Konfigurácia telefónu na opätovnú synchronizáciu profilu

Opätovná synchronizácia profilu telefónu cez TFTP

Telefón podporuje na získavanie konfiguračných profilov viacero sieťových protokolov. Základný protokol prenosu profilu je TFTP (RFC1350). TFTP sa často používa na poskytovanie údajov sieťovým zariadeniam v rámci súkromných sietí LAN. Hoci sa TFTP neodporúča na nasadzovanie vzdialených koncových bodov cez internet, môže byť užitočný pri nasadzovaní v menších organizáciách, príprave na poskytovanie na mieste a na vývoj a testovanie. V nasledovnom procese sa profil po stiahnutí súboru zo servera TFTP upraví.

1

V prostredí siete LAN pripojte počítač a telefón k rozbočovaču, prepínaču alebo malému smerovaču.

2

V počítači nainštalujte a aktivujte TFTP server.

3

Použite textový editor na vytvorenie konfiguračného profilu.

Ak chcete overiť, či bol profil neskôr poskytnutý v telefóne, môžete niektoré hodnoty nastaviť ako značky. Nastavte napríklad hodnotu pre GPP_A na hodnotu 12345678, ako je znázornené v nasledujúcom príklade:
 <plochý profil>
 <GPP_A> 12345678
 </GPP_A>
</plochý profil>
4

Uložte konfiguračný súbor XML do koreňového adresára servera TFTP.

Môžete overiť, či je TFTP server správne nakonfigurovaný: vyžiadajte si súbor konfiguračného profilu pomocou TFTP klienta iného ako telefón. Najvhodnejšie bude, ak použijete klienta TFTP, ktorý beží na inom hostiteľovi ako poskytovací server.

5

Vo webovom prehliadači na počítači otvorte administračnú webovú stránku. Predpokladajme napríklad, že IP adresa telefónu je 192.168.1.100, otvorte vo webovom prehliadači nasledujúcu adresu URL:

 http://192.168.1.100/admin/advanced
6

Vyberte kartu Hlas > zriaďovanie a skontrolujte hodnoty všeobecných parametrov GPP_A prostredníctvom GPP_P. Mali by byť prázdne.

7

Znova synchronizujte testovací telefón s konfiguračným profilom, ktorý ste vytvorili otvorením URL adresy na opätovnú synchronizáciu vo webovom prehliadači.

Príklad:

Ak je adresa IP servera TFTP 192.168.1.200, príkaz by mal byť podobný tomuto príkladu:

 http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Keď telefón prijme tento príkaz, zariadenie na adrese 192.168.1.100 požiada basic.txt súboru konfiguračného profilu zo servera TFTP na IP adrese 192.168.1.200. Telefón potom zanalyzuje stiahnutý súbor a aktualizuje parameter GPP_A na hodnotu 12345678.

8

Skontrolujte, či bol parameter správne aktualizovaný. Obnovte webovú stránku správy a prejdite na položku Hlasové > zriaďovanie.

Parameter GPP_A by teraz mal obsahovať hodnotu 12345678.

Zriadenie profilu špecifického pre telefón na serveri TFTP

1

Získajte adresu MAC telefónu z jeho produktového označenia. (MAC adresa je číslo, ktoré používa čísla a malé hexadecimálne číslice, napríklad 000e08aabbcc.

2

Premenujte konfiguračný súbor na CP-xxxx macaddress.cfg (nahraďte xxxx číslom modelu a macaddress MAC adresou telefónu).

Príklad:

CP-8875 000e08aabbcc.cfg

3

Presuňte nový súbor do virtuálneho koreňového adresára servera TFTP.

4

Prejdite na webovú stránku správy telefónu.

5

Vyberte položku Voice >  Provisioning (Hlasové zriadenie).

6

Zadajte cestu k súboru profilu do poľa Pravidlo profilu.

Príklad: Predpokladajme, že TFTP adresa servera IP je 192.168.1.200 a názov súboru profilu je 

 <Profile_Rule>
tftp://192.168.1.200/CP-8875$MA.cfg
</Profile_Rule>
7

Kliknite na možnosť Odoslať všetky zmeny. Tým sa spustí okamžitý reštart a opätovná synchronizácia.

Pri ďalšej opätovnej synchronizácii načíta telefón nový súbor rozvojom výrazu makra $MA na svoju adresu MAC.

Opätovná synchronizácia profilu telefónu s HTTP GET

1

Nainštalujte HTTP server na lokálny počítač alebo iného prístupného hostiteľa.

Server Apache s otvoreným kódom môžete stiahnuť z internetu.

2

Nahrajte súbor konfiguračného profilu do virtuálneho koreňového adresára nainštalovaného servera.

3

Ak chcete overiť správnu inštaláciu servera a prístup k súboru profilu, otvorte profil pomocou webového prehliadača.

4

Upravte pravidlo profilu testovaného telefónu tak, aby namiesto servera TFTP smeroval na server HTTP, aby sa profil sťahoval pravidelne.

Napríklad za predpokladu, že server HTTP je na 192.168.1.300 a názov súboru profilu je basic.txt, zadajte nasledujúcu hodnotu:

<Profile_Rule> http://192.168.1.200/basic.txt </Profile_Rule>
5

Kliknite na možnosť Odoslať všetky zmeny. Tým sa spustí okamžitý reštart a opätovná synchronizácia.

6

Pozorujte syslog správy, ktoré posiela telefón. Pravidelná opätovná synchronizácia teraz bude získavať profil zo servera HTTP.

7

V denníkoch servera HTTP si všimnite, ako sa informácie, ktoré identifikujú telefón, zobrazia v denníku používateľov-agentov.

Tieto informácie by mali zahŕňať výrobcu, názov produktu, súčasnú firmvérovú verziu a sériové číslo.

Automatická opätovná synchronizácia profilu telefónu

Zariadenie sa môže pravidelne opätovne synchronizovať so serverom, aby sa zabezpečilo, že každá zmena profilu na serveri sa dostane na koncové zariadenie (takže nebude potrebné posielať koncovému bodu explicitné žiadosti o opätovnú synchronizáciu).

Aby sa telefón pravidelne opätovne synchronizoval so serverom, URL konfiguračného profilu sa nadefinuje pomocou parametra Profile_Rule a v parametri Resync_Periodic sa definuje interval opätovnej synchronizácie.

1

Prejdite na webovú stránku správy telefónu.

2

Vyberte položku Voice >  Provisioning (Hlasové zriadenie).

3

Nastavte parameter Profile_Rule. V tomto príklade sa predpokladá, že adresa IP servera TFTP je 192.168.1.200.

4

V poli Pravidelná opätovná synchronizácia zadajte malú hodnotu na účely testovania, napríklad 30 sekúnd.

5

Kliknite na možnosť Odoslať všetky zmeny.

Vďaka novému nastaveniu parametra sa telefón dvakrát sa minútu opätovne synchronizuje s konfiguračným súborom špecifikovanom v URL.

6

Sledujte výsledné hlásenia v sledovaní syslogu.

7

Uistite sa, že pole Po reštarte opätovne synchronizovať je nastavené na hodnotu Áno.

 <Resync_On_Reset>Áno</Resync_On_Reset>
8

Telefón vypnite a zapnite, aby sa opätovne synchronizoval s poskytovacím serverom.

Ak z nejakého dôvodu opätovná synchronizácia zlyhá (napríklad ak server neodpovedá), jednotka počká (počet sekúnd je nakonfigurovaný v poli Oneskorenie ďalšieho pokusu po chybe opätovnej synchronizácie) a potom sa o opätovnú synchronizáciu pokúsi znova. Ak je hodnota Oneskorenie ďalšieho pokusu po chybe opätovnej synchronizácie nastavená na 0, telefón sa po provom neúspešnom pokuse o opätovnú synchronizáciu nebude pokúšať znova.

9

(Voliteľné) Nastavte hodnotu poľa Oneskorenie ďalšieho pokusu po chybe opätovnej synchronizácie na malé číslo, napríklad 30.

 <Resync_Error_Retry_Delay>30</Resync_Error_Retry_Delay>
10

Vypnite server TFTP a prezrite si výsledky v systémovom denníku.

Parametre resynchronizácie profilu

Nasledujúca tabuľka definuje funkciu a použitie parametrov opätovnej synchronizácie profilu v časti Profil konfigurácie na karte Hlas > poskytovanie na webovej stránke telefónu. Definuje tiež syntax reťazca, ktorý sa pridá do konfiguračného súboru telefónu (cfg.xml) s XML kódom na konfiguráciu parametra.

Tabuľka 1. Parametre resynchronizácie profilu

Parameter

Popis

Povoliť poskytovanie

Povoľuje alebo zakazuje akcie opätovnej synchronizácie konfiguračného profilu.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Provision_Enable ua="na">Áno</Provision_Enable>

  • Na webovej stránke telefónu nastavte toto pole na hodnotu Áno , ak chcete povoliť akcie opätovnej synchronizácie, alebo Nie , ak chcete blokovať akcie opätovnej synchronizácie.

Predvolená hodnota: Áno

Po reštarte opätovne synchronizovať

Určuje, či telefón opätovne synchronizuje konfigurácie s poskytujúcim serverom po zapnutí a po každom pokuse o aktualizáciu.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_On_Reset ua="na">Áno</Resync_On_Reset>

  • Na webovej stránke telefónu nastavte toto pole na hodnotu Áno , ak chcete povoliť opätovnú synchronizáciu pri zapnutí alebo resetovaní, alebo Nie , ak chcete zablokovať opätovnú synchronizáciu pri zapnutí alebo resetovaní.

Predvolená hodnota: Áno

Náhodné oneskorenie opätovnej synchronizácie

Zabraňuje preťaženiu poskytujúceho servera, keď sa súčasne zapne veľký počet zariadení a pokúsi sa o počiatočnú konfiguráciu. Toto oneskorenie je účinné iba pri počiatočnom pokuse o konfiguráciu po zapnutí alebo resetovaní zariadenia.

Parameter je maximálny časový interval, ktorý zariadenie čaká, kým nadviaže kontakt s poskytujúcim serverom. Skutočné oneskorenie je pseudonáhodné číslo medzi 0 a touto hodnotou.

Tento parameter je v jednotkách po 20 sekundách.

Platné hodnoty sú v rozsahu od 0 do 65535.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_Random_Delay ua="na">2</Resync_Random_Delay>

  • Na webovej stránke telefónu zadajte počet jednotiek (20 sekúnd), v ktorých sa má telefón oneskoriť opätovná synchronizácia po zapnutí alebo resetovaní.

Predvolená hodnota je 2 (40 sekúnd).

Opätovná synchronizácia o (HHmm)

Čas (HHmm), počas ktorého sa telefón znova synchronizuje s poskytujúcim serverom.

Hodnota v tomto poli musí byť štvorciferné číslo v rozsahu od 0000 do 2400 predstavujúca čas vo formáte HHmm. Napríklad hodnota 0959 značí čas 09:59.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_At__HHmm_ ua="na">0959</Resync_At__HHmm_>

  • Na webovej stránke telefónu zadajte čas vo formáte HHMM, kedy sa má telefón znova synchronizovať.

Predvolená hodnota je prázdna. Ak hodnota nie je platná, parameter sa ignoruje. Ak je tento parameter nastavený s platnou hodnotou, parameter Periodická synchronizácia sa ignoruje.

Opätovná synchronizácia s náhodným oneskorením

Zabraňuje preťaženiu poskytujúceho servera, keď sa súčasne zapína veľký počet zariadení.

Aby sa predišlo veľkému množstvu žiadostí o opätovnú synchronizáciu z rôznych telefónov na server, telefón sa opätovne synchronizuje v rozsahu hodín a minút a hodín a minút plus náhodné oneskorenie (hhmm, hhmm + náhodné oneskorenie). Ak napríklad náhodné oneskorenie = (Resynchronizovať pri náhodnom oneskorení + 30)/60 minút, vstupná hodnota v sekundách sa skonvertuje na minúty, pričom na výpočet posledného intervalu random_delay sa zaokrúhli nahor na nasledujúcu minútu.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_At_Random_Delay ua="na">600</Resync_At_Random_Delay>

  • Na webovej stránke telefónu zadajte časové obdobie v sekundách.

Platné hodnoty sú v rozsahu od 600 do 65535.

Ak je hodnota menšia ako 600, náhodné oneskorenie je medzi 0 a 600.

Predvolená hodnota je 600 sekúnd (10 minút).

Pravidelná opätovná synchronizácia

Časový interval medzi pravidelnou opakovanou synchronizáciou s poskytujúcim serverom. Pridružený časovač opätovnej synchronizácie je aktívny iba po prvej úspešnej synchronizácii so serverom.

Platné formáty:

  • Celé číslo

    Príklad: zadaná hodnota 3000 značí, že ďalšia opätovná synchronizácia sa vykoná o 3000 sekúnd.

  • Viacero celých čísel

    Príklad: zadaná hodnota 600,1200,300 značí, že prvá opätovná synchronizácia sa vykoná o 600 sekúnd, druhá opätovná synchronizácia 1200 sekúnd po prvej a tretia opätovná synchronizácia sa vykoná 300 sekúnd po druhej.

  • Časový rozsah

    Príklad: zadaná hodnota 2400+30 značí, že ďalšia opätovná synchronizácia sa vykoná v čase 2400 až 2430 sekúnd po úspešnej opätovnej synchronizácii.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_Periodic ua="na">3600</Resync_Periodic>

  • Na webovej stránke telefónu zadajte časové obdobie v sekundách.

Nastavením parametra na nulu pravidelnú opätovnú synchronizáciu vypnete.

Predvolená hodnota je 3600 sekúnd.

Oneskorenie ďalšieho pokusu po chybe opätovnej synchronizácie

Ak operácia opätovnej synchronizácie zlyhá, pretože telefón nedokázal načítať profil zo servera, prevzatý súbor je poškodený alebo sa vyskytne vnútorná chyba, telefón sa pokúsi o opätovnú synchronizáciu po zadanom čase v sekundách.

Platné formáty:

  • Celé číslo

    Príklad: zadaná hodnota 300 značí, že ďalší pokus o opätovnú synchronizáciu sa vykoná o 300 sekúnd.

  • Viacero celých čísel

    Príklad: zadaná hodnota 600,1200,300 značí, že prvý opakovaný pokus sa vykoná o 600 sekúnd, druhý opakovaný pokus 1200 sekúnd po zlyhaní prvého a tretí opakovaný pokus sa vykoná 300 sekúnd po zlyhaní druhého.

  • Časový rozsah

    Príklad: zadaná hodnota 2400+30 značí, že ďalší opakovaný pokus sa vykoná v čase 2400 až 2430 sekúnd po zlyhaní opätovnej synchronizácie.

Ak je oneskorenie nastavené na 0, zariadenie sa po prvom neúspešnom pokuse o opätovnú synchronizáciu nebude pokúšať znova.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_Error_Retry_Delay ua="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400</Resync_Error_Retry_Delay>

  • Na webovej stránke telefónu zadajte časové obdobie v sekundách.

Predvolené: 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400

Vynútené oneskorenie opätovnej synchronizácie

Maximálne oneskorenie (v sekundách) pred uskutočnením opätovnej synchronizácie.

Kým je telefónna linka aktívna, zariadenie sa nesynchronizuje. Keďže opätovná synchronizácia môže trvať niekoľko sekúnd, je vhodné pred ňou zabezpečiť, aby bolo zariadenie dlhšiu dobu nečinné. Vďaka tomu bude používateľ môcť uskutočňovať hovory bez prerušenia.

Zariadenie má časovač, ktorý spustí odpočítavanie, keď sú všetky jeho linky nečinné. Tento parameter je počiatočnou hodnotou časovača. Udalosti opätovnej synchronizácie sú odložené, až kým sa odpočítavanie dostane na nulu.

Platné hodnoty sú v rozsahu od 0 do 65535.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Forced_Resync_Delay ua="na">14400</Forced_Resync_Delay>

  • Na webovej stránke telefónu zadajte časové obdobie v sekundách.

Predvolená hodnota je 14,400 sekúnd.

Opätovná synchronizácia z protokolu SIP

Riadi požiadavky na operácie opätovnej synchronizácie prostredníctvom udalosti SIP NOTIFY odoslanej z proxy servera poskytovateľa služieb do telefónu. Ak je táto možnosť povolená, server proxy môže požiadať o opakovanú synchronizáciu odoslaním správy SIP NOTIFY obsahujúcej hlavičku Udalosť: resynchronizácia do zariadenia.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_From_SIP ua="na">Áno</Resync_From_SIP>

  • Na webovej stránke telefónu vyberte možnosť Áno, ak chcete povoliť túto funkciu, alebo položku Nie , ak ju chcete vypnúť.

Predvolená hodnota: Áno

Opätovná synchronizácia po pokuse o aktualizáciu

Povoľuje alebo zakazuje operáciu opätovnej synchronizácie po uskutočnení akejkoľvek aktualizácie. Ak je vybratá možnosť Áno , synchronizácia sa spustí po inovácii firmvéru.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_After_Upgrade_Attempt ua="na">Áno</Resync_After_Upgrade_Attempt>

  • Na webovej stránke telefónu vyberte možnosť Áno, ak chcete spustiť opätovnú synchronizáciu po inovácii firmvéru, alebo možnosť Nie , ak ju chcete znova nesynchronizovať.

Predvolená hodnota: Áno

Spúšťač resynchronizácie 1

Spúšťač opätovnej synchronizácie 2

Ak sa logická rovnica v týchto parametroch vyhodnotí ako nepravda, opätovná synchronizácia sa nespustí ani vtedy, keď je položka Pri obnovení nastavená na hodnotu TRUE. Tieto spúšťače opätovnej synchronizácie ignoruje iba opätovná synchronizácia prostredníctvom adresy URL priamej akcie a oznámenia SIP.

Parametre je možné naprogramovať pomocou podmieneného výrazu, ktorý prechádza makro rozšírením. Platné makro rozšírenia nájdete v časti Premenné rozšírenia makier v časti Parametre poskytovania.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_Trigger_1 ua="na"na">$UPGTMR GT 300 a $PRVTMR GE 600</Resync_Trigger_1>

    <Resync_Trigger_2 ua="na"/>

  • Na webovej stránke telefónu zadajte spúšťače.

Predvolené: Prázdne

Opätovná synchronizácia konfigurovateľná používateľom

Umožňuje používateľovi resynchronizovať telefón z ponuky na obrazovke telefónu. Ak je nastavená možnosť Áno, používateľ môže znova synchronizovať konfiguráciu telefónu zadaním pravidla profilu z telefónu. Ak je parameter Pravidlo profilu nastavenýna hodnotu Nie , nezobrazuje sa v ponuke na obrazovke telefónu.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <User_Configurable_Resync ua="na">Áno</User_Configurable_Resync>

  • Na webovej stránke telefónu vyberte možnosť Áno, ak chcete zobraziť parameter pravidla profilu v ponuke telefónu, alebo vyberte možnosť Nie , ak chcete tento parameter skryť.

Predvolená hodnota: Áno

Zlyhanie opätovnej synchronizácie – FNF

Opätovná synchronizácia sa typicky považuje za neúspešnú, ak požadovaný profil nebol prijatý zo servera. Tento parameter prepíše toto správanie. Keď je nastavená na hodnotu Nie, zariadenie akceptuje odpoveď zo servera nenájdený súbor ako úspešnú resynchronizáciu.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_Fails_On_FNF ua="na">Áno</Resync_Fails_On_FNF>

  • Na webovej stránke telefónu vyberte možnosť Áno, ak chcete odpoveď súboru nenájdeného vykonať ako neúspešnú opakovanú synchronizáciu, alebo vyberte položku Nie , ak chcete odpoveď súboru nenájdeného vykonať ako úspešnú opakovanú synchronizáciu.

Predvolená hodnota: Áno

Typ overenia profilu

Určuje poverenia, ktoré sa použijú na overenie profilového konta. Dostupné možnosti sú:

  • Zakázané: Zakáže funkciu profilového účtu. Ak je táto funkcia vypnutá, ponuka nastavenia profilového konta sa nezobrazuje na obrazovke telefónu.

  • Základné overovanie HTTP: Prihlasovacie poverenia HTTP sa používajú na overenie profilového účtu.

  • Autentifikácia XSI: Prihlasovacie poverenia XSI alebo poverenia XSI SIP sa používajú na overenie profilového účtu. Overovacie poverenia závisia od typu overenia XSI v telefóne:

    • Keď je typ overenia XSI pre telefón nastavený na Prihlasovacie poverenia, použijú sa prihlasovacie poverenia XSI.

    • Keď je typ overenia XSI pre telefón nastavený na SIP poverenia, použijú sa poverenia XSI SIP.

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Profile_Authentication_Type ua="na">Basic Http Authentication</Profile_Authentication_Type>

  • Na webovej stránke telefónu vyberte zo zoznamu možnosť telefónu na overenie opätovnej synchronizácie profilu.

Predvolené: Základné overovanie HTTP

Ďalšie informácie nájdete v časti Zadanie typu overenia profilu v časti Určenie telefónu na opätovnú synchronizáciu profilu.

Pravidlo profilu

Pravidlo profilu B

Pravidlo profilu C

Pravidlo profilu D

Každé pravidlo profilu informuje telefón o zdroji, z ktorého má získať profil (konfiguračný súbor). Pri každej operácii opätovnej synchronizácie telefón aplikuje všetky profily v poradí.

Ak chcete aplikovať šifrovanie AES-256-CBC na konfiguračné súbory, zadajte šifrovací kľúč s voľbou --key nasledovne:

[--key <šifrovací kľúč>]

Ak chcete, šifrovací kľúč môžete uzavrieť do úvodzoviek (").

  • Do konfiguračného súboru telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Profile_Rule ua="na">/$PSN.xml</Profile_Rule>

    <Profile_Rule_B ua="na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • Na webovej stránke telefónu zadajte pravidlo profilu.

Predvolené: /$PSN.xml

Použitie možnosti DHCP

Možnosti DHCP oddelené čiarkami používané na načítanie firmvéru a profilov.

Predvolené: 66,160,159,150,60,43,125

Možnosť použitia DHCPv6

Možnosti DHCP oddelené čiarkami používané na načítanie firmvéru a profilov.

Predvolené: 17,160,159

Poskytovanie prostredníctvom spoločnosti Cisco XML

Telefóny môžete zriaďovať prostredníctvom funkcie Cisco XML.

Do telefónu môžete odoslať XML objekt prostredníctvom paketu SIP Notify alebo príspevku HTTP do rozhrania CGI telefónu: http://PhoneIPAddress/CGI/Execute.

CP-xxxx-3PCC rozširuje funkciu Cisco XML, aby podporovala poskytovanie prostredníctvom objektu XML:

 <CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[pravidlo-profil]/> </CP-xxxx-3PCCExecute>

Po prijatí objektu XML telefón stiahne nastavovací súbor z lokality [profile-rule]. Toto pravidlo používa makrá na zjednodušenie aplikácie služieb XML.

Rozlíšenie URL s makro rozšírením

Podadresáre s viacerými profilmi na serveri sú vhodnou metódou na spravovanie veľkého počtu nasadených zariadení. URL profilu môže obsahovať:

  • Názov poskytujúceho servera alebo explicitnú adresu IP. Ak profil identifikuje poskytujúci server podľa mena, telefón vyhľadá DNS a rozpozná názov.

  • Neštandardný port servera, ktorý je určený v URL pomocou štandardnej syntaxe :port nasledujúci za názvom serveru.

  • Podadresár hlavného virtuálneho adresára na serveri, kde je uložený profil, určený štandardným zápisom URL a spravovaný rozvojom makra.

Napríklad nasledovné pravidlo profilu požaduje súbor profilu ($PN.cfg) v podadresári na serveri /cisco/config zo servera TFTP, ktorý beží na hostiteľovi prov.telco.com a načúva na porte 6900: 

 <Profile_Rule>
tftp://prov.telco.com:6900/cisco/config/$PN.cfg
</Profile_Rule>

Profil každého telefónu je možné identifikovať parametrom na všeobecné účely, na ktorého hodnotu odkazuje spoločné pravidlo profilu, pomocou rozvoja makier.

Napríklad predpokladajme, že GPP_B je definovaný ako Dj6Lmp23Q.

Nové pravidlo telefónu Profile_Rule má hodnotu:

 TFTP<prov.telco.com/cisco/$B/$MA.cfg

Keď sa zariadenie opätovne zosynchronizuje a makrá sa rozvinú, telefón s adresou MAC 000e08012345 si vyžiada profil s názvom, ktorý obsahuje MAC adresu zariadenia, na nasledovnej adrese URL:

 TFTP<prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg

Zadajte typ overenia profilu

Overenie profilu umožňuje používateľom telefónu opätovne synchronizovať obstarávací profil s telefónom. Informácie o overení sa vyžadujú, keď sa telefón pokúša o opätovnú synchronizáciu a prevzatie konfiguračného súboru prvýkrát a zobrazí sa chyba overenia HTTP alebo HTTPS 401. Keď zapnete túto funkciu, v telefóne sa zobrazí obrazovka nastavenia profilového konta v nasledujúcich situáciách:

  • Keď sa počas prvého poskytovania po reštarte telefónu vyskytne chyba overenia HTTP alebo HTTPs 401

  • Keď je používateľské meno a heslo profilového účtu prázdne

  • Ak v pravidle profilu nie je žiadne meno používateľa a heslo

Ak obrazovku nastavenia profilového konta zmeškáte alebo ignorujete, používateľ môže získať prístup k obrazovke nastavenia aj prostredníctvom ponuky na obrazovke telefónu alebo k kontextovému tlačidlu Nastavenie , ktoré sa zobrazí iba vtedy, keď v telefóne nie je zaregistrovaná žiadna linka.

Keď túto funkciu vypnete, obrazovka nastavenia profilového konta sa v telefóne nezobrazí.

Prihlasovacie meno a heslo v poli Pravidlo profilu majú vyššiu prioritu ako profilový účet.

  • Ak do poľa Pravidlo profilu zadáte správnu adresu URL bez mena používateľa a hesla, telefón vyžaduje overenie alebo overenie na opätovnú synchronizáciu profilu. So správnym profilovým účtom prebehne overenie. Pri nesprávnom profile účte overenie zlyhá.

  • Ak do poľa Pravidlo profilu zadáte správnu adresu URL so správnym menom používateľa a heslom, telefón vyžaduje overenie alebo overenie na opätovnú synchronizáciu profilu. Profilové konto sa nepoužíva na opätovnú synchronizáciu telefónu. Prihlásenie bolo úspešné.

  • Ak do poľa Pravidlo profilu zadáte správnu adresu URL s nesprávnym menom používateľa a heslom, telefón vyžaduje overenie alebo overenie na opätovnú synchronizáciu profilu. Konto profilu sa nepoužíva na opätovnú synchronizáciu telefónu. Prihlásenie vždy zlyhá.

  • Ak do poľa Pravidlo profilu zadáte nesprávnu adresu URL, prihlásenie vždy zlyhá.

Parametre v konfiguračnom súbore telefónu môžete tiež nakonfigurovať pomocou kódu XML (cfg. xml).

Typ overenia profilu môžete určiť na webovej stránke správy telefónu.

1

Prejdite na webovú stránku správy telefónu.

2

Vyberte položku Voice > Provisioning (Hlasové zriadenie).

3

V časti Konfiguračný profil nastavte parameter Typ overenia profilu a zadajte poverenia, ktoré sa použijú na overenie konta profilu.

Tento parameter môžete nakonfigurovať v súbore XML konfigurácie telefónu (cfg.xml) zadaním reťazca v tomto formáte:

<Profile_Authentication_Type ua="na">Postihnutý</Profile_Authentication_Type>

Možnosti:

  • Zakázané: Zakáže funkciu profilového účtu. Ak je táto funkcia vypnutá, ponuka nastavenia profilového konta sa nezobrazuje na obrazovke telefónu.

  • Základné overovanie HTTP: Prihlasovacie poverenia HTTP sa používajú na overenie profilového účtu.

  • Autentifikácia XSI: Prihlasovacie poverenia XSI alebo poverenia XSI SIP sa používajú na overenie profilového účtu. Overovacie poverenia závisia od typu overenia XSI v telefóne:

    Keď je typ overenia XSI pre telefón nastavený na Prihlasovacie poverenia, použijú sa prihlasovacie poverenia XSI.

    Keď je typ overenia XSI pre telefón nastavený na SIP poverenia, použijú sa poverenia XSI SIP.

Predvolené: Základné overovanie HTTP

4

Kliknite na možnosť Odoslať všetky zmeny.

Manuálne použitie profilu v telefóne

Stiahnite si konfiguračný súbor do telefónu z TFTP servera

Pomocou týchto krokov stiahnete konfiguračný súbor na aplikáciu TFTP servera na vašom PC.

1

Pripojte počítač k portu LAN na telefóne.

2

V počítači spustite aplikáciu TFTP servera a uistite sa, že konfiguračný súbor je dostupný v koreňovom adresári TFTP.

3

Vo webovom prehliadači zadajte adresu IP LAN telefónu, adresu IP počítača, názov súboru a prihlasovacie údaje. Použite tento formát:

http://<IP_adresa_WAN>/správca/resync?tftp://<IP_adresa_PC>/<názov_súboru&xpoužívateľ=správca&xheslo=<heslo>

Príklad: 

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin

Stiahnite si konfiguračný súbor do telefónu pomocou cURL

Ak chcete stiahnuť konfiguráciu na telefón pomocou cURL, riaďte sa týmto postupom. Tento nástroj pre príkazový riadok sa používa na prenos údajov so syntaxou URL. Nástroj cURL môžete stiahnuť na adrese:

https://curl.haxx.se/download.html


 

Odporúčame, aby ste na zverejnenie konfigurácie v telefóne nepoužívali adresu cURL, pretože pri používaní adresy cURL sa môže zachytiť používateľské meno a heslo.

1

Pripojte počítač k portu LAN na telefóne.

2

Stiahnite konfiguračný súbor na telefón zadaním nasledovného príkazu cURL:

Curl –d @my_config.xml "http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin"

Profily konfigurácie

Telefón prijíma konfigurácie v XML formáte.

V príkladoch v tejto časti sa používajú konfiguračné profily s XML syntaxou.

Formáty konfiguračného profilu

Konfiguračný profil definuje hodnoty parametrov pre telefón.

Formát konfiguračného profilu XML využíva na kompilovanie parametrov a hodnôt štandardné nástroje na tvorbu súborov XML.


 
Je podporovaná iba znaková sada UTF-8. Ak profil upravíte v editore, nemeňte formát kódovania, inak telefón súbor nerozpozná.

Každý telefón má rôzne funkcie a preto aj rôzne parametre.

Otvorený formát profilu

Profil v otvorenom formáte je textový súbor so syntaxou podobnou XML v hierarchii prvkov, ktorý obsahuje atribúty prvkov a hodnoty. Tento formát vám umožňuje na vytvorenie konfiguračného súboru použiť štandardné nástroje. Konfiguračný súbor XML je možné odoslať z obstarávacieho servera do telefónu počas operácie resynchronizácie bez kompilácie ako binárny objekt.

Telefón dokáže prijať konfiguračné formáty generované štandardnými nástrojmi. Táto funkcia zjednodušuje vývoj backendového softvéru poskytovacieho servera, ktorý generuje konfiguračné profily z existujúcich databáz.

Na ochranu dôverných informácií v konfiguračnom profile poskytuje poskytujúci server konfiguračný súbor XML do telefónu prostredníctvom kanála zabezpečeného TLS. Súbor môže byť voliteľne skomprimovaný použitím algoritmu DEFLATE nástroja gzip (RFC1951).

Súbor môže byť zašifrovaný niektorou z nasledujúcich metód šifrovania:

  • Šifrovanie AES-256-CBC

  • Šifrovanie obsahu HTTP podľa normy RFC 8188 so šifrou AES-128-GCM

Konfiguračný súbor môže zahŕňať nasledovné komponenty:

  • Značky prvkov

  • Vlastnosti

  • Parametre

  • Funkcie formátovania

  • Komentáre XML

Príklad: Formát otvoreného profilu

 <flat-profile> <Resync_On_Reset> Áno </Resync_On_Reset> <Resync_Periodic> 7200 </Resync_Periodic> <Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfg</Profile_Rule> </flat-profile>

Značka <plochého profilu>prvkov obklopuje všetky prvky parametrov, ktoré telefón rozpozná.

Vlastnosti značky prvku

Pri vytváraní alebo aktualizácii konfiguračného súboru majte na pamäti nasledujúce pravidlá.

  • Formát poskytovania XML a webové UI umožňujú konfiguráciu rovnakých nastavení. Názvy značiek XML a názvy polí vo webovom používateľskom rozhraní sú podobné, ale líšia sa v dôsledku obmedzení názvov XML prvkov. Napríklad podčiarkne ( _ ) v XML konfiguračnom súbore namiesto medzier vo webovom používateľskom rozhraní.

  • Telefón rozpozná prvky so správnymi názvami parametrov, ktoré sú zapuzdrené v špeciálnom <plochom profile> prvku.

  • Názvy prvkov sú uvedené v lomených zátvorkách.

  • Väčšina názvov prvkov je podobná názvom polí vo webovom používateľskom rozhraní telefónu s nasledujúcimi úpravami:

    • Názvy prvkov nemôžu zahŕňať medzery ani špeciálne znaky. Ak chcete odvodiť názov prvku z názvu webového poľa, nahraďte podčiarknutím každú medzeru alebo špeciálne znaky [, ], (, ), alebo /.

      Príklad: Prvok <Resync_On_Reset> zodpovedá poľu Resync On Reset (Po reštarte opätovne synchronizovať).

    • Každý názov prvku musí byť jedinečný. Vo webovom používateľskom rozhraní telefónu sa rovnaké polia môžu zobraziť na viacerých webových stránkach, ako sú napríklad stránky Linka, Používateľ a Klapka. Pripojením [n] na koniec názvu prvku určíte číslo, ktoré sa zobrazuje na karte stránky.

      Príklad: The <Dial_Plan_1_> element predstavuje plán vytáčania pre linku 1.

  • Každá otváracia značka prvku musí mať priradenú zatváraciu značku. Príklad:

     <plochý profil> <Resync_On_Reset> Áno </Resync_On_Reset> <Resync_Periodic> 7200 </Resync_Periodic> <Profile_Rule>tftp://prov.telco.com: 6900/cisco/config/CP_xxxx_MPP.cfg </Profile_Rule> </flat-profile>

  • Značky prvkov rozlišujú malé a veľké písmená.

  • Prázdne značky prvkov sú povolené a interpretujú sa ako prázdna konfigurácia hodnoty. Zadajte otváraciu značku prvku bez zodpovedajúcej značky prvku, medzeru a lomku a potom zatváraciu lomenú zátvorku (>). V tomto príklade je pravidlo profilu B prázdne:

     <Profile_Rule_B />

  • Prázdna značka elementu sa môže využiť na to, aby sa zabránilo prepísaniu hodnôt poskytnutých používateľom počas operácie opätovnej synchronizácie. V nasledovnom prípade sa nastavenia rýchlej voľby používateľa nemenia:

    <plochý profil> <Speed_Dial_2_Name ua="rw"/> <Speed_Dial_2_Number ua="rw"/> <Speed_Dial_3_Name ua="rw"/> <Speed_Dial_3_Number ua="rw"/> <Speed_Dial_4_Name ua="rw"/> <Speed_Dial_4_Number ua="rw"/> <Speed_Dial_5_Name ua="rw"/> <Speed_Dial_5_Number ua="rw"/> <Speed_Dial_6_Name ua="rw"/> <Speed_Dial_6_Number ua="rw"/> <Speed_Dial_7_Name ua="rw"/> <Speed_Dial_7_Number ua="rw"/> <Speed_Dial_8_Name ua="rw"/> <Speed_Dial_8_Number ua="rw"/> <Speed_Dial_9_Name ua="rw"/> <Speed_Dial_9_Number ua="rw"/> </flat-profile>

  • Použitím prázdnej hodnoty nastavíte prázdny reťazec ako zodpovedajúci parameter. Zadajte otvárací a zatvárací prvok, medzi ktorými nebude zadaná žiadna hodnota. V nasledovnom príklade je ako hodnota parametra GPP_A nastavený prázdny reťazec.

     <plochý profil> <GPP_A> </GPP_A> </plochý profil>

  • Nerozpoznané názvy prvkov sa ignorujú.

Vlastnosti parametrov

Na parametre sa vzťahujú tieto vlastnosti:

  • Všetky parametre, ktoré nie sú určené v profile, sa v telefóne nezmenia.

  • Nerozpoznané parametre sa ignorujú.

  • Ak profil v otvorenom formáte obsahuje viacero výskytov rovnakej značky parametru, posledný výskyt prepíše všetky predchádzajúce. Aby sa predišlo nechcenému prepísaniu konfiguračných hodnôt parametra, odporúčame, aby každý profil určil maximálne jeden výskyt parametru.

  • Posledný spracovaný profil má prednosť. Ak viacero profilov určí rovnaký parameter konfigurácie, hodnota posledného profilu má prednosť.

Formáty reťazcov

Na formátovanie reťazcov sa vzťahujú tieto vlastnosti:

  • Komentáre v štandardnej syntaxi XML sú povolené.

    <!-- Môj komentár je napísaný tu -->

  • Medzery na začiatku a na konci sú kvôli čitateľnosti povolené, ale z hodnoty parametra sa odstraňujú.

  • Nové riadky v hodnote sa menia na medzery.

  • XML hlavička formulára <? ?> , ale telefón ju bude ignorovať.

  • Na zadanie špeciálnych znakov použite základné ukončovacie znaky XML uvedené v tejto tabuľke:

    Špeciálny znak

    Ukončovacia sekvencia XML

    & (ampersand)

    &

    < (menšie ako)

    <

    > (väčšie ako)

    >

    ’ (apostrof)

    '

    ” (dvojité úvodzovky)

    "

    V nasledovnom príklade sú zadané ukončovacie znaky pre symboly „väčšie ako” a „menšie ako”, ktoré sú vyžadované v pravidle plánu vytáčania. Tento príklad definuje plán vytáčania informačnej horúcej linky, ktorý nastavuje <Dial_Plan_1_> parameter (prihlásenie správcu > rozšírené > hlasové > ext (n)) rovné (S0 <:18005551212>).

     <plochý profil> <Dial_Plan_1_> (S0 <:18005551212>) </Dial_Plan_1_> </plochý profil>

  • Číselný znak uniká pomocou desatinných a hexadecimálnych hodnôt (s.a. &#40; a &#x2e;), sú preložené.

  • Firmvér telefónu podporuje iba znaky ASCII.

Kompresia a šifrovanie otvoreného profilu (XML)

Otvorený konfiguračný profil je možné skomprimovať, aby sa znížilo zaťaženie siete na poskytujúcom serveri. Profil je tiež možné zašifrovať, aby sa ochránili dôverné informácie. Kompresia sa nevyžaduje, ale musí sa uskutočniť pred šifrovaním.

Kompresia otvoreného profilu

Podporovaná metóda kompresie je algoritmus DEFLATE pomôcky gzip (RFC1951). Pomôcka gzip a komprimačná knižnica, ktorá tento algoritmus vykonáva (zlib) sú dostupné na internete.

Aby telefón dokázal identifikovať kompresiu, očakáva, že skomprimovaný súbor bude obsahovať hlavičku kompatibilnú s pomôckou gzip. Hlavička sa vygeneruje vyvolaním pomôcky gzip na pôvodnom otvorenom profile. Telefón skontroluje hlavičku stiahnutého súboru a určí formát súboru.

Napríklad ak je profile.xml platný profil, súbor profile.xml.gz sa prijme tiež. Každým z nasledovných príkazov sa vygeneruje tento typ profilu:

  • >gzip profile.xml

    Nahradzuje pôvodný súbor skomprimovaným súborom.

  • >cat profile.xml | gzip > profile.xml.gz

    Ponechá pôvodný súbor na mieste a vytvorí nový komprimovaný súbor.

Šifrovanie otvoreného profilu

Na zašifrovanie otvoreného konfiguračného profilu, ktorý je alebo nie je komprimovaný, možno použiť šifrovanie symetrickým kľúčom. Kompresia, ak sa používa, sa musí použiť ešte pred šifrovaním.

Poskytovací server na riešenie počiatočného poskytovania telefónu po nasadení používa HTTPS. Predšifrovanie konfiguračných profilov offline umožňuje použitie HTTP na následnú resynchronizáciu profilov. Tým sa znižuje záťaž servera HTTPS pri rozsiahlych nasadeniach.

Telefón podporuje dve metódy šifrovania konfiguračných súborov:

  • Šifrovanie AES-256-CBC

  • Šifrovanie obsahu HTTP podľa normy RFC 8188 so šifrou AES-128-GCM

Kľúč alebo šifrovacia technika vstupu (IKM) musia byť dopredu pripravené a vložené do jednotky. Bezpečné spustenie tajného kľúča dosiahnete použitím HTTPS.

Názov konfiguračného súboru nevyžaduje špecifický formát, ale názov súboru, ktorý končí príponou .cfg , zvyčajne označuje konfiguračný profil.

Šifrovanie AES-256-CBC

Telefón podporuje šifrovanie AES-256-CBC pre konfiguračné súbory.

Šifrovanie môže vykonať šifrovací nástroj OpenSSL, ktorý môžete stiahnuť z rôznych internetových stránok. Podpora 256-bitového šifrovania AES môže vyžadovať rekompiláciu nástroja, aby bol povolený kód AES. Firmvér bol testovaný proti verzii openssl-1.1.1d.

Profil očakáva, že šifrovaný súbor bude mať rovnaký formát, ako ten vygenerovaný nasledujúcim príkazom:

 # príklad šifrovacieho kľúča = SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # analogické vyvolanie komprimovaného súboru XML openSSL enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml.gz –out profile.cfg

Malé písmeno -k pred tajným kľúčom, ktorý môže byť akýkoľvek obyčajný text, a ktorý sa používa na generovanie 64-bitovej soli. Keď je tajný kľúč určený argumentom -k, šifrovací nástroj vytvorí náhodný 128-bitový počiatočný vektor a 256-bitový šifrovací kľúč.

Keď je tento druh šifrovania použitý na konfiguračnom profile, telefón musí poznať hodnotu tajného kľúča, aby dokázal súbor rozšifrovať. Táto hodnota je určená ako kvalifikátor v URL profilu. Syntax s použitím explicitnej URL je nasledovná:

 [--key "SecretPhrase1234"] http://prov.telco.com/path/profile.cfg

Táto hodnota sa programuje pomocou jedného z Profile_Rule parametrov .

Makro rozšírenie

Viacero poskytovacích parametrov pred vyhodnotením prejde interným rozvojom makier. Tento krok pred vyhodnotením poskytuje väčšiu pružnosť pri spravovaní aktivít opätovnej synchronizácie a aktualizácie telefónu.

Nasledovné skupiny parametrov pred vyhodnotením prechádzajú rozvojom makier:

  • Resync_Trigger_*

  • Profile_Rule*

  • Log_xxx_Msg

  • Upgrade_Rule

Za určitých podmienok prechádzajú makrorozšírením aj niektoré univerzálne parametre (GPP_*), ako je explicitne uvedené v časti Voliteľné argumenty opätovnej synchronizácie nižšie.

Počas rozvoja makier obsah menovaných premenných nahradzuje výrazy v tvare $NAME a $(NAME). Tieto premenné zahŕňajú parametre so všeobecným použitím, rôzne identifikátory produktu, niektoré časovače udalostí a hodnoty stavu poskytovania. Úplný zoznam nájdete v časti Premenné rozšírenia makier v časti Parametre poskytovania.

V nasledovnom príklade sa výraz $(MAU) využíva na vloženie adresy MAC 000E08012345.

Správca zadá: $(MAU)config.cfg

Výsledný rozvoj makra pre zariadenie s adresou MAC 000E08012345 je: 000E08012345config.cfg

Ak názov makra nie je rozpoznaný, zostane nerozvinuté. Napríklad názov STRANGE sa nerozpozná ako platný názov makra, ale názov MAU sa rozpozná ako platný názov makra.

Správca zadá: $STRANGE$MAU.cfg

Výsledný rozvoj makra pre zariadenie s adresou MAC 000E08012345 je: $STRANGE000E08012345.cfg

Rozvoj makra sa neaplikuje rekurzívne. Napríklad $$MAU" sa rozvinie na $MAU" ($$ sa rozvinie) a výsledkom nie je adresa MAC.

Obsah parametrov na špeciálne účely GPP_SA až GPP_SD je namapovaný na makro výrazy $SA až $SD. Tieto parametre podstupujú rozvoj makier iba ako argument možností --kľúč, --uid a pwd v URL opätovnej synchronizácie.

Podmienené výrazy

Podmienené výrazy môžu spustiť udalosti opätovnej synchronizácie a vyberať z alternatívnych URL pre udalosti opätovnej synchronizácie a aktualizácie.

Podmienené výrazy pozostávajú zo zoznamu porovnaní oddelených operátormi a . Aby bola podmienka splnená, všetky porovnania sa musia splniť.

Každé porovnanie sa môže týkať jednej z týchto troch explicitných hodnôt:

  • Celočíselné hodnoty

  • Čísla verzii hardvéru alebo softvéru

  • Reťazce s dvojitými úvodzovkami

Čísla verzií

Verzia softvéru pre Cisco Video Phone 8875 používa tento formát (kde BN je číslo zostavy):

PHONEOSyyyy.1-0-1-0001-BN

kde rrrr označuje model telefónu alebo rad telefónu; 1 je hlavná verzia; 0 je vedľajšia verzia; 1-0001 je mikroverzia; a BN je číslo zostavy.

Porovnávací reťazec musí používať rovnaký formát. V opačnom prípade sa stane chyba analýzy formátu.

Pri porovnávaní verzie softvéru sa porovnáva hlavná verzia, vedľajšia verzia a mikroverzia v poradí a číslice úplne vľavo majú prednosť pred posledne menovanými. Ak sú čísla verzií identické, porovná sa číslo zostavy.

Príklady čísla platnej verzie

PHONEOS-8875.1-0-1-0001-19

Porovnanie

Reťazce s úvodzovkami možno porovnávať ako rovnaké alebo rozdielne. Celé čísla a čísla verzií je tiež možné aritmeticky porovnať. Porovnávacie operátory môžu byť vyjadrené ako symboly alebo ako skratky. Skratky sú užitočné na vyjadrovanie podmienky v profile v otvorenom formáte.

Operátor

Alternatívna syntax

Popis

Aplikovateľná na operandy celé číslo a verzia

Aplikovateľná na operandy reťazec s úvodzovkami

=

eq

rovná sa

Áno

Áno

!=

ne

nerovná sa

Áno

Áno

<

lt

menšie ako

Áno

Nie

<=

le

menšie alebo rovné

Áno

Nie

>

gt

väčšie ako

Áno

Nie

>=

ge

väčšie alebo rovné

Áno

Nie

A

a

Áno

Áno

Je dôležité uviesť makro v dvojitých úvodzovkách, ak sa očakáva literál reťazca. Nerobte to tam, kde sa očakáva číslo alebo číslo verzie.

Keď sa podmienené výrazy používajú v kontexte parametrov Profile_Rule* a Upgrade_Rule, musia byť vo formáte “(expr)?”, ako v tomto príklade pravidla aktualizácie. Nezabudnite nahradiť BN číslom zostavenia firmvéru, na ktorý chcete inovovať.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

Uvedenú syntax so zátvorkami nepoužívajte na konfiguráciu parametrov Resync_Trigger_*.

Syntax URL adresy

Na určenie toho, ako načítať konfiguračné súbory a načítania firmvéru v parametroch Profile_Rule* a Upgrade_Rule (v tomto poradí), používajte štandardnú syntax URL. Syntax je nasledovná:

[ schéma:// ] [ server [:port]] cesta súboru

Kde schéma má jednu z nasledujúcich hodnôt:

  • tftp

  • http

  • https

Ak je hodnota schéma vynechaná, predpokladá sa použitie tftp. Server môže byť názov hostiteľa rozpoznaný DNS alebo číselná adresa IP. Port je číslo cieľového portu UDP alebo TCP. Cesta súboru musí začínať hlavným adresárom (/), musí to byť absolútna cesta.

Ak nie je vyplnené pole server, použije sa tftp server určený cez DHCP (možnosť 66).


 

Pre pravidlá aktualizácie musí byť server určený.

Ak nie je vyplnené pole port, použije sa štandardný port určenej schémy. TFTP používa port UDP 69, http používa port TCP 80, https používa port TCP 443.

Cesta súboru musí byť špecifikovaná. Nemusí odkazovať na statický súbor, ale môže indikovať dynamický obsah získaný prostredníctvom CGI.

V URL sa uskutočňuje rozvoj makier. Príklady platných URL:

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys

Pri použití DHCP možnosti 66 pravidlá aktualizácie momentálne nepodporujú prázdnu syntax. Toto sa vzťahuje iba na parameter Profile_Rule*.

Šifrovanie obsahu HTTP podľa normy RFC 8188

Telefón podporuje šifrovanie obsahu HTTP podľa normy RFC 8188 so šifrou AES-128-GCM pre konfiguračné súbory. Pri tejto metóde šifrovania môže hlavičky správ HTTP prečítať akýkoľvek subjekt. Obsah správy však môžu prečítať iba subjekty, ktoré poznajú šifrovaciu techniku vstupu (IKM). Keď sa telefónu poskytne IKM, telefón a poskytujúci server si môžu bezpečne vymieňať konfiguračné súbory, kým iné prvky siete môžu zároveň vykonávať analytické a monitorovacie úlohy na základe hlavičiek správ.

Konfiguračný parameter XML IKM_HTTP_Encrypt_Content obsahuje IKM v telefóne. Z bezpečnostných dôvodov tento parameter nie je prístupný na webovej stránke správy telefónu. Nie je ani viditeľný v konfiguračnom súbore telefónu, ktorý môžete otvoriť zadaním adresy IP telefónu alebo zo správ konfigurácie telefónu, ktoré sa posielajú na poskytovací server.

Ak chcete používať šifrovanie podľa normy RFC 8188, musia byť splnené nasledujúce podmienky:

  • Poskytnite IKM pre telefón nastavením IKM prostredníctvom parametra XML IKM_HTTP_Encrypt_Content v konfiguračnom súbore, ktorý sa posiela z poskytovacieho servera do telefónu.

  • Ak sa toto šifrovanie použije na konfiguračné súbory odoslané z poskytujúceho servera do telefónu, uistite sa, že hlavička HTTP kódujúca obsah v konfiguračnom súbore má AES128GCM.

    Ak táto hlavička neexistuje, uprednostní sa metóda AES-256-CBC. Ak pravidlo profilu obsahuje kľúč AES-256-CBC, telefón použije dešifrovanie AES-256-CBC, bez ohľadu na IKM.

  • Ak chcete, aby telefón používal toto šifrovanie pre konfiguračné správy, ktoré odosiela na poskytovací server, uistite sa, že pravidlo správy neurčuje kľúč AES-256-CBC.

Voliteľné argumenty opätovnej synchronizácie

Voliteľné argumenty, kľúč, uid a pwd môžu predchádzať adresám URL zadaným v Profile_Rule* parametroch, ktoré sú spoločne uzavreté hranatými zátvorkami.

key

Možnosť --key informuje telefón, že konfiguračný súbor, ktorý prijme z poskytujúceho servera, je šifrovaný šifrovaním AES-256-CBC, pokiaľ to hlavička Content-Encoding v súbore nenaznačuje AES128GCM Šifrovanie. Samotný kľúč sa zadáva ako reťazec za pojmom --key. Ak chcete, šifrovací kľúč môžete uzavrieť do úvodzoviek ("). Telefón použije tento kľúč na dešifrovanie konfiguračného súboru.

Príklady použitia:
 [--key VerySecretValue] [--key "moja tajná fráza"] [--Kľúč A37D2FB9055C1D04883A0745EB0917A4]

Voliteľné argumenty v zátvorkách prejdú rozvojom makier. Parametre na špeciálne účely GPP_SA až GPP_SD sú rozvinuté na makro premenné $SA až $SD iba v prípade, ak sú použité ako argumenty možnosti kľúča. Príklady:

[--key $SC] [--key "$SD"]

V profiloch s otvoreným formátom musí byť argument pre --kľúč rovnaký ako argument pre možnosť -k, ktorý sa poskytuje openssl.

uid a pwd

Možnosti uid a pwd je možné použiť na zadanie ID používateľa a hesla, ktoré sa odošlú ako odpoveď na výzvy overovania HTTP Basic a Digest, keď sa požaduje zadaná adresa URL. Voliteľné argumenty v zátvorkách prejdú rozvojom makier. Parametre na špeciálne účely GPP_SA až GPP_SD sú rozvinuté na makro premenné $SA až $SD iba v prípade, ak sú použité ako argumenty možnosti kľúča. Príklady:

GPP_SA = MyUserID GPP_SB = MySecretPassword

[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

sa rozvinie na:

[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

Typy údajov

S parametrami konfiguračného profilu sa používajú tieto typy údajov:

  • {a,b,c,…} – Výber z a, b, c,...

  • Bool – Hodnota Boolean, „áno“ alebo „nie“.

  • CadScript – Miniskript, ktorý určuje parametre kadencie signálu. Až do 127 znakov.

    Syntax: S1[;S2], kde:

    • Si=Di(zap.i,1/offi,1[,zap.i,2/vyp.i,2[,zap.i,3/vyp.i,3[,zap.i,4/vyp.i,4[,zap.i,5/vypi,5[,zap.i,6/vyp.i,6]]]]]) a je známy ako sekcia.

    • zap.i,j a vyp.i,j sú sekundy trvania zapnutia a vypnutia segmentu. i = 1 alebo 2 a j = 1 až 6.

    • Di je celkové trvanie sekcie v sekundách.

    Všetky trvania môžu mať až tri desatinné miesta, aby poskytli rozlíšenie na 1 ms. Zástupný znak „*“ znamená nekonečné trvanie. Segmenty v sekcii sa prehrajú v poradí a opakujú sa, až kým sa neprehrá celé trvanie.

    Príklad 1:

     60(2/4) Počet kadenčných úsekov = 1 Kadenčný úsek 1: Dĺžka úseku = 60 s Počet segmentov = 1 Segment 1: zapnuté = 2s, vypnuté = 4 s Celková dĺžka krúžku = 60 s

    Príklad 2 – Odlišujúce zvonenie (krátke, krátke, krátke, dlhé):

     60(.2/.2,.2/.2,.2/.2,1/4) Počet sekcií kadencie = 1 Kadenčný úsek 1: Dĺžka sekcie = 60s Počet segmentov = 4 Segment 1: zapnuté = 0,2 s, vypnuté = 0,2 s Segment 2: zapnuté = 0,2 s, vypnuté = 0,2 s Segment 3: zapnuté = 0,2 s, vypnuté = 0,2 s Segment 4: zapnuté = 1,0 s, vypnuté = 4,0 s Celková dĺžka zvonenia = 60 s

  • DialPlanScript – Skriptovacia syntax používaná na určenie plánov vytáčania linky 1 a 2.

  • Float<n> – Pohyblivá hodnota bodu, ktorá môže mať až n desatinných čísel.

  • FQDN – úplný názov domény. Môže obsahovať až 63 znakov. Príklady:

    • sip.Cisco.com:5060 alebo 109.12.14.12:12345

    • sip.Cisco.com alebo 109.12.14.12

  • FreqScript – Miniskript, ktorý určuje parametre frekvencie a úrovňové parametre tónu. Môže obsahovať až 127 znakov.

    Syntax: F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]], kde:

    • F1–F6 sú frekvencie v Hz (iba celé čísla bez znamienok).

    • L1–L6 sú zodpovedajúce úrovne v dBm (najviac jedno desatinné miesto).

    Prázdne znaky pred a po čiarke sú povolené, ale neodporúčajú sa.

    Príklad 1 – Tón čakajúceho hovoru:

     440@-10 Počet frekvencií = 1 Frekvencia 1 = 440 Hz pri –10 dBm

    Príklad 2 – Oznamovací tón:

     350@-19,440@-19 Počet frekvencií = 2 Frekvencia 1 = 350 Hz pri –19 dBm Frekvencia 2 = 440 Hz pri –19 dBm

  • IP— Platná adresa IPv4 vo forme x.x.x.x, kde x je medzi 0 a 255. Príklad: 10.1.2.100.

  • UserID – ID používateľa, ako je uvedené v URL, najviac 63 znakov.

  • Telefón – Reťazec telefónneho čísla, napríklad 14081234567, *69, *72, 345678, alebo všeobecná URL, napríklad 1234@10.10.10.100:5068 alebo jsmith@Cisco.com. Reťazec môže obsahovať až 39 znakov.

  • PhTmplt – Šablóna telefónneho čísla. Každá šablóna môže obsahovať jeden alebo viacero vzorov oddelených čiarkami (,). Prázdne znaky na začiatku každého vzoru sa ignorujú. „?“ a „*“ sú zástupné znaky. Na doslovné zastúpenie použite %xx. Napríklad %2a zastupuje znak *. Šablóna môže obsahovať až 39 znakov. Príklady: "1408*, 1510*", "1408123????, 555?1.".

  • Port – Číslo portu TCP/UDP (0 – 65535). Môže byť určené v desiatkovom alebo šestnástkovom formáte.

  • ProvisioningRuleSyntax – Skriptovacia syntax použitá pre definovanie pravidiel opätovnej synchronizácie konfigurácie alebo aktualizácie firmvéru.

  • PwrLevel – Úroveň intenzity vyjadrená v dBm s jedným desatinným miestom, napríklad –13,5 alebo 1,5 (dBm).

  • RscTmplt – šablóna kódu stavu odpovede SIP, napríklad "404, 5*", "61?", "407, 408, 487, 481". Môže obsahovať až 39 znakov.

  • Sig<n> – N-bitová hodnota so znamienkom. Môže byť určené v desiatkovom alebo šestnástkovom formáte. Pred zápornými hodnotami musí byť znamienko „-“. Znamienko „+“ pred kladnými hodnotami je voliteľné.

  • Kódy s hviezdičkou – Aktivačný kód dodatkovej služby, napríklad *69. Kód môže obsahovať až 7 znakov.

  • Str<n> – Všeobecný reťazec, môže mať až n nerezervovaných znakov.

  • Time <n> – Trvanie v sekundách, môže mať až n desatinných miest. Ďalšie určené desatinné miesta sa ignorujú.

  • ToneScript – Miniskript, ktorý určuje parametre frekvencie, úrovne a kadencie tónu prebiehajúceho hovoru. Skript môže obsahovať až 127 znakov.

    Syntax: FreqScript;Z1[;Z2].

    Sekcia Z1 je podobná sekcii S1 v CadScript s rozdielom, že za každým segmentom zap./vyp. nasleduje parameter komponentov frekvencie: Z1 = D1(zap.i,1/vyp.i,1/fi,1[,zap.i,2/vyp.i,2/fi,2 [,zap.i,3/vyp.i,3/fi,3 [,zap.i,4/vyp.i,4/fi,4 [,zap.i,5/vyp.i,5/fi,5 [,zap.i,6/vyp.i,6/fi,6]]]]]) kde:

    • fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]].

    • 1 < nk < 6 určuje komponenty frekvencie v skripte FreqScript, ktoré sa v konkrétnom segmente používajú.

    Ak je v segmente použitý viac, ako jeden komponent frekvencie, komponenty sa sčítajú.

    Príklad 1 – Oznamovací tón:

     350@-19,440@-19; 10(*/0/1+2) Počet frekvencií = 2 Frekvencia 1 = 350 Hz pri –19 dBm Frekvencia 2 = 440 Hz pri –19 dBm Počet sekcií kadencie = 1 Kadencia Sekcia 1: Dĺžka sekcie = 10 s Počet segmentov = 1 Segment 1: zapnutý = navždy, s frekvenciami 1 a 2 Celková dĺžka tónu = 10s

    Príklad 2 – Prerušovaný tón:

     350@-19,440@-19; 2(.1/.1/1+2); 10(*/0/1+2) Počet frekvencií = 2 Frekvencia 1 = 350 Hz pri –19 dBm Frekvencia 2 = 440 Hz pri –19 dBm Počet kadenčných úsekov = 2 Kadencia Sekcia 1: Dĺžka úseku = 2s Počet segmentov = 1 Segment 1: zapnuté = 0,1 s, vypnuté = 0,1 s s frekvenciami 1 a 2 Kadencia Sekcia 2: Dĺžka sekcie = 10 s Počet segmentov = 1 segment 1: Zapnuté = navždy, s frekvenciami 1 a 2 Celková dĺžka tónu = 12s

  • Uns<n> – nepodpísaná n-bitová hodnota, kde n = 8, 16 alebo 32. Môže byť špecifikovaný v desatinnom alebo hexadecimálnom formáte, napríklad 12 alebo 0x18, pokiaľ sa hodnota zmestí do n bitov.


 

Majte na pamäti, že:

  • <Par Name> predstavuje názov konfiguračného parametra. V profile sa zodpovedajúca značka vytvorí nahradením medzery podčiarknutím "_", napríklad Par_Name.
  • Prázdne pole predvolenej hodnoty znamená prázdny reťazec < “” >.
  • Telefón pokračuje v používaní naposledy nakonfigurovaných hodnôt značiek, ktoré sa v aktuálnom profile nenachádzajú.
  • Šablóny sa porovnávajú v danom poradí. Vyberie sa prvá, nie najbližšia zhoda. Názov parametra sa musí presne zhodovať.
  • Ak je v profile určená viac, ako jedna definícia parametra, v telefóne sa využije posledná definícia v súbore.
  • Určenie parametra prázdnou hodnotou parametra zmení parameter späť na predvolenú hodnotu. Ak chcete namiesto toho určiť prázdny reťazec, použite ako hodnotu parametra prázdny reťazec "".