную настройку.

Чтобы указать предпочтительные параметры пакета шифров SRTP, который будет предлагаться Cisco Unified Border Element (CUBE) в SDP в предложении и ответе, используйте криптография в режиме конфигурации класса голосовых вызовов. Чтобы отключить эту функцию, используйте нет форма этой команды.

пакет шифровпредпочтительных параметров шифрования

безшифрапредпочтительных шифров

предпочтительные параметры

Указывает предпочтительные параметры пакета шифров. Диапазон от 1 до 4, где 1 является самым высоким.

набор шифров

Связывает пакет шифров с предпочтительными параметрами. Поддерживаются следующие наборы шифров:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Значение команды по умолчанию: Если эта команда не настроена, по умолчанию предлагается набор srtp-шифров в следующем порядке предпочтений:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Командный режим: srtp-crypto класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Если изменить предпочтительные параметры уже настроенного пакета шифров, они будут перезаписаны.

Пример.

Укажите предпочтения для наборов шифров SRTP

Ниже приведен пример указания предпочтений для шифров SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Перезаписать предпочтительные параметры пакета шифров

Укажите предпочтительные параметры пакета шифров SRTP.

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Ниже приведен фрагмент показать конфигурацию работы вывод команды, показывающий предпочтительные параметры пакета шифров:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

 

Если вы хотите изменить предпочтительное значение 4 на AES_CM_128_HMAC_SHA1_80, выполните следующую команду:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

Ниже приведен фрагмент показать конфигурацию работы вывод команды, показывающий изменение в cipher-suite:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

 

Если вы хотите изменить значение AES_CM_128_HMAC_SHA1_80 на 3, выполните следующие команды:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

Ниже приведен фрагмент показать конфигурацию работы вывод команды, показывающий перезаписанные предпочтительные параметры пакета шифров:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

 

Команда

Описание

srtp-crypto

Назначает предварительно настроенный список предпочтительных параметров выбора криптопакета глобально или клиенту голосового класса.

srtp-crypto класса голосовых вызовов sip

Входит в режим конфигурации класса голосовых вызовов и назначает идентификационный тег для класса голосовых вызовов srtp-crypto.

показать вызовы sip ua

Отображает информацию о клиенте активного оператора пользователя (UAC) и сервере оператора пользователя (UAS) о вызовах по протоколу установления сеанса (SIP).

показать sip ua srtp

Отображает информацию протокола установления сеанса (SIP) пользователь-агент (UA) Secure Real-time Transport Protocol (SRTP).

Чтобы сгенерировать пары ключей Rivest, Shamir и Adelman (RSA), используйте криптоключ генерирует rsa в режиме глобальной конфигурации.

генерировать криптоключ rsa [ { общие клавиши |ключи от использования |подпись |шифрование } ] [ метка метка ключа ] [ [ ] ] экспортируемый ] [ [ ] ] модуль размер модуля ] [ [ ] ] хранилище devicename :: ] [ [ ] ] избыточностьon devicename :: ]]

общие клавиши

(Необязательно) В этом поле указывается, что будет создана пара ключей общего назначения, что является значением по умолчанию.

ключи от использования

(Необязательно) В этом поле указывается, что будут созданы две пары ключей специального использования RSA: одна пара шифрования и одна пара подписи.

подпись

(Необязательно) В этом поле указывается, что созданный открытый ключ RSA будет специальным ключом использования подписи.

Шифрование

(Необязательно) В этом поле указывается, что созданный открытый ключ RSA будет специальным ключом использования для шифрования.

метка ключа

(Необязательно) В этом поле указывается имя, которое используется для пары ключей RSA при экспорте.

Если метка ключа не указана, используется полное доменное имя (FQDN) маршрутизатора.

экспортируемый

(Необязательно) В этом поле указывается, что пара ключей RSA может быть экспортирована на другое устройство Cisco, например на маршрутизатор.

модуль модуль размера

(Необязательно) В этом поле указывается размер IP-адреса модуля ключа.

По умолчанию модуль ключа центра сертификации (ЦС) составляет 1024 бит. Рекомендуемый модуль для ключа ЦС составляет 2048 бит. Диапазон модуля ключа ЦС составляет от 350 до 4096 бит.

хранилище devicename :

(Необязательно) В этом поле указывается местоположение хранилища ключей. За именем устройства хранения следует двоеточие (:).

избыточность

(Необязательно) В этом поле указывается, что ключ должен быть синхронизирован с ЦС в режиме ожидания.

на devicename :

(Необязательно) В этом поле указывается, что пара ключей RSA будет создана на указанном устройстве, включая токен универсальной последовательной шины (USB), локальный диск или NVRAM. За именем устройства следует двоеточие (:).

Длина ключей, созданных на токене USB, должна составлять 2048 бит или меньше.

Значение команды по умолчанию: Пары ключей RSA не существуют.

Командный режим: Глобальная конфигурация (конфигурация)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте криптоключ генерирует rsa для создания пар ключей RSA для устройства Cisco (например, маршрутизатора).

Ключи RSA генерируются парами - один открытый ключ RSA и один закрытый ключ RSA.

Если при выпуске этой команды у маршрутизатора уже есть ключи RSA, вам будет предложено заменить существующие ключи новыми.

криптоключ генерирует rsa команда не сохраняется в конфигурации маршрутизатора; однако ключи RSA, созданные этой командой, сохраняются в частной конфигурации в NVRAM (которая никогда не отображается пользователю или не поддерживается на другом устройстве) при следующем написании конфигурации в NVRAM.

  • Специальные ключи: При создании ключей специального использования будут созданы две пары ключей RSA. Одна пара будет использоваться с любой политикой Internet Key Exchange (IKE), которая определяет подписи RSA в качестве метода аутентификации, а другая пара будет использоваться с любой политикой IKE, которая определяет шифрованные ключи RSA в качестве метода аутентификации.

    ЦС используется только с политиками IKE, указывающими подписи RSA, а не с политиками IKE, указывающими неточности, зашифрованные RSA. (Тем не менее, вы можете указать более одной политики IKE и иметь подписи RSA, указанные в одной политике, и RSA-шифрованные объекты в другой политике.)

    Если вы планируете использовать оба типа методов аутентификации RSA в своих политиках IKE, вы можете предпочесть создание ключей специального использования. При использовании специальных ключей каждый ключ не является необязательным. (Без ключей специального использования один ключ используется для обоих методов аутентификации, что увеличивает воздействие этого ключа).

  • Ключи общего назначения: При создании ключей общего назначения будет создана только одна пара ключей RSA. Эта пара будет использоваться с политиками IKE, указывающими либо подписи RSA, либо зашифрованные ключи RSA. Поэтому пара ключей общего назначения может использоваться чаще, чем пара ключей специального назначения.

  • Пары именованных ключей: При создании пары именованных ключей с помощью аргумента метки ключей необходимо также указать ключи использования ключевое слово или общие ключи ключевое слово. Пары именованных ключей позволяют иметь несколько пар ключей RSA, что позволяет программному обеспечению Cisco IOS поддерживать разные пары ключей для каждого сертификата удостоверений.

  • Длина модуля: При создании ключей RSA вам будет предложено ввести длину модуля. Чем длиннее модуль, тем сильнее безопасность. Однако создание более длинных модулей занимает больше времени (время выборки см. в таблице ниже) и занимает больше времени в использовании.

    Таблица 2. Время выборки по длине модуля для создания ключей RSA

    Маршрутизатор

    360 бит

    512 бит

    1024 бита

    2048 бит (максимум)

    Cisco 2500

    11 секунд

    20 секунд

    4 минуты 38 секунд

    Более 1 часа

    Cisco 4700

    Менее 1 секунды

    1 сек

    4 сек

    50 секунд

    Программное обеспечение Cisco IOS не поддерживает модуль, превышающий 4096 бит. Длина менее 512 бит, как правило, не рекомендуется. В некоторых ситуациях, более короткий модуль может не функционировать должным образом с IKE, поэтому мы рекомендуем использовать минимальный модуль 2048 бит.

    При создании ключей RSA с помощью криптографического оборудования могут применяться дополнительные ограничения. Например, когда ключи RSA генерируются адаптером портов служб Cisco VPN (VSPA), модуль ключа RSA должен быть не менее 384 бит, а кратным 64.

  • Определение местоположения хранилища для ключей RSA. При выпуске криптоключ генерирует rsa с помощью хранилище devicename ключевое слово и аргумент, ключи RSA будут храниться на указанном устройстве. Это местоположение заменяет любое хранилище криптоключей настройки команды.

  • Указание устройства для генерации ключей RSA. Можно указать устройство, на котором генерируются ключи RSA. Поддерживаемые устройства включают NVRAM, локальные диски и USB-токены. Если в маршрутизаторе настроен и доступен токен USB, он может использоваться в качестве криптографического устройства в дополнение к устройству хранения данных. Использование USB-маркера в качестве криптографического устройства позволяет выполнять операции RSA, такие как генерация ключей, подпись и аутентификация учетных данных. Закрытый ключ никогда не покидает USB-маркер и не подлежит экспорту. Открытый ключ экспортируется.

    Ключи RSA могут быть созданы на настроенном и доступном токене USB с помощью вкл. devicename ключевое слово и аргумент. Ключи, находящиеся на USB-токене, сохраняются в постоянном хранилище токенов при их создании. Количество ключей, которые могут быть созданы на USB-токене, ограничено доступным пространством. Если вы попытаетесь создать ключи на токене USB, и он заполнен, вы получите следующее сообщение:

    % Error in generating keys:no available resources 

    Удаление ключей приведет к немедленному удалению ключей, хранящихся в токене, из постоянного хранилища. (Ключи, которые не находятся на токене, сохраняются в местах хранения без токена или удаляются из них, когда копировать или аналогичная команда).

  • Задание создания избыточности ключей RSA на устройстве. Можно указать избыточность существующих ключей, только если они экспортируются.

Пример. В следующем примере создается пара ключей RSA 1024 бит общего использования на USB-токене с меткой «ms2» с отображаемыми сообщениями об отладке криптодвижка:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

Теперь для регистрации можно использовать клавиши on-token с пометкой "ms2".

В следующем примере создаются специальные ключи RSA.

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

В следующем примере создаются ключи RSA общего назначения.

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

В следующем примере создается пара ключей RSA общего назначения exampleCAkeys:

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

В следующем примере указывается местоположение хранилища ключей RSA для параметра usbtoken0: для «tokenkey1»:

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

В следующем примере указывается избыточность ключевое слово:

Device(config)# crypto key generate rsa label MYKEYS redundancy

Ключи будут называться: MYKEYS

Выберите размер модуля ключа в диапазоне от 360 до 2048 для ключей общего назначения. Выбор модуля ключа больше 512 может занять несколько минут.

Сколько бит в модуле [512]:

% Создание 512-битных ключей RSA, ключи не подлежат экспорту с избыточностью...[OK]

Команда

Описание

копировать

Копирует любой файл из источника в пункт назначения, используйте команду copy в привилегированном режиме EXEC.

хранилище криптоключей

Задает расположение хранилища по умолчанию для пар ключей RSA.

отладочный криптомеханизм

Отображает отладочные сообщения о криптодвигателях.

hostname

Указывает или изменяет имя узла для сетевого сервера.

имя ip-домена

Определяет доменное имя по умолчанию для заполнения безоговорочных имен узлов (имена без имени домена с пунктирным десятичным значением).

show crypto key mypubkey rsa

Отображает открытые ключи RSA вашего маршрутизатора.

показать сертификаты криптографических PKI

Отображает информацию о вашем сертификате PKI, центре сертификации и всех сертификатах центра регистрации.

Чтобы аутентифицировать центр сертификации (ЦС) (получив сертификат ЦС), используйте cryptopkiauthenticate в режиме глобальной конфигурации.

имяcryptoPKIаутентификации

имя

Название ЦСКА. Это то же имя, которое использовалось при объявлении ЦС с криптографияcaудостоверение команда.

Значение команды по умолчанию: Нет поведения или значений по умолчанию.

Командный режим: Глобальная конфигурация (конфигурация)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Эта команда требуется при первоначальной настройке поддержки ЦС на маршрутизаторе.

Эта команда аутентифицирует ЦС вашего маршрутизатора, получив самозаверяющий сертификат ЦС, содержащий открытый ключ ЦС. Поскольку ЦС подписывает собственный сертификат, необходимо вручную аутентифицировать открытый ключ ЦС, обратившись к администратору ЦС при вводе этой команды.

Если вы используете режим рекламы маршрутизатора (RA) (используя регистрация ) при выпуске криптовалюта pki аутентификация , а затем из ЦС и сертификата центра сертификации будут возвращены сертификаты подписи и шифрования регистрационного центра.

Эта команда не сохраняется в конфигурации маршрутизатора. Однако. открытые ключи, встроенные в полученные сертификаты CA (и RA), сохраняются в конфигурации как часть записи открытого ключа Rivest, Shamir и Adelman (RSA) (называемой «цепочкой открытых ключей RSA»).


 

Если ЦС не отвечает по истечении периода времени ожидания после выдачи этой команды, будет возвращено управление терминалом, чтобы оно оставалось доступным. В этом случае необходимо повторно ввести команду. Программное обеспечение Cisco IOS не будет распознавать даты истечения срока действия сертификата ЦС, установленные после 2049 года. Если установлено, что срок действия сертификата ЦС истекает после 2049 года, при попытке аутентификации с помощью сервера ЦС будет отображаться следующее сообщение об ошибке: error retrieving certificate :incomplete chain Если вы получили сообщение об ошибке, аналогичное этому, проверьте дату истечения срока действия сертификата ЦС. Если срок действия сертификата ЦС установлен после 2049 года, необходимо сократить срок действия на год или более.

Пример. В следующем примере маршрутизатор запрашивает сертификат ЦС. ЦС отправляет свой сертификат, а маршрутизатор предлагает администратору проверить сертификат ЦС, проверив отпечаток сертификата ЦС. Администратор ЦС также может просматривать отпечаток сертификата ЦС, поэтому необходимо сравнить то, что видит администратор ЦС, с тем, что отображается на экране маршрутизатора. Если отпечаток пальца на экране маршрутизатора совпадает с отпечатком пальца, просматриваемым администратором ЦС, необходимо принять сертификат как действительный.


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# 

Команда

Описание

отладкакриптовалютапкитранзакции

Отображает отладочные сообщения для трассировки взаимодействия (типа сообщения) между ЦС и маршрутизатором.

регистрация

Указывает параметры регистрации вашего ЦС.

показатькриптовалютапкисертификаты

Отображает информацию о вашем сертификате, сертификате ЦС и всех сертификатах RA.

Чтобы импортировать сертификат вручную через TFTP или в качестве вставки на терминале, используйте cryptopkiimport в режиме глобальной конфигурации.

сертификатимпортаимени crypto pki

сертификат имени

Название центра сертификации (ЦС). Это имя используется при объявлении ЦС с помощью cryptopkitrustpoint .

Значение команды по умолчанию: Нет поведения или значений по умолчанию

Командный режим: Глобальная конфигурация (конфигурация)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Необходимо ввести импорт криптопки дважды при использовании ключей использования (ключей подписи и шифрования). При первом вводе команды один из сертификатов вставляется в маршрутизатор; при втором вводе команды другой сертификат вставляется в маршрутизатор. (Не имеет значения, какой сертификат вставлен первым.)

Пример. В следующем примере показано, как импортировать сертификат с помощью вырезания и вставки. В этом примере точка доверия ЦС – это MS.


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

Команда

Описание

криптографическая точка доверия

Объявляет ЦС, что должен использовать маршрутизатор.

регистрация

Указывает параметры регистрации вашего ЦС.

терминал регистрации

В этом поле указывается ручная регистрация сертификата на вырезание и вставку.

Чтобы объявить точку доверия, которую должен использовать маршрутизатор, используйте cryptopkitrustpoint в режиме глобальной конфигурации. Чтобы удалить всю информацию о удостоверениях и сертификаты, связанные с точкой доверия, используйте нет форма этой команды.

избыточность имениcryptotrustpointcryptopki

nocryptopkitrustpointnameизбыточность

имя

Создает имя точки доверия. (Если вы ранее объявили точку доверия и просто хотите обновить ее характеристики, укажите имя, созданное ранее.)

избыточность

(Необязательно) В этом поле указывается, что ключ и все связанные с ним сертификаты должны быть синхронизированы с резервным центром сертификации (ЦС).

Значение команды по умолчанию: Маршрутизатор не распознает точки доверия, пока вы не объявите точку доверия с помощью этой команды. Маршрутизатор использует уникальные идентификаторы во время связи с серверами OCSP (Online Certificate Status Protocol, OCSP), как настроено в сети.

Командный режим: Глобальная конфигурация (конфигурация)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию:

Объявление точек доверия

Используйте криптовалюта pki точка доверия для объявления точки доверия, которая может быть самоподписанным корневым центром сертификации (ЦС) или подчиненным ЦС. Выдача криптовалюта pki точка доверия позволяет перейти в режим конфигурации ca-trustpoint.

Вы можете указать характеристики для точки доверия с помощью следующих подкоманд:

  • crl — запрашивает список отзыва сертификатов (CRL), чтобы убедиться, что сертификат одноранговой организации не был отозван.

  • default(ca-trustpoint) — сбрасывает значение подкоманд режима конфигурации ca-trustpoint до значений по умолчанию.

  • регистрация: задает параметры регистрации (необязательно).

  • регистрацияhttp-proxy — доступ к ЦС по HTTP через прокси-сервер.

  • регистрацияс самостоятельной подписью: в этом поле указывается самоподписанная подпись (необязательно).

  • matchcertificate — связывает список контроля доступа на основе сертификатов (ACL), определенный с команда cryptocacertificatemap .

  • ocspdisable-nonce: это значение указывает на то, что маршрутизатор не будет отправлять уникальные идентификаторы или идентификаторы во время связи OCSP.

  • primary— назначает указанную точку доверия в качестве основной точки доверия маршрутизатора.

  • root — определяет TFTP для получения сертификата ЦС и указывает имя сервера и имя файла, в котором будет храниться сертификат ЦС.

Указание использования уникальных идентификаторов

При использовании OCSP в качестве метода отзыва уникальные идентификаторы или идентификаторы отправляются по умолчанию во время одноранговой связи с сервером OCSP. Использование уникальных идентификаторов во время связи с сервером OCSP обеспечивает более безопасную и надежную связь. Однако не все серверы OCSP поддерживают использование уникальных протезов. Дополнительную информацию см. в руководстве по OCSP. Чтобы отключить использование уникальных идентификаторов во время связи OCSP, используйте ocsp отключить-nonce подкоманда.

Пример. В следующем примере показано, как объявить ЦС с именем ka и указать параметры регистрации и CRL:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80 
 

В следующем примере показан сертификат ACL с группой метки, определенной в cryptopkicertificatemap , включена в matchcertificate subcommand cryptopkitrustpoint :


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group 
 

В следующем примере показан самоподписанный сертификат, назначенный для точки доверия с именем local с помощью самостоятельной подкоманды регистрации команды crypto pki trustpoint:


 crypto pki trustpoint local 
  enrollment selfsigned 
 

В следующем примере показан отключенный уникальный идентификатор для связи OCSP для ранее созданной точки доверия с именем ts.


 crypto pki trustpoint ts  
  ocsp disable-nonce 
 

В следующем примере показаны избыточность ключевое слово, указанное в cryptopkitrustpoint :


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end 
 

Команда

Описание

crl

Запрашивает CRL, чтобы убедиться, что сертификат однорангового участника не был отозван.

по умолчанию(ca-trustpoint)

Сбрасывает значение подкоманды конфигурации ca-trustpoint до значения по умолчанию.

регистрация

Указывает параметры регистрации вашего ЦС.

регистрацияhttp-proxy

Доступ к ЦС по HTTP через прокси-сервер.

первичный

Назначает указанную точку доверия в качестве основной точки доверия маршрутизатора.

корень

Получает сертификат ЦС через TFTP.

Чтобы вручную импортировать (скачать) пакет сертификатов центра сертификации (ЦС) в пул доверия инфраструктуры открытого ключа (PKI) для обновления или замены существующего пакета ЦС, используйте импорт пула доверия криптопки в режиме глобальной конфигурации. Чтобы удалить любой из настроенных параметров, используйте нет форма этой команды.

криптовалютапкипул доверияимпорточистительный [ терминал|urlurl ]]

неткриптовалютапкипул доверияимпорточистительный [ терминал|urlurl ]]

очистка

Указывает удаление скачанных сертификатов пула доверия PKI до скачивания новых сертификатов. Использовать опционально терминал ключевое слово для удаления существующей настройки терминала пакета сертификатов ЦС или url-адрес ключевое слово и url-адрес аргумент для удаления настройки файловой системы URL.

терминал

Указывает импорт пакета сертификатов ЦС через терминал (вырезать и вставить) в формате Privacy Enhanced Mail (PEM).

URL-адрес

Указывает импорт пакета сертификатов ЦС через URL-адрес.

Значение команды по умолчанию: Функция пула доверия PKI включена. Маршрутизатор использует встроенный пакет сертификатов ЦС в пуле доверия PKI, который обновляется автоматически из Cisco.

Командный режим: Глобальная конфигурация (конфигурация)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию:

 

Угрозы безопасности, а также криптографические технологии для защиты от них постоянно меняются. Дополнительную информацию о последних криптографических рекомендациях Cisco см. в документе Шифрование нового поколения (NGE).

Сертификаты пула доверия PKI автоматически обновляются из Cisco. Если сертификаты пула доверия PKI не являются текущими, используйте импорт пула доверия криптопки , чтобы обновить их из другого местоположения.

url-адрес параметр указывает или изменяет файловую систему URL центра сертификации. В таблице ниже перечислены доступные файловые системы URL.

Таблица 3. Файловые системы URL

Файловая система

Описание

архив:

Импорт из архивной файловой системы.

cо:

Импорт из файловой системы пространства имен кластера (CNS).

disk0:

Импорт из файловой системы disc0.

диск1:

Импорт из файловой системы disc1.

ftp:

Импорт из файловой системы FTP.

http:

Импорт из файловой системы HTTP. URL должен быть в следующих форматах:

  • http://Имя пользователя:80, где CAname — система доменных имен (DNS)

  • http://ipv4-адрес:80. Пример. http://10.10.10.1:80.

  • http://[ipv6-address]:80. Пример. http://[2001:DB8:1:1::1]:80. Адрес IPv6 имеет шестнадцатеричную обозначение и должен быть заключен в скобки в URL-адрес.

https:

Импорт из файловой системы HTTPS. URL-адрес должен использовать те же форматы, что и HTTP: форматов файловой системы.

null:

Импорт из нулевой файловой системы.

nvram:

Импорт из файловой системы NVRAM.

коляска:

Импорт из файловой системы PRAM (Parameter Random-access Memory).

rcp:

Импорт из файловой системы протокола удаленного копирования (rcp).

scp:

Импорт из файловой системы протокола безопасного копирования (scp).

snmp:

Импорт из протокола Simple Network Management Protocol (SNMP).

система:

Импорт из системной файловой системы.

смола:

Импорт из файловой системы UNIX tar.

tftp:

Импорт из файловой системы TFTP.


 
URL-адрес должен быть в поле от: tftp://CAname/filespecification.

tmpsys:

Импорт из файловой системы tmpsys Cisco IOS.

unix:

Импорт из файловой системы UNIX.

xmodem:

Импорт из простой системы протокола передачи файлов xmodem.

ymodem:

Импорт из простой системы протокола передачи файлов ymodem.

Пример. В следующем примере показано, как удалить все скачанные сертификаты ЦС PKI trustpool и впоследствии обновить сертификаты ЦС в пуле доверия PKI путем загрузки нового пакета сертификатов ЦС:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

В следующем примере показано, как обновить сертификаты ЦС в пуле доверия PKI путем скачивания нового пакета сертификатов ЦС без удаления всех скачанных сертификатов ЦС PKI.

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Команда

Описание

url-адрес cabundle

Настройка URL, с которого скачивается пакет ЦС PKI trustpool.

проверка цепочки

Включает проверку цепочки от сертификата узла до сертификата корневого центра сертификации в пуле доверия PKI.

crl

Определяет параметры запроса списка отзыва сертификатов (CRL) и кэша для пула доверия PKI.

политика доверенного пула криптовалют pki

Настройка параметров политики пула доверия PKI.

по умолчанию

Сброс значения команды конфигурации ca-trustpool до значения по умолчанию.

совп.

Позволяет использовать карты сертификатов для пула доверия PKI.

ocsp

Указывает настройки OCSP для пула доверия PKI.

отзыв-проверка

Отключает проверку отзыва при использовании политики пула доверия PKI.

показывать

Отображает политику пула доверия PKI маршрутизатора в режиме конфигурации ca-trustpool.

показать trustpool crypto pki

Отображает сертификаты пула доверия PKI маршрутизатора и при необходимости показывает политику пула доверия PKI.

исходный интерфейс

В этом поле указывается исходный интерфейс, который будет использоваться для извлечения CRL, состояния OCSP или загрузки пакета сертификатов ЦС для пула доверия PKI.

хранилище

Указывает местоположение файловой системы, в котором хранятся сертификаты пула доверия PKI в маршрутизаторе.

vrf

Указывает экземпляр VRF, который будет использоваться для извлечения CRL.

Для идентификации trustpointtrustpoint-name и аргумент, используемые во время рукопожатия Transport Layer Security (TLS), соответствующего адресу удаленного устройства, используйте криптосигналы в режиме настройки SIP user agent (UA). Чтобы сбросить значение по умолчанию точка доверия строка, использовать нет форма этой команды.

криптосигналы {{ по умолчанию|remote-addr ip-адрес маска подсети } [ tls-профиль тег |точка доверия имя точки доверия ] [ [ ] ] cn-san-validation сервер ] [ [ ] ] клиент-vtp имя точки доверия ] [ [ ] ] экдса-шифр |размер кривой 384 |строгий шифр ]]

неткриптосигналы {{ по умолчанию|remote-addr ip-адрес маска подсети } [ tls-профиль тег |точка доверия имя точки доверия ] [ [ ] ] cn-san-validation сервер ] [ [ ] ] клиент-vtp имя точки доверия ] [ [ ] ] экдса-шифр |размер кривой 384 |строгий шифр ]]

по умолчанию

(Необязательно) Настройка точки доверия по умолчанию.

маска IP-адреса remote-addr

(Необязательно) Связывает IP-адрес с точкой доверия.

тег tls-профиля

(Необязательно) Связывает конфигурацию профиля TLS с командой криптосигналы.

имяточки доверия

(Необязательно) trustpointtrustpoint-имя означает сертификат устройства, созданный в рамках процесса регистрации с помощью команд инфраструктуры открытых ключей (PKI) Cisco IOS.

сервер cn-san-validate

(Необязательно) Включает проверку удостоверения сервера с помощью полей Common Name (CN) и Subject Alternate Name (SAN) в сертификате сервера во время соединений SIP/TLS на стороне клиента.

имя точки доверия клиента vtp

(Необязательно) Назначает точку доверия проверки клиента SIP-UA.

экдса-шифр

(Необязательно) Когда экдса-шифр ключевое слово не задано, процесс SIP TLS использует больший набор шифров в зависимости от поддержки на уровне Secure Socket Layer (SSL).

Ниже приведены поддерживаемые наборы шифров.

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

размер кривой 384

(Необязательно) Настройка определенного размера эллиптических кривых, которые будут использоваться для сеанса TLS.

строгий шифр

(Необязательно) строгий шифр ключевое слово поддерживает только шифрование TLS Rivest, Shamir и Adelman (RSA) с помощью пакета шифров Advanced Encryption Standard-128 (AES-128).

Ниже приведены поддерживаемые наборы шифров.

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384


 

Когда строгий шифр ключевое слово не задано, процесс SIP TLS использует набор шифров по умолчанию в зависимости от поддержки на уровне Secure Socket Layer (SSL).

Значение команды по умолчанию: Команда криптосигналов отключена.

Командный режим: Конфигурация SIP UA (sip-ua)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Ключевое слово trustpointtrustpoint-name и аргумент относится к сертификату CUBE, созданному в рамках процесса регистрации с помощью команд Cisco IOS PKI.

При настройке одного сертификата он используется всеми удаленными устройствами и настраивается по умолчанию ключевое слово.

При использовании нескольких сертификатов они могут быть связаны с удаленными службами с помощью remote-addr аргумент для каждой точки доверия. remote-addr и аргументы по умолчанию могут использоваться вместе для покрытия всех служб по мере необходимости.


 

Набором шифров по умолчанию в этом случае является следующий набор, поддерживаемый слоем SSL в CUBE:

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

Ключевое слово cn-san-validate сервер обеспечивает проверку удостоверения сервера с помощью полей CN и SAN в сертификате при установлении соединений SIP/TLS на стороне клиента. Проверка полей CN и SAN сертификата сервера гарантирует, что домен сервера является действительным объектом. При создании безопасного соединения с сервером SIP CUBE проверяет настроенное доменное имя целевого сеанса по полям CN/SAN в сертификате сервера, прежде чем устанавливать сеанс TLS. После настройки cn-san-validate сервер, проверка удостоверения сервера выполняется для каждого нового соединения TLS.

tls-профиль параметр связывает конфигурации политики TLS, выполненные через связанный tls-профиль класса голосовых вызовов конфигурации. В дополнение к параметрам политики TLS, доступным непосредственно с криптосигналы команда, tls-профиль также включает в себя отправить SNI опция.

Отправка SNI включает указание имени сервера (SNI), расширение TLS, которое позволяет клиенту TLS указывать имя сервера, к которому он пытается подключиться во время начального процесса рукопожатия TLS. Только полное имя хоста DNS сервера отправляется в клиент hello. SNI не поддерживает адреса IPv4 и IPv6 в добавочном номере клиента hello. После получения приветствия с именем сервера от клиента TLS сервер использует соответствующий сертификат в последующем процессе рукопожатия TLS. Для SNI требуется TLS версии 1.2.


 

Функции политики TLS будут доступны только через tls-профиль класса голосовых вызовов конфигурации.

криптосигналы команда продолжает поддерживать ранее существующие параметры шифрования TLS. Вы можете использовать либо тег с профилем tls или криптосигналы для настройки точки доверия. Рекомендуется использовать voice class tls-profiletag для выполнения конфигураций профиля TLS.

Пример. В следующем примере CUBE настраивается на использование точка доверияимя точки доверия ключевое слово и аргумент при установлении или принятии соединения TLS с удаленным устройством с IP-адресом 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

В следующем примере CUBE настраивается на использование точка доверияимя точки доверия ключевое слово и аргумент при установлении или принятии соединения TLS с любыми удаленными устройствами:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

В следующем примере CUBE настраивается на использование точка доверияимя точки доверия ключевое слово и аргумент при установлении или принятии соединения TLS с любыми удаленными устройствами с IP-адресом 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

В следующем примере настроен определенный размер эллиптических кривых, которые будут использоваться для сеанса TLS.


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

В следующем примере CUBE настраивает проверку удостоверения сервера с помощью полей Common Name (CN) и Subject Alternate Name (SAN) в сертификате сервера:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server 

В следующем примере сопоставляются конфигурации класса голосовых вызовов, выполненные с помощью команды voice class tls-profiletag to command криптосигналы:

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

Команда

Описание

глоток-уа

Включает команды конфигурации оператора пользователя SIP.

тег tls-профилякласса голосовых вызовов

Включает настройку команд голосового класса, необходимых для сеанса TLS.

Команды D через I

Чтобы добавить описание к адресуемой точке вызова, используйте описание в режиме конфигурации адресуемой точки вызова. Чтобы удалить описание, используйте нет форма этой команды.

строка описания

строка безописания

string

Указывает текстовую строку до 64 буквенно-цифровых символов.

Командный режим: Отключено

Значение команды по умолчанию: Конфигурация адресуемой точки вызова (config-dial-peer)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте описание , чтобы включить описательный текст о адресуемой точке вызова. показать вывод команды отображает описание и не влияет на работу адресуемой точки вызова.

Пример. В следующем примере показано описание, включенное в адресуемую точку вызова.


dial-peer voice 1 pots
 description inbound PSTN calls

В следующем примере показаны исходящие адресуемые точки вызова к PSTN с конфигурацией UDP и RTP.


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Команда

Описание

голос точки вызова

Определяет адресуемую точку вызова.

показать голос адресуемой точки вызова

Отображает сведения о конфигурации для адресуемых точек вызова.

Чтобы указать описание карты шаблонов e164, используйте описание в режиме конфигурации класса голосовых вызовов. Чтобы удалить настроенное описание, используйте нет форма этой команды.

строка описания

строка безописания

string

Строка символов от 1 до 80 символов для карты шаблонов e164.

Значение команды по умолчанию: Нет поведения или значений по умолчанию

Командный режим: Конфигурация класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Эта функция позволяет администраторам сократить общее количество адресуемых точек вызова путем объединения многих возможных совпадений номеров (destination-patterns, incoming called-number и т. д.) в одну карту шаблонов. Добавлена поддержка исходящих адресуемых точек вызова e164-pattern-map.

Карта e164-pattern-map может быть настроена через CLI или предварительно настроена и сохранена в виде файла .cfg. Затем файл .cfg добавляется во вспышку шлюза и ссылается при настройке остальной части команды. Файл .cfg может использовать 5000 записей.

Пример. В следующем примере показано, как настроить экстренные вызовы в режиме конфигурации класса голосовых вызовов.


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

В следующем примере показано, как настроить несколько шаблонов для исходящей адресуемой точки вызова.


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

Чтобы добавить описание в конфигурацию интерфейса, используйте описание в режиме конфигурации интерфейса. Чтобы удалить описание, используйте нет форма этой команды.

строка описания

строка безописания

string

Комментарий или описание, чтобы помочь вам запомнить, что прикреплено к этому интерфейсу. Длина строки ограничена 238 символами.

Значение команды по умолчанию: Описание не добавлено.

Командный режим: Конфигурация интерфейса (config-if)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: описание команда предназначена исключительно как комментарий, который должен быть помещен в конфигурацию, чтобы помочь вам запомнить, для чего используются определенные интерфейсы. Описание отображается в выводе следующих команд EXEC: больше nvram:startup-config , показать интерфейсы, и больше системы:running-config.

Пример. В следующем примере показано, как добавить описание интерфейса GigabitEthernet:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

Команда

Описание

больше nvram:startup-config

Отображает файл конфигурации запуска, содержащийся в NVRAM или заданный переменной среды CONFIG_FILE.

больше система:running-config

Отображает запущенную конфигурацию.

показать интерфейсы

Отображает статистику для всех интерфейсов, настроенных на маршрутизаторе или сервере доступа.

Чтобы предоставить описание группы профилей TLS и связать его с профилем TLS, используйте команду описание в режиме конфигурации класса голосовой связи. Чтобы удалить описание группы профилей TLS, используйте нет форма этой команды.

описаниеtls-profile-group-label

нетописания tls-profile-group-label

tls-profile-group-label

Позволяет предоставить описание для группы профилей TLS.

Значение команды по умолчанию: Нет поведения или значений по умолчанию

Командный режим: Конфигурация класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Описание группы профилей TLS связано с профилем TLS с помощью команды tls-профиль класса голосовых вызовов тег. Тег связывает описание группы профилей TLS с командой криптосигналы.

Пример. В следующем примере показано, как создать tls-профиль класса голосовых вызовов и связать группу профилей TLS описания.


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

В следующем примере показано, как настроить профиль параметров SIP.


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

Команда

Описание

tls-профиль класса голосовых вызовов

Предоставляет подпараметры для настройки команд, необходимых для сеанса TLS.

криптосигналы

Определяет точку доверия или tls-профиль тег которая используется во время процесса рукопожатия TLS.

Чтобы указать группу адресуемых точек вызова, из которой можно выбрать исходящую адресуемую адресуемую точку вызова, используйте dpg назначения в режиме конфигурации адресуемой точки вызова.

destination dpgdial-peer-group-id

нетназначения dpgdial-peer-group-id

dial-peer-group-id

Указывает идентификатор группы адресуемых точек вызова.

Значение команды по умолчанию: Адресуемый dpg не связан с адресуемой точкой вызова.

Командный режим: Конфигурация адресуемой точки вызова (config-dial-peer)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Если входящая адресуемая точка вызова связана с исходящей адресуемой адресуемой точкой вызова с помощью dpg, шаблон назначения не используется для сопоставления.

Пример. В следующем примере показано, как связать группу исходящих адресуемых точек вызова с группой входящих адресуемых точек вызова.


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

Чтобы связать карту шаблонов E.164 с адресуемой точкой вызова, используйте назначение e164-pattern-map в режиме конфигурации адресуемой точки вызова. Чтобы удалить ссылку карты шаблонов E.164 из адресуемой точки вызова, используйте нет форма этой команды.

тег назначения e164-pattern-map

нетназначения e164-pattern-map tag

бирка

Номер, который определяет карту шаблонов E.164 назначения. Диапазон составляет от 1 до 10000.

Значение команды по умолчанию: Карта шаблонов E.164 не связана с адресуемой точкой вызова.

Командный режим: Конфигурация адресуемой точки вызова (config-dial-peer)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Для поддержки адресуемой точки вызова с несколькими шаблонами назначения, которые включают массивную конфигурацию адресуемой точки вызова, используйте карту шаблонов назначения E.164. Можно создать карту шаблонов E.164 назначения, а затем связать ее с одной или несколькими адресуемыми точками вызова. На основании проверки карты шаблонов можно включить или отключить одну или несколько адресуемых точек вызова, связанных с картой шаблонов E.164 назначения. Чтобы получить состояние настроенной карты шаблонов E.164, используйте показать голос адресуемой точки вызова в режиме конфигурации адресуемой точки вызова.

Пример. В следующем примере показано, как связать карту шаблонов E.164 с адресуемой точкой вызова.

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

Команда

Описание

шаблон назначения

В этом поле указывается префикс или полный номер телефона E.164, который будет использоваться для адресуемой точки вызова

e164

Настройка записи E.164 на карте шаблонов E.164 назначения.

показать голос адресуемой точки вызова

Отображает сведения о конфигурации и статистику вызовов для адресуемых точек набора.

url

В этом поле указывается URL-адрес текстового файла, содержащего записи шаблона E.164, настроенные на карте шаблонов назначения E.164.

Чтобы указать префикс или полный номер телефона E.164, который будет использоваться для адресуемой точки вызова, используйте шаблон назначения в режиме конфигурации адресуемой точки вызова. Чтобы отключить настроенный префикс или номер телефона, используйте нет форма этой команды.

destination-pattern [ + ] string [ T ]

nodestination-pattern [ + ] string [ T ]

+

(Необязательно) Символ, указывающий стандартный номер E.164.

string

Серия цифр, указывающих шаблон для номера телефона плана набора E.164 или частного плана набора номера. Допустимыми записями являются цифры от 0 до 9, буквы A до D и следующие специальные символы:

  • Знак звездочки (*) и знак решетки (#), которые отображаются на стандартных панелях циферблата с сенсорным тональным сигналом.

  • Запятая (,), которая вставляет паузу между цифрами.

  • Период (.), который соответствует любой введенной цифре (этот символ используется в качестве подстановочного знака).

  • Знак процента (%), который указывает на то, что предыдущая цифра возникала ноль или более раз; аналогично использованию подстановочных знаков.

  • Знак плюс (+), который указывает на то, что предыдущая цифра произошла один или несколько раз.


 

Знак плюса, используемый в качестве части строки цифр, отличается от знака плюса, который может использоваться перед строкой цифр для указания на то, что строка является стандартным номером E.164.

  • Circumflex (^), который указывает соответствие к началу строки.

  • Знак доллара ($), который соответствует нулевой строке в конце строки ввода.

  • Символ обратной косой черты (\), за которым следует один символ, и соответствует этому символу. Может использоваться с одним символом без какого-либо другого значения (совпадающего с этим символом).

  • Вопросительный знак (?), который указывает на то, что предыдущая цифра произошла ноль или один раз.

  • Скобки ([ ]), обозначающие диапазон. Диапазон — это последовательность символов, заключенная в скобки; в диапазоне допускаются только числовые символы от 0 до 9.

  • Скобки (( )), которые указывают шаблон и совпадают с правилом регулярных выражений.

T

(Необязательно) Символ управления, указывающий на то, что шаблон назначения значение — строка набора переменной длины. Использование этого символа управления позволяет маршрутизатору ожидать получения всех цифр перед маршрутизацией вызова.

Значение команды по умолчанию: Команда включена с нулевой строкой.

Командный режим: Конфигурация адресуемой точки вызова (config-dial-peer)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте шаблон назначения для определения номера телефона E.164 для адресуемой точки вызова.

Настроенный шаблон используется для сопоставления набранных цифр с адресуемой точкой вызова. Затем для завершения вызова используется адресуемая точка вызова. Когда маршрутизатор получает голосовые данные, он сравнивает вызываемый номер (полный номер телефона E.164) в заголовке пакетов с номером, настроенным в качестве шаблона назначения для адресуемого абонента голосовой телефонии. Затем маршрутизатор удаляет оправданные слева номера, соответствующие шаблону назначения. Если вы настроили префикс, префикс присваивается остальным номерам, создавая строку набора, которую затем набирает маршрутизатор. Если все номера в шаблоне назначения будут удалены, пользователь получит сигнал набора.

В мире (например, в некоторых европейских странах) существуют области, где действительные телефонные номера могут различаться по длине. Использовать дополнительный символ управления T указать, что конкретное шаблон назначения значение — строка набора переменной длины. В этом случае система не совпадает с набранными номерами, пока не истечет значение межкнопочного таймаута.


 

Программное обеспечение Cisco IOS не проверяет действительность номера телефона E.164; оно принимает любую серию цифр в качестве действительного номера.

Пример. В следующем примере показана конфигурация номера телефона E.164 555-0179 для адресуемой точки вызова.


dial-peer voice 10 pots
 destination-pattern +5550179

В следующем примере показана конфигурация шаблона назначения, в котором шаблон "43" повторяется несколько раз перед цифрами "555":


dial-peer voice 1 voip
 destination-pattern 555(43)+

В следующем примере показана конфигурация шаблона назначения, в которой предыдущий шаблон цифр повторяется несколько раз.


dial-peer voice 2 voip
 destination-pattern 555%

В следующем примере показана конфигурация шаблона назначения, в котором сопоставление цифр за цифрами предотвращается и принимается вся строка:


dial-peer voice 2 voip
 destination-pattern 555T

Команда

Описание

ответ-адрес

В этом поле указывается полный номер телефона E.164, который будет использоваться для идентификации адресуемой точки вызова входящего вызова.

терминатор адресуемой точки вызова

Определяет специальный символ, который будет использоваться в качестве терминатора для набранных номеров с переменной длиной.

входящий вызываемый номер (адресуемая точка вызова)

Указывает строку цифр, которая может быть сопоставлена входящим вызовом для связывания этого вызова с адресуемой точкой вызова.

префикс

Указывает префикс набранных цифр для адресуемой точки вызова.

межсерийное время ожидания

Настройка значения межкнопочного таймаута для заданного голосового порта.

Чтобы указать номер абонента ISDN для интерфейса телефона, используйте шаблон назначения в режиме конфигурации интерфейса. Чтобы отключить указанный номер по каталогу ISDN, используйте нет форма этой команды.

шаблон назначенияisdn

nodestination-patternisdn

isdn

Локальный номер абонента ISDN, назначенный вашим поставщиком телефонных услуг.

Значение команды по умолчанию: Для этого интерфейса не определен номер по каталогу ISDN по умолчанию.

Командный режим: Конфигурация интерфейса (config-if)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Эта команда применима к маршрутизаторам Cisco серии 800.

Эту команду необходимо указать при создании адресуемой точки вызова. Эта команда не работает, если она не указана в контексте адресуемой точки вызова. Информацию о создании адресуемой точки вызова см. в руководстве по настройке программного обеспечения маршрутизаторов Cisco серии 800.

Не указывайте код региона с локальным номером абонента ISDN.

Пример. В следующем примере указывается 555-0101 в качестве локального номера абонента ISDN:

destination-pattern 5550101

Команда

Описание

голос адресуемой точкивызова

Входит в режим конфигурации адресуемой точки вызова, определяет тип адресуемой точки вызова и номер тега, связанный с адресуемой адресуемой точкой вызова.

отсутствиеожидающего вызова

Отключает ожидание вызова.

порт(адресуемаяточка вызова

Позволяет интерфейсу адаптера порта PA-4R-DTR работать в качестве порта концентратора.

кольцо

Настройка специального звонка для телефонов, факсимильных аппаратов или модемов, подключенных к маршрутизатору Cisco серии 800.

показатьголос адресуемой точкивызова

Отображает сведения о конфигурации и статистику вызовов для адресуемых точек набора.

Чтобы войти в режим диагностической подписи вызова на дом, используйте диагностика-подпись в режиме конфигурации вызова-домой.

диагностика-подпись

У этой команды нет аргументов или ключевых слов.

Значение команды по умолчанию: Нет поведения или значений по умолчанию.

Командный режим: конфигурация вызова-дома (cfg-call-home)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Функция диагностических подписей (DS) скачивает цифровые подписи на устройства. DSes предоставляет возможность определять больше типов событий и типов триггеров для выполнения необходимых действий, чем поддерживается стандартная функция "Вызов домой".

Пример. В следующем примере показано, как включить запрос на периодическую загрузку файлов диагностической подписи (DS):


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end 

Чтобы указать, какой именованный класс ограничений (COR) применяется к адресуемым точкам вызова, используйте точка вызова corпользовательский в режиме глобальной конфигурации.

адресуемая точка вызовапопользовательскому

У этой команды нет аргументов или ключевых слов.

Значение команды по умолчанию: Нет поведения по умолчанию или ключевых слов.

Командный режим: Глобальная конфигурация (конфигурация)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Вы должны использовать пользовательский вариант адресуемой точки вызова и имя , чтобы определить имена возможностей, прежде чем вы сможете задать правила COR и применить их к определенным адресуемым точкам вызова.

Примеры возможных имен могут включать следующие: call1900, call527, call9 и call911.


 

Можно определить не более 64 имен COR.

Пример. В следующем примере определяются два имени COR:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

Команда

Описание

имя (настраиваемая адресуемая точка вызова)

Предоставляет имя пользовательского COR.

Чтобы указать порядок выбора поиска для адресуемых точек вызова, используйте точка вызовапоиск в режиме глобальной конфигурации. Чтобы восстановить порядок выбора по умолчанию, используйте нет форма этой команды.

поиск адресуемой точкивызовапоиск-заказ-номер

безпоиска адресуемой точкивызовапоиска-заказа-номер

номер поиска

Число от 0 до 7, которое выбирает предопределенный порядок выбора охоты:

  • 0--Самый длинный матч по номеру телефона, явные предпочтения, случайный выбор. Это номер заказа поиска по умолчанию.

  • 1. Самый длинный матч по номеру телефона, явные предпочтения, наименьшее недавнее использование.

  • 2--Явное предпочтение, самое длительное совпадение номера телефона, случайный выбор.

  • 3. Явные предпочтения, самое длительное совпадение по номеру телефона, наименьшее недавнее использование.

  • 4. Наименьшее недавнее использование, самое длинное совпадение по номеру телефона, явное предпочтение.

  • 5. Наименьшее недавнее использование, явные предпочтения, самое длинное совпадение в номере телефона.

  • 6--Случайный выбор.

  • 7 -- Наименьшее недавнее использование.

Значение команды по умолчанию: По умолчанию используется самое длинное совпадение номера телефона, явные предпочтения, случайный выбор (номер заказа поиска 0).

Командный режим: Глобальная конфигурация (конфигурация)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте точка вызовапоиск команда конфигурации адресуемой точки вызова, если настроены сервисные группы. "Наибольшее совпадение в номере телефона" означает шаблон назначения, который соответствует наибольшему числу набранных цифр. «Явное предпочтение» относится к предпочтительные параметры в конфигурации адресуемой точки вызова. "Наименьшее недавнее использование" относится к шаблону назначения, который ожидал дольше всего с момента выбора. "Случайный выбор" весит все шаблоны назначения одинаково в режиме случайного выбора.

Пример. В следующем примере адресуемые точки набора настраиваются для поиска в следующем порядке: (1) длинное совпадение по номеру телефона, (2) явное предпочтение, (3) случайный выбор.


dial-peer hunt 0

Команда

Описание

шаблон назначения

В этом поле указывается префикс или полный номер телефона для адресуемой точки вызова.

предпочтительные параметры

Указывает предпочтительный порядок выбора адресуемой точки вызова в сервисной группе.

показатьголос адресуемой точкивызова

Отображает сведения о конфигурации для адресуемых точек вызова.

Чтобы настроить группу адресуемых точек вызова в качестве назначения, используйте предпочтительные параметры точки вызова в режиме конфигурации класса голосовых вызовов. Чтобы отключить эту возможность, используйте нет форма этой команды.

dial-peerdial-peer-id [ предпочтительные параметры-порядок ]

nodial-peerdial-peer-id [ предпочтительные параметры-порядок ]

предпочтительные параметры — порядок

Указывает приоритет с порядком предпочтительных параметров для каждой адресуемой точки вызова.

идентификатор адресуемого вызова

Определяет адресуемую точку вызова.

Значение команды по умолчанию: 0 является наивысшим преимуществом по умолчанию

Командный режим: конфигурация класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Если параметр не указан, порядок выбора является случайным или в соответствии с поиск адресуемых точек вызова команда.

Чем меньше число предпочтительных параметров, тем выше приоритет. Наивысший приоритет отдается адресуемой точке вызова с порядком предпочтений 0.

Используйте предпочтительные параметры адресуемой точки вызова , чтобы связать настроенную адресуемую точку вызова с этой группой адресуемых точек вызова и настроить значение предпочтительных параметров.

Пример. В следующем примере показано, как настроить группу адресуемых точек вызова, используемую для маршрутизации вызовов непосредственно на исходящую PSTN.


voice class dpg 200
 dial-peer 101 preference 1

Чтобы определить определенную адресуемую точку вызова, указать метод инкапсуляции голоса и перейти в режим конфигурации адресуемой точки вызова, используйте точка вызова голос в режиме глобальной конфигурации. Чтобы удалить определенную адресуемую точку вызова, используйте нет форма этой команды.

точка вызоваголостег {{ горшки|передача голосасистема

нетточка вызоваголостег {{ горшки|передача голосасистема

бирка

Цифры, определяющие определенную адресуемую точку вызова. Диапазон составляет от 1 до 2147483647.

горшки

Указывает, что это узел POTS, использующий инкапсуляцию передачи голоса по IP на магистрали IP.

передача голоса по IP

Указывает, что это точка передачи голоса по IP, использующая инкапсуляцию голоса в сети POTS.

система

Указывает, что это система, использующая передачу голоса по IP.

Значение команды по умолчанию: Точка вызова не определена. Способ инкапсуляции голоса не указан.

Командный режим: Глобальная конфигурация (конфигурация)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте точка вызова голос команда глобальной конфигурации для переключения в режим конфигурации адресуемой точки вызова из режима глобальной конфигурации и определения конкретной адресуемой точки вызова. Используйте выход команду для выхода из режима конфигурации адресуемой точки вызова и возврата в режим глобальной конфигурации.

Вновь созданная адресуемая точка вызова остается определенной и активной, пока вы не удалите ее с помощью нет форма точка вызоваголос команда. Чтобы отключить адресуемую точку вызова, используйте нетотключение в режиме конфигурации адресуемой точки вызова.

Пример. В следующем примере показано, как точка вызоваголос используется для настройки расширенного отключателя эхо. В данном случае горшки указывает, что это узел POTS, использующий инкапсуляцию передачи голоса по IP на магистрали IP, и использует уникальный числовой идентификатор тег 133001.


Device(config)# dial-peer voice 133001 pots 
 

В следующем примере показано, как настроить команду:


Device(config)# dial-peer voice 101 voip

Команда

Описание

шаблон назначения

В этом поле указывается префикс, полный номер телефона E.164 или номер абонента ISDN, который будет использоваться для адресуемой точки вызова.

Чтобы включить обработку вызовов прямого входящего набора (DID) для входящего вызываемого номера, используйте прямой набор в режиме конфигурации адресуемой точки вызова. Чтобы отключить функцию DID на адресуемой точке вызова, используйте нет форма этой команды.

прямой набор

безпрямого набора

У этой команды нет аргументов или ключевых слов.

Значение команды по умолчанию: Нет поведения или значений по умолчанию.

Командный режим: Конфигурация адресуемой точки вызова (config-dial-peer)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте прямой набор , чтобы включить обработку вызовов DID для входящего вызываемого номера. Если эта функция включена, входящий вызов обрабатывается так, как если бы цифры были получены из магистрали DID. Вызываемый номер используется для выбора исходящей адресуемой точки вызова. Вызывающему абоненту не отображается сигнал набора.

Используйте нет с помощью этой команды отключить функцию DID на адресуемой точке вызова. Если команда отключена, вызываемый номер используется для выбора исходящей адресуемой точки вызова. Вызывающему абоненту будет предложено ввести вызываемый номер с помощью тонального набора.

Эта команда применима только к обычным старым адресуемым точкам набора телефонной службы (POTS) для функций хранения и переадресации факсов на рампе.

Пример. В следующем примере предусмотрена обработка вызовов DID для входящего вызываемого номера.


dial-peer voice 10 pots
 direct-inward-dial

В следующем примере показано, как настроить команду для передачи голоса по IP.


dial-peer voice 20 voip
 direct-inward-dial

Чтобы указать, как шлюз протокола установления сеанса (SIP) ретранслирует двухтональные многочастотные сигналы (DTMF) между интерфейсами телефонии и IP-сетью, используйте реле dtmf в режиме конфигурации голосовой точки вызова. Чтобы удалить все параметры передачи сигналов и отправить сигналы DTMF как часть аудиопотока, используйте нет форма этой команды.

реле dtmf {{ rtp-nte [ падение цифр|sip-info|sip-kpml|sip-notify ]] |sip-info [ rtp-nte|падение цифр|sip-kpml|sip-notify ]] |sip-kpml [ rtp-nte|падение цифр|sip-info|sip-notify ]] |sip-notify [ rtp-nte|падение цифр|sip-info|sip-kpml ] }

нетреле dtmf {{ rtp-nte|sip-info|sip-kpml|sip-notify }

rtp-nte

Переадресация тонов DTMF с помощью RTP с типом полезной нагрузки именованного события телефона (NTE).

падение цифр

Передача цифр за пределы полосы и сброс цифр в полосе.


 

падение цифр ключевое слово доступно, только если rtp- nte настроено ключевое слово.

sip-info

Переадресация тонов DTMF с помощью сообщений SIP INFO. Это ключевое слово доступно, только если адресуемая точка вызова VoIP настроена для SIP.

sip-kpml

Переадресация тонов DTMF с помощью сообщений SIP KPML через SIP SUBSCRIBE/NOTIFY. Это ключевое слово доступно, только если адресуемая точка вызова VoIP настроена для SIP.

sip-notify

Переадресация тонов DTMF с помощью сообщений SIP NOTIFY. Это ключевое слово доступно, только если адресуемая точка вызова VoIP настроена для SIP.

Значение команды по умолчанию: Сигналы DTMF отключены и отправляются в полосе. То есть они остаются в аудиопотоке.

Командный режим: Конфигурация адресуемой точки вызова (config-dial-peer-voice)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Сигналы DTMF отключены и отправляются в полосе. То есть они остаются в аудиопотоке...

Эта команда определяет, каким образом шлюз SIP передает сигналы DTMF между интерфейсами телефонии и IP-сетью.

При использовании этой команды необходимо указать одно или несколько ключевых слов.

Во избежание отправки исходящей ветви сигналов как входящего, так и исходящего диапазона при отправке входящих вызовов шлюза IP-телефонии (rtp-nte) в неполосный (h245-буквенно-цифровой) шлюза реле dtmf с помощью rtp-nte и падение цифр ключевые слова входящей адресуемой точки вызова SIP. На стороне H.323 и для вызовов H.323 и SIP настройте эту команду с помощью h245-буквенно-цифровой или сигнал h245 ключевое слово.

Метод SIP-NOTIFY отправляет сообщения NOTIFY в двух направлениях между исходным и завершающим шлюзами для события DTMF во время вызова. Если на адресуемой точке вызова SIP включены несколько механизмов ретрансляции DTMF и успешно согласованы, приоритет имеет метод SIP-NOTIFY.

Сообщения SIP NOTIFY рекламируются в сообщении приглашения на удаленный конец, только если реле dtmf команда настроена.

Можно настроить dtmf-relay sip-info только если allow-connections sip to sip команда включена на глобальном уровне.

Для SIP шлюз выбирает формат в соответствии со следующим приоритетом:

  1. sip-notify (наивысший приоритет)

  2. rtp-nte

  3. Нет... DTMF отправлен в полосе

Шлюз отправляет сигналы DTMF только в указанном формате, если удаленное устройство поддерживает их. Если удаленное устройство H.323 поддерживает несколько форматов, шлюз выбирает формат в соответствии со следующим приоритетом:

  1. cisco-rtp (наивысший приоритет)

  2. сигнал h245

  3. h245-буквенно-цифровой

  4. rtp-nte

  5. Нет... DTMF отправлен в полосе

Главное преимущество реле dtmf в том, что она отправляет сигналы DTMF с большей точностью, чем это возможно в диапазоне для большинства кодеков с низкой пропускной способностью, таких как G.729 и G.723. Без использования ретранслятора DTMF вызовы, созданные с кодеками низкой пропускной способности, могут иметь проблемы с доступом к автоматизированным системам на базе DTMF, таким как голосовая почта, системы автоматического распределения вызовов на основе меню (ACD) и автоматизированные банковские системы.

  • sip-notify ключевое слово доступно, только если адресуемая точка вызова VoIP настроена для SIP.

  • падение цифр ключевое слово доступно, только если rtp-nte настроено ключевое слово.

Пример. В следующем примере реле DTMF настраивается с помощью cisco- rtp ключевое слово, когда сигналы DTMF отправляются адресуемой точке вызова 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp 

В следующем примере реле DTMF настраивается с помощью cisco- rtp и h245- сигнал ключевые слова, когда сигналы DTMF отправляются адресуемой точке вызова 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

В следующем примере шлюз настраивает отправку DTMF в полосе (по умолчанию) при отправке сигналов DTMF адресуемой адресуемой точки вызова 103:


dial-peer voice 103 voip
 no dtmf-relay

В следующем примере реле DTMF настраивается с помощью цифра- капля ключевое слово для предотвращения отправки сигналов как внутри, так и за пределами полосы на исходящую ветвь при вызовах H.323-H.323 или H.323-SIP:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

В следующем примере реле DTMF настраивается с помощью rtp-nte ключевое слово, когда сигналы DTMF отправляются адресуемой точке вызова 103:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

В следующем примере шлюз настроен на отправку сигналов DTMF с помощью сообщений SIP NOTIFY для адресуемой точки вызова 103:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

В следующем примере шлюз настроен на отправку сигналов DTMF с помощью SIP INFO-сообщений для адресуемой точки вызова 10.


dial-peer voice 10 voip
  dtmf-relay sip-info

Команда

Описание

уведомитьо телефонном событии

Настройка максимального интервала между двумя последовательными сообщениями NOTIFY для определенного телефонного события.

Чтобы настроить содержимое карты шаблонов E.164, используйте e164 в режиме карты шаблонов класса voice e164. Чтобы удалить конфигурацию из содержимого карты шаблонов E.164, используйте нет форма этой команды.

шаблон e164

шаблон E164

шаблон

Полный префикс номера телефона E.164.

Значение команды по умолчанию: Содержимое карты шаблонов E.164 не настроено.

Командный режим: Конфигурация шаблонной карты класса e164 (config-voice class e164-pattern-map)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Карту шаблонов E.164 можно создать в режиме конфигурации адресуемой точки вызова, прежде чем настроить содержимое карты шаблонов E.164 в режиме карты шаблонов класса голосовых вызовов E.164. При добавлении записи шаблона E.164 к карте шаблона назначения E.164 необходимо использовать правильный формат номера шаблона E.164. На карту шаблонов также можно добавить несколько шаблонов E.164 назначения.

Пример. В следующем примере показано, как запись шаблона E.164 настраивается на карте шаблонов назначения E.164:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

Команда

Описание

назначение e164-шаблон-map

Связывает карту шаблонов E.164 с адресуемой точкой вызова.

показать класс голосовой связи e164-pattern-map

Отображает информацию о конфигурации карты шаблонов E.164.

url

Указывает URL текстового файла с шаблонами E.164, настроенными на карте шаблонов E.164 назначения.

Чтобы заставить локальный шлюз отправить приглашение SIP с ранним предложением (EO) на внештатном (OL), используйте раннее предложение в режиме конфигурации клиента класса голосовых вызовов или в режиме конфигурации адресуемой точки вызова. Чтобы отключить раннее предложение, используйте нет форма этой команды.

раннее предложениепринудительный {{ пересмотр условий|всегда| система }

нетраннее предложениепринудительный {{ пересмотр условий|всегда| система }

принудительный

Принудительно отправляет Early-Offer на SIP Out-Leg.

пересмотр условий

Запускает повторное приглашение Delayed-Offer для обмена полными возможностями мультимедиа, если согласованные кодеки являются одним из следующих.

  • aaclld — аудиокодек AACLD 90000 bps

  • mp4a - широкополосный аудиокодек

всегда

Всегда запускает повторное приглашение с отложенным предложением для обмена полными возможностями мультимедиа.

система

Указывает, что Early-Offer использует глобальное значение sip-ua. Это ключевое слово доступно только для режима клиента, чтобы позволить ему вернуться к глобальным конфигурациям

Значение команды по умолчанию: Отключено. Локальный шлюз не различает потоки вызовов SIP Delayed-Offer и Early-Offer.

Режимы команд: Конфигурация передачи голоса по IP голосовой службы (conf-serv-sip), конфигурация адресуемой точки вызова (config-dial-peer) и конфигурация клиента класса голосовых вызовов (config-class).

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Используйте эту команду, чтобы принудительно настроить UBE Cisco для отправки приглашения SIP с EO на Out-Leg (OL), Delayed-Offer to Early-Offer для всех вызовов VoIP, аудиовызовов SIP или отдельных адресуемых точек вызова.

Пример. В следующем примере показано, как SIP Early-Offer настраивается глобально:


Device(conf-serv-sip)# early-offer forced 
 

В следующем примере показано, что для каждой адресуемой точки вызова настроены приглашения SIP Early-Offer.


Device(config-dial-peer)# voice-class sip early-offer forced 
 

В следующем примере показано, что SIP Early-Offer приглашает находиться в режиме конфигурации клиента класса голосовых вызовов.


Device(config-class)# early-offer forced system 
 

Чтобы создать номер PSTN, который заменяет добавочный номер вызывающего абонента 911, используйте elin в режиме конфигурации местоположения голосового экстренного реагирования. Чтобы удалить номер, используйте нет форма этой команды.

elin { 1|2 } номер

номерelin { 1|2 } номер

{1 | 2}

Указывает индекс числа.

количество

В этом поле указывается номер PSTN, который заменяет добавочный номер вызывающего абонента 911.

Значение команды по умолчанию: Номер замены не создан.

Командный режим: Конфигурация местоположения голосового экстренного реагирования (cfg-emrgncy-resp-location)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте elin для указания номера ELIN, номера PSTN, который заменит добавочный номер вызывающего абонента.

PSAP увидит этот номер и использует его для запроса базы данных ALI для поиска вызывающего абонента. PSAP также использует эту команду для обратных вызовов.

Второй ELIN можно настроить с помощью elin 2 команда. Если настроены два ELIN, система выбирает ELIN с помощью круглого алгоритма. Если ELIN не определен для ERL, PSAP видит исходный номер вызова.

Пример. В следующем примере показано, как настроить добавочный номер, который будет заменен на 1408 555 0100, прежде чем он будет отправлен в PSAP. PSAP увидит номер вызывающего абонента как 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

Команда

Описание

подсеть

Определяет, какой IP-адрес является частью этого ERL.

Чтобы определить адресуемую точку вызова, используемую системой для маршрутизации экстренных вызовов в PSAP, используйте команду зоны экстренного реагирования в режиме конфигурации голосовой адресуемой точки вызова. Чтобы удалить определение адресуемой точки вызова в качестве исходящей ссылки на PSAP, используйте нет форма этой команды.

зона экстренного реагированияzone-tag

отсутствуетзона экстренного реагированиязонаzonetag

тег зоны

Идентификатор (1–100) для зоны экстренного реагирования.

Значение команды по умолчанию: Адресуемая точка вызова не определяется как исходящая ссылка на PSAP. Поэтому службы E911 не включены.

Командный режим: Конфигурация адресуемой точки вызова (config-dial-peer)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте эту команду, чтобы указать, что все вызовы с помощью этой адресуемой точки вызова обрабатываются программным обеспечением E911. Чтобы включить любую обработку E911, команда зоны экстренного реагирования должна быть включена под адресуемой точкой вызова.

Если тег зоны не указан, система выполняет поиск соответствующего ELIN с телефоном вызывающего абонента E911 путем поиска каждого местоположения экстренного реагирования , настроенного с помощью экстренная ситуацияответместоположение команда.

Если указан тег зоны, система ищет соответствующий ELIN с помощью последовательных шагов в соответствии с содержимым настроенной зоны. Например, если телефону вызывающего абонента E911 назначен явный ERL, система сначала ищет этот ERL в зоне. Если он не найден, он выполняет поиск каждого местоположения в пределах зоны по назначенным номерам приоритета и т. д. Если не удается найти соответствующий ELIN на всех этапах, ELIN по умолчанию назначается телефону вызывающего абонента E911. Если ELIN по умолчанию не настроен, номер автоматической идентификации номера (ANI) вызывающего абонента E911 передается на PSAP.

Эту команду можно определить в нескольких адресуемых точках набора. Параметр тега зоны позволяет маршрутизировать только ERL, определенные в этой зоне, на эту адресуемую точку вызова. Кроме того, эта команда позволяет вызывающим абонентам, набирающим один и тот же экстренный номер, перенаправляться на различные голосовые интерфейсы в зависимости от зоны, которая включает их ERL.

Пример. В следующем примере отображается адресуемая точка вызова, определенная как исходящая ссылка на PSAP. Создана зона экстренного реагирования 10 и маршрутизируются только вызовы из этой зоны через 1/0/0.


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0
	

Команда

Описание

обратный вызов экстренногореагирования

Определяет адресуемую точку вызова, используемую для обратных вызовов 911 из PSAP.

местоположение для экстренногореагирования

Связывает ERL с телефоном SIP, ephone или адресуемой точкой вызова.

местоположение голосовогоэкстренногореагирования

Создает тег для идентификации ERL для служб E911.

зона голосовогоэкстренногореагирования

Создает зону экстренного реагирования, в которой можно группировать ERL.

Чтобы связать местоположение экстренного реагирования (ERL) для расширенных служб 911 с адресуемой точкой вызова, ephone, шаблоном ephone, пулом голосовой регистрации или шаблоном голосовой регистрации, используйте местоположение для экстренной помощи в режиме настройки адресуемой точки вызова, ephone, шаблона ephone, пула голосовой регистрации или в режиме конфигурации шаблона голосовой регистрации. Чтобы удалить связь, используйте нет форма этой команды.

метка местоположения экстренного реагирования

нетэкстренная ситуацияответместоположениетег

бирка

Уникальный номер, идентифицирующий существующий тег ERL, определенный голосэкстренная ситуацияответместоположение команда.

Значение команды по умолчанию: Тег ERL не связан с адресуемой точкой вызова, ephone, шаблоном ephone, пулом голосовой регистрации или шаблоном голосовой регистрации.

Режимы команд:

Конфигурация адресуемой точки вызова (config-dial-peer)

Конфигурация Ephone (config-ephone)

Конфигурация шаблона Ephone (config-ephone-template)

Конфигурация пула голосовой регистрации (config-register-pool)

Конфигурация шаблона голосовой регистрации (config-register-template)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте команда экстренногореагированияместоположения для назначения ERL телефонам по отдельности. В зависимости от типа телефонов (оконечных устройств) телефон можно назначить ERL:

  • Конфигурация адресуемой точки вызова

  • Ephone

  • Шаблон Ephone

  • Пул голосовой регистрации

  • Шаблон голосовой регистрации

Эти методы связывания телефона с ERL являются альтернативой назначению группы телефонов, которые находятся в той же подсети, что и ERL.

Тег, используемый этой командой, является целым числом от 1 до 2147483647 и относится к существующему тегу ERL, который определяется голос команда экстренногореагированияместоположения . Если тег не относится к действительной конфигурации ERL, телефон не связан с ERL. Для IP-телефонов IP-адрес используется для поиска инклюзивной подсети ERL. Если телефоны находятся в магистрали VoIP или магистрали FXS/FXO, PSAP получает сигнал изменения порядка.

Пример. В следующем примере показано, как назначить ERL адресуемой точке вызова телефона.


dial-peer voice 12 pots
 emergency response location 18

В следующем примере показано, как назначить ERL для ephone телефона.


ephone  41
 emergency response location 22

В следующем примере показано, как назначить ERL одному или нескольким телефонам SCCP:


ephone-template 6
 emergency response location 8

В следующем примере показано, как назначить ERL в пул голосовых регистров телефона.


voice register pool 4
 emergency response location 21

В следующем примере показано, как назначить ERL одному или нескольким телефонам SIP.


voice register template 4
 emergency response location 8

Команда

Описание

обратный вызов экстренногореагирования

Определяет адресуемую точку вызова, используемую для обратных вызовов 911 из PSAP.

зона экстренного реагирования

Определяет адресуемую точку вызова, используемую системой для маршрутизации экстренных вызовов в PSAP.

местоположение голосовогоэкстренногореагирования

Создает тег для идентификации ERL для усовершенствованной службы 911.

Чтобы определить адресуемую точку вызова, используемую для обратных вызовов 911 из PSAP, используйте команду обратного вызова экстренного реагирования в режиме конфигурации голосовой адресуемой точки вызова. Чтобы удалить определение адресуемой точки вызова в качестве входящей ссылки из PSAP, используйте нет форма этой команды.

обратный вызов экстренногореагирования

нетэкстренноговызоваобратного вызова

У этой команды нет аргументов или ключевых слов.

Значение команды по умолчанию: Адресуемая точка вызова не определяется как входящая ссылка из PSAP.

Командный режим: Конфигурация адресуемой точки вызова (config-dial-peer)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Эта команда определяет, какая адресуемая точка вызова используется для обратных вызовов 911 от PSAP. С помощью этой команды можно определить несколько адресуемых точек набора.

Пример. В следующем примере отображается адресуемая точка вызова, определенная как входящая ссылка из PSAP. Если 408 555-0100 настроен как ELIN для ERL, эта адресуемая точка вызова распознает, что входящий вызов от 408 555-0100 является обратным вызовом 911.


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

В следующем примере отображается адресуемая точка вызова, определяемая как входящая адресуемая адресуемая точка вызова для экстренного вызова E911.


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

Команда

Описание

местоположение для экстренногореагирования

Связывает ERL с телефоном SIP, ephone или адресуемой точкой вызова.

зона экстренного реагирования

Определяет адресуемую точку вызова, используемую системой для маршрутизации экстренных вызовов в PSAP.

местоположение голосовогоэкстренногореагирования

Создает тег для идентификации ERL для усовершенствованной службы 911.

Чтобы указать способ регистрации сертификатов вручную, используйте терминал регистрации в режиме конфигурации точки доверия сертификата

терминал регистрации [ pem ]

терминал регистрации [ pem ]

пем

Настройка точки доверия для создания запросов сертификатов в формате PEM на консольный терминал.

Значение команды по умолчанию: Нет поведения или значений по умолчанию

Командный режим: Конфигурация CA-trustpoint (ca-trustpoint)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Пользователь может вручную вырезать и вставлять запросы на сертификаты и сертификаты, если у него нет сетевого соединения между маршрутизатором и центром сертификации (ЦС). Если эта команда включена, маршрутизатор отображает запрос сертификата на терминале консоли, позволяя пользователю ввести выданный сертификат на терминале.

Ключевое слово pem

Используйте пем ключевое слово для выдачи запросов на сертификат (через криптоцентр ca зарегистрирован ) или получать выданные сертификаты (через сертификат импорта crypto ca ) в PEM-форматированных файлах через консольный терминал. Если сервер ЦС не поддерживает простой протокол регистрации сертификатов (SCEP), запрос сертификата может быть отправлен серверу ЦС вручную.

Пример. В следующем примере показано, как вручную указать регистрацию сертификата с помощью вырезания и вставки. В этом примере точка доверия ЦС – это MS.


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

В следующем примере показано, как настроить команду:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Команда

Описание

аутентификация crypto ca

Аутентификация ЦС (путем получения сертификата ЦС).

регистрация crypto ca

Получает сертификаты маршрутизатора от центра сертификации.

импорт криптовалют CA

Импортирует сертификат вручную через TFTP или вырезать-вставить на терминале.

crypto ca trustpoint

Объявляет ЦС, что должен использовать маршрутизатор.

Чтобы задать значение переменной среды для диагностической подписи, доступной на устройстве, используйте среда в режиме конфигурации диагностической подписи вызова домой. Чтобы удалить значение существующей переменной среды, используйте нет форма этой команды. Чтобы задать значение по умолчанию переменной среды, используйте по умолчанию форма этой команды.

среда ds_ env_varnameds_env_varvalue

отсутствиесреды ds_ env_varname

среда по умолчанию ds_ env_varname

ds_ env_varname

Имя переменной среды для функции диагностической подписи. Диапазон составляет от 4 до 31 символа, включая ds_ префикс.


 

Имя переменной должно иметь префикс ds_; например, ds_env1.

ds_env_varvalue

Значение переменной среды для функции диагностической подписи. Диапазон составляет от 1 до 127 символов.

Значение команды по умолчанию: Значение переменной среды для диагностической подписи не задано.

Командный режим: Конфигурация диагностической подписи вызова-дома (cfg-call-home-diag-sign)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Если файл диагностической подписи требует встраивания переменной среды, характерной для устройства, необходимо задать значение переменной среды с помощью среда команда. Существуют две специальные переменные среды: ds_signature_id ds_hostname. Этим переменным окружения автоматически назначается значение по умолчанию при установке файлов диагностической подписи.

Пример. В следующем примере показано, как указать имя переменной среды (например, ds_env1) и значение переменной среды (например, abc) для функции диагностической подписи:


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

В следующем примере показано, как настроить переменную среды ds_email с адресом электронной почты администратора, который уведомит вас:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

Команда

Описание

активный (диагностическая подпись)

Активирует диагностические подписи на устройстве.

домашний вызов

Входит в режим конфигурации вызова домой.

диагностическая подпись

Входит в режим конфигурации диагностической подписи вызова домой.

Чтобы включить передачу сообщений об ошибках от входящей ветви SIP к исходящей ветви SIP, используйте ошибка-пароль в режиме конфигурации SIP голосовой службы. Чтобы отключить передачу ошибок, используйте нет форма этой команды.

система error-passthru

нетсистемы с ошибками passthru

система

Указывает, что команда error-passthrough использует глобальное значение sip-ua. Это ключевое слово доступно только для режима клиента, чтобы позволить ему вернуться к глобальным конфигурациям.

Значение команды по умолчанию: Отключено

Командный режим: Конфигурация SIP службы голосовой связи (conf-serv-sip) и конфигурация клиента класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию:
  • Сообщения об ошибках типа-to-like не передаются от входящей ветви SIP к исходящей ветви SIP. Сообщения об ошибках передаются через локальный шлюз, когда ошибка-пароль настроена команда.

В следующем примере показано сообщение об ошибке, настроенное для передачи от входящей ветви SIP к исходящей ветви SIP:


Router(conf-serv-sip)# error-passthru 
 

Пример. В следующем примере показано, как пропустить сообщение об ошибке в режиме конфигурации клиента класса голосовых вызовов.

Router(config-class)# error-passthru system

Чтобы указать международный стандартный факс ITU-T T T.38 по умолчанию, который будет использоваться для всех адресуемых точек вызова с передачей голоса по IP, используйте факспротоколt38 в режиме конфигурации голосовой связи. Чтобы вернуться к протоколу факса по умолчанию, используйте нет форма этой команды.

Платформы Cisco AS5350, Cisco AS5400, Cisco AS5850

факспротоколt38 [ nseсила ] [ [ ] ] версия {{ 0|3 } ] [ ls-избыточностьзначение [ hs-избыточностьзначение ]] [ резервный {{ нет|проход {{ g711ulaw|g711alaw } } ]

нетфаксапротокола

Все остальные платформы

факспротоколt38 [ nseсила ] [ [ ] ] версия {{ 0|3 } ] [ ls-избыточностьзначение [ hs-избыточностьзначение ]] [ резервный {{ ciscoнет|проход {{ g711ulaw|g711alaw } } ]

нетфаксапротокола

nse

(Необязательно) Использует двигатели сетевых служб (NSE) для переключения на реле факса T.38.

сила

(Необязательно) Безоговорочно для переключения на реле факса T.38 используется Cisco NSE. Этот параметр позволяет использовать реле факса T.38 между шлюзами протокола установления сеанса (SIP).

версия {0|3}

(Необязательно) В этом поле указывается версия для настройки скорости факса:

  • 0 — настройка версии 0, использующей версию T.38 версии 0 (1998 — факсы G3)

  • 3 — настройка версии 3, использующей T.38 версии 3 (2004 — V.34 или SG3 факсинг)

ls-избыточностьзначение

(Необязательно) (только реле факса T.38) В этом поле указывается количество избыточных пакетов факса T.38, отправляемых для низкоскоростного протокола T.30 на базе V.21. Диапазон варьируется в зависимости от платформы от 0 (без избыточности) до 5 или 7. Дополнительные сведения см. в справке интерфейса командной строки (CLI). Значение по умолчанию: 0.

hs-избыточностьзначение

(Необязательно) (только реле факса T.38) В этом поле указывается количество избыточных пакетов факсов T.38, которые будут отправляться для получения данных изображений высокоскоростных факсимильных машин V.17, V.27 и V.29 T.4 или T.6. Диапазон варьируется в зависимости от платформы от 0 (без избыточности) до 2 или 3. Дополнительные сведения см. в справке по интерфейсу командной строки (CLI). Значение по умолчанию: 0.

резервный

(Необязательно) Резервный режим используется для передачи факса по сети передачи голоса по IP, если во время передачи факсимильного сообщения T.38 не удалось успешно согласовать.

Cisco

(Необязательно) Протокол факса, принадлежащий компании Cisco.

ни один из вариантов

(Необязательно) Передача факса или передача факса T.38 не предпринимается. Все специальные функции обработки факсов отключены, за исключением передачи модема при настройке модемпроход команда.

передача-через

(Необязательно) Поток факсов использует один из следующих кодеков высокой пропускной способности:

  • g711ulaw — использует кодек mu-law G.711.

  • g711alaw — использует кодек a-law G.711.

Значение команды по умолчанию: ls-избыточность0hs-избыточность0резервныйнет для платформ Cisco AS5350, Cisco AS5400 и Cisco AS5850 ls-избыточность 0 hs-избыточность 0 резервный cisco для всех других платформ.

Командный режим: Конфигурация голосовой службы (config-voi-srv)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Используйте команда факсапротоколаt38 и голосоваяслужбапередачи голоса по IP для настройки возможности передачи факсимильных сообщений T.38 для всех адресуемых точек вызова с передачей голоса по IP. Если faxprotocolt38 (голосовая служба) используется для настройки параметров реле факса для всех адресуемых точек вызова и факспротоколt38 (dial-peer) команда используется для определенной адресуемой точки вызова. Конфигурация адресуемой точки вызова имеет приоритет над глобальной конфигурацией для этой адресуемой точки вызова.

Если вы указали версия3 в факсапротоколаt38 и согласовать T.38 версии 3, скорость факса автоматически устанавливается в 33600.

ls -избыточность и hs- избыточность ключевые слова используются для отправки избыточных пакетов факсов T.38. Настройка hs- избыточность ключевое слово со значением, превышающим 0, приводит к значительному увеличению пропускной способности сети, используемой при факсимильном вызове.

Используйте Параметр nseforce , если шлюз SIP взаимодействует с оператором вызовов, не поддерживает взаимодействие и согласование реле факса T.38 и атрибутов NSE во время настройки вызова.


 

Не используйте cisco ключевое слово для резервного параметра, если указано версия3 для передачи факсимильных сообщений SG3.

Пример. В следующем примере показано, как настроить факс T.38 для передачи голоса по IP.


voice service voip
 fax protocol t38

В следующем примере показано, как использовать NSE для безоговорочного перехода в режим передачи факсов T.38:


voice service voip
 fax protocol t38 nse

В следующем примере показано, как указать факс T.38 для всех адресуемых точек вызова с передачей голоса по IP, задать низкоскоростное резервирование значение 1, а высокоскоростное — 0.


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

Команда

Описание

факсимильныйпротокол(точка вызова)

Указывает протокол факса для определенной адресуемой точки вызова с передачей голоса по IP.

факспротокол(голосовая связь)

В этом поле указывается международный факс по умолчанию, который будет использоваться для всех адресуемых точек вызова с передачей голоса по IP.

факспротоколt38(точка вызова)

Указывает стандартный факс ITU-T T.38, который будет использоваться для определенной адресуемой точки вызова VoIP.

голосовая служба VoIP

Переходит в режим конфигурации голосовой службы.

Чтобы настроить полное доменное имя для шлюза, используйте fqdn в режиме конфигурации ca-trustpoint. Чтобы удалить имя, используйте нет форма этой команды.

полное доменное имя gateway_fqdn

нетfqdn gateway_fqdn
gateway_fqdn

В этом поле указывается имя домена шлюза.

Значение команды по умолчанию: Нет поведения или значений по умолчанию.

Командный режим: Конфигурация CA-trustpoint (ca-trustpoint)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: полное доменное имя шлюза (fqdn) должно использовать то же значение, которое вы использовали при назначении службы обеспечения живучести шлюзу.

Пример. В следующем примере показано, как настроить FQDN для шлюза.


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Чтобы настроить шлюз протокола установления сеанса (SIP) Cisco IOS для обработки кодека G.729br8 как супернабора кодеков G.729r8 и G.729br8 для взаимодействия с Cisco Unified Communications Manager, используйте g729annexb-all command в режиме конфигурации SIP голосовой службы или в режиме конфигурации клиента класса голосовой связи. Чтобы вернуться к глобальной настройке по умолчанию для шлюза, где кодек G.729br8 представляет только кодек G.729br8, используйте нет форма этой команды.

g729annexb-all система

nog729annex-all система

приложение-все

это значение указывает на то, что кодек G.729br8 рассматривается как супернабор кодеков G.729r8 и G.729br8 для связи с Cisco Unified Communications Manager.

система

Это значение указывает на то, что кодек использует глобальное значение sip-ua. Это ключевое слово доступно только для режима клиента, чтобы позволить ему вернуться к глобальным конфигурациям

Значение команды по умолчанию: Кодек G.729br8 не рассматривается как супернабор кодеков G.729r8 и G.729br8.

Режимы команд:

Конфигурация SIP голосовой службы (conf-serv-sip)

Конфигурация клиента класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Существует четыре варианта кодера-декодера (кодека) G.729, которые подразделяются на две категории:

Высокая сложность

  • G.729 (g729r8) - кодек алгоритма высокой сложности, на котором основаны все остальные вариации кодеков G.729.

  • G.729 Приложение-B (g729br8 или G.729B) - вариация кодека G.729, который позволяет DSP обнаруживать и измерять голосовую активность и передавать подавленные уровни шума для воссоздания на другом конце. Кроме того, кодек Приложения-B включает функции обнаружения голосовой активности Инженерной группы Интернета (IETF) и создания комфортного шума (CNG).

Средняя Сложность

  • G.729 Приложение-A (g729ar8 или G.729A) - вариация кодека G.729, который жертвует определенным качеством передачи голоса для уменьшения нагрузки на DSP. Все платформы, поддерживающие G.729, также поддерживают G.729A.

  • G.729A Annex-B (g729abr8 или G.729AB) – вариация кодека G.729 Annex-B, который, как и G.729B, снижает качество передачи голоса, чтобы уменьшить нагрузку на DSP. Кроме того, кодек G.729AB также включает функции IETF VAD и CNG.

Функциональность VAD и CNG является причиной нестабильности при попытках связи между двумя DSP, где один DSP настроен с приложением B (G.729B или G.729AB), а другой без (G.729 или G.729A). Все остальные комбинации взаимодействуют. Чтобы настроить шлюз SIP Cisco IOS для взаимодействия с Cisco Unified Communications Manager (ранее известный как Cisco CallManager или CCM), используйте g729-annexb-all в режиме конфигурации SIP голосовой службы, чтобы разрешить подключение вызовов между двумя DSP с несовместимыми кодеками G.729. Используйте класс голосовой связиsipg729приложение-все в режиме конфигурации голосовой связи адресуемой точки вызова для настройки параметров взаимодействия кодека G.729 для адресуемой точки вызова, которые переопределяют глобальные настройки шлюза SIP Cisco IOS.

Пример. В следующем примере шлюз SIP Cisco IOS (глобально) настроен для подключения вызовов между несовместимыми кодеками G.729.


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all 
 

В следующем примере шлюз SIP Cisco IOS (глобально) настроен для подключения вызовов между несовместимыми кодеками G.729 в режиме конфигурации клиента класса голосовых вызовов.

Router(config-class)# g729 annexb-all system

Команда

Описание

voice-classsipg729annexb-all

Настройка отдельной адресуемой точки вызова на шлюзе SIP Cisco IOS для просмотра кодека G.729br8 в качестве супернабора кодеков G.729r8 и G.729br8.

Чтобы настроить группу избыточности приложения и войти в режим конфигурации группы избыточности приложения, используйте группа в режиме конфигурации избыточности приложения.

имя группы

имя группы

Указывает имя группы избыточности приложения.

Значение команды по умолчанию: Группа избыточности приложения не определена.

Командный режим: режим конфигурации избыточности приложения (config-red-app)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Используйте группа для настройки избыточности приложения для высокой доступности.

Пример. В следующем примере показано, как настроить название группы и ввести режим конфигурации группы избыточности приложения.


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

Команда

Описание

избыточность приложения

Входит в режим конфигурации избыточности приложения.

Чтобы настроить IP-адрес для гостевого интерфейса, используйте гость-IPADDRESS команды в режимах конфигурации VLAN-доступа к хостингу приложений, управления шлюзом хостинга приложений или IP-конфигурации хостинга приложений. Чтобы удалить IP-адрес гостевого интерфейса, используйте нет форма этой команды.

guest-ipaddress [ IP-адрессети ]

noguest-ipaddress [ IP-адрессети ]

маска сети

Указывает маску подсети для гостевого IP-адреса.

ip-адрес

Указывает IP-адрес гостевого интерфейса.

Command Default:IP-адрес гостевого интерфейса не настроен.

Режимы команд:

Конфигурация шлюза хостинга приложений (config-app-hosting-gateway)

Конфигурация шлюза управления приложениями (config-app-hosting-mgmt-gateway)

Конфигурация IP-доступа к VLAN для хостинга приложений (config-config-app-hosting-vlan-access-ip)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Настройте эту команду после настройки шлюз приложения-vnic, управление приложением-VNIC, или app-vlan-access AppGigabitEthernet команд.

Используйте гость-IPADDRESS для настройки адреса гостевого интерфейса для порта VLAN на передней панели для хостинга приложений.

Пример. В следующем примере показано, как настроить адрес гостевого интерфейса для шлюза виртуального сетевого интерфейса.


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

В следующем примере показано, как настроить адрес гостевого интерфейса для шлюза управления.

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

В следующем примере показано, как настроить адрес гостевого интерфейса для порта VLAN на передней панели.

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

Команда

Описание

аппид для хостинга приложений

Настройка приложения и переход в режим конфигурации хостинга приложения.

шлюз приложения-vnic

Настройка шлюза виртуального сетевого интерфейса.

Магистраль app-vnic AppGigabitEthernet

Настройка порта магистрали на передней панели и переход в режим конфигурации магистрали хостинга приложений.

управление приложением VNIC

Настройка шлюза управления виртуальным сетевым интерфейсом.

vlan (хостинг приложений)

Настройка гостевого интерфейса VLAN и переход в режим конфигурации IP-адресов для хостинга приложений.

Чтобы настроить устройство Cisco IOS для обработки INVITE по протоколу установления сеанса (SIP) с сообщениями заголовка Replaces на уровне протокола SIP, используйте замена рукоятки в режиме конфигурации SIP UA или в режиме конфигурации клиента голосового класса. Чтобы вернуться к обработке сообщений заголовка SIP INVITE по умолчанию, в которых сообщения обрабатываются на уровне приложения, используйте нет форма этой команды.

система замены ручки

система незаменяет ручку

система

Это значение указывает на то, что при обработке сообщений заголовка SIP INVITE по умолчанию используется глобальное значение sip-ua. Это ключевое слово доступно только для режима клиента, чтобы позволить ему вернуться к глобальным конфигурациям

Значение команды по умолчанию: Обработка SIP INVITE с сообщениями заголовка Replaces осуществляется на уровне приложений.

Режимы команд:

Конфигурация SIP UA (config-sip-ua)

Конфигурация клиента класса голосовых вызовов (config-class)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: На устройствах Cisco IOS, на которых установлена версия программного обеспечения, SIP INVITE с сообщениями заголовка Replaces (например, связанными с заменой вызова во время сценария переадресации консультационного вызова) обрабатываются на уровне протокола SIP. Для устройств Cisco IOS по умолчанию используется обработка сообщений заголовка SIP INVITE Replaces на уровне приложений. Чтобы настроить устройство Cisco IOS на обработку SIP INVITE с сообщениями заголовка Replaces на уровне протокола SIP, используйте замена рукоятки в режиме конфигурации SIP UA.

Пример. В следующем примере показано, как настроить резервную обработку устаревших сообщений SIP INVITE.


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces 
 

В следующем примере показано, как настроить резервную обработку сообщений SIP INVITE в режиме конфигурации клиента класса голосовых вызовов.


Device(config-class)# handle-replaces system

Команда

Описание

sip дополнительной службы

Включает возможности дополнительных служб SIP для переадресации и переадресации вызовов по сети SIP.

Чтобы сопоставить вызов на основе поля хоста, допустимого имени домена, адреса IPv4, адреса IPv6 или полного доменного имени в унифицированном идентификаторе ресурса протокола установления сеанса (URI), используйте организатор в режиме конфигурации класса голосовых URI. Чтобы удалить совпадение организатора, используйте нет форма этой команды.

организатор { ipv4: ipv4- адрес | ipv6: ipv6:адрес |dns: dns-имя |хоста-шаблон }

неторганизатора { ipv4: ipv4- адрес | ipv6: ipv6:адрес |dns: dns-имя |хоста-шаблон }

ipv4: ipv4-адрес

Указывает действительный адрес IPv4.

ipv6: ipv6-адрес

Указывает допустимый адрес IPv6.

dns: имя dns

Указывает допустимое имя домена. Максимальная длина допустимого имени домена составляет 64 символа.

имя узла

Шаблон регулярных выражений Cisco IOS для соответствия полю узла в URI SIP. Максимальная длина шаблона имени хоста составляет 32 символа.

Значение команды по умолчанию: Вызовы не совпадают с полем узла, адресом IPv4, адресом IPv6, действительным доменным именем или полным доменным именем в URI SIP.

Командный режим: Конфигурация класса URI голосовой связи (config-voice-uri-class)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Эту команду можно использовать только в классе голосовых вызовов для URI SIP.

Невозможно использовать организатор (uri sip) , если вы используете шаблон в классе голосовых вызовов. шаблон совпадает со всем URI, в то время как эта команда соответствует только определенному полю.

Можно настроить десять экземпляров организатор , указав адреса IPv4, адреса IPv6 или имена службы доменных имен (DNS) для каждого экземпляра. Можно настроить организатор команда, указывающая имя узла-шаблон аргумент только один раз.

Пример. В следующем примере определяется класс голосовых вызовов, который соответствует полю организатора в URI SIP.


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

Команда

Описание

шаблон

Соответствует вызову на основе всего URI SIP или TEL.

контекст телефона

Фильтрует URI, не содержащие поле контекста телефона, которое соответствует настроенному шаблону.

идентификатор пользователя

Соответствует вызову на основе поля идентификатора пользователя в URI SIP.

URI класса голосовых вызовов

Создание или изменение класса голосовых вызовов для сопоставления адресуемых точек вызова с вызовами, содержащими URI SIP или TEL.

голосклассurisipпредпочтительные параметры

Задает предпочтительные параметры выбора классов голосовых вызовов для URI SIP.

Чтобы явно идентифицировать локально доступный индивидуальный телефон Cisco SIP IP или при запуске поддерживаемой телефонии удаленного объекта (SRST) Cisco Unified Session Initiation Protocol (SIP), набор телефонов Cisco SIP IP, используйте идентификатор в режиме конфигурации пула голосового регистра. Чтобы удалить локальную идентификацию, используйте нет форма этой команды.

id [ { номер телефона e164-номер|добавочный номер добавочный номер } ]

нетидентификатор [ { номер телефона e164-номер|добавочный номер добавочный номер } ]

номер телефона e164-номер

Настройка номера телефона в формате E.164 для пользователя Webex Calling (доступно только в разделе mode webex-sgw).

добавочный номер добавочный номер

Настройка добавочного номера для пользователя Webex Calling (доступен только в разделе mode webex-sgw).

Значение команды по умолчанию: Телефон SIP IP не настроен.

Командный режим: Конфигурация пула голосовой регистрации (config-register-pool)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Настройте эту команду перед настройкой любой другой команды в режиме конфигурации пула голосовых регистров.

Пример. Ниже приведен пример вывода из показать номер телефона e164-номеркоманда:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

Ниже приведен пример вывода из показать добавочный номер добавочный номер команда:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

Команда

Описание

режим (голосоваярегистрация глобально)

Включает режим подготовки телефонов SIP в системе Cisco Unified Call Manager Express (Cisco Unified CME).

Чтобы явно идентифицировать локально доступный индивидуальный телефон Cisco SIP IP или при запуске поддерживаемой телефонии удаленного объекта (SRST) Cisco Unified Session Initiation Protocol (SIP), набор телефонов Cisco SIP IP, используйте сеть id в режиме конфигурации пула голосового регистра. Чтобы удалить локальную идентификацию, используйте нет форма этой команды.

идентификаторсетьадресмаскамаска

нетидентификаторсетьадресмаскамаска

сеть адрес маска маска

Эта комбинация ключевых слов/аргументов используется для принятия сообщений о регистрации SIP для указанных номеров телефона с любого IP-телефона в пределах указанных подсетей IPv4 и IPv6. адрес ipv6 можно настроить только с помощью адреса IPv6 или режима двойного стека.

Значение команды по умолчанию: Телефон SIP IP не настроен.

Командный режим: Конфигурация пула голосовой регистрации (config-register-pool)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: сеть id и маска определить SIP-устройство или набор сетевых устройств, использующих этот пул. Используйте адреса и маски, применимые к вашему развертыванию. Адрес 0.0.0.0 позволяет регистрироваться устройствам из любого места (если адреса устройств указаны в списке разрешений).

Пример. В следующем примере показано, как настроить значение по умолчанию пул голосовой регистрации для каждого местоположения:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Чтобы настроить поддержку нескольких шаблонов на адресуемой точке голосового вызова, используйте входящий вызов в режиме конфигурации адресуемой точки вызова. Чтобы удалить эту возможность, используйте нет форма этой команды.

{{ назначение |входящий вызов |входящий вызов } e164-pattern-map шаблон-map-group-id

нет {{ назначение |входящий вызов |входящий вызов } e164-pattern-map шаблон-map-group-id

назначение

Используйте назначение ключевое слово для адресуемых точек набора исходящих вызовов.

входящий вызов

Используйте входящий вызов ключевое слово для адресуемых точек входящего набора, использующих вызываемые номера.

входящий вызов

Используйте входящий вызов ключевое слово для адресуемых точек входящего набора, использующих номера вызова.

шаблон-map-group-id

Связывает группу шаблонных карт с адресуемой точкой вызова.

Значение команды по умолчанию: Входящая карта шаблонов e164 не связана с адресуемой точкой вызова.

Командный режим: Режим конфигурации адресуемой точки вызова (config-dial-peer)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Поддержка нескольких шаблонов в функции голосовой адресуемой точки вызова позволяет настроить несколько шаблонов в адресуемой точке вызова с передачей голоса по IP с помощью карты шаблонов E.164. Адресуемую точку вызова можно настроить на соответствие нескольким шаблонам входящему вызову или вызываемому номеру или исходящему номеру назначения.

Пример. В следующем примере показано, как настроить несколько ptterns в адресуемой точке вызова VoIP с помощью схемы e164:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с единым идентификатором ресурса (URI) входящего вызова, используйте входящий uri в режиме конфигурации голосовой точки вызова. Чтобы удалить класс голосовых вызовов URI из адресуемой точки вызова, используйте нет форма этой команды.

входящийuri {{ отзапросдочерез } тег

нетвходящийuri {{ отзапросдочерез } тег

бирка

Буквенно-цифровая метка, которая однозначно идентифицирует класс голосовых вызовов. Это тег аргумент должен быть настроен с помощью uri класса голосовых вызовов команда.

от

Из заголовка во входящем сообщении SIP Invite.

запрос

URI запроса в входящем сообщении приглашения SIP.

до

Чтобы заголовок во входящем сообщении SIP Invite.

посредством

Через заголовок во входящем сообщении SIP Invite.

Значение команды по умолчанию: Класс голосовой связи не указан.

Командный режим: Конфигурация адресуемой точки вызова (config-dial-peer)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию:

  • Перед использованием этой команды настройте класс голосовых вызовов с помощью uri класса голосовых вызовов команда.

  • Ключевые слова зависят от того, настроена ли точка вызова для SIP с помощью протокол сеанса sipv2 команда. от, запрос, к, и через ключевые слова доступны только для адресуемых точек набора SIP.

  • Эта команда применяет правила для сопоставления адресуемых точек вызова. В таблицах ниже приведены правила и порядок их применения, когда входящий uri используется команда. Шлюз сравнивает команду адресуемой точки вызова с параметром вызова в поиске, чтобы сопоставить входящий вызов с адресуемой адресуемой точкой вызова. Поиск всех адресуемых точек вызова осуществляется по первому критерию совпадения. Только если совпадение не найдено, шлюз переходит к следующему критерию.

Таблица 1. Правила сопоставления адресуемых точек вызова для входящих URI в вызовах SIP

Порядок совпадения

команда Cisco IOS

Параметр входящего вызова

1.

входящийuriчерез

Через URI

2.

входящийuriзапрос

URI запроса

3.

входящийuriдля

К URI

4.

входящийuriот

С помощью URI

5

входящийномер вызова

Вызываемый номер

6

ответ-адрес

Номер вызывающего абонента

7.

шаблон назначения

Номер вызывающего абонента

8

источник идентификатора оператора

Идентификатор оператора, связанный с вызовом

Таблица 2. Правила сопоставления адресуемых точек вызова для входящего URI в вызовах H.323

Порядок совпадения

команда Cisco IOS

Параметр входящего вызова

1.

входящийuriвызван

URI назначения в сообщении H.225

2.

входящийuriвызов

URI источника в сообщении H.225

3.

входящийномер вызова

Вызываемый номер

4.

ответ-адрес

Номер вызывающего абонента

5

шаблон назначения

Номер вызывающего абонента

6

источник идентификатора оператора

Идентификатор оператора источника, связанный с вызовом

  • Эту команду можно использовать несколько раз в одной адресуемой точке вызова с разными ключевыми словами. Например, можно использовать входящий uri, вызванный и входящий вызов URI в той же адресуемой точке вызова. Затем шлюз выбирает адресуемую точку вызова на основе правил сопоставления, описанных в приведенных выше таблицах.

Пример. Следующий пример соответствует URI телефона назначения во входящих вызовах H.323 с использованием класса голоса ab100:


dial-peer voice 100 voip
 incoming uri called ab100

Следующий пример соответствует входящим через URI для вызовов SIP с использованием класса голоса ab100:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

Команда

Описание

ответ-адрес

В этом поле указывается номер вызова, соответствующий адресуемой точке вызова.

отладочныйURI голосовогоголоса

Отображает отладочные сообщения, связанные с классами голосовых вызовов URI.

шаблон назначения

В этом поле указывается номер телефона, соответствующий адресуемой точке вызова.

голос адресуемой точкивызова

Входит в режим конфигурации голосовой точки вызова для создания или изменения адресуемой точки вызова.

входящийномер вызова

В этом поле указывается номер входящего вызова, сопоставленный с адресуемой точкой вызова.

протокол сеанса

Указывает протокол сеанса в адресуемой точке вызова для вызовов между локальным и удаленным маршрутизатором.

показатьплан набораincalluri

Отображает, какая адресуемая точка вызова соответствует определенному URI во входящем голосовом вызове.

голосклассuri

Создание или изменение класса голосовых вызовов для сопоставления адресуемых точек вызова с вызовами, содержащими URI SIP или TEL.

Чтобы настроить тип интерфейса и перейти в режим конфигурации интерфейса, используйте интерфейс в режиме глобальной конфигурации. Чтобы выйти из режима конфигурации интерфейса, используйте нет форма этой команды.

тип интерфейса слот/субслот/порт

неттипа интерфейса слот/субслот/порт

Тип

Тип интерфейса, который необходимо настроить. См. таблицу ниже.

слот/субслот/порт

Номер слота шасси. Дополнительный номер слота на SIP, где установлен SPA. Номер порта или интерфейса. Косая черта (/) является обязательным.

Значение команды по умолчанию: Типы интерфейса не настроены.

Командный режим: Глобальная конфигурация (конфигурация)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: В таблице ниже приведены ключевые слова, представляющие типы интерфейсов, которые можно настроить с помощью интерфейс команда. Замените тип аргумент с соответствующим ключевым словом из таблицы.

Таблица 3. Ключевые слова типа интерфейса

Ключевое слово

Тип интерфейса

модуль анализа

Интерфейс модуля анализа. Интерфейс модуля анализа представляет собой интерфейс Fast Ethernet на маршрутизаторе, который подключается к внутреннему интерфейсу модуля анализа сети (NAM). Этот интерфейс не может быть настроен для подинтерфейсов или для скорости, режима дуплекса и аналогичных параметров.

асинхронная

Линия порта используется в качестве асинхронного интерфейса.

набиратель номера

Интерфейс набора номера.

Ethernet

Интерфейс Ethernet IEEE 802.3.

fastethernet

Интерфейс Ethernet со скоростью 100 Мбит/с.

fddi

Интерфейс FDDI.

gigabitethernet

Интерфейс Ethernet 1000 Мбит/с.

петля

Интерфейс петли только программного обеспечения, который эмулирует интерфейс, который всегда работает. Это виртуальный интерфейс, поддерживаемый на всех платформах. Аргумент числа — это число интерфейса петли, который необходимо создать или настроить. Количество созданных интерфейсов петли не ограничено.

тенгигабит-тернет

10 Gigabit Ethernet интерфейс.

Пример. В следующем примере показано, как войти в режим конфигурации интерфейса:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)# 

Команда

Описание

канал-группа (быстрый эфир)

Назначает интерфейс быстрого Ethernet группе быстрого EtherChannel.

групповой диапазон

Создает список асинхронных интерфейсов, связанных с групповым интерфейсом на том же устройстве.

mac-адрес

Задает адрес MAC-уровня.

показать интерфейсы

Отображает информацию об интерфейсах.

Чтобы настроить IP-адрес и маску подсети для интерфейса, используйте IP-адрес в режиме конфигурации интерфейса. Чтобы удалить конфигурацию IP-адреса, используйте нет форма этой команды.

маска IPадресаIP-адреса подсети

нетIPадресаIP-адресаподсети

ip-адрес

IP-адрес для назначения.

маска подсети

Маска для связанной IP-подсети.

Значение команды по умолчанию: Для интерфейса не определен IP-адрес.

Командный режим: Режим конфигурации интерфейса (config-if)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Интерфейс может иметь один основной IP-адрес и несколько дополнительных IP-адресов. Пакеты, созданные программным обеспечением Cisco IOS, всегда используют основной IP-адрес. Таким образом, все маршрутизаторы и серверы доступа в сегменте должны иметь один и тот же основной сетевой номер.

Можно отключить обработку IP в определенном интерфейсе, удалив его IP-адрес с помощью нет IP-адреса команда. Если программа обнаружит другой хост, используя один из своих IP-адресов, она выведет сообщение об ошибке на консоли.

Пример. В следующем примере интерфейсу Ethernet назначается IP-адрес 10.3.0.24 и маска подсети 255.255.255.0:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

Команда

Описание

IP-адрес соответствия

В этом поле указывается исходный IP-адрес, который соответствует необходимым картам маршрутов, настроенным на основе маршрутов, подключенных к VRF.

показать IP-интерфейс

Отображает состояние удобства использования интерфейсов, настроенных для IP.

Чтобы настроить поддержку предотвращения мошенничества с оплатой на устройстве, используйте ipaddresstrusted command в режиме конфигурации голосовой службы. Чтобы отключить настройку, используйте нет форма этой команды.

ipадресдоверенность {{ аутентификация|причина блокировки вызовакод| список }

нетipадресдоверенность {{ аутентификация|причина блокировки вызовакод| список }

аутентификация

Включает аутентификацию IP-адреса при входящих вызовах магистрали протокола установления сеанса (SIP).

код причины блокировки вызова

Позволяет выдавать код причины, если входящий вызов отклонен на основании ошибки аутентификации IP-адреса. По умолчанию устройство выдает код причины отклонения вызова (21).

список

Позволяет вручную добавлять адреса IPv4 и IPv6 в список доверенных IP-адресов.

Значение команды по умолчанию: Включена поддержка предотвращения мошенничества с оплатой.

Командный режим: Конфигурация голосовой службы (conf-voi-serv)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Используйте Команда ipaddresstrusted для изменения поведения устройства по умолчанию, т.е. не доверять настройке вызовов из источника передачи голоса по IP. С введением этой команды устройство проверяет исходный IP-адрес настройки вызова перед маршрутизацией вызова.

Устройство отклоняет вызов, если IP-адрес источника не совпадает с записью в списке доверенных IP-адресов, который является доверенным источником передачи голоса по IP. Чтобы создать список доверенных IP-адресов, используйте ipaddresstrustedlist в режиме конфигурации голосовой службы или используйте IP-адреса, настроенные с помощью цель сеанса в режиме конфигурации адресуемой точки вызова. Код причины можно выпустить, если входящий вызов отклонен на основании неудачной аутентификации IP-адреса.

Пример. В следующем примере показано, как включить аутентификацию IP-адресов для входящих вызовов магистрали SIP для поддержки предотвращения мошенничества с оплатой.


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate 
 

В следующем примере отображается количество отклоненных вызовов.


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
 

В следующем примере отображается код сообщения об ошибке и описание ошибки.


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0
 

В следующем примере отображается описание ошибки.


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
 

В следующем примере показано, как создать код причины, если входящий вызов отклонен на основании неудачной аутентификации IP-адреса:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

В следующем примере показано, как включить добавление IP-адресов в список доверенных IP-адресов:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

Команда

Описание

голосовойiecсистемный журнал

Позволяет просматривать внутренние коды ошибок при их возникновении в режиме реального времени.

Чтобы настроить пароль по умолчанию, используемый для соединений с удаленными HTTP-серверами, используйте пароль клиента IP HTTP в режиме глобальной конфигурации. Чтобы удалить настроенный пароль по умолчанию из конфигурации, используйте нет форма этой команды.

пароль клиента IP HTTP {{ 0 пароль|7 пароль|пароль }

нетпароль клиента IP HTTP {{ 0 пароль|7 пароль|пароль }

0

0 указывает, что ниже следует незашифрованный пароль. По умолчанию используется незашифрованный пароль.

7.

7 указывает, что следует зашифрованный пароль.

пароль

Строка пароля, которая будет использоваться в запросах подключения HTTP-клиента, отправляемых на удаленные HTTP-серверы.

Значение команды по умолчанию: Пароль по умолчанию для HTTP-соединений не существует.

Командный режим: Глобальная конфигурация (конфигурация)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Эта команда используется для настройки пароля по умолчанию перед загрузкой файла с удаленного веб-сервера с помощью копировать http:// или копировать https:// команда. Пароль по умолчанию будет переопределен паролем, указанным в URL-адресе копировать команда.

Пароль зашифрован в файлах конфигурации.

Пример. В следующем примере пароль HTTP по умолчанию настроен как пароль, а имя пользователя HTTP по умолчанию — как User2 для соединений с удаленными серверами HTTP или HTTPS:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

Команда

Описание

копировать

Копирует файл из любого поддерживаемого удаленного местоположения в локальную файловую систему, из локальной файловой системы в удаленное место или из локальной файловой системы в локальную файловую систему.

отладки IP HTTP-клиента

Включает отладочный вывод для HTTP-клиента.

кэш клиента IP HTTP

Настройка кэша клиента HTTP.

соединение клиента IP HTTP

Настройка соединения клиента HTTP.

прокси-сервер IP HTTP клиента

Настройка прокси-сервера HTTP.

ответ клиента IP HTTP

Настройка характеристик клиента HTTP для управления ответами HTTP-сервера на сообщения запроса.

исходный интерфейс клиента IP HTTP

Настройка исходного интерфейса для HTTP клиента.

ip имя пользователя клиента http

Настройка имени входа для всех соединений HTTP-клиента.

показать IP HTTP клиент

Отображает отчет о HTTP-клиенте.

Чтобы настроить прокси-сервер HTTP, используйте прокси-сервер IP HTTP клиента в режиме глобальной конфигурации. Чтобы отключить или изменить прокси-сервер, используйте нет форма этой команды.

IP HTTP-клиент прокси-серверапрокси-имяпрокси-порта порт-номер

нетIP HTTP клиента прокси-сервераproxy-nameproxy-portport-number

прокси-порт

Указывает порт прокси для соединений клиента файловой системы HTTP.

прокси-имя

Имя прокси-сервера.

номер порта

Целое число в диапазоне от 1 до 65535, которое указывает номер порта на удаленном прокси-сервере.

Значение команды по умолчанию: Нет поведения или значений по умолчанию

Командный режим: Глобальная конфигурация (конфигурация)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Эта команда настраивает HTTP-клиент на подключение к удаленному прокси-серверу для подключения клиентов файловой системы HTTP.

Пример. В следующем примере показано, как настроить прокси-сервер HTTP с именем edge2 в порту 29:

Device(config)# ip http client proxy-server edge2 proxy-port 29

Команда

Описание

копировать

Копирует файл из любого поддерживаемого удаленного местоположения в локальную файловую систему, из локальной файловой системы в удаленное место или из локальной файловой системы в локальную файловую систему.

отладки IP HTTP-клиента

Включает отладочный вывод для HTTP-клиента.

кэш клиента IP HTTP

Настройка кэша клиента HTTP.

соединение клиента IP HTTP

Настройка соединения клиента HTTP.

ip пароль клиента http

Настройка пароля для всех соединений клиента HTTP.

ответ клиента IP HTTP

Настройка характеристик клиента HTTP для управления ответами HTTP-сервера на сообщения запроса.

исходный интерфейс клиента IP HTTP

Настройка исходного интерфейса для HTTP клиента.

ip имя пользователя клиента http

Настройка имени входа для всех соединений HTTP-клиента.

показать IP HTTP клиент

Отображает отчет о HTTP-клиенте.

Чтобы настроить имя пользователя по умолчанию, используемое для соединений с удаленными HTTP-серверами, используйте имя пользователя клиента IP HTTP в режиме глобальной конфигурации. Чтобы удалить настроенное имя пользователя HTTP по умолчанию из конфигурации, используйте нет форма этой команды.

имя пользователяпользователя IP HTTP-клиента

нет имени пользователя IP-http-клиента

имя пользователя

Строка, которая представляет собой имя пользователя (имя входа), которое будет использоваться в запросах подключения HTTP клиента, отправляемых на удаленные HTTP серверы.

Значение команды по умолчанию: Для HTTP-соединений не существует имени пользователя по умолчанию.

Командный режим: Глобальная конфигурация (конфигурация)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Эта команда используется для настройки имени пользователя по умолчанию перед копированием файла на удаленный веб-сервер или с него с помощью копировать http:// или копировать https:// команда. Имя пользователя по умолчанию будет переопределено именем пользователя, указанным в URL-адресе копировать команда.

Пример. В следующем примере пароль HTTP по умолчанию настроен как секретный, а имя пользователя HTTP по умолчанию — как User1 для соединений с удаленными серверами HTTP или HTTPS:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

Команда

Описание

копировать

Копирует файл из любого поддерживаемого удаленного местоположения в локальную файловую систему, из локальной файловой системы в удаленное место или из локальной файловой системы в локальную файловую систему.

отладки IP HTTP-клиента

Включает отладочный вывод для HTTP-клиента.

кэш клиента IP HTTP

Настройка кэша клиента HTTP.

соединение клиента IP HTTP

Настройка соединения клиента HTTP.

ip пароль клиента http

Настройка пароля для всех соединений клиента HTTP.

ответ клиента IP HTTP

Настройка характеристик клиента HTTP для управления ответами HTTP-сервера на сообщения запроса.

исходный интерфейс клиента IP HTTP

Настройка исходного интерфейса для HTTP клиента.

прокси-сервер IP HTTP клиента

Настройка прокси-сервера HTTP.

показать IP HTTP клиент

Отображает отчет о HTTP-клиенте.

Чтобы настроить сервер IP name-server, чтобы включить поиск DNS и пинг, чтобы убедиться в доступности сервера, используйте ip-имя-сервер в режиме глобальной конфигурации. Чтобы удалить указанные адреса, используйте нет форма этой команды.

ipname-serverserver-address1 [ server-address2 … server-address6 ]

noIPname-serverserver-address1 [ server-address2 … server-address6 ]

сервер-адрес1

Указывает адреса IPv4 или IPv6 сервера имен.

server-address2 … server-address6

(Необязательно) В этом поле указывается IP-адреса дополнительных серверов имен (не более шести серверов имен).

Значение команды по умолчанию: Адреса сервера имен не указаны.

Командный режим: Режим глобальной конфигурации (конфигурация)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Управляемый шлюз использует DNS для разрешения адресов прокси Webex Calling. Настройка других серверов DNS:

  • серверы имен решателей Cisco IOS

  • переадресаторы серверов DNS


 

Если сервер имен Cisco IOS настроен для ответа только на доменные имена, для которых он является авторитетным, нет необходимости настраивать другие DNS-серверы.

Пример. В следующем примере показано, как настроить сервер IP name для включения поиска DNS:

Device(config)# ip name-server 8.8.8.8

Команда

Описание

ip-поиск домена

Включает перевод имени хоста на адрес на основе IP DNS.

имя ip-домена

Определяет доменное имя по умолчанию для заполнения безусловных имен узлов (имена без пунктирного десятичного имени домена).

Чтобы установить статические маршруты, используйте ip-маршрут в режиме глобальной конфигурации. Чтобы удалить статические маршруты, используйте нет форма этой команды.

ip-маршрут [ vrf vrf-имя ]] префикс маска {{ ip-адрес тип интерфейса номер интерфейса [ ip-адрес ] } [ dhcp ] [ [ ] ] расстояние ] [ [ ] ] имя следующий хоп-имя ] [ [ ] ] постоянная |трек номер ] [ [ ] ] тег тег ]]

нетip-маршрут [ vrf vrf-имя ]] префикс маска {{ ip-адрес тип интерфейса номер интерфейса [ ip-адрес ] } [ dhcp ] [ [ ] ] расстояние ] [ [ ] ] имя следующий хоп-имя ] [ [ ] ] постоянная |трек номер ] [ [ ] ] тег тег ]]

имяvrf

(Необязательно) Настройка имени VRF, по которому должны указываться статические маршруты.

префикс

Префикс IP-маршрута для назначения.

маска

Маска префикса для назначения.

ip-адрес

IP-адрес следующего хопа, который может быть использован для подключения к этой сети.

тип интерфейса- номер интерфейса

Тип сетевого интерфейса и номер интерфейса.

dhcp

(Необязательно) Позволяет серверу DHCP назначить статический маршрут шлюзу по умолчанию (опция 3).


 

Укажите dhcp ключевое слово для каждого протокола маршрутизации.

расстояние (Необязательно) Административное расстояние. Административное расстояние по умолчанию для статического маршрута — 1.
имяnext-hop-name (Необязательно) Применяется имя к следующему маршруту перелета.
постоянная (Необязательно) Это значение указывает на то, что маршрут не будет удален, даже если интерфейс выключится.
номер маршрута (Необязательно) Связывает объект маршрута слежения с этим маршрутом. Допустимые значения для аргумента числа варьируются от 1 до 500.
тегтег (Необязательно) Значение тега, которое может быть использовано в качестве «совпадающего» значения для управления перераспределением с помощью карт маршрутов.

Значение команды по умолчанию: Статические маршруты не установлены.

Командный режим: Глобальная конфигурация (конфигурация)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Добавление статического маршрута в Ethernet или другой широковещательный интерфейс (например, IP-маршрут 0.0.0.0 0.0.0.0 Ethernet 1/2) приведет к тому, что маршрут будет вставлен в таблицу маршрутизации только тогда, когда интерфейс не работает. Эта конфигурация, как правило, не рекомендуется. Когда следующий прыжок статического маршрутизатора указывает на интерфейс, маршрутизатор считает, что каждый хост в пределах маршрута напрямую подключен через этот интерфейс, и, следовательно, он отправляет запросы протокола разрешения адресов (ARP) на любые адреса назначения, которые маршрутизируются через статический маршрут.

Логический исходящий интерфейс, например туннель, должен быть настроен для статического маршрута. Если этот исходящий интерфейс удален из конфигурации, статический маршрут удаляется из конфигурации и, следовательно, не отображается в таблице маршрутизации. Чтобы статический маршрут снова был вставлен в таблицу маршрутизации, настройте исходящий интерфейс еще раз и добавьте статический маршрут в этот интерфейс.

Практический смысл настройки ip-маршрут 0.0.0.0 0.0.0.0 Ethernet 1/2 команда заключается в том, что маршрутизатор будет рассматривать все назначения, которые маршрутизатор не знает, как добраться через другой маршрут, как непосредственно подключенные к интерфейсу Ethernet 1/2. Таким образом, маршрутизатор отправит запрос ARP для каждого узла, для которого он получает пакеты в этом сегменте сети. Эта конфигурация может привести к высокой загрузке процессора и большому кэшу ARP (наряду с ошибками распределения памяти). Настройка маршрутизатора по умолчанию или другого статического маршрута, который направляет маршрутизатор на переадресацию пакетов для большого диапазона назначений в сегмент подключенной широковещательной сети, может привести к перезагрузке маршрутизатора.

Указание числового следующего хопа на напрямую подключенном интерфейсе не позволит маршрутизатору использовать прокси-сервер ARP. Тем не менее, если интерфейс со следующим хопом идет вниз и числовой следующий хоп может быть достигнут через рекурсивный маршрут, вы можете указать как следующий хоп, так и интерфейс (например, ip route 0.0.0.0 0.0.0 Ethernet 1/2 10.1.2.3) со статическим маршрутом, чтобы предотвратить прохождение маршрутов через незапланированный интерфейс.

Пример. В следующем примере показано, как выбрать административное расстояние в 110. В этом случае пакеты для сети 10.0.0.0 будут маршрутизированы на маршрутизатор по номеру 172.31.3.4, если динамическая информация с административным расстоянием менее 110 недоступна.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

 

Указание следующего прыжка без указания интерфейса при настройке статического маршрута может привести к тому, что трафик будет проходить через незапланированный интерфейс, если интерфейс по умолчанию выйдет из строя.

В следующем примере показано, как маршрутизировать пакеты для сети 172.31.0.0 на маршрутизатор по адресу 172.31.6.6.

ip route 172.31.0.0 255.255.0.0 172.31.6.6

В следующем примере показано, как маршрутизировать пакеты для сети 192.168.1.0 непосредственно на следующий хоп в 10.1.2.3. Если интерфейс выходит из строя, этот маршрут удаляется из таблицы маршрутизации и не будет восстановлен до тех пор, пока интерфейс не вернется обратно.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Команда

Описание

сеть (DHCP)

Настройка номера подсети и маски для пула адресов DHCP на сервере Cisco IOS DHCP.

перераспределить (IP)

Перераспределяет маршруты из одного домена маршрутизации в другой.

Чтобы включить обработку IP в интерфейсе без назначения интерфейсу явного IP-адреса, используйте ip без номеров в режиме конфигурации интерфейса или в режиме конфигурации подинтерфейса. Чтобы отключить обработку IP-адреса в интерфейсе, используйте нет форма этой команды.

ip unnumberedtypenumber [ poll ]

noIP unnumberedtypenumber [ poll ]

опрос

(Необязательно) Включает опрос организатора, подключенного к IP.

Тип

Тип интерфейса. Для получения дополнительной информации используйте вопросительный знак (? ) функция онлайн-справки.

количество

Номер интерфейса или подинтерфейса. Для получения дополнительной информации о синтаксисе нумерации для сетевого устройства используйте вопросительный знак (? ) функция онлайн-справки.

Значение команды по умолчанию: Непронумерованные интерфейсы не поддерживаются.

Режимы команд:

Конфигурация интерфейса (config-if)

Конфигурация подинтерфейса (config-subif)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Когда непронумерованный интерфейс создает пакет (например, для обновления маршрутизации), он использует адрес указанного интерфейса в качестве адреса источника IP-пакета. Он также использует адрес указанного интерфейса для определения того, какие процессы маршрутизации отправляют обновления через бесчисленный интерфейс.

Для этой команды применяются следующие ограничения:

  • Эта команда не поддерживается в маршрутизаторах Cisco серии 7600, настроенных с помощью Supervisor Engine 32.

  • Последовательные интерфейсы, использующие HDLC (High-Level Data Link Control, PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations и Serial Line Internet Protocol (SLIP), а также интерфейсы туннелей, могут быть непронумерованы.

  • Эта команда конфигурации интерфейса не может использоваться с интерфейсами X.25 или коммутируемой службы мультимегабитных данных (SMDS).

  • Вы не можете использовать команду ping EXEC, чтобы определить, включен ли интерфейс, поскольку у интерфейса нет адреса. Простой протокол управления сетью (SNMP) может использоваться для удаленного мониторинга состояния интерфейса.

  • Невозможно загрузить по сети образ Cisco IOS через последовательный интерфейс, которому назначается IP-адрес с командой ip unnumbered.

  • Параметры безопасности IP в бесчисленном интерфейсе не поддерживаются.

Интерфейс, который вы указываете с помощью аргументов типа и номера, должен быть включен (указанный как «вверх» в командном дисплее интерфейсов show interface).

Если вы настраиваете промежуточную систему-промежуточную систему (IS-IS) на последовательной линии, необходимо настроить последовательные интерфейсы как беснуемые. Эта конфигурация позволяет вам соответствовать стандарту RFC 1195, который гласит, что IP-адреса не требуются для каждого интерфейса.

Пример. В следующем примере показано, как назначить адрес Ethernet 0 первому последовательному интерфейсу:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

В следующем примере показано, как включить опрос в интерфейсе Gigabit Ethernet:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

Чтобы настроить адреса IPv4 и маску подсети для списка доверенных IP-адресов, используйте ipv4 в режиме конфигурации голосовой службы. Чтобы удалить адреса IPv4 из списка доверенных, используйте нет форма этой команды.

маска IP-адреса ipv4

нетIP-адреса ipv4под маской подсети

ip-адрес

Указывает назначенный адрес IPv4.

маска подсети

Указывает маску для связанной подсети IPv4.

Значение команды по умолчанию: Адрес IPv4 не определен.

Командный режим: конфигурация передачи голоса по IP голосовой службы (conf-voi-serv)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: ip-адрес и маска подсети переменные представляют собой доверенные диапазоны адресов. Нет необходимости вводить подключенные подсети напрямую, поскольку шлюз доверяет им автоматически.

Пример. В следующем примере показано, как вручную добавлять адреса IPv4 в список доверенных IP-адресов в режиме конфигурации голосовой службы:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
Команды от K до R

Чтобы сохранить ключ шифрования типа 6 в частном NVRAM, используйте ключ конфигурации в режиме глобальной конфигурации. Чтобы отключить шифрование, используйте нет форма этой команды.

keyconfig-keypassword-encryption [текст ]

nokeyconfig-keypassword-encrypt [ текст ]

текст

(Необязательно) Пароль или главный ключ.

Рекомендуется не использовать текстовый аргумент, а использовать интерактивный режим (с помощью клавиши ввода после ввода ключ config-key password-encryption ) таким образом, чтобы предустановленный ключ нигде не печатался и, следовательно, не был виден.

Значение команды по умолчанию: Нет шифрования паролей типа 6

Командный режим: Режим глобальной конфигурации (конфигурация)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: С помощью интерфейса командной строки (CLI) можно безопасно хранить пароли в формате 6-го типа в NVRAM. Пароли 6-го типа шифруются. Хотя зашифрованные пароли можно увидеть или извлечь, их трудно расшифровать, чтобы узнать действительный пароль. Используйте ключ config-key password-encryption с помощью шифрование паролей AES для настройки и включения пароля (для шифрования ключей используется симметричный шифр Advanced Encryption Standard [AES]). Пароль (ключ), настроенный с помощью ключ config-key password-encryption команда является основным ключом шифрования, который используется для шифрования всех остальных ключей маршрутизатора.

При настройке шифрование паролей AES без настройки ключ config-key password-encryption , следующее сообщение печатается при запуске или во время любого процесса создания энергонезависимой системы (NVGEN), например, при показать конфигурацию работы или копировать run-config startup-config команды настроены:


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Пример. В следующем примере показано, что ключ шифрования типа 6 должен храниться в NVRAM:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

Команда

Описание

шифрование паролей aes

Включает зашифрованный предварительно зашифрованный ключ типа 6.

журнал пароля

Предоставляет журнал отладочных выходных данных для операции пароля типа 6.

Чтобы загрузить новую лицензию на программное обеспечение на коммутируемых платформах, используйте уровень загрузки лицензии в режиме глобальной конфигурации. Чтобы вернуться к ранее настроенному уровню лицензий, используйте нет форма этой команды.

уровень загрузки лицензийуровня лицензии

безлицензииуровень загрузкина уровне лицензии

уровень лицензии

Уровень загрузки коммутатора (например, ipservices).

Уровни лицензий, доступные в изображении universal/universalk9:

  • entservices

  • ipbase

  • ланбаза

Уровни лицензий, доступные в изображении universal-lite/universal-litek9:

  • ipbase

  • ланбаза

Значение команды по умолчанию: Устройство загружает настроенное изображение.

Командный режим: Глобальная конфигурация (конфигурация)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте команду уровня загрузки лицензии для следующих целей:

  • Понизить или модернизировать лицензии

  • Включение или отключение лицензии на оценку или расширение

  • Очистить лицензию на модернизацию

Эта команда заставляет инфраструктуру лицензирования загружать настроенный уровень лицензий вместо иерархии лицензий, поддерживаемой инфраструктурой лицензирования для данного модуля.

  • При перезагрузке коммутатора инфраструктура лицензирования проверяет конфигурацию в конфигурации запуска для всех лицензий. Если в конфигурации есть лицензия, коммутатор загружается с этой лицензией. Если лицензии отсутствуют, инфраструктура лицензирования следует иерархии изображений для проверки наличия лицензий.

  • Если принудительная лицензия на оценку загрузки истекает, инфраструктура лицензирования следует обычной иерархии для проверки наличия лицензий.

  • Если настроенная лицензия на загрузку уже истекла, инфраструктура лицензирования будет следовать иерархии для проверки наличия лицензий.

Эта команда вступает в силу при следующей перезагрузке любого из супервизоров (Act или stby). Эта конфигурация должна быть сохранена в конфигурации запуска, чтобы она была эффективной. После настройки уровня при следующей загрузке резервного супервизора эта конфигурация будет применена к нему.

Чтобы загрузить резервный супервизор на другой уровень, чем активный, настройте этот уровень с помощью этой команды, а затем поднимите режим ожидания.

Если команда show license all отображает лицензию как "Active, Not in Use, EULA not accepted", вы можете использовать команду уровня загрузки лицензии для включения лицензии и принятия лицензионного соглашения с конечным пользователем (EULA).

Пример. В следующем примере показано, как активировать лицензию ipbase на устройстве при следующей перезагрузке:

license boot level ipbase

В следующем примере настроены лицензии, которые применяются только к определенной платформе (серия Cisco ISR 4000).

license boot level uck9
 license boot level securityk9

Команда

Описание

установка лицензии

Устанавливает сохраненный файл лицензии.

сохранение лицензии

Сохраняет копию постоянной лицензии в указанный файл лицензии.

показать лицензии все

Отображает информацию обо всех лицензиях в системе.

Чтобы задать определенный порт прослушивания SIP в конфигурации клиента, используйте порт прослушивания в режиме конфигурации клиента класса голосовых вызовов. По умолчанию порт прослушивания на уровне клиента не задан и используется порт прослушивания SIP глобального уровня. Чтобы отключить порт прослушивания на уровне клиента, используйте нет форма этой команды.

порт прослушивания { безопасный порт-номер|небезопасного порта-номер }

нетпорт прослушивания {{ безопасный номер порта|небезопасный номер порта }

безопасно

Указывает значение порта TLS.

небезопасный

Задано значение порта TCP или UDP.

номер порта

  • Диапазон номеров защищенного порта: 1–65535.

  • Диапазон номеров незащищенных портов: 5000–5500.


 

Диапазон портов ограничен во избежание конфликтов с портами мультимедиа RTP, которые также используют транспорт UDP.

Значение команды по умолчанию: Для номера порта не будет установлено значение по умолчанию.

Командный режим: режим конфигурации клиента класса голосовых вызовов

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: До внедрения этой функции можно было настроить порт прослушивания для передачи сигналов SIP на глобальном уровне, и это значение можно было изменить только в том случае, если служба обработки вызовов была сначала отключена. Теперь в конфигурации клиента можно указать порт прослушивания для безопасного и небезопасного трафика, что позволяет выбирать магистрали SIP более гибко. Порты прослушивания клиента могут быть изменены без отключения службы обработки вызовов при условии отсутствия активных вызовов на связанной магистрали. Если конфигурация порта прослушивания удалена, все активные соединения, связанные с портом, будут закрыты.

Для надежной обработки вызовов убедитесь, что привязка интерфейса передачи сигналов и мультимедиа настроена для всех арендаторов, которые включают порт прослушивания, а также что комбинации привязки интерфейса (для VRF и IP-адресов) и комбинации портов прослушивания являются уникальными для всех арендаторов и глобальных конфигураций.

Пример. Ниже приведен пример конфигурации для порт прослушивания безопасно:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

Ниже приведен пример конфигурации для порт прослушивания небезопасный:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

Ниже приведен пример конфигурации для нетпорт прослушивания:

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

Команда

Описание

остановка службы вызовов

Отключение службы SIP в CUBE.

связывание

Связывает адрес источника для пакетов сигналов и мультимедиа с адресом IPv4 или IPv6 определенного интерфейса.

Чтобы глобально настроить голосовые шлюзы Cisco IOS, Cisco Unified Border Elements (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME) для замены имени хоста или домена системы доменных имен (DNS) в качестве имени localhost вместо физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID в исходящих сообщениях, используйте локальный организатор в режиме конфигурации SIP голосовой службы или в режиме конфигурации клиента класса голосовых вызовов. Чтобы удалить имя локального узла DNS и отключить замену физического IP-адреса, используйте нет форма этой команды.

localhost dns: [ имя хоста ] домен [ предпочтительно ]

нетlocalhostdns: [ имя хоста ] домен [ предпочтительно ]

dns: [имя хоста. ] домен

Буквенно-цифровое значение, представляющее домен DNS (состоящий из имени домена с определенным именем хоста или без него) вместо физического IP-адреса, который используется в узле заголовков From, Call-ID и Remote-Party-ID в исходящих сообщениях.

Это значение может быть именем хоста и доменом, разделенными периодом (DNS: hostname.domain ) или только имя домена (DNS: домен ). В обоих случаях DNS: разделитель должен быть включен в качестве первых четырех символов.

предпочтительный

(Необязательно) Указывает указанное имя хоста DNS как предпочтительное.

Значение команды по умолчанию: Физический IP-адрес исходящей адресуемой точки вызова отправляется в узле заголовков From, Call-ID и Remote-Party-ID в исходящих сообщениях.

Режимы команд:

Конфигурация SIP голосовой службы (conf-serv-sip)

Конфигурация клиента класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Используйте локальный организатор в режиме конфигурации SIP службы голосовой связи для глобальной настройки имени локального узла DNS вместо физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID исходящих сообщений на голосовых шлюзах Cisco IOS, UBE Cisco или Cisco Unified CME. После настройки нескольких регистраторов можно использовать предпочтительный локальный организатор для указания предпочтительного узла.

Чтобы переопределить глобальную конфигурацию и задать настройки замены имени локального узла DNS для определенной адресуемой точки вызова, используйте локальный организатор sip класса голосовых вызовов в режиме конфигурации голосовой точки вызова. Чтобы удалить глобально настроенное имя локального узла DNS и использовать физический IP-адрес в заголовках From, Call-ID и Remote-Party-ID в исходящих сообщениях, используйте нет локального узла команда.

Пример. В следующем примере показано, как глобально настроить предпочтительное имя локального узла DNS, используя только домен для использования вместо физического IP-адреса в исходящих сообщениях:

localhost dns:cube1.lgwtrunking.com

Чтобы ограничить сообщения, регистрируемые на серверах системных журналов, на основе серьезности, используйте ловушка для ведения журнала в режиме глобальной конфигурации. Чтобы вернуть ведение журнала удаленным узлам на уровень по умолчанию, используйте нет форма этой команды.

уровень ловушки для журналов

нетуровня ловушки для ведения журнала

уровень серьезности

(Необязательно) Номер или имя требуемого уровня серьезности, на котором должны регистрироваться сообщения. Сообщения, находящиеся на или на числом ниже указанного уровня, регистрируются в журнале. Уровни серьезности приведены ниже (введите число или ключевое слово).

  • [0 | чрезвычайных ситуаций] — система непригодна к использованию

  • [1 | предупреждение] — требуются немедленные действия

  • [2 | критических] — критические условия

  • [3 | ошибки] — условия ошибок

  • [4 | предупреждения] — условия предупреждения

  • [5 | уведомлений] — нормальные, но значительные условия

  • [6 | information] — информационные сообщения

  • [7 | отладка] — отладка сообщений

Значение команды по умолчанию: Сообщения системного журнала на уровне 0–6 создаются, но будут отправлены удаленному узлу только в том случае, если журнал организатора настроена команда.

Командный режим: Глобальная конфигурация (конфигурация)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Ловушка — это незапрошенное сообщение, отправляемое на хост удаленного управления сетью. Ловушки ведения журналов не следует путать с ловушками SNMP (ловушки ведения журналов SNMP требуют использования CISCO -SYSLOG-MIB, включены с помощью snmp-server enable tricker syslog и отправляются с помощью протокола Simple Network Management Protocol.)

показать журнал Команда EXEC отображает адреса и уровни, связанные с текущей настройкой ведения журнала. Состояние ведения журнала для удаленных узлов отображается в выводе команды как «ведение журнала ловушки».

В таблице ниже перечислены определения системного журнала, соответствующие уровням сообщений отладки. Кроме того, программа создает четыре категории сообщений:

  • Сообщения об ошибках в работе программного или аппаратного обеспечения на уровне LOG_ERR.

  • Вывод команд отладки на уровне LOG_WARNING.

  • Интерфейс переходов вверх/вниз и перезапуск системы на уровне LOG_NOTICE.

  • Запросы на перезагрузку и низкое количество рабочих стоков на уровне LOG_INFO.

Используйте хост ведения журнала и команды ловушки ведения журнала для отправки сообщений на удаленный сервер системного журнала.

Аргументы уровня

Уровень

Описание

Определение системного журнала

чрезвычайные ситуации0Система непригодна для использованияЖУРНАЛ_EMERG
предупреждения1.Требуются немедленные действияПРЕДУПРЕЖДЕНИЕ ЖУРНАЛА_
критическое2.Критические условияЖУРНАЛ_КРИТА
ошибками3.Условия ошибкиLOG_ERR
предупреждения4.Условия предупрежденияПРЕДУПРЕЖДЕНИЕ ЖУРНАЛА_
Уведомления5Нормальное, но значительное состояниеУВЕДОМЛЕНИЕ ЖУРНАЛА_
информационный6Только информационные сообщенияСВЕДЕНИЯ О ЖУРНАЛЕ_
отладка7.Отладка сообщенийОТЛАДКА ЖУРНАЛА_

Пример. В следующем примере системные сообщения уровней от 0 (экстренные ситуации) до 5 (уведомления) отправляются организатору по номеру 209.165.200.225:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

Команда

Описание

организатор журнала

Включает удаленное ведение журнала сообщений системного журнала и указывает хост сервера syslog, на который должны отправляться сообщения.

Чтобы настроить адрес сервера электронной почты SMTP для домашнего вызова, используйте почта-сервер в режиме конфигурации домашнего вызова. Чтобы удалить один или все почтовые серверы, используйте нет форма этой команды.

почтовый сервер { ipv4-address |name } приоритетныйномер

нетпочтовый сервер {{ ipv4-адрес |имя } приоритетномер

ipv4-адрес

Указывает адрес почтового сервера IPv4.

имя

В этом поле указывается полное доменное имя (FQDN) не более 64 символов.

приоритетный номер

Указывает число от 1 до 100, где более низкий номер определяет более высокий приоритет.

все

Удаляет все настроенные почтовые сервера.

Значение команды по умолчанию: Сервер электронной почты не настроен.

Командный режим: Конфигурация домашнего вызова (cfg-call-home)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Для поддержки метода транспортировки сообщений электронной почты в функции Call Home необходимо настроить хотя бы один почтовый сервер SMTP с помощью команды mail-server. Вы можете указать до четырех резервных серверов электронной почты, максимум для пяти общих определений почтовых серверов.

При настройке почтового сервера учитывайте следующие рекомендации:

  • Поддерживается только адресация IPv4.

  • Резервное копирование серверов электронной почты может быть определено путем повторения команды mail-server с использованием различных номеров приоритета.

  • Номер приоритета почтового сервера можно настроить от 1 до 100. Сначала выполняется попытка сервера с наивысшим приоритетом (наименьший номер приоритета).

Пример. В следующих примерах показано, как настроить безопасный сервер электронной почты, который будет использоваться для отправки упреждающих уведомлений.


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end 

В следующем примере показано, как удалить конфигурацию настроенных почтовых серверов:

Device(cfg-call-home)# no mail-server all

Команда

Описание

обратный вызов (глобальная конфигурация)

Входит в режим конфигурации домашнего вызова для настройки параметров домашнего вызова.

показать вызов на главную

Отображает сведения о конфигурации домашнего вызова.

Чтобы задать максимальное количество номеров абонентов SIP (добавочных номеров), поддерживаемых маршрутизатором Cisco, используйте max-dn в режиме глобальной конфигурации голосового регистра. Чтобы сбросить значение по умолчанию, используйте нет форма этой команды.

max-dnmax-directory-numbers

нетmax-dnmax-directory-numbers

максимальное количество номеров по каталогу

Максимальное количество добавочных номеров (ephone-dns), поддерживаемых маршрутизатором Cisco. Максимальное число зависит от версии и платформы; тип для отображения диапазона.

Значение команды по умолчанию: Значение по умолчанию равно нулю.

Командный режим: Глобальная конфигурация голосовой регистрации (config-register-global)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Эта команда ограничивает количество номеров абонентов SIP (добавочных номеров), доступных в локальном шлюзе. max-dn команда зависит от платформы. Он определяет предел для голос зарегистрироваться dn команда. макс-пул аналогично ограничивает количество телефонов SIP в системе Cisco CME.

Можно увеличить максимальное количество допустимых добавочных номеров; однако после настройки максимального допустимого номера ограничение невозможно уменьшить без перезагрузки маршрутизатора. Вы не можете уменьшить количество допустимых добавочных номеров без удаления уже настроенных номеров каталогов с dn-тегами, число которых превышает максимальное, подлежащее настройке.


 
Эта команда также может использоваться для Cisco Unified SIP SRST.

Пример. В следующем примере показано, как установить максимальное количество номеров по каталогу до 48.


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

Команда

Описание

голосоваярегистрацияdn

Включает режим конфигурации dn голосовой регистрации для определения добавочного номера для телефонной линии SIP.

max-pool(голосоваярегистрацияглобально)

Задает максимальное количество пулов голосовой регистрации SIP, поддерживаемых в среде локального шлюза.

Чтобы задать максимальное количество пулов голосовой регистрации протокола установления сеанса (SIP), поддерживаемых в Cisco Unified SIP SRST, используйте макс-пул в режиме глобальной конфигурации голосового регистра (голосовая регистрация в глобальном масштабе). Чтобы сбросить максимальное число до значения по умолчанию, используйте нет форма этой команды.

макс-пулмакс-голос-регистр-пулов

нетmax-poolmax-voice-register-pods

максимальное количество голосовых регистров-пулов

Максимальное количество пулов голосовой регистрации SIP, поддерживаемых маршрутизатором Cisco. Верхний предел пулов голосовых регистров зависит от платформы; тип ? для диапазона.

Значение команды по умолчанию: Нет поведения или значений по умолчанию.

Командный режим: Глобальная конфигурация голосовой регистрации (config-register-global)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Эта команда ограничивает количество телефонов SIP, поддерживаемых Cisco Unified SIP SRST. макс-пул команда специфична для платформы и определяет предел для пул голосовой регистрации команда.

max-dn аналогично ограничивает количество номеров абонентов (добавочных номеров) в Cisco Unified SIP SRST.

Пример.

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

Команда

Описание

голосоваярегистрацияdn

Включает режим конфигурации dn голосовой регистрации для определения добавочного номера для телефонной линии SIP.

max-dn(голосоваярегистрацияглобально)

Задает максимальное количество пулов голосовой регистрации SIP, поддерживаемых в среде Cisco SIP SRST или Cisco CME.

Чтобы разрешить передачу пакетов мультимедиа непосредственно между оконечными устройствами без вмешательства Cisco Unified Border Element (Cisco UBE), а также включить функцию усиления/потери входящих и исходящих вызовов IP-телефонии для подсчета количества аудиовызовов на входящей адресуемой точке вызова или исходящей адресуемой точке вызова введите мультимедиа в режиме конфигурации адресуемой точки вызова, класса голосовой связи или службы голосовой связи. Чтобы вернуться к поведению IPIPGW по умолчанию, используйте нет форма этой команды.

СМИ [ { массовая статистика|круговой поток|сквозной|вилка|мониторинг [видео] [ максимальное количество вызовов ]] |статистика|транскодервысокая плотность|антитромбон|синхронизированные потоки } ]

нетСМИ [ { массовая статистика|круговой поток|сквозной|вилка|мониторинг [видео] [ максимальное количество вызовов ]] |статистика|транскодервысокая плотность|антитромбон|синхронизированные потоки } ]

массовая статистика

(Необязательно) Позволяет периодический процесс получения статистики массовых вызовов.

круговой поток

(Необязательно) Позволяет передавать пакеты мультимедиа непосредственно между оконечными устройствами без вмешательства UBE Cisco. Пакет мультимедиа должен обходить шлюз.

сквозной

(Необязательно) Позволяет передавать пакеты мультимедиа через конечные точки без вмешательства UBE Cisco.

вилка

(Необязательно) Включает функцию создания мультимедиа для всех вызовов.

отслеживание

Включает функцию мониторинга для всех вызовов или максимального количества вызовов.

видео

(Необязательно) В этом поле указывается мониторинг качества видео.

максимальное количество вызовов

Максимальное количество отслеживаемых вызовов.

статистика

(Необязательно) Включает мониторинг мультимедиа.

транскодервысокой плотности

(Необязательно) Преобразует кодеки мультимедиа из одного голосового стандарта в другой для облегчения взаимодействия устройств, использующих различные стандарты мультимедиа.

антитромбон

(Необязательно) Включает антитромбон мультимедиа для всех вызовов. Медиатромбоны — это петли мультимедиа в объекте SIP, вызванные переадресацией вызова или переадресацией вызова.

синхронизированные потоки

(Необязательно) В этом поле указывается, что аудио и видео потоки проходят через фермы DSP в Cisco UBE и Cisco Unified CME.

Значение команды по умолчанию: Поведение UBE Cisco по умолчанию заключается в получении пакетов мультимедиа от ветви входящих вызовов, их прерывании и последующем перенаправлении потока мультимедиа на ветвь исходящих вызовов.

Режимы команд:

Конфигурация адресуемой точки вызова (config-dial-peer)

Конфигурация класса голосовых вызовов (config-class)

Конфигурация голосовой службы (config-voi-serv)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: При настройке по умолчанию UBE Cisco получает пакеты мультимедиа от ветви входящих вызовов, завершает их, а затем перенаправляет поток мультимедиа на ветвь исходящих вызовов. Обмен мультимедиа позволяет передавать пакеты мультимедиа непосредственно между оконечными устройствами без вмешательства UBE Cisco. Cisco UBE продолжает выполнять функции маршрутизации и выставления счетов. Передача мультимедиа для вызовов SIP-to-SIP не поддерживается.


 

массовая статистика мультимедиа и статистика мультимедиа поддерживаются только.

Можно указать обход мультимедиа для класса голосовых вызовов, всех вызовов с передачей голоса по IP или отдельных адресуемых точек вызова.

транскодервысокая плотность ключевое слово можно включить в любом из режимов конфигурации с одним и тем же форматом команды. При настройке транскодер высокая плотность ключевое слово для адресуемых точек вызова, убедитесь, что мультимедиатранскодер высокая плотность настраивается как на входе, так и на выходе.

Программное обеспечение не поддерживает настройку транскодервысокая плотность ключевое слово на любой адресуемой точке вызова, предназначенной для обработки видеовызовов. Следующие сценарии не поддерживаются.

  • Точки вызова, используемые для видео в любое время. Настройка мультимедиа транскодер высокая плотность команда непосредственно под адресуемой точкой вызова или конфигурацией мультимедиа голосового класса не поддерживается.

  • Узлы набора, настроенные в Cisco UBE, используемом для видеозвонков в любое время. Глобальная конфигурация мультимедиа транскодер высокая плотность команда голосовой службы передачи голоса по IP не поддерживается.


 

массовая статистика мультимедиа команда может влиять на производительность при большом количестве активных вызовов. Для сетей, где производительность имеет решающее значение в приложениях клиента, рекомендуется, чтобы массовая статистика мультимедиа команда не настроена.

Чтобы включить мультимедиа в голосовом шлюзе Unified Border Element серий Cisco 2900 или Cisco 3900. Сначала необходимо ввести режимпограничный элемент команда. Это позволяет мультимедиавилка и мультимедиамониторинг команд. Не настраивайте режимпограничный элемент на платформах серии Cisco 2800 или Cisco 3800.

Можно указать антитромбон мультимедиа для класса голосовых вызовов, всех вызовов с передачей голоса по IP или отдельных адресуемых точек вызова.

антитромбон ключевое слово может быть включено только в том случае, если взаимодействие мультимедиа не требуется на обоих внешних этапах. Антитромбон не будет работать, если ветвь вызова является сквозной, а другая ветвь вызова — обтекаемой.

Пример. В следующем примере отображается массовая статистика мультимедиа, настроенная для всех вызовов с передачей голоса по IP.

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

В следующем примере показано, как обход мультимедиа настроен на адресуемой точке вызова.


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

В следующем примере показан процесс передачи мультимедиа, настроенный для всех вызовов с передачей голоса по IP.


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

В следующем примере показан процесс передачи мультимедиа, настроенный для вызовов класса голосовых вызовов.


Router(config)# voice class media 1 
Router(config-class) media flow-around 

Примеры потока мультимедиа

В следующем примере показано, как обход мультимедиа настроен на адресуемой точке вызова.


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through 

В следующем примере показан процесс передачи мультимедиа, настроенный для всех вызовов с передачей голоса по IP.


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through 

В следующем примере показан процесс передачи мультимедиа, настроенный для вызовов класса голосовых вызовов.


Router(config)# voice class media 2 
Router(config-class) media flow-through

Примеры статистики мультимедиа

В следующем примере показан мониторинг мультимедиа, настроенный для всех вызовов с передачей голоса по IP.


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

В следующем примере показан мониторинг мультимедиа, настроенный для вызовов класса голосовых вызовов.


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

Примеры высокой плотности транскодера мультимедиа

В следующем примере показаны мультимедиатранскодер ключевое слово, настроенное для всех вызовов с передачей голоса по IP:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

В следующем примере показаны мультимедиатранскодер ключевое слово, настроенное для вызовов голосового класса:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

В следующем примере показаны мультимедиатранскодер ключевое слово, настроенное на адресуемой точке вызова:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

Мониторинг мультимедиа на платформе Cisco UBE

В следующем примере показано, как настроить оценку аудиовызовов не более 100 вызовов.


mode border-element
media monitoring 100

В следующем примере показаны мультимедийный антитромбон команда, настроенная для всех вызовов с передачей голоса по IP:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

В следующем примере показаны мультимедийный антитромбон команда, настроенная для вызовов класса голосовой связи:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

В следующем примере показаны мультимедийный антитромбон команда, настроенная для адресуемой точки вызова:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

В следующем примере указывается, что потоки аудио и видео RTP проходят через фермы DSP, когда требуется перекодировка аудио или видео.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

В следующем примере указывается, что потоки аудио и видео RTP проходят через фермы DSP, когда требуется перекодировка аудио или видео, а потоки RTP текут вокруг Cisco Unified Border Element.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

Команда

Описание

голос адресуемой точкивызова

Входит в режим конфигурации адресуемой точки вызова.

пограничный элемент режима

Включает возможность мониторинга мультимедиа мультимедиа команда.

класс голосовой связи

Входит в режим конфигурации класса голосовых вызовов.

голосоваяслужба

Входит в режим конфигурации голосовой службы.

Для изменения памяти, выделенной приложением, используйте память в режиме конфигурации профиля ресурсов пользовательского приложения. Чтобы вернуться к размеру памяти, предоставленному приложением, используйте нет форма этой команды.

память

памятьпамятьнетпамятипамяти
память

Распределение памяти в МБ. Допустимые значения: от 0 до 4096.

Значение команды по умолчанию: Размер памяти по умолчанию зависит от платформы.

Командный режим: Пользовательская конфигурация профиля ресурсов приложения (config-app-resource-profile-custom)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: В каждом пакете приложения предоставляется профиль ресурса, который определяет рекомендуемую загрузку ЦП, размер памяти и количество виртуальных процессоров (vCPU), необходимых приложению. Используйте эту команду для изменения распределения ресурсов для определенных процессов в пользовательском профиле ресурсов.

Зарезервированные ресурсы, указанные в пакете приложений, можно изменить, установив пользовательский профиль ресурса. Можно изменять только ресурсы ЦП, памяти и vCPU. Чтобы изменения ресурса вступили в силу, остановите и деактивируйте приложение, затем активируйте его и запустите его снова.

Пример. В следующем примере показано, как переопределить память, предоставленную приложением, с помощью пользовательского профиля ресурса.


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

Команда

Описание

аппид для хостинга приложений

Настройка приложения и переход в режим конфигурации хостинга приложения.

профиль ресурса приложения

Переопределяет профиль ресурса, предоставленный приложением.

Чтобы включить режим устойчивости Webex Calling для конечных точек Cisco Webex Calling, используйте mode webex-sgw команда. Чтобы отключить webex-sgw, используйте нет форма этой команды.

mode webex-sgw

нетрежима webex-sgw

У этой команды нет аргументов или ключевых слов.

Значение команды по умолчанию: По умолчанию режим webex-sgw отключен.

Командный режим: Глобальный голосовой реестр

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Если настроен какой-либо другой режим, включите нет режима перед настройкой mode webex-sgw.

Пример. В следующем примере показано, что режим webex-sgw включен.

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

Команда

Описание

показать голосовой регистр глобального

Отображает всю глобальную информацию о конфигурации, связанную с телефонами SIP.

Чтобы включить мелодию режима удержания (MOH), используйте moh в режиме конфигурации call-manager-fallation. Чтобы отключить мелодию режима удержания, используйте нет форма этой команды.

имя файла moh

имяфайлаmoh

имя файла

Имя музыкального файла. Музыкальный файл должен находиться в системной вспышке.

Значение команды по умолчанию: Функция MOH включена.

Командный режим: Резервная конфигурация диспетчера вызовов

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: moh позволяет указать музыкальные файлы форматов .au и .wav, которые будут воспроизводиться вызывающим абонентам, которые были переведены на удержание. MOH работает только для вызовов G.711 и внутрисетевых вызовов VoIP и PSTN. Для всех остальных вызовов вызывающие абоненты слышат периодический тональный сигнал. Например, внутренние вызовы между телефонами Cisco IP не получают MOH; вместо этого вызывающие абоненты слышат тональный сигнал.


 
Файлы мелодии режима удержания могут иметь формат .wav или .au; однако формат файла должен содержать 8-битные данные 8-кГц; например, формат данных CCITT a-law или u-law.

MOH может использоваться в качестве резервного источника MOH при использовании MOH в режиме реального времени. См. moh live (диспетчер вызовов – резервный вызов) для получения дополнительной информации.

Пример. Следующий пример включает MOH и определяет музыкальные файлы:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

Команда

Описание

диспетчер вызовов — резервный

Включает поддержку Cisco Unified SRST и переходит в режим конфигурации call-manager-fallback.

moh-live (call-manager-fallback)

Это значение указывает на то, что определенный номер телефона должен использоваться для исходящего вызова, который должен быть источником потока MOH для SRST.

Чтобы включить интерфейс для поддержки протокола технического обслуживания (MOP), используйте mop включен в режиме конфигурации интерфейса. Чтобы отключить MOP в интерфейсе, используйте нет форма этой команды.

включена функция mop

безшвабры

У этой команды нет аргументов или ключевых слов.

Значение команды по умолчанию: Включено в интерфейсах Ethernet и отключено на всех остальных интерфейсах.

Командный режим: Конфигурация интерфейса (config-if)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте mop включен , чтобы включить интерфейс для поддержки MOP.

Пример. Следующий пример включает MOP для последовательного интерфейса 0:


Device(config)# interface serial 0
Device(config-if)# mop enabled

Чтобы разрешить интерфейсу отправлять периодические сообщения идентификации системы протокола технического обслуживания (MOP), используйте sid mop в режиме конфигурации интерфейса. Чтобы отключить поддержку сообщений MOP в интерфейсе, используйте нет форма этой команды.

sisid mop

Nomop sisid

У этой команды нет аргументов или ключевых слов.

Значение команды по умолчанию: Включено

Командный режим: Конфигурация интерфейса (config-if)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Вы по-прежнему можете запустить MOP без отправки сообщений идентификатора фоновой системы. Эта команда позволяет использовать удаленную консоль MOP, но не генерирует сообщения, используемые конфигуратором.

Пример. В следующем примере последовательный интерфейс 0 позволяет отправлять сообщения идентификации системы MOP:


Device(config)# interface serial 0
Device(config-if)# mop sysid

Команда

Описание

код устройства mop

Определяет тип устройства, отправляющего MOP-сообщения SISID и программные сообщения запроса.

включена функция mop

Включает интерфейс для поддержки MOP.

Чтобы настроить имя группы избыточности, используйте имя в режиме конфигурации группы избыточности приложения. Чтобы удалить название группы избыточности, используйте нет форма этой команды.

избыточность имени -группа имени

нетимениизбыточность-группа-имя

избыточность-имя группы

Указывает имя группы избыточности.

Значение команды по умолчанию: Группа избыточности не настроена с именем.

Командный режим: Режим конфигурации группы приложений избыточности (config-red-app-grp)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Используйте имя для настройки псевдонима группы избыточности.

Пример. В приведенных ниже примерах показано, как настроить имя группы RG.


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

Команда

Описание

избыточность приложения

Входит в режим конфигурации приложения избыточности.

группа (брандмауэр)

Входит в режим конфигурации группы приложений избыточности.

отключение

Выключает группу вручную.

Чтобы настроить сервер DNS, используйте имя-сервер в режиме конфигурации хостинга приложения. Чтобы удалить конфигурацию сервера DNS, используйте нет форма этой команды.

имя-серверномер [ ip-адрес ]

нетномера сервера name [ ip-адрес ]

количество

Определяет сервер DNS.

ip-адрес

IP-адрес сервера DNS.

Значение команды по умолчанию: Сервер DNS не настроен.

Командный режим: Конфигурация хостинга приложений (config-app-hosting)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: При настройке статического IP-адреса в контейнере Linux для хостинга приложений используется только последняя настроенная конфигурация сервера имен.

Пример. В следующем примере показано, как настроить сервер DNS для шлюза виртуального сетевого интерфейса.


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

Команда

Описание

аппид для хостинга приложений

Настройка приложения и переход в режим конфигурации хостинга приложения.

шлюз хостинга приложений

Настройка шлюза виртуального сетевого интерфейса.

гостевой IP-адрес

Настройка IP-адреса для гостевого интерфейса.

Чтобы включить интерфейс NETCONF на сетевом устройстве, используйте netconfig-yang в режиме глобальной конфигурации. Чтобы отключить интерфейс NETCONF, используйте нет форма этой команды.

netconfig-yang

нетnetconfig-yang

У этой команды нет аргументов или ключевых слов.

Значение команды по умолчанию: Интерфейс NETCONF не включен.

Командный режим: Глобальная конфигурация (конфигурация)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: После первоначального включения с помощью CLI сетевыми устройствами можно управлять с помощью интерфейса на основе модели. Полная активация процессов интерфейса на основе модели может занять до 90 секунд.

Пример. В следующем примере показано, как включить интерфейс NETCONF на сетевом устройстве.

Device (config)# netconf-yang

В следующем примере показано, как включить SNMP-ловушку после запуска NETCONF-YANG:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

Чтобы настроить серверы протокола сетевого времени (NTP) для синхронизации времени, используйте ntp-сервер в режиме глобальной конфигурации. Чтобы отключить эту возможность, используйте нет форма этой команды.

IP-адрес сервера ntp

нетсервер ntpip-адрес

ip-адрес

Указывает первичные или вторичные адреса IPv4 сервера NTP.

Значение команды по умолчанию: По умолчанию серверы не настроены.

Командный режим: Глобальная конфигурация (конфигурация)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Службу NTP можно активировать, введя любой ntp команда. При использовании сервер NTP , служба NTP активирована (если она еще не была активирована) и синхронизация программных часов настраивается одновременно.

При вводе нет сервера NTP , из службы NTP удаляется только возможность синхронизации сервера. Сама служба NTP остается активной наряду с любыми другими ранее настроенными функциями NTP.

Пример. В следующем примере показано, как настроить первичные и вторичные IP-адреса серверов NTP, необходимые для синхронизации времени:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

Чтобы настроить исходящий прокси-сервер протокола установления сеанса (SIP) для исходящих сообщений SIP по всему миру на голосовом шлюзе Cisco IOS, используйте исходящий прокси в режиме конфигурации SIP голосовой службы или в режиме конфигурации клиента класса голосовых вызовов. Чтобы глобально отключить переадресацию SIP-сообщений на исходящий прокси-сервер SIP во всем мире, используйте нет форма этой команды.

voice-classsipoutproxy { dhcp|ipv4: ipv4-адрес|ipv6: ipv6-адрес|dns: организатор: домен } [ :номер порта ]

неткласс голосовой связиsipисходящий прокси {{ dhcp|ipv4: ipv4-адрес|ipv6: ipv6-адрес|dns: организатор: домен } [ :номер порта ]

dhcp

Это значение указывает на то, что IP-адрес исходящего прокси-сервера извлекается с сервера DHCP.

ipv4: ipv4-адрес

Настраивает прокси на сервере, отправляя все инициирующие запросы на указанное назначение адреса IPv4. Двоеточие требуется.

ipv6:[ipv6- адрес]

Настраивает прокси на сервере, отправляя все инициирующие запросы на указанное назначение адреса IPv6. Вокруг адреса IPv6 должны быть введены скобки. Двоеточие требуется.

dns: узел:домен

Настраивает прокси на сервере, отправляя все инициирующие запросы в указанное назначение домена. Двоеточие обязательно.

:номер порта

(Дополнительно) Номер порта для сервера протокола установления сеанса (SIP). Двоеточие требуется.

Значение команды по умолчанию: Исходящий прокси не настроен.

Командный режим: Конфигурация адресуемой точки вызова (config-dial-peer)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: класс голосовых вызовов sip исходящий прокси в режиме конфигурации адресуемой точки вызова имеет приоритет над командой в режиме глобальной конфигурации SIP.

Вокруг адреса IPv6 должны быть введены скобки.

Пример. В следующем примере показано, как настроить класс голосовых вызовов sip исходящий прокси команда адресуемой точки вызова для создания адреса IPv4 (10.1.1.1) в качестве исходящего прокси:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
 

В следующем примере показано, как настроить класс голосовых вызовов sip исходящий прокси команда адресуемой точки вызова для создания домена (sipproxy:cisco.com) в качестве исходящего прокси:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
 

В следующем примере показано, как настроить класс голосовых вызовов sip исходящий прокси команда адресуемой точки вызова для создания исходящего прокси с помощью DHCP:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
 

Команда

Описание

набор-одноранговыйголос

Определяет определенную адресуемую точку вызова, определяет метод инкапсуляции голоса и переходит в режим конфигурации адресуемой точки вызова.

голосоваяслужба

Входит в режим конфигурации голосовой связи и задает тип инкапсуляции голосовой связи.

Чтобы включить передачу протокола описания сеанса (SDP) из одной части в другую, используйте содержимое передачи в режиме глобальной конфигурации SIP передачи голоса по IP или в режиме конфигурации адресуемой точки вызова. Чтобы удалить заголовок SDP из настроенного списка проходов, используйте нет форма команды.

проход-черезконтент [ custom sdp |sdp{{ режим|система } |unsupsupp ]]

нетпроход-черезконтент [ custom sdp |sdp{{ режим|система } |unsupsupp ]]

custom sdp

Включает передачу пользовательского SDP с помощью профилей SIP.

sdp

Включает передачу контента SDP.

режим

Включает режим сквозного SDP.

система

Это значение указывает на то, что для сквозной конфигурации используется глобальное значение sip-ua. Это ключевое слово доступно только для режима клиента, чтобы позволить ему вернуться к глобальным конфигурациям.

unsupsupp

Включает передачу всего неподдерживаемого контента в SIP-сообщении или запросе.

Значение команды по умолчанию: Отключено

Режимы команд:

конфигурация SIP (conf-serv-sip)

Конфигурация адресуемой точки вызова (config-dial-peer)

Конфигурация клиента класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Пример. В следующем примере показано, как настроить передачу пользовательского SDP с помощью одноранговых правил профилей SIP в режиме глобальной конфигурации SIP с передачей голоса по IP.


Router(conf-serv-sip)# pass-thru content custom-sdp 

 

В следующем примере показано, как настроить проход пользовательского SDP с помощью профилей SIP в режиме конфигурации адресуемой точки вызова.


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

 

В следующем примере показано, как настроить передачу SDP в режиме глобальной конфигурации SIP с передачей голоса по IP.


Router(conf-serv-sip)# pass-thru content sdp 

 

В следующем примере показано, как настроить передачу SDP в режиме конфигурации клиента класса голосовых вызовов.


Router(config-class)# pass-thru content sdp system 

 

В следующем примере показано, как настроить передачу неподдерживаемых типов контента в режиме конфигурации адресуемой точки вызова.


Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

 

Чтобы настроить ключ pimary для шифрования типа 6 и включить функцию шифрования паролей Advanced Encryption Standard (AES), используйте шифрование паролей AES в режиме глобальной конфигурации. Чтобы отключить пароль, используйте нет форма этой команды.

шифрование паролей aes

нетшифрования пароля aes

У этой команды нет аргументов или ключевых слов.

Значение команды по умолчанию: По умолчанию функция шифрования паролей AES отключена. Предварительно переданные ключи не зашифрованы.

Командный режим: Режим глобальной конфигурации (конфигурация)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: С помощью интерфейса командной строки (CLI) можно безопасно хранить пароли в формате 6-го типа в NVRAM. Пароли 6-го типа шифруются. Хотя зашифрованные пароли можно увидеть или извлечь, их трудно расшифровать, чтобы узнать действительный пароль. Используйте ключ config-key password-encryption с помощью шифрование паролей AES для настройки и включения пароля (для шифрования ключей используется симметричный шифр Advanced Encryption Standard [AES]). Пароль (ключ), настроенный с помощью нет ключа config-key password-encryption команда является главным ключом шифрования, который используется для шифрования всех остальных ключей в маршрутизаторе.

При настройке шифрование паролей AES без настройки ключ config-key password-encryption , следующее сообщение печатается при запуске или во время любого процесса создания энергонезависимой системы (NVGEN), например, при показать конфигурацию работы или копировать run-config startup-config команды настроены:

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Изменение пароля

Если пароль (главный ключ) изменен или зашифрован с помощью ключ config-key password-encryption ), реестр списка передает старый и новый ключи модулям приложений, использующим шифрование типа 6.

Удаление пароля

Если главный ключ был настроен с помощью ключ config-key password-encryption команда удаляется из системы, печатается предупреждение (и выдается запрос подтверждения), в котором говорится, что все пароли типа 6 станут бесполезными. В качестве меры безопасности после шифрования пароли они никогда не будут расшифрованы в программном обеспечении Cisco IOS. Однако пароли могут быть перешифрованы, как описано в предыдущем параграфе.


 

Если пароль настроен с помощью ключ config-key password-encryption команда потеряна, ее невозможно восстановить. Пароль должен храниться в безопасном месте.

Отмена настройки шифрования паролей

Если позже вы не настроили шифрование пароля с помощью Шифрование пароля AES , все существующие пароли 6-го типа остаются неизменными, и если пароль (главный ключ) был настроен с помощью ключ config-key password-encryption существует команда, пароли 6-го типа будут расшифрованы по мере необходимости приложением.

Хранение паролей

Потому что никто не может «прочитать» пароль (настроен с помощью ключ config-key password-encryption ), невозможно получить пароль от маршрутизатора. Существующие станции управления не могут «знать», что это такое, пока станции не будут усовершенствованы, чтобы включить этот ключ где-то, в этом случае пароль должен быть надежно сохранен в системе управления. Если конфигурации хранятся с помощью TFTP, они не являются автономными, то есть не могут быть загружены на маршрутизатор. До или после загрузки конфигураций на маршрутизатор пароль необходимо добавить вручную (с помощью ключ config-key password-encryption ). Пароль можно добавить в сохраненную конфигурацию вручную, но не рекомендуется, поскольку добавление пароля вручную позволяет любому пользователю расшифровать все пароли в этой конфигурации.

Настройка новых или неизвестных паролей

Если вы вводите или вырезаете и вставляете текст шифра, который не соответствует главному ключу, или если нет главного ключа, текст шифра принимается или сохраняется, но печатается предупреждающее сообщение. Сообщение тревоги выглядит следующим образом:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

Если настроен новый главный ключ, все простые ключи шифруются и создаются клавиши 6-го типа. Существующие ключи 6-го типа не шифруются. Существующие ключи 6-го типа остаются как есть.

Если старый главный ключ утерян или неизвестен, можно удалить главный ключ с помощью нет ключа config-key password-encryption команда. Удаление главного ключа с помощью нет ключа config-key password-encryptionкоманда заставляет существующие зашифрованные пароли оставаться зашифрованными в конфигурации маршрутизатора. Пароли не будут расшифрованы.

Пример. В следующем примере показано, как шифровать пароли 6-го типа с помощью шифра AES и определяемого пользователем основного ключа:

conf t
key config-key password-encrypt Password123
password encryption aes

В следующем примере показано, что был включен зашифрованный предварительно ключ 6-го типа:

Device (config)# password encryption aes

Команда

Описание

ключ config-key password-encryption

Хранит ключ шифрования типа 6 в частном NVRAM.

журнал пароля

Предоставляет журнал отладочных выходных данных для операции пароля типа 6.

Чтобы сопоставить вызов на основе всего унифицированного идентификатора ресурса (URI) протокола установления сеанса (SIP) или телефона (TEL), используйте шаблон в режиме конфигурации класса голосовых URI. Чтобы удалить совпадение, используйте нет форма этой команды.

uri-шаблон

нетшаблонаuri-шаблона

uri-шаблон

шаблон регулярного выражения Cisco IOS (regex), который соответствует всему URI. Может содержать до 128 символов.

Значение команды по умолчанию: Нет поведения или значений по умолчанию

Командный режим: Конфигурация класса голосовых URI

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Локальный шлюз в настоящее время не поддерживает подчеркивание "_ "в шаблоне соответствия. В качестве обходного решения можно использовать точку "." (любое сопоставление) для сопоставления с "_".

Эта команда соответствует шаблону регулярного выражения для всего URI.

При использовании этой команды в классе голосовых вызовов URI нельзя использовать другие команды, соответствующие шаблону, такие как организатор, контекст телефона, номер телефона, или идентификатор пользователя команд.

Пример. В следующем примере показано, как определить шаблон для уникальной идентификации веб-сайта локального шлюза в пределах предприятия на основе параметра OTG/DTG группы магистралей Control Hub.

voice class uri 200 sip
pattern dtg=hussain2572.lgu

В следующем примере показано, как определить порт передачи сигналов Unified CM для магистрали Webex Calling.

voice class uri 300 sip
pattern :5065

В следующем примере показано, как определить IP-адрес источника сигналов Unified CM и порт VIA для магистрали PSTN.

voice class uri 302 sip
pattern 192.168.80.60:5060

Команда

Описание

uri назначения

В этом поле указывается класс голосовой связи, который будет использоваться для сопоставления URI назначения, предоставляемого голосовым приложением.

организатор

Соответствует вызову на основе поля организатора в URI SIP.

входящий uri

В этом поле указывается класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с URI входящего вызова.

контекст телефона

Фильтрует URI, не содержащие поле контекста телефона, которое соответствует настроенному шаблону.

номер телефона;

Соответствует вызову на основе поля номера телефона в URI TEL.

показать uri входящего вызова плана набора

Отображает, какая адресуемая точка вызова соответствует определенному URI во входящем голосовом вызове.

показать uri плана dialplan

Отображает, какая исходящая адресуемая точка вызова соответствует определенному URI назначения.

идентификатор пользователя

Соответствует вызову на основе поля идентификатора пользователя в URI SIP.

uri класса голосовых вызовов

Создание или изменение класса голосовых вызовов для сопоставления адресуемых точек вызова с вызовами, содержащими URI SIP или TEL.

Чтобы зарезервировать постоянное дисковое пространство для приложения, используйте постоянный диск в режиме конфигурации. Чтобы удалить зарезервированное пространство, используйте нет форма этой команды.

блок постоянного диска

нетпостоянного дискаблока

блок

Постоянное резервирование диска в МБ. Допустимые значения: от 0 до 65535.

Значение команды по умолчанию: Если команда не настроена, размер хранилища определяется в соответствии с требованиями приложения.

Командный режим: Пользовательская конфигурация профиля ресурсов приложения (config-app-resource-profile-custom)

ОсвободитьМодификация

Локальный шлюз

Cisco IOS XE Amsterdam 17.3.4a

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Если постоянный диск команда не настроена, то размер хранилища определяется в соответствии с требованиями приложения.

Пример. В следующем примере показано, как забронировать:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

Команда

Описание

аппид для хостинга приложений

Настройка приложения и переход в режим конфигурации хостинга приложения.

профиль ресурса приложения

Переопределяет профиль ресурса, предоставленный приложением.

Чтобы указать предпочтительный порядок исходящей адресуемой точки вызова в сервисной группе, используйте предпочтительные параметры в режиме конфигурации адресуемой точки вызова. Чтобы удалить предпочтительные параметры, используйте нет форма этой команды.

значение предпочтительных параметров

нетзначения предпочтительных параметров

значение

Целое число от 0 до 10. Меньшее число указывает на более высокий приоритет. Значение по умолчанию равно 0, что является наибольшим предпочтительным параметром.

Значение команды по умолчанию: Самая длинная совпадающая адресуемая точка вызова заменяет значение предпочтительных параметров.

Командный режим: Конфигурация адресуемой точки вызова (dial-peer)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Используйте предпочтительные параметры для указания предпочтительного порядка сопоставления адресуемых точек набора в сервисной группе. Настройка предпочтительных параметров позволяет выбрать нужную адресуемую точку вызова, если для строки набора совпадают несколько адресуемых точек вызова в сервисной группе.

Предпочтительные параметры алгоритма охоты можно настроить. Например, чтобы указать, что последовательность обработки вызовов переходит к адресату A, затем к адресату B и, наконец, к адресату C, необходимо назначить адресатам предпочтительные параметры (0 — самый высокий приоритет) в следующем порядке:

  • Предпочтительные параметры от 0 до A

  • Предпочтения от 1 до B

  • Предпочтения от 2 до C

Используйте предпочтительные параметры только для того же типа шаблона. Например, destination uri и destination-pattern являются двумя разными типами шаблонов. По умолчанию URI назначения имеет более высокий приоритет, чем шаблон назначения.

Пример. В следующем примере показано, как настроить исходящую адресуемую точку вызова Webex Calling, которая включает выбор адресуемой точки вызова для исходящей магистрали Webex Calling на основе группы адресуемых точек вызова.


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

Чтобы настроить начальный приоритет и пороговое значение отработки отказа для группы избыточности, используйте приоритет в режиме конфигурации группы избыточности приложения. Чтобы удалить эту возможность, используйте нет форма этой команды.

приоритетприоритет-значениепороговое значениепороговое значение

нетприоритетаприоритета-значенияпорогового значения отказапорогового значения

значение приоритета

Указывает значение приоритета.

пороговое значение

Указывает пороговое значение.

Значение команды по умолчанию: Нет поведения или значений по умолчанию.

Командный режим: Режим конфигурации группы избыточности приложения (config-red-app-grp)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Как активные, так и резервные маршрутизаторы должны иметь одинаковые значения приоритета и пороговых значений.

Пример. В следующем примере показано, как настроить RG для использования с высокой передачей голоса по IP в подрежиме избыточности приложения.

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

Чтобы настроить параметры политики заголовка конфиденциальности на глобальном уровне, используйте политика конфиденциальности в режиме конфигурации SIP службы голосовой связи или в режиме конфигурации клиента класса голосовых вызовов. Чтобы отключить параметры политики заголовка конфиденциальности, используйте нет форма этой команды.

политика конфиденциальности {{ пасстру|отправка всегда|полоса {{ диверсия|история-информация } [ система ] }

нетполитика конфиденциальности {{ пасстру|отправка всегда|полоса {{ диверсия|история-информация } [ система ] }

пасстру

Передает значения конфиденциальности из полученного сообщения на следующую ветвь вызова.

отправка всегда

Передает заголовок конфиденциальности со значением «Нет» следующему этапу вызова, если полученное сообщение не содержит значения конфиденциальности, но требуется заголовок конфиденциальности.

полоса

Снимает заголовки diversion или history-info, полученные от следующей ветви вызова.

диверсия

Снимает заголовки диверсии, полученные от следующей ветви вызова.

история-информация

Снимает заголовки history-info, полученные от следующей ветви вызова.

система

Это значение указывает на то, что в параметрах политики заголовка конфиденциальности используется глобальное значение sip-ua. Это ключевое слово доступно только для режима клиента, чтобы позволить ему вернуться к глобальным конфигурациям.

Значение команды по умолчанию: Параметры политики конфиденциальности не настроены.

Командный режим: Конфигурация SIP для передачи голоса по IP (conf-serv-sip)

Конфигурация клиента класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Если полученное сообщение содержит значения конфиденциальности, используйте политика конфиденциальности passthru для обеспечения передачи значений конфиденциальности от одной ветви вызова к другой. Если полученное сообщение не содержит значения конфиденциальности, но требуется заголовок конфиденциальности, используйте политика конфиденциальности отправить-всегда для задания заголовка конфиденциальности значения «Нет» и переадресации сообщения на следующую ветвь вызова. Чтобы удалить информацию об изменении маршрута и историю из заголовков, полученных от следующей ветви вызова, используйте политика конфиденциальности полоса команда. Систему можно настроить на поддержку всех параметров одновременно.

Пример. В следующем примере показано, как включить политику конфиденциальности прохода:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
 

В следующем примере показано, как включить политику конфиденциальности при отправке всегда:

Router(config-class)# privacy-policy send-always system

В следующем примере показано, как включить политику конфиденциальности полосы.


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info 
 

В следующем примере показано, как включить политику сквозной передачи, непрерывной отправки и разделки:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
 

В следующем примере показано, как включить политику конфиденциальности для отправки всегда в режиме конфигурации клиента класса голосовых вызовов.

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

Команда

Описание

утвержденный-идентификатор

Задает уровень конфиденциальности и включает заголовки конфиденциальности PAID или PPID в исходящих запросах SIP или ответных сообщениях.

политика конфиденциальности SIPв голосовом классе

Настройка параметров политики заголовка конфиденциальности на уровне конфигурации адресуемой точки вызова.

Чтобы настроить протокол интерфейса управления и перейти в режим конфигурации протокола приложения избыточности, используйте протокол в режиме конфигурации избыточности приложения. Чтобы удалить экземпляр протокола из группы избыточности, используйте нет форма этой команды.

номер протокола

нетномера протокола

количество

В этом поле указывается экземпляр протокола, который будет присоединен к интерфейсу управления.

Значение команды по умолчанию: Экземпляр протокола не определен в группе избыточности.

Командный режим: Режим конфигурации избыточности приложения (config-red-app)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Конфигурация протокола интерфейса управления состоит из следующих элементов:

  • информация для аутентификации

  • Имя группы

  • Здравствуйте время

  • Время удержания

  • Экземпляр протокола

  • Использование протокола двунаправленной переадресации (BFD)

Пример. В следующем примере показано, как настроить экземпляр протокола и ввести режим конфигурации протокола приложения избыточности.

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)# 

Чтобы перейти в режим конфигурации избыточности, используйте избыточность в режиме глобальной конфигурации.

избыточность

У этой команды нет аргументов или ключевых слов.

Значение команды по умолчанию: Нет

Командный режим: Глобальная конфигурация (конфигурация)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Используйте выход для выхода из режима конфигурации избыточности.

Пример. В следующем примере показано, как перейти в режим конфигурации избыточности.


Device(config)#redundancy
Device(config-red)#application redundancy

Команда

Описание

показать избыточность

Отображает информацию об объекте избыточности.

Чтобы включить избыточность для приложения и управлять процессом избыточности, используйте группа избыточности в режиме конфигурации голосовой службы передачи голоса по IP. Чтобы отключить процесс избыточности, используйте нет форма этой команды.

избыточность-группаномер группы

нетизбыточности-группа-номер группы

номер группы

Указывает номер группы избыточности.

Значение команды по умолчанию: Нет поведения или значений по умолчанию.

Командный режим: режим конфигурации голосовой службы передачи голоса по IP (config-voi-serv)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Добавление и удаление группа избыточности для вступления в силу обновленной конфигурации требуется перезагрузка. Перезагрузите платформы после применения всей конфигурации.

Пример. В следующем примере показано, как настроить группу избыточности для включения приложения CUBE.


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

Чтобы связать интерфейс с созданной группой избыточности, используйте группа избыточности в интерфейсном режиме. Чтобы отключить интерфейс, используйте нет форма этой команды.

группа избыточностиgroup-number { ipv4ipv6 } IP-адресexclusive

нетгруппа избыточностиномер группы {{ ipv4ipv6 } ip-адресэксклюзив

номер группы

Указывает номер группы избыточности.

ip-адрес

Указывает адрес IPv4 или IPv6.

эксклюзивно

Связывает группу избыточности с интерфейсом.

Значение команды по умолчанию: Нет поведения или значений по умолчанию

Командный режим: Конфигурация интерфейса (config-if)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Связывает интерфейс с группой избыточности. Для избыточности необходимо использовать отдельный интерфейс, то есть интерфейс, используемый для голосового трафика, не может использоваться в качестве интерфейса управления и данных. Можно настроить не более двух групп избыточности. Таким образом, в одной сети могут быть только две пары Active и Standby.

Пример. В следующем примере показано, как связать интерфейс IPv4 с группой избыточности.


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

Команда

Описание

адресIP-адрес ipv6

Конфигурация физического адреса IPv6 устройства.

Чтобы разрешить шлюзам протокола установления сеанса (SIP) регистрировать номера E.164 с внешним прокси-сервером SIP или регистратором SIP, используйте регистратор в режиме конфигурации SIP UA. Чтобы отключить регистрацию номеров E.164, используйте нет форма этой команды.

регистратор {{ dhcp| [ регистратор-индекс ]] registrar-server-address [ ::порт ] } [ аутентификацияобласть ] [ [ ] ] истекает срок действиясекунды ] [ [ ] ] случайный контакт ] [ [ ] ] коэффициент обновленияотношение к проценту ] [ [ ] ] схема {{ sip|sips } ] [ tcp] [ [ ] ] тип ] [ [ ] ] вторичный ]] сервер| {{ истекает срок действия|система }

нетрегистратор {{ dhcp| [ регистратор-индекс ]] registrar-server-address [ ::порт ] } [ аутентификацияобласть ] [ [ ] ] истекает срок действиясекунды ] [ [ ] ] случайный контакт ] [ [ ] ] коэффициент обновленияотношение к проценту ] [ [ ] ] схема {{ sip|sips } ] [ tcp] [ [ ] ] тип ] [ [ ] ] вторичный ]] сервер| {{ истекает срок действия|система }

dhcp

(Необязательно) В этом поле указывается, что имя домена основного сервера регистратора извлекается с сервера DHCP (не может использоваться для настройки вторичных или нескольких регистраторов).

регистратор-индекс

(Необязательно) Необходимо настроить определенный регистратор, позволяющий конфигурацию нескольких регистраторов (максимум шести). Диапазон: 1–6.

registrar-server-address

Адрес сервера регистрации SIP, который будет использоваться для регистрации оконечных устройств. Это значение можно ввести в одном из трех форматов:

  • dns: адрес — адрес системы доменных имен (DNS) основного сервера регистрации SIP (DNS: разделитель должен быть включен в качестве первых четырех символов).

  • ipv4: адрес — IP-адрес сервера регистрации SIP (ipv4: разделитель должен быть включен в качестве первых пяти символов).

  • ipv6:[address] — адрес IPv6 сервера регистрации SIP (ipv6: разделитель должен быть включен в качестве первых пяти символов, а сам адрес должен содержать открывающие и закрывающие квадратные скобки).

:порт]

(Необязательно) Номер порта SIP (требуется разделитель двоеточия).

аутентификация

(Необязательно) В этом поле указывается область для предварительно загруженной авторизации.

область

Название царства.

срок действиясекунд

(Необязательно) В этом поле указывается время регистрации по умолчанию в секундах. Диапазон: 60–65535 . Значение по умолчанию: 3600.

случайный контакт

(Необязательно) В этом поле указывается заголовок контакта со случайной строкой, который используется для идентификации сеанса регистрации.

коэффициент обновленияв процентах

(Необязательно) В этом поле указывается коэффициент обновления регистрации в процентах. Диапазон 1–100 . Значение по умолчанию – 80.

схема {sip|sips}

(Необязательно) В этом поле указывается схема URL. Параметры: SIP (sip) или безопасный SIP (sips), в зависимости от установки программного обеспечения. По умолчанию sip.

TCP

(Необязательно) В этом поле указывается TCP. Если этот параметр не указан, по умолчанию используется UDP UDP.

Тип

(Необязательно) Тип регистрации.


 

тип аргумент не может использоваться с dhcp опция.

вторичный

(Необязательно) В этом поле указывается дополнительный регистратор SIP для резервирования в случае сбоя основного регистратора. Этот параметр недействителен, если указан DHCP.

При наличии двух регистраторов сообщение REGISTER отправляется на оба сервера регистратора, даже если основной регистратор отправляет 200 OK и магистраль зарегистрирована на основного регистратора.

Если необходимо отправить регистрацию второму регистратору, только в случае сбоя основного, используйте SRV DNS.


 

Невозможно настроить другие дополнительные параметры после ввода вторичный ключевое слово — сначала укажите все остальные настройки.

истекает срок действия

(Необязательно) В этом поле указывается время истечения срока действия регистрации

система

(Необязательно) В этом поле указывается использование глобального значения sip-ua. Это ключевое слово доступно только для режима клиента, чтобы позволить ему вернуться к глобальным конфигурациям.

Значение команды по умолчанию: Регистрация отключена.

Режимы команд:

Конфигурация SIP UA (config-sip-ua)

Конфигурация клиента класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Используйте регистратор dhcp или регистратор registrar-server-address , чтобы разрешить шлюзу регистрировать номера телефона E.164 с первичными и вторичными внешними регистраторами SIP. Терминальные устройства на шлюзах мультиплексирования (TDM) Cisco IOS SIP с разделением времени, Cisco Unified Border Elements (CUBE) и Cisco Unified Communications Manager Express (Cisco Unified CME) можно зарегистрировать в нескольких регистраторах с помощью регистратор регистратор-индекс команда.

По умолчанию шлюзы SIP Cisco IOS не генерируют сообщения регистрации SIP.


 

При вводе адреса IPv6 необходимо указать квадратные скобки вокруг значения адреса.

Пример. В следующем примере показано, как настроить регистрацию с помощью основного и дополнительного регистратора.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
 

В следующем примере показано, как настроить устройство для регистрации с адресом SIP-сервера, полученным от сервера DHCP. dhcp ключевое слово доступно только для настройки основного регистратора и не может быть использовано при настройке нескольких регистраторов.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400 
 

В следующем примере показано, как настроить основной регистратор с помощью IP-адреса с TCP.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
 

В следующем примере показано, как настроить схему URL с безопасностью SIP.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
 

В следующем примере показано, как настроить дополнительный регистратор с помощью адреса IPv6.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
 

В следующем примере показано, как настроить все конечные точки POTS на двух регистраторов с помощью адресов DNS:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
 

В следующем примере показано, как настроить область для предварительно загруженной авторизации с помощью адреса сервера регистрации:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
 

В следующем примере показано, как настроить регистратора в режиме конфигурации клиента класса голосовых вызовов.

Router(config-class)# registrar server system

Команда

Описание

аутентификация(адресуемая точка вызова)

Включает аутентификацию SIP-дайджест на отдельной адресуемой точке вызова.

аутентификация(SIPUA)

Включение дайджест-аутентификации SIP.

учетные данные(SIPUA)

Настройка UBE Cisco для отправки сообщения о регистрации SIP в состоянии UP.

локальный организатор

Настройка глобальных параметров для замены имени локального узла DNS вместо физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID исходящих сообщений.

повторнаярегистрация

Задает общее количество сообщений регистрации SIP для отправки.

показать состояние регистрации sip ua

Отображает состояние номеров E.164, зарегистрированных шлюзом SIP внешним первичным или вторичным регистратором SIP.

реестр таймеров

Определяет время ожидания SIP UA перед отправкой запросов на регистрацию.

локальный хостsipкласса голосовых вызовов

Настройка параметров замены имени локального узла DNS вместо физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID исходящих сообщений на отдельной адресуемой точке вызова, переопределяя глобальную настройку.

Чтобы включить функции регистратора SIP, используйте команда регистраторасервера в режиме конфигурации SIP. Чтобы отключить функцию регистрации SIP, используйте нет форма команды.

регистраторсервер [ истекает срок действия [ макс.сек ] [ [ ] ] минсек ]]]

нетрегистраторсервер [ истекает срок действия [ макс.сек ] [ [ ] ] минсек ]]]

истекает срок действия

(Необязательно) Задает активное время для входящей регистрации.

максс

(Необязательно) Максимальное время истечения регистрации в секундах. Диапазон составляет от 600 до 86400. Значение по умолчанию: 3600.

минсек

(Необязательно) Минимальное время для регистрации истекает в секундах. Диапазон составляет от 60 до 3600. Значение по умолчанию — 60.

Значение команды по умолчанию: Отключено

Командный режим: конфигурация SIP

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Когда эта команда введена, маршрутизатор принимает входящие сообщения SIP Register. Если запросы сообщений SIP Register имеют более короткий срок действия, чем задано этой командой, используется время истечения срока действия сообщения SIP Register.

Эта команда является обязательной для Cisco Unified SIP SRST или Cisco Unified CME и должна быть введена до любого голос зарегистрироватьпул или голос зарегистрироваться глобальный команды настроены.

Если WAN не работает и вы перезагрузите маршрутизатор Cisco Unified CME или Cisco Unified SIP SRST, при перезагрузке маршрутизатора база данных регистраций телефона SIP не будет. Телефоны SIP должны будут зарегистрироваться повторно, что может занять несколько минут, поскольку телефоны SIP не используют функцию keepalive. Чтобы сократить время перед повторной регистрацией телефонов, с помощью этой команды можно изменить срок регистрации. По умолчанию срок действия составляет 3600 секунд; рекомендуется срок действия 600 секунд.

Пример. Следующий частичный вывод выборки из показать запущенная конфигурация команда показывает, что функциональность регистратора SIP настроена:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300 

Команда

Описание

sip

Входит в режим конфигурации SIP из режима конфигурации голосовой службы передачи голоса по IP.

голосовой регистр глобального

Включает режим глобальной конфигурации голосовой регистрации, чтобы задать глобальные параметры для всех поддерживаемых телефонов Cisco SIP в среде Cisco Unified CME или Cisco Unified SIP SRST.

пул голосовой регистрации

Включает режим конфигурации пула голосовой регистрации для телефонов SIP.

Чтобы включить перевод Remote-Party-ID заголовка SIP, используйте идентификатор удаленной стороны в режиме конфигурации SIP UA или в режиме конфигурации клиента голосового класса. Чтобы отключить перевод с помощью идентификатора удаленного пользователя, используйте нет форма этой команды.

система удаленного идентификатора

нетсистемы удаленного идентификатора участника

система

Это значение указывает на то, что в заголовке SIP Remote-Party-ID используется глобальное значение sip-ua. Это ключевое слово доступно только для режима клиента, чтобы позволить ему вернуться к глобальным конфигурациям.

Значение команды по умолчанию: Перевод идентификатора удаленного абонента включен.

Режимы команд:

конфигурация SIP UA

Конфигурация клиента класса голосовых вызовов (config-class)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Когда идентификатор удаленной стороны команда включена, выполняется одно из следующих обработок информации о вызовах:

  • Если во входящем сообщении INVITE присутствует заголовок Remote-Party-ID, то имя и номер вызывающего абонента, извлеченные из заголовка Remote-Party-ID, отправляются как имя и номер вызывающего абонента в исходящем сообщении Setup. Это поведение по умолчанию. Используйте команду remote-party-id, чтобы включить этот параметр.

  • Если заголовок Remote-Party-ID недоступен, перевод не происходит, поэтому имя и номер вызывающего абонента извлекаются из заголовка From и отправляются как имя и номер вызывающего абонента в исходящем сообщении Setup. Эта обработка также происходит, когда функция отключена.

Пример. В следующем примере показано, что перевод Remote-Party-ID включен.


Router(config-sip-ua)# remote-party-id 
 

В следующем примере показано, что перевод Remote-Party-ID включен в режиме конфигурации клиента класса голосовых вызовов.

Router(config-class)# remote-party-id system

Команда

Описание

события csip отладки

Включает отслеживание событий SIP SPI.

отладочные сообщения ccsip

Включает отслеживание сообщений SIP SPI.

отладочныйvoiceccapiinout

Включает отслеживание пути выполнения с помощью API управления вызовами.

Для настройки количества повторной передачи запроса INVITE по протоколу установления сеанса (SIP) другому оператору пользователя используйте повторить приглашение в режиме конфигурации SIP UA или в режиме конфигурации клиента голосового класса. Чтобы сбросить значение по умолчанию, используйте нет форма этой команды.

повторить систему номеров приглашения

нетповторить приглашениеномерсистема

система

Указывает, что запросы INVITE используют глобальное значение sip-ua. Это ключевое слово доступно только для режима клиента, чтобы позволить ему вернуться к глобальным конфигурациям.

количество

В этом поле указывается количество повторных попыток INVITE. Диапазон составляет от 1 до 10. Значение по умолчанию: 6.

Значение команды по умолчанию: Шесть повторных попыток

Командный режим:

Конфигурация SIP UA (config-sip-ua)

Конфигурация клиента класса голосовых вызовов (config-class)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Чтобы сбросить эту команду до значения по умолчанию, можно также использовать по умолчанию команда.

Пример. В следующем примере задано количество повторных попыток приглашения равное 2.


sip-ua 
 no remote-party-id 
 retry invite 2 

В следующем примере задано количество повторных попыток приглашения равное 2 для клиента 1 в режиме конфигурации клиента класса голосовых вызовов.

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

Чтобы проверить состояние отзыва сертификата, используйте отзыв-проверка в режиме конфигурации ca-trustpoint.

revocation-checkmethod1 [ method2method3 ]

norevocation-checkmethod1 [ method2method3 ]

method1 [method2 method3]

Указывает метод (OCSP, CRL или пропустить проверку отзыва), используемый для обеспечения того, чтобы сертификат участника не был отозван.

Проверяет состояние отзыва сертификата:

  • crl — проверка сертификата выполняется CRL. Это параметр по умолчанию.

  • none — проверка сертификата игнорируется.

  • ocsp — проверка сертификата выполняется сервером OCSP.

Значение команды по умолчанию: Проверка CRL является обязательной для текущего использования политики точки доверия.

После включения точки доверия по умолчанию устанавливается значение отзыв — проверка crl, что означает, что проверка CRL является обязательной.

Командный режим: конфигурация ca-trustpoint (ca-trustpoint)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Используйте отзыв-проверка , чтобы указать хотя бы один метод (OCSP, CRL или пропустить проверку отзыва), который должен использоваться для обеспечения того, чтобы сертификат участника не был отозван. Для нескольких методов порядок применения определяется порядком, указанным с помощью этой команды.

Если маршрутизатор не имеет применимого CRL и не может получить его, или если сервер OCSP возвращает ошибку, маршрутизатор отклонит сертификат узла (если вы не включите нет ключевое слово в конфигурации. Если нет ключевое слово настроено, проверка отзыва не будет выполнена, а сертификат будет принят всегда.

Пример. В следующем примере показано, как настроить маршрутизатор для загрузки CRL.


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

Чтобы указать пару ключей Rivest, Shamir и Adelman (RSA), которые необходимо связать с сертификатом, используйте rsakeypair в режиме конфигурации точки доверия сертификата Чтобы отключить пару ключей, используйте нет форма этой команды.

rsakeypairkey-label [ key-size [ encryption-key-size ] ]

norsakeypairkey-label [ key-size [ encryption-key-size ] ]

метка ключа

В этом поле указывается имя пары ключей, которая создается во время регистрации, если она еще не существует или если регенерировать автоматическую регистрацию настроена команда.

Имя пары ключей не может начинаться с нуля (‘0’).

размер ключа

(Необязательно) В этом поле указывается размер пары ключей RSA. Если размер не указан, используется существующий размер ключа. Рекомендуемый размер ключа – 2048 бит.

размер ключей шифрования

(Необязательно) В этом поле указывается размер второго ключа, который используется для запроса отдельных ключей шифрования, ключей подписи и сертификатов.

Значение команды по умолчанию: По умолчанию используется ключ полного доменного имени (FQDN).

Командный режим: Конфигурация точки доверия сертификата (ca-trustpoint)

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Обновление сертификата с возможностью регенерации не работает с меткой ключа, начинающейся с нуля ('0') (например, '0test'). CLI позволяет настраивать такое имя в точке доверия и разрешает имя хоста начиная с нуля. При настройке имени rsakeypair под точкой доверия не следует настраивать имя, начиная с нуля. Если имя пары ключей не настроено и используется пара ключей по умолчанию, убедитесь, что имя узла маршрутизатора не начинается с нуля. Если это так, настройте "rsakeypair name" явно под точкой доверия с другим именем.

При повторном создании пары ключей вы несете ответственность за повторную регистрацию идентификаторов, связанных с парой ключей. Используйте rsakeypair для обратного обращения к паре именованных ключей.

Пример. В следующем примере показано, как создать точку доверия для хранения сертификата, подписанного ЦС.


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Ниже приведен пример конфигурации точки доверия, которая определяет пару ключей RSA exampleCAkeys:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

Команда

Описание

автоматическая регистрация

Включает автоматическую регистрацию.

crl

Генерирует пары ключей RSA.

crypto ca trustpoint

Объявляет ЦС, что должен использовать маршрутизатор.

Чтобы определить тип полезной нагрузки пакета RTP, используйте тип полезной нагрузки rtp в режиме конфигурации голосовой точки вызова. Чтобы удалить тип полезной нагрузки RTP, используйте нет форма этой команды.

тип полезной нагрузкиrtp [13 |19 ]

noRTP-comfort-noise [13 |19]

комфорт-шум {13 | 19}

(Дополнительно) Тип комфортного шума с полезной нагрузкой RTP. Полезная нагрузка RTP для комфортного шума от рабочей группы IETF (IETF) по передаче аудио или видео (AVT) обозначает 13 в качестве типа полезной нагрузки для комфортного шума. Если вы подключаетесь к шлюзу, соответствующему полезной нагрузке RTP для шума комфорта, используйте 13. Используйте 19, только если вы подключаетесь к более старым шлюзам Cisco, использующим DSPware до версии 3.4.32.

Значение команды по умолчанию: Тип полезной нагрузки RTP не настроен.

Командный режим: Конфигурация адресуемой точки вызова (config-dial-peer)

Освободить

Модификация

Шлюз системы повышения выживаемости

Cisco IOS XE Cupertino 17.9.3a

Эта команда была введена.

Рекомендации по использованию: Используйте тип полезной нагрузки rtp для определения типа полезной нагрузки RTP. Используйте эту команду после реле dtmf используется для выбора метода NTE ретранслятора DTMF для вызова по протоколу установления сеанса (SIP).

Настроенные типы полезной нагрузки NSE и NTE исключают определенные значения, ранее закодированные в фирменных значениях Cisco. Не используйте номера 96, 97, 100, 117, 121–123 и 125–127, которые имеют предварительно назначенные значения.

Пример. В следующем примере показано, как настроить тип полезной нагрузки RTP.


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

Команда

Описание

реле dtmf

Указывает, каким образом шлюз SIP передает сигналы DTMF между интерфейсами телефонии и IP-сетью.

Чтобы определить правило перевода, используйте правило в режиме конфигурации правила голосового преобразования. Чтобы удалить правило перевода, используйте нет форма этой команды.

Сопоставить и заменить правило

правилоприоритет {{ совпадающий шаблон |шаблон замены | [ тип тип совпадения тип замены [ план тип совпадения тип замены ]] }

нетприоритета правила

Отклонить Правило

правилоприоритет отклонение {{ совпадающий шаблон |тип тип совпадения [ план тип совпадения ] }

нетприоритета правила

приоритет

Приоритет правила перевода. Диапазон составляет от 1 до 15.

соответствующий шаблон

Выражение редактора потоков (SED), используемое для сопоставления информации о входящих вызовах. Косой чертой ‘/’ является разделителем в шаблоне.

шаблон замены

Выражение SED, используемое для замены шаблона соответствия в информации о вызове. Косой чертой ‘/’ является разделителем в шаблоне.

тип совпадающий тип замены

(Необязательно) Тип номера вызова. Допустимыми значениями для аргумента типа match являются следующие:

  • сокращенное — сокращенное представление полного номера, поддерживаемого этой сетью.

  • any — любой тип вызываемого номера.

  • международный — номер, вызываемый для связи с абонентом в другой стране.

  • национальный — номер, вызываемый для связи с абонентом в той же стране, но за пределами локальной сети.

  • сеть — административный номер или номер службы, определенный для обслуживающей сети.

  • reserved (зарезервировано) — зарезервировано для добавочного номера.

  • абонент — номер, вызываемый для связи с абонентом в той же локальной сети.

  • unknown (неизвестный) — количество типов, неизвестных сетью.

Допустимые значения для тип замены приведены следующие аргументы:

  • сокращенное — сокращенное представление полного числа, поддерживаемого этой сетью.

  • международный — номер, вызываемый для связи с абонентом в другой стране.

  • национальный — номер, вызываемый для связи с абонентом в той же стране, но за пределами локальной сети.

  • сеть — административный номер или номер службы, определенный для обслуживающей сети.

  • reserved (зарезервировано) — зарезервировано для добавочного номера.

  • абонент — номер, вызываемый для связи с абонентом в той же локальной сети.

  • unknown (неизвестный) — количество типов, неизвестных сетью.

план соответствия типа замены

(Необязательно) Номерной план вызова. Допустимыми значениями для аргумента типа match являются следующие:

  • any — любой тип набранного номера.

  • данные

  • ermes

  • isdn

  • национальный — номер, вызываемый для связи с абонентом в той же стране, но за пределами локальной сети.

  • "личный"

  • reserved (зарезервировано) — зарезервировано для добавочного номера.

  • telex

  • unknown (неизвестный) — количество типов, неизвестных сетью.

Допустимые значения параметра replace-type приведены ниже.

  • данные

  • ermes

  • isdn

  • национальный — номер, вызываемый для связи с абонентом в той же стране, но за пределами локальной сети.

  • "личный"

  • reserved (зарезервировано) — зарезервировано для добавочного номера.

  • telex

  • unknown (неизвестный) — количество типов, неизвестных сетью.

отклонить

Шаблон совпадения правила преобразования используется в целях отклонения вызовов.

Значение команды по умолчанию: Нет поведения или значений по умолчанию

Командный режим: Конфигурация правила голосового перевода

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Правило перевода применяется к номеру вызывающего абонента (автоматическая идентификация номеров [ANI]) или номеру вызываемого абонента (служба идентификации набранных номеров [DNIS]) для входящих, исходящих и перенаправленных вызовов в голосовых шлюзах Cisco H.323.


 

Используйте эту команду совместно после правило голосового перевода команда. Более ранняя версия этой команды использует то же имя, но используется после правило перевода и имеет немного другой синтаксис команды. В старой версии нельзя использовать квадратные скобки при вводе синтаксиса команд. Они отображаются в синтаксисе только для указания необязательных параметров, но не принимаются в качестве разделителей в фактических записях команд. В новой версии в качестве разделителей можно использовать квадратные скобки. В дальнейшем рекомендуется использовать эту более новую версию для определения правил сопоставления вызовов. В конце концов, правило перевода команда не поддерживается.

Перевод номера выполняется несколько раз в процессе маршрутизации вызовов. В исходном и завершающем шлюзах входящий вызов переводится до сопоставления входящей адресуемой точки вызова, до сопоставления исходящей адресуемой точки вызова и до настройки запроса на вызов. Ваш номерной план должен учитывать эти шаги перевода при определении правил перевода.

В таблице ниже приведены примеры шаблонов совпадений, строк ввода и строк результатов для правило (правило голосового перевода) команда.

Таблица 1. Сопоставление шаблонов, строк ввода и строк результатов

Совпадающий шаблон

Шаблон замены

Входная Строка

Строка Результата

Описание

/^.*///4085550100Любая строка в null строка.
////40855501004085550100Сопоставить любую строку, но без замены. Используйте этот параметр для управления планом вызовов или типом вызовов.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Совпадение из середины входной строки.
/\(.*\) 0120//\10155/40811101204081110155Совпадение с конца входной строки.
/^1#\(.*\)//\1/1#23452345Замените строку соответствия нулевой строкой.
/^408...\(8333\)//555\1/40877701005550100Сопоставить несколько шаблонов.
/1234//00&00/555010055500010000Сопоставить подстроку.
/1234//00\000/555010055500010000Сопоставить подстроку (то же, что и &).

Программное обеспечение проверяет, что шаблон замены находится в допустимом формате E.164, который может включать разрешенные специальные символы. Если формат недействителен, выражение рассматривается как нераспознанная команда.

Тип номера и план вызовов являются дополнительными параметрами для сопоставления вызова. Если задан какой-либо параметр, вызов проверяется на соответствие шаблону и выбранному типу или значению плана. Если вызов соответствует всем условиям, вызов принимается для дополнительной обработки, например перевода номера.

Несколько правил могут быть сгруппированы в правило перевода, которое дает имя набору правил. Правило перевода может содержать до 15 правил. Все вызовы, которые ссылаются на это правило перевода, переводятся в соответствии с этим набором критериев.

Значение приоритета каждого правила может быть использовано в порядке, отличном от того, в котором они были введены в набор. Значение приоритета каждого правила определяет порядок приоритета, в котором должны использоваться правила. Например, правило 3 можно ввести до правила 1, но программное обеспечение использует правило 1 до правила 3.

Программное обеспечение поддерживает до 128 правил перевода. Профиль перевода собирает и идентифицирует набор этих правил перевода для перевода вызываемых, вызываемых и перенаправленных номеров. Профиль перевода ссылается на группы магистралей, исходные IP-группы, голосовые порты, адресуемые точки вызова и интерфейсы для обработки перевода вызовов.

Пример. В следующем примере применяется правило перевода. Если вызываемый номер начинается с 5550105 или 70105, правило преобразования 21 использует команду rule для переадресации номера на 14085550105.

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

В следующем примере, если вызываемый номер 14085550105 или 014085550105, после выполнения правила перевода 345 цифры переадресации равны 50105. Если тип совпадения настроен и тип не является "неизвестным", для соответствия типу входной строки требуется сопоставление адресуемых точек вызова.

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

Команда

Описание

показать правило голосового перевода

Отображает параметры правила преобразования.

правило голосового перевода

Инициирует определение правила голосового перевода.

Команды S

Чтобы указать, следует ли включать серийный номер маршрутизатора в запрос сертификата, используйте серийный номер в режиме конфигурации ca-trustpoint. Чтобы восстановить поведение по умолчанию, используйте нет форма этой команды.

серийный номер [нет]

нетсерийного номера

ни один из вариантов

(Необязательно) В этом поле указывается, что серийный номер не будет включен в запрос сертификата.

Значение команды по умолчанию: Не настроен. Во время регистрации сертификата вам будет предложено ввести серийный номер.

Командный режим: конфигурация ca-trustpoint

Освободить

Модификация

Локальный шлюз

Cisco IOS XE Gibraltar 16.12.2

Эта команда была введена.

Рекомендации по использованию: Прежде чем выпустить команду серийного номера, необходимо включить crypto ca trustpoint , которая объявляет центр сертификации (CA), что ваш маршрутизатор должен использовать, и переходит в режим конфигурации ca-trustpoint.

Используйте эту команду для указания серийного номера маршрутизатора в запросе сертификата или используйте нет ключевое слово, чтобы указать, что серийный номер не должен быть включен в запрос сертификата.

Пример. В следующем примере показано, как исключить серийный номер из запроса сертификата:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Команда

Описание

crypto ca trustpoint

Объявляет ЦС, что должен использовать маршрутизатор.

Чтобы задать протокол сеанса для вызовов между локальными и удаленными маршрутизаторами с помощью сети пакетов, используйте сеанспротокол в режиме конфигурации адресуемой точки вызова. Чтобы сбросить значение по умолчанию, используйте нет форма этой команды.

протокол сеанса {cisco|sipv2}

нетпротокола сеанса

Cisco

Адресуемая точка вызова использует собственный протокол сеанса Cisco VoIP.

sipv2