Nakonfigurujte svoj telefón na opätovnú synchronizáciu profilu

Znova synchronizujte profil telefónu cez TFTP

Telefón podporuje viacero sieťových protokolov na načítanie konfiguračných profilov. Najzákladnejším protokolom prenosu profilu je TFTP (RFC1350). TFTP sa široko používa na poskytovanie sieťových zariadení v rámci súkromných sietí LAN. Hoci sa neodporúča na nasadenie vzdialených koncových bodov cez internet, TFTP môže byť vhodné na nasadenie v malých organizáciách, na interné predbežné zabezpečenie a na vývoj a testovanie. V nasledujúcom postupe sa profil upraví po stiahnutí súboru zo servera TFTP.

1

V prostredí LAN pripojte počítač a telefón k rozbočovaču, prepínaču alebo malému smerovaču.

2

Na počítači nainštalujte a aktivujte TFTP server.

3

Na vytvorenie konfiguračného profilu použite textový editor.

Ak chcete overiť, či bol profil poskytnutý vášmu telefónu neskôr, môžete nastaviť niektoré hodnoty ako značky. Nastavte napríklad hodnotu pre GPP_A na 12345678, ako je uvedené v nasledujúcom príklade:
 <plochý profil>  <GPP_A> 12345678  < /GPP_A></plochý profil>
4

Uložte konfiguračný súbor XML do koreňového adresára servera TFTP.

Môžete overiť, či je server TFTP správne nakonfigurovaný: vyžiadať súbor konfiguračného profilu pomocou iného klienta TFTP ako telefón. Prednostne použite klienta TFTP, ktorý beží na samostatnom hostiteľovi ako server poskytovania.

5

Vo webovom prehliadači na počítači otvorte administračnú webovú stránku. Predpokladajme napríklad, že IP adresa telefónu je 192.168.1.100, otvorte vo svojom webovom prehliadači nasledujúcu adresu URL:


http://192.168.1.100/admin/advanced
6

Vyberte kartu Hlas > Zabezpečovanie a skontrolujte hodnoty všeobecných parametrov GPP_A až GPP_P. Tieto by mali byť prázdne.

7

Znova synchronizujte testovací telefón s konfiguračným profilom, ktorý ste vytvorili otvorením adresy URL na opätovnú synchronizáciu vo webovom prehliadači.

Príklad:

Ak je adresa IP servera TFTP 192.168.1.200, príkaz by mal byť podobný ako v nasledujúcom príklade:


http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Keď telefón prijme tento príkaz, zariadenie na adrese 192.168.1.100 si vyžiada súbor konfiguračného profilu basic.txt zo servera TFTP s adresou IP 192.168.1.200. Telefón potom analyzuje stiahnutý súbor a aktualizuje parameter GPP_A na hodnotu 12345678.

8

Skontrolujte, či bol parameter správne aktualizovaný. Obnovte webovú stránku správy a prejdite do časti Hlas > Zabezpečovanie.

Parameter GPP_A by teraz mal obsahovať hodnotu 12345678.

Poskytnutie profilu špecifického pre telefón na serveri TFTP
1

Získajte MAC adresu telefónu z jeho produktového štítku. (Adresa MAC je číslo s použitím číslic a malých hexadecimálnych číslic, napríklad 000e08aabbcc.

2

Premenujte svoj konfiguračný súbor na CP-xxxx macaddress.cfg (nahraďte xxxx číslom modelu a macaddress nahraďte MAC adresou telefónu).

Príklad:

CP-8875 000e08aabbcc.cfg

3

Presuňte nový súbor do virtuálneho koreňového adresára servera TFTP.

4

Prejdite na webovú stránku správy telefónu.

5

Vyberte položku Hlas  > Poskytovanie.

6

Do poľa Pravidlo profilu zadajte cestu k súboru profilu.

Príklad: Predpokladajme, že IP adresa servera TFTP je 192.168.1.200 a názov súboru profilu je 

 <Profile_Pravidlo>tftp://192.168.1.200/CP-8875$MA.cfgPravidlo>
rofile_
7

Kliknite na položku Odoslať všetky zmeny. To spôsobí okamžité reštartovanie a opätovnú synchronizáciu.

Keď dôjde k ďalšej opätovnej synchronizácii, telefón načíta nový súbor rozšírením makrovýrazu $MA do jeho MAC adresy.

Znova synchronizujte profil telefónu pomocou HTTP GET
1

Nainštalujte server HTTP na lokálny počítač alebo iného dostupného hostiteľa.

Open source server Apache je možné stiahnuť z internetu.

2

Nahrajte súbor konfiguračného profilu do virtuálneho koreňového adresára nainštalovaného servera.

3

Ak chcete overiť správnu inštaláciu servera a prístup k súboru profilu, otvorte profil pomocou webového prehliadača.

4

Upravte Profile_pravidlo testovacieho telefónu tak, aby ukazovalo na server HTTP namiesto servera TFTP, aby sa pravidelne sťahoval jeho profil.

Napríklad, za predpokladu, že HTTP server je na 192.168.1.300 a názov súboru profilu je basic.txt, zadajte nasledujúcu hodnotu:

<Profile_Pravidlo> http://192.168.1.200/basic.txt Pravidlo>
rofile_
5

Kliknite na položku Odoslať všetky zmeny. To spôsobí okamžité reštartovanie a opätovnú synchronizáciu.

6

Sledujte správy syslog, ktoré telefón odosiela. Pravidelné opätovné synchronizácie by teraz mali získavať profil zo servera HTTP.

7

V protokoloch servera HTTP sledujte, ako sa informácie, ktoré identifikujú testovací telefón, zobrazujú v protokole používateľských agentov.

Tieto informácie by mali obsahovať výrobcu, názov produktu, aktuálnu verziu firmvéru a sériové číslo.

Automaticky znova synchronizujte profil telefónu

Zariadenie sa môže periodicky opätovne synchronizovať so serverom poskytovania, aby sa zabezpečilo, že všetky zmeny profilu vykonané na serveri sa prenesú do koncového zariadenia (na rozdiel od odosielania explicitnej požiadavky na opätovnú synchronizáciu do koncového bodu).

Aby sa telefón pravidelne znovu synchronizoval so serverom, adresa URL konfiguračného profilu je definovaná pomocou parametra Profile_Pravidlo a obdobie opakovanej synchronizácie je definované pomocou parametra Resync_Periodické.

1

Prejdite na webovú stránku správy telefónu.

2

Vyberte položku Hlas  > Poskytovanie.

3

Definujte parameter Profile_Rule. Tento príklad predpokladá adresu IP servera TFTP 192.168.1.200.

4

Do poľa Periodická synchronizácia zadajte malú hodnotu na testovanie, napríklad 30 sekúnd.

5

Kliknite na položku Odoslať všetky zmeny.

S novými nastaveniami parametrov sa telefón dvakrát za minútu znova synchronizuje s konfiguračným súborom, ktorý určuje adresa URL.

6

Sledujte výsledné správy v sledovaní syslog.

7

Uistite sa, že pole Opätovná synchronizácia pri resetovaní je nastavené na hodnotu Áno.

 <Resync_On_Reset>ÁnoOn_Reset>
esync_
8

Vypnite a zapnite telefón, aby ste ho vynútili opätovnú synchronizáciu so serverom poskytovania.

Ak operácia opätovnej synchronizácie z nejakého dôvodu zlyhá, napríklad ak server neodpovedá, jednotka počká (počet sekúnd nakonfigurovaný v časti Oneskorenie opakovania chyby pri opätovnej synchronizácii) a potom sa znova pokúsi o opätovnú synchronizáciu. Ak je Oneskorenie opätovného pokusu o opätovnú synchronizáciu nula, telefón sa po neúspešnom pokuse o opätovnú synchronizáciu nepokúsi o opätovnú synchronizáciu.

9

(Voliteľné) Nastavte hodnotu poľa Oneskorenie opakovania chyby pri opätovnej synchronizácii na malé číslo, napríklad 30.

 <Resync_Error_Retry_Meškanie>30Error_Retry_Meškanie>
esync_
10

Vypnite TFTP server a sledujte výsledky vo výstupe syslog.

Parametre opätovnej synchronizácie profilu

Nasledujúca tabuľka definuje funkciu a použitie parametrov opätovnej synchronizácie profilu v sekcii Profil konfigurácie na karte Hlas > Poskytovanie na webovej stránke telefónu. Definuje tiež syntax reťazca, ktorý sa pridáva do konfiguračného súboru telefónu (cfg.xml) s kódom XML na konfiguráciu parametra.

Tabuľka č. 1 Parametre opätovnej synchronizácie profilu

Parameter

Opis

Povoliť poskytovanie

Povolí alebo zakáže akcie opätovnej synchronizácie konfiguračného profilu.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Provision_Povoliť ua="na">ÁnoPovoliť>rovision_

  • Na webovej stránke telefónu nastavte toto pole na hodnotu Áno , ak chcete povoliť akcie opätovnej synchronizácie, alebo na hodnotu Nie , ak chcete akcie opätovnej synchronizácie zablokovať.

Predvolená hodnota: Áno

Opätovná synchronizácia pri resetovaní

Určuje, či telefón po zapnutí a po každom pokuse o inováciu opätovne synchronizuje konfigurácie s dotačným serverom.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_On_Resetovať ua="na">ÁnoOn_Resetovať>esync_

  • Na webovej stránke telefónu nastavte toto pole na Áno , ak chcete povoliť opätovnú synchronizáciu pri zapnutí alebo resetovaní, alebo na možnosť Nie , ak chcete zablokovať opätovnú synchronizáciu pri zapnutí alebo resetovaní .

Predvolená hodnota: Áno

Náhodné oneskorenie opätovnej synchronizácie

Zabraňuje preťaženiu zabezpečovacieho servera, keď sa súčasne zapína veľký počet zariadení a pokúša sa o úvodnú konfiguráciu. Toto oneskorenie je účinné iba pri prvom pokuse o konfiguráciu po zapnutí alebo resete zariadenia.

Parameter je maximálny časový interval, počas ktorého zariadenie čaká, kým nadviaže spojenie so serverom poskytovania. Skutočné oneskorenie je pseudonáhodné číslo medzi 0 a touto hodnotou.

Tento parameter je v jednotkách 20 sekúnd.

Platná hodnota sa pohybuje medzi 0 a 65535.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_Random_Oneskorenie ua="na">2Random_Oneskorenie>esync_

  • Na webovej stránke telefónu zadajte počet jednotiek (20 sekúnd), o ktoré má telefón oneskoriť opätovnú synchronizáciu po zapnutí alebo resetovaní.

Predvolená hodnota je 2 (40 sekúnd).

Znova synchronizovať o (HHmm)

Čas (HHmm), počas ktorého sa telefón opätovne synchronizuje so serverom poskytovania.

Hodnota tohto poľa musí byť štvorciferné číslo v rozsahu od 0000 do 2400, ktoré označuje čas vo formáte HHmm. Napríklad 0959 označuje 09:59.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_At__HHmm_ ua="na">0959At__HHmm_>esync_

  • Na webovej stránke telefónu zadajte vo formáte HHMM čas, kedy má telefón začať opätovnú synchronizáciu.

Predvolená hodnota je prázdna. Ak je hodnota neplatná, parameter sa ignoruje. Ak je tento parameter nastavený na platnú hodnotu, parameter Resync Periodic sa ignoruje.

Opätovná synchronizácia s náhodným oneskorením

Zabraňuje preťaženiu zabezpečovacieho servera, keď sa súčasne zapína veľký počet zariadení.

Aby sa predišlo zahlcovaniu žiadostí o opätovnú synchronizáciu na server z viacerých telefónov, telefón sa resynchronizuje v rozsahu hodín a minút a hodín a minút plus náhodné oneskorenie (hhmm, hhmm+random_delay). Ak je napríklad náhodné oneskorenie = (Opätovná synchronizácia pri náhodnom oneskorení + 30)/60 minút, vstupná hodnota v sekundách sa prevedie na minúty a zaokrúhli sa na ďalšiu minútu nahor, aby sa vypočítal konečný random_delay interval.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_At_Random_Meškanie ua="na">600At_Random_Meškanie>esync_

  • Na webovej stránke telefónu zadajte časové obdobie v sekundách.

Platná hodnota sa pohybuje medzi 600 a 65535.

Ak je hodnota menšia ako 600, vnútorné náhodné oneskorenie je medzi 0 a 600.

Predvolená hodnota je 600 sekúnd (10 minút).

Pravidelná opakovaná synchronizácia

Časový interval medzi periodickou opätovnou synchronizáciou so serverom poskytovania. Priradený časovač opätovnej synchronizácie je aktívny až po prvej úspešnej synchronizácii so serverom.

Platné formáty sú nasledovné:

  • Celé číslo

    Príklad: Vstupná hodnota 3 000 znamená, že ďalšia synchronizácia sa uskutoční o 3 000 sekúnd.

  • Viaceré celé čísla

    Príklad: Vstupná hodnota 600,1200,300 znamená, že prvá opätovná synchronizácia prebehne o 600 sekúnd, druhá opätovná synchronizácia o 1200 sekúnd po prvej a tretia opätovná synchronizácia o 300 sekúnd po druhej.

  • Časový rozsah

    Napríklad vstup 2400+30 označuje, že ďalšia opätovná synchronizácia nastane v rozmedzí 2 400 až 2 430 sekúnd po úspešnej opätovnej synchronizácii.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_Periodicky ua="na">3600Pravidelne>esync_

  • Na webovej stránke telefónu zadajte časové obdobie v sekundách.

Ak chcete zakázať pravidelnú synchronizáciu, nastavte tento parameter na nulu.

Predvolená hodnota je 3600 sekúnd.

Chyba opätovnej synchronizácie Oneskorenie opakovania

Ak operácia opätovnej synchronizácie zlyhá, pretože telefón nedokázal načítať profil zo servera, alebo ak je stiahnutý súbor poškodený, alebo sa vyskytne interná chyba, telefón sa pokúsi o opätovnú synchronizáciu po uplynutí času určeného v sekundách.

Platné formáty sú nasledovné:

  • Celé číslo

    Príklad: Vstupná hodnota 300 znamená, že ďalší pokus o opätovnú synchronizáciu sa uskutoční o 300 sekúnd.

  • Viaceré celé čísla

    Príklad: Vstupná hodnota 600,1200,300 znamená, že k prvému pokusu dôjde do 600 sekúnd po zlyhaní, k druhému pokusu dôjde po 1200 sekundách po zlyhaní prvého pokusu a k tretiemu pokusu dôjde po 300 sekundách. po zlyhaní druhého pokusu.

  • Časový rozsah

    Napríklad vstup 2400+30 označuje, že ďalší pokus sa uskutoční v rozmedzí 2400 až 2430 sekúnd po zlyhaní opätovnej synchronizácie.

Ak je oneskorenie nastavené na 0, zariadenie sa po neúspešnom pokuse o opätovnú synchronizáciu znova nepokúsi.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_Error_Retry_Delay ua="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400Error_ROneskorenie>esync_etry_

  • Na webovej stránke telefónu zadajte časové obdobie v sekundách.

Predvolená hodnota: 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400

Vynútené oneskorenie opätovnej synchronizácie

Maximálne oneskorenie (v sekundách), na ktoré telefón čaká pred vykonaním opätovnej synchronizácie.

Zariadenie sa znova nesynchronizuje, keď je aktívna jedna z jeho telefónnych liniek. Pretože opätovná synchronizácia môže trvať niekoľko sekúnd, je žiaduce pred opätovnou synchronizáciou počkať, kým nebude zariadenie dlhšie nečinné. To umožňuje užívateľovi volať za sebou bez prerušenia.

Zariadenie má časovač, ktorý začne odpočítavať, keď sú všetky jeho linky nečinné. Tento parameter je počiatočná hodnota počítadla. Udalosti opätovnej synchronizácie sú oneskorené, kým sa toto počítadlo nezníži na nulu.

Platná hodnota sa pohybuje medzi 0 a 65535.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Forced_Resync_Meškanie ua="na">14400Resync_Meškanie>orced_

  • Na webovej stránke telefónu zadajte časové obdobie v sekundách.

Predvolená hodnota je 14 400 sekúnd.

Opätovná synchronizácia zo SIP

Riadi požiadavky na operácie opätovnej synchronizácie prostredníctvom udalosti SIP NOTIFY odoslanej z proxy servera poskytovateľa služieb do telefónu. Ak je povolené, server proxy môže požiadať o opätovnú synchronizáciu odoslaním správy SIP NOTIFY obsahujúcej udalosť: opätovne synchronizovať hlavičku so zariadením.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_From_SIP ua="na">ÁnoFrom_SIP>esync_

  • Na webovej stránke telefónu vyberte možnosť Áno , ak chcete túto funkciu povoliť, alebo Nie , ak ju chcete deaktivovať.

Predvolená hodnota: Áno

Opätovná synchronizácia po pokuse o inováciu

Povolí alebo zakáže operáciu opätovnej synchronizácie po akejkoľvek aktualizácii. Ak vyberiete možnosť Áno , synchronizácia sa spustí po inovácii firmvéru.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_After_Upgrade_Attempt ua="na">ÁnoAfter_Upgrade_Pokus>esync_

  • Na webovej stránke telefónu vyberte možnosť Áno , ak chcete spustiť opätovnú synchronizáciu po inovácii firmvéru, alebo možnosť Nie , ak chcete synchronizáciu nevykonať.

Predvolená hodnota: Áno

Spúšťač opätovnej synchronizácie 1

Spúšťač opätovnej synchronizácie 2

Ak sa logická rovnica v týchto parametroch vyhodnotí ako FALSE, opätovná synchronizácia sa nespustí ani vtedy, keď je možnosť Opätovná synchronizácia pri resetovaní nastavená na hodnotu PRAVDA. Iba opätovná synchronizácia prostredníctvom adresy URL priamej akcie a upozornenia SIP ignoruje tieto spúšťače opätovnej synchronizácie.

Parametre je možné naprogramovať pomocou podmieneného výrazu, ktorý prechádza makro expanziou. Platné rozšírenia makier nájdete v časti Premenné rozšírenia makier v časti Parametre poskytovania.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_Trigger_1 ua="na">$UPGTMR gt 300 a $PRVTMR ge 600Trigger_1>esync_

    <Resync_Trigger_2 ua="na"/>

  • Na webovej stránke telefónu zadajte spúšťače.

Predvolená hodnota: Prázdne

Používateľom konfigurovateľná opätovná synchronizácia

Umožňuje používateľovi opätovne synchronizovať telefón z ponuky na obrazovke telefónu. Pri nastavení na možnosť Áno môže používateľ znova synchronizovať konfiguráciu telefónu zadaním pravidla profilu z telefónu. Keď je nastavené na možnosť Nie, parameter Pravidlo profilu sa v ponuke na obrazovke telefónu nezobrazuje.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <User_Configurable_Znova synchronizovať ua="na">ÁnoConfigurable_Znova synchronizovať>ser_

  • Na webovej stránke telefónu vyberte možnosť Áno , ak chcete zobraziť parameter Pravidlo profilu v ponuke telefónu, alebo vyberte možnosť Nie , ak chcete tento parameter skryť. .

Predvolená hodnota: Áno

Opätovná synchronizácia zlyhá na FNF

Opätovná synchronizácia sa zvyčajne považuje za neúspešnú, ak server neprijme požadovaný profil. Tento parameter prepíše toto správanie. Keď je nastavená na možnosť Nie, zariadenie akceptuje zo servera odpoveď súbor sa nenašiel ako úspešnú opätovnú synchronizáciu.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Resync_Fails_On_FNF ua="na">ÁnoFails_On_FNF>esync_

  • Na webovej stránke telefónu vyberte možnosť Áno , aby sa odpoveď súbor nenájdený považovala za neúspešnú opätovnú synchronizáciu, alebo vyberte možnosť Nie , ak chcete odpoveď súbor sa nenašiel považovať za úspešnú opätovnú synchronizáciu.

Predvolená hodnota: Áno

Typ overenia profilu

Určuje poverenia, ktoré sa majú použiť na overenie konta profilu. Dostupné možnosti sú:

  • Zakázané: Zakáže funkciu profilového účtu. Keď je táto funkcia zakázaná, ponuka Nastavenie profilového účtu sa na obrazovke telefónu nezobrazuje.

  • Základné overenie HTTP: Prihlasovacie poverenia HTTP sa používajú na overenie účtu profilu.

  • Overovanie XSI: Na overenie účtu profilu sa používajú prihlasovacie údaje XSI alebo poverenia XSI SIP. Overovacie poverenia závisia od typu overenia XSI pre telefón:

    • Keď je typ overenia XSI pre telefón nastavený na Prihlasovacie poverenia, použijú sa prihlasovacie poverenia XSI.

    • Keď je typ overenia XSI pre telefón nastavený na Poverenia SIP, použijú sa poverenia XSI SIP.

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Profile_Authentication_Typ ua="na">Základné overenie HTTPAuthentication_Typ>rofile_

  • Na webovej stránke telefónu vyberte zo zoznamu možnosť pre telefón na overenie opätovnej synchronizácie profilu.

Predvolená hodnota: Základná autentifikácia HTTP

Ďalšie informácie nájdete v časti Určenie typu overenia profilu v časti Určenie telefónu na opätovnú synchronizáciu profilu.

Pravidlo profilu

Profilové pravidlo B

Profilové pravidlo C

Profilové pravidlo D

Každé pravidlo profilu informuje telefón o zdroji, z ktorého možno získať profil (konfiguračný súbor). Počas každej operácie opätovnej synchronizácie telefón postupne aplikuje všetky profily.

Ak na konfiguračné súbory používate šifrovanie AES-256-CBC, zadajte šifrovací kľúč pomocou kľúčového slova --key takto:

[--key ]

Šifrovací kľúč môžete voliteľne uzavrieť do dvojitých úvodzoviek (").

  • V konfiguračnom súbore telefónu (cfg.xml) s XML zadajte reťazec v tomto formáte:

    <Profile_Pravidlo ua="na">/$PSN.xmlPravidlo>rofile_

    <Profile_Rule_B ua="na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • Na webovej stránke telefónu zadajte pravidlo profilu.

Predvolená hodnota: /$PSN.xml

Možnosť použitia DHCP

Možnosti DHCP, oddelené čiarkami, používané na získanie firmvéru a profilov.

Predvolená hodnota: 66,160,159,150,60,43,125

Možnosť použitia DHCPv6

Možnosti DHCP, oddelené čiarkami, používané na získanie firmvéru a profilov.

Predvolená hodnota: 17,160,159

Poskytovanie prostredníctvom Cisco XML

Telefóny môžete poskytovať prostredníctvom funkcií Cisco XML.

Objekt XML môžete odoslať do telefónu prostredníctvom paketu SIP Notify alebo HTTP Post do CGI rozhrania telefónu: http://PhoneIPAddress/CGI/Execute.

CP-xxxx-3PCC rozširuje funkciu Cisco XML o podporu poskytovania prostredníctvom objektu XML:

 <CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[pravidlo-profilu]/> </CP-xxxx-3PCCExecute>

Keď telefón prijme objekt XML, stiahne si zriaďovací súbor z [profile-rule]. Toto pravidlo používa makrá na zjednodušenie vývoja aplikácie služieb XML.

Rozlíšenie adresy URL s rozšírením makra

Podadresáre s viacerými profilmi na serveri poskytujú pohodlnú metódu na správu veľkého počtu nasadených zariadení. Adresa URL profilu môže obsahovať:

  • Názov zabezpečovacieho servera alebo explicitná adresa IP. Ak profil identifikuje zabezpečovací server podľa názvu, telefón vykoná vyhľadávanie DNS, aby rozpoznal názov.

  • Neštandardný port servera, ktorý je zadaný v adrese URL pomocou štandardnej syntaxe :port za názvom servera.

  • Podadresár virtuálneho koreňového adresára servera, kde je uložený profil, špecifikovaný pomocou štandardného zápisu adresy URL a spravovaný pomocou rozšírenia makier.

Napríklad nasledujúce Profile_pravidlo vyžaduje súbor profilu ($PN.cfg) v podadresári servera /cisco/config zo servera TFTP, ktorý je spustený na hostiteľovi prov.telco.com počúvanie pripojenia na porte 6900: 

 <Profile_Pravidlo>tftp://prov.telco.com:6900/cisco/config/$PN.cfgPravidlo>
rofile_

Profil pre každý telefón možno identifikovať v parametri na všeobecné použitie, pričom jeho hodnota je uvedená v rámci spoločného pravidla profilu pomocou rozšírenia makier.

Predpokladajme napríklad, že GPP_B je definovaný ako Dj6Lmp23Q.

Profile_pravidlo má hodnotu:

 tftp://prov.telco.com/cisco/$B/$MA.cfg

Keď sa zariadenie znova zosynchronizuje a makrá sa rozbalia, telefón s adresou MAC 000e08012345 požiada o profil s názvom, ktorý obsahuje adresu MAC zariadenia na nasledujúcej adrese URL:

 tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg
Zadajte typ overenia profilu

Autentifikácia profilu umožňuje používateľom telefónu opätovne synchronizovať profil poskytovania do telefónu. Keď sa telefón prvýkrát pokúša znova synchronizovať a stiahnuť konfiguračný súbor a dôjde k chybe overenia HTTP alebo HTTPS 401, vyžadujú sa overovacie informácie. Keď povolíte túto funkciu, v telefóne sa zobrazí obrazovka Nastavenie profilového účtu v nasledujúcich situáciách:

  • Keď sa vyskytne chyba overenia HTTP alebo HTTPs 401 počas prvého poskytovania po reštarte telefónu

  • Keď sú používateľské meno a heslo účtu profilu prázdne

  • Keď pravidlo profilu neobsahuje žiadne používateľské meno a heslo

Ak sa obrazovka Nastavenie profilového účtu vynechá alebo ju ignoruje, používateľ môže prejsť na obrazovku nastavenia aj prostredníctvom ponuky na obrazovke telefónu alebo softvérového tlačidla Nastaviť , ktoré sa zobrazí iba vtedy, keď na telefón je zaregistrovaný.

Keď túto funkciu zakážete, obrazovka Nastavenie profilového účtu sa na telefóne nezobrazí.

Používateľské meno a heslo v poli Pravidlo profilu majú vyššiu prioritu ako účet profilu.

  • Keď do poľa Pravidlo profilu zadáte správnu adresu URL bez používateľského mena a hesla, telefón na opätovnú synchronizáciu profilu vyžaduje overenie totožnosti alebo súhrn. So správnym profilovým účtom overenie prebehne. S nesprávnym profilovým účtom autentifikácia zlyhá.

  • Keď do poľa Pravidlo profilu zadáte správnu adresu URL so správnym používateľským menom a heslom, telefón bude na opätovnú synchronizáciu profilu vyžadovať overenie totožnosti alebo súhrn. Účet profilu sa nepoužíva na opätovnú synchronizáciu telefónu. Prihlásenie bolo úspešné.

  • Keď do poľa Pravidlo profilu zadáte správnu adresu URL s nesprávnym používateľským menom a heslom, telefón bude na opätovnú synchronizáciu profilu vyžadovať overenie totožnosti alebo súhrn. Účet profilu sa nepoužíva na opätovnú synchronizáciu telefónu. Prihlásenie vždy zlyhá.

  • Keď do poľa Pravidlo profilu zadáte nesprávnu adresu URL, prihlásenie vždy zlyhá.

Môžete tiež nakonfigurovať parametre v konfiguračnom súbore telefónu pomocou kódu XML (cfg.xml).

Typ autentifikácie profilu môžete zadať na webovej stránke správy telefónu.

1

Prejdite na webovú stránku správy telefónu.

2

Vyberte položku Hlas > Poskytovanie.

3

V sekcii Profil konfigurácie nastavte parameter Typ overenia profilu na určenie poverení, ktoré sa majú použiť na overenie účtu profilu.

Tento parameter môžete nakonfigurovať v súbore XML konfigurácie telefónu (cfg.xml) zadaním reťazca v tomto formáte:

<Profile_Authentication_Typ ua="na">ZakázanéAuthentication_Typ>
rofile_

Možnosti:

  • Zakázané: Zakáže funkciu profilového účtu. Keď je táto funkcia zakázaná, na obrazovke telefónu sa nezobrazí ponuka Nastavenie profilového účtu .

  • Základné overenie HTTP: Prihlasovacie poverenia HTTP sa používajú na overenie účtu profilu.

  • Overovanie XSI: Na overenie účtu profilu sa používajú prihlasovacie údaje XSI alebo poverenia XSI SIP. Overovacie poverenia závisia od typu overenia XSI pre telefón:

    Keď je typ overenia XSI pre telefón nastavený na Prihlasovacie poverenia, použijú sa prihlasovacie poverenia XSI.

    Keď je typ overenia XSI pre telefón nastavený na Poverenia SIP, použijú sa poverenia XSI SIP.

Predvolená hodnota: Základná autentifikácia HTTP

4

Kliknite na položku Odoslať všetky zmeny.

Manuálne použite profil v telefóne

Stiahnite si konfiguračný súbor do telefónu zo servera TFTP

Ak chcete stiahnuť konfiguračný súbor do serverovej aplikácie TFTP na vašom PC, vykonajte tieto kroky.

1

Pripojte počítač k portu LAN na telefóne.

2

Spustite na počítači aplikáciu servera TFTP a skontrolujte, či je konfiguračný súbor dostupný v koreňovom adresári TFTP.

3

Vo webovom prehliadači zadajte IP adresu telefónu LAN, IP adresu počítača, názov súboru a prihlasovacie údaje. Použite tento formát:

http://<WAN_IP_Adresa>/admin/resync?tftp://<PC_IP_Adresa>/<file_name>&xuser=admin&xpassword=

Príklad: 

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin
Stiahnite si konfiguračný súbor do telefónu pomocou cURL

Vykonajte tieto kroky na stiahnutie konfigurácie do telefónu pomocou cURL. Tento nástroj príkazového riadka sa používa na prenos údajov so syntaxou URL. Ak chcete stiahnuť cURL, navštívte:

https://curl.haxx.se/download.html

Odporúčame, aby ste nepoužívali cURL na odoslanie konfigurácie do telefónu, pretože pri používaní cURL sa môže zachytiť používateľské meno a heslo.

1

Pripojte počítač k portu LAN na telefóne.

2

Stiahnite si konfiguračný súbor do telefónu zadaním nasledujúceho príkazu cURL:

curl –d @my_config.xml „http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin”

Konfiguračné profily

Telefón akceptuje konfigurácie vo formáte XML.

Príklady v tejto časti používajú konfiguračné profily so syntaxou XML.

Formáty konfiguračných profilov

Konfiguračný profil definuje hodnoty parametrov pre telefón.

Formát XML konfiguračného profilu používa štandardné nástroje na tvorbu XML na kompiláciu parametrov a hodnôt.

Podporovaná je iba znaková sada UTF-8. Ak upravíte profil v editore, nemeňte formát kódovania; v opačnom prípade telefón nedokáže rozpoznať súbor.

Každý telefón má inú sadu funkcií, a teda aj inú sadu parametrov.

Otvorený formát profilu

Profil otvoreného formátu je textový súbor so syntaxou podobnou XML v hierarchii prvkov, s atribútmi a hodnotami prvkov. Tento formát vám umožňuje použiť štandardné nástroje na vytvorenie konfiguračného súboru. Konfiguračný súbor XML je možné odoslať z prideľovacieho servera do telefónu počas operácie opätovnej synchronizácie bez kompilácie ako binárneho objektu.

Telefón dokáže akceptovať konfiguračné formáty, ktoré generujú štandardné nástroje. Táto funkcia uľahčuje vývoj serverového softvéru na poskytovanie serverov, ktorý generuje konfiguračné profily z existujúcich databáz.

Na ochranu dôverných informácií v konfiguračnom profile doručovací server doručí konfiguračný súbor XML do telefónu cez kanál zabezpečený TLS. Voliteľne je možné súbor skomprimovať pomocou algoritmu gzip deflate (RFC1951).

Súbor je možné zašifrovať jednou z týchto metód šifrovania:

  • Šifrovanie AES-256-CBC

  • Šifrovanie obsahu HTTP založené na RFC-8188 so šifrovaním AES-128-GCM

Konfiguračný súbor môže obsahovať tieto komponenty:

  • Značky prvkov

  • Atribúty

  • Parametre

  • Funkcie formátovania

  • XML komentáre

Príklad: Otvorený formát profilu

 <flat-profile> <Resync_On_Reset> Áno On_Reset> <Resync_Periodicky> 7200  <Profile_Pravidlo> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfgPravidlo> </flat-profile>
esync_esync_rofile_

Značka prvku zahŕňa všetky prvky parametrov, ktoré telefón rozpozná.

Vlastnosti značky prvku

Pri vytváraní alebo aktualizácii konfiguračného súboru majte na pamäti nasledujúce pravidlá.

  • Formát poskytovania XML a webové používateľské rozhranie umožňujú konfiguráciu rovnakých nastavení. Názvy značiek XML a názvy polí vo webovom používateľskom rozhraní sú podobné, ale líšia sa v dôsledku obmedzení názvov prvkov XML. Napríklad podčiarkovníky ( _ ) v konfiguračnom súbore XML namiesto medzier vo webovom používateľskom rozhraní.

  • Telefón rozpoznáva prvky so správnymi názvami parametrov, ktoré sú zapuzdrené v špeciálnom prvku .

  • Názvy prvkov sú uzavreté v lomených zátvorkách.

  • Väčšina názvov prvkov je podobná názvom polí vo webovom používateľskom rozhraní telefónu s nasledujúcimi úpravami:

    • Názvy prvkov nesmú obsahovať medzery ani špeciálne znaky. Ak chcete odvodiť názov prvku z názvu webového poľa, nahraďte každú medzeru alebo špeciálne znaky podčiarkovníkom [, ], (, ) alebo /.

      Príklad: Prvok <Resync_On_Reset> predstavuje pole Opätovná synchronizácia pri resetovaní .

    • Názov každého prvku musí byť jedinečný. Vo webovom používateľskom rozhraní telefónu sa rovnaké polia môžu zobraziť na viacerých webových stránkach, napríklad na stránkach Linka, Používateľ a Rozšírenie. Pripojením [n] k názvu prvku uveďte číslo zobrazené na karte stránky.

      Príklad: Prvok <Dial_Plan_1_> predstavuje plán vytáčania pre riadok 1.

  • Každá značka úvodného prvku musí mať zodpovedajúcu značku uzatváracieho prvku. Napríklad:

      <Resync_On_Reset> Áno   On_Reset> <Resync_Periodicky> 7200   Periodicky> <P rofile_Pravidlo>tftp://prov.telco.com:esync_esync_ 6900/cisco/config/CP_xxxx_MPP.cfg   Pravidlo>
    rofile_

  • V značkách prvkov sa rozlišujú malé a veľké písmená.

  • Prázdne značky prvkov sú povolené a budú sa interpretovať ako konfigurácia hodnoty ako prázdnej. Zadajte značku úvodného prvku bez zodpovedajúcej značky prvku a pred uzatváraciu hranatú zátvorku (>) vložte medzeru a lomku. V tomto príklade je pravidlo profilu B prázdne:

     <Profile_Rule_B />

  • Prázdna značka prvku sa môže použiť na zabránenie prepísania akýchkoľvek hodnôt zadaných používateľom počas operácie opätovnej synchronizácie. V nasledujúcom príklade sú nastavenia rýchlej voľby používateľa nezmenené:

     <Speed_Dial_2_Meno ua="rw"/> <Speed_Dial_2_Číslo ua="rw"/> <Speed_Dial_3_Názov ua="rw"/> <Speed_Dial_3_Číslo ua="rw"/> <Speed_Dial_4_Meno ua="rw"/> <Speed_Dial_4_Číslo ua="rw"/> <Speed_D5_Meno ua="rw"/> <Speed_Dial_5_Číslo ua="rw"/> <Speed_Dial_6_Meno ua="rw"/> <Speed_Dial_6_Číslo ua="rw"/> <Speed_D7_Meno ua="rw"/> <Speed_Dial_7_Číslo ua="rw"/> <Speed_Dial_8_Meno ua="rw"/> <Speed_Dial_8_Číslo ua="rw"/> <Speed_D9_Meno ua="rw"/> <Speed_Dial_9_Číslo ua="rw"/>
    ial_ial_ial_

  • Pomocou prázdnej hodnoty nastavte zodpovedajúci parameter na prázdny reťazec. Zadajte otvárací a zatvárací prvok bez akejkoľvek hodnoty medzi nimi. V nasledujúcom príklade je parameter GPP_A nastavený na prázdny reťazec.

     <flat-profile> <GPP_A>   A> </flat-profile>
    _

  • Nerozpoznané názvy prvkov sa ignorujú.

Vlastnosti parametrov

Tieto vlastnosti sa vzťahujú na parametre:

  • Všetky parametre, ktoré nie sú špecifikované profilom, zostanú v telefóne nezmenené.

  • Nerozpoznané parametre sa ignorujú.

  • Ak profil otvoreného formátu obsahuje viacero výskytov tej istej značky parametra, posledný takýto výskyt prepíše všetky predchádzajúce. Aby ste sa vyhli neúmyselnému prepísaniu konfiguračných hodnôt pre parameter, odporúčame, aby každý profil špecifikoval maximálne jednu inštanciu parametra.

  • Posledný spracovaný profil má prednosť. Ak viacero profilov špecifikuje rovnaký konfiguračný parameter, prednosť má hodnota druhého profilu.

Formáty reťazcov

Tieto vlastnosti sa vzťahujú na formátovanie reťazcov:

  • Komentáre sú povolené prostredníctvom štandardnej syntaxe XML.

  • Na začiatku a na konci je povolená čitateľnosť, ale je odstránená z hodnoty parametra.

  • Nové riadky v rámci hodnoty sa skonvertujú na medzery.

  • Hlavička XML formulára <? ?> je povolené, ale telefón ho ignoruje.

  • Ak chcete zadať špeciálne znaky, použite základné kódovanie znakov XML, ako je uvedené v nasledujúcej tabuľke.

    Špeciálny charakter

    XML úniková sekvencia

    & (ampersand)

    &

    < (menej ako)

    <

    > (väčšie ako)

    >

    “ (apostrof)

    '

    “ (dvojitá úvodzovka)

    "

    V nasledujúcom príklade sa zadávajú znaky escape, ktoré predstavujú symboly väčšieho a menšieho ako, ktoré sa vyžadujú v pravidle plánu vytáčania. Tento príklad definuje plán vytáčania informačnej horúcej linky, ktorý nastavuje parameter <Dial_Plan_1_> (Prihlásenie správcu > rozšírené > Hlas > Ext (n)) sa rovná (S0 ).

      <Dial_Plan_1_> (S0 ) Plan_1_>
    ial_

  • Číselné znaky escape s použitím desiatkových a hexadecimálnych hodnôt (s.a. ( a .), sú preložené.

  • Firmvér telefónu podporuje iba znaky ASCII.

Kompresia a šifrovanie otvoreného profilu (XML).

Otvorený konfiguračný profil možno skomprimovať, aby sa znížilo zaťaženie siete na serveri poskytovania. Profil môže byť tiež zašifrovaný na ochranu dôverných informácií. Kompresia sa nevyžaduje, ale musí predchádzať šifrovaniu.

Otvorená kompresia profilu

Podporovanou metódou kompresie je algoritmus gzip deflate (RFC1951). Pomôcka gzip a kompresná knižnica, ktorá implementuje rovnaký algoritmus (zlib), sú dostupné na internetových stránkach.

Na identifikáciu kompresie telefón očakáva, že komprimovaný súbor bude obsahovať hlavičku kompatibilnú s gzip. Vyvolanie pomôcky gzip na pôvodnom otvorenom profile vygeneruje hlavičku. Telefón skontroluje hlavičku stiahnutého súboru, aby určil formát súboru.

Ak je napríklad platný profil profile.xml , akceptuje sa aj súbor profile.xml.gz . Tento typ profilu môže vygenerovať ktorýkoľvek z nasledujúcich príkazov:

  • >gzip profile.xml

    Nahradí pôvodný súbor komprimovaným súborom.

  • >cat profile.xml | gzip > profile.xml.gz

    Ponechá pôvodný súbor na mieste a vytvorí nový komprimovaný súbor.

Šifrovanie otvoreného profilu

Šifrovanie symetrickým kľúčom možno použiť na šifrovanie otvoreného konfiguračného profilu bez ohľadu na to, či je súbor komprimovaný alebo nie. Kompresia, ak je použitá, musí byť použitá pred šifrovaním.

Poskytovací server používa HTTPS na spracovanie počiatočného poskytovania telefónu po nasadení. Predšifrovanie konfiguračných profilov offline umožňuje použitie HTTP na následnú resynchronizáciu profilov. To znižuje zaťaženie servera HTTPS vo veľkých nasadeniach.

Telefón podporuje dva spôsoby šifrovania konfiguračných súborov:

  • Šifrovanie AES-256-CBC

  • Šifrovanie obsahu HTTP založené na RFC 8188 s šifrovaním AES-128-GCM

Kľúč alebo vstupný kľúčovací materiál (IKM) musí byť vopred pripravený v jednotke skôr. Bootstrap tajného kľúča je možné vykonať bezpečne pomocou HTTPS.

Názov konfiguračného súboru nevyžaduje špecifický formát, ale názov súboru, ktorý končí príponou .cfg , zvyčajne označuje konfiguračný profil.

Šifrovanie AES-256-CBC

Telefón podporuje šifrovanie AES-256-CBC pre konfiguračné súbory.

Šifrovací nástroj OpenSSL, ktorý je k dispozícii na stiahnutie z rôznych internetových stránok, môže vykonať šifrovanie. Podpora 256-bitového šifrovania AES môže vyžadovať opätovnú kompiláciu nástroja, aby sa umožnil kód AES. Firmvér bol testovaný voči verzii openssl-1.1.1d.

V prípade zašifrovaného súboru profil očakáva, že súbor bude mať rovnaký formát ako vygenerovaný nasledujúcim príkazom:

 # príklad šifrovacieho kľúča = SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # analogické vyvolanie pre komprimovaný xml súbor openssl enc –e –aes-256-cbc –k SecretPhrase123 –in profile.xml.gz –out profile.cfg

Malé písmeno -k predchádza tajnému kľúču, ktorým môže byť ľubovoľná fráza s jednoduchým textom a ktorá sa používa na generovanie náhodnej 64-bitovej soli. Pomocou tajomstva špecifikovaného argumentom -k šifrovací nástroj odvodí náhodný 128-bitový počiatočný vektor a skutočný 256-bitový šifrovací kľúč.

Keď sa v konfiguračnom profile použije táto forma šifrovania, telefón musí byť informovaný o hodnote tajného kľúča, aby sa súbor dešifroval. Táto hodnota je špecifikovaná ako kvalifikátor v adrese URL profilu. Syntax je nasledovná s použitím explicitnej adresy URL:

 [--key “SecretPhrase1234”] http://prov.telco.com/path/profile.cfg

Táto hodnota je naprogramovaná pomocou jedného z parametrov Profile_Pravidla .

Rozšírenie makra

Niekoľko parametrov poskytovania sa pred vyhodnotením interne rozšíri o makro. Tento krok predbežného hodnotenia poskytuje väčšiu flexibilitu pri riadení činností opätovnej synchronizácie a aktualizácie telefónu.

Tieto skupiny parametrov sa pred vyhodnotením podrobia rozšíreniu makra:

  • Resync_Trigger_*

  • rofile_Pravidlo*

  • Log_xxx_Správa

  • Upgrade_pravidlo

Za určitých podmienok podliehajú rozšíreniu makra aj niektoré parametre na všeobecné použitie (GPP_*), ako je to výslovne uvedené v časti Voliteľné argumenty opätovnej synchronizácie nižšie.

Počas expanzie makra obsah pomenovaných premenných nahrádza výrazy v tvare $NAME a $(NAME). Tieto premenné zahŕňajú všeobecné parametre, niekoľko identifikátorov produktov, určité časovače udalostí a hodnoty stavu poskytovania. Úplný zoznam nájdete v časti Premenné rozšírenia makra v časti Parametre poskytovania.

V nasledujúcom príklade je výraz $(MAU) použitý na vloženie MAC adresy 000E08012345.

Správca zadá: $(MAU)config.cfg

Výsledné rozšírenie makra pre zariadenie s MAC adresou 000E08012345 je: 000E08012345config.cfg

Ak sa názov makra nerozpozná, zostane nerozbalený. Napríklad názov STRANGE nie je rozpoznaný ako platný názov makra, zatiaľ čo názov MAU je rozpoznaný ako platný názov makra.

Administrátor zadá: $STRANGE$MAU.cfg

Výsledné rozšírenie makra pre zariadenie s adresou MAC 000E08012345 je: $STRANGE000E08012345.cfg

Makro expanzia sa nepoužíva rekurzívne. Napríklad $$MAU” sa rozšíri na $MAU” ($$ je rozšírené) a nevedie k adrese MAC.

Obsah parametrov špeciálneho účelu, GPP_SA až GPP_SD, je namapovaný na makrovýrazy $SA až $SD. Tieto parametre sú iba rozšírené makro ako argument možností --key , --uid a --pwd v adrese URL na opätovnú synchronizáciu.

Podmienené výrazy

Podmienené výrazy môžu spúšťať udalosti opätovnej synchronizácie a vyberať z alternatívnych adries URL na operácie opätovnej synchronizácie a inovácie.

Podmienené výrazy pozostávajú zo zoznamu porovnaní oddelených operátorom a . Aby bola podmienka pravdivá, musia byť splnené všetky porovnania.

Každé porovnanie sa môže týkať jedného z nasledujúcich troch typov literálov:

  • Celočíselné hodnoty

  • Čísla verzie softvéru alebo hardvéru

  • Reťazce s dvojitými úvodzovkami

Čísla verzií

Verzia softvéru pre videotelefón Cisco 8875 používa tento formát (kde BN je číslo zostavy):

TELEFÓNYyyyy.1-0-1-0001-BN

kde yyyy označuje model telefónu alebo sériu telefónu; 1 je hlavná verzia; 0 je vedľajšia verzia; 1-0001 je mikro verzia; a BN je číslo zostavy.

Porovnávací reťazec musí mať rovnaký formát. V opačnom prípade dôjde k chybe analýzy formátu.

Pri porovnávaní verzie softvéru sa postupne porovnáva hlavná verzia, vedľajšia verzia a mikro verzia, pričom číslice úplne vľavo majú prednosť pred poslednými. Keď sú čísla verzií identické, porovnáva sa číslo zostavy.

Príklady platného čísla verzie

TELEFÓN-8875.1-0-1-0001-19

Porovnanie

Reťazce v úvodzovkách možno porovnávať z hľadiska rovnosti alebo nerovnosti. Celé čísla a čísla verzií možno porovnávať aj aritmeticky. Porovnávacie operátory môžu byť vyjadrené ako symboly alebo ako akronymy. Skratky sú vhodné na vyjadrenie podmienky v profile otvoreného formátu.

Operátor

Alternatívna syntax

Opis

Použiteľné pre celé číslo a operandy verzie

Aplikovateľné na operandy v úvodzovkách

=

ekv

rovná sa

Áno

Áno

!=

nie

nerovná sa

Áno

Áno

<

lt

menej ako

Áno

Nie

<=

le

menšie alebo rovné

Áno

Nie

>

gt

väčší ako

Áno

Nie

>=

ge

väčšie alebo rovné

Áno

Nie

A

a

Áno

Áno

Je dôležité uzavrieť makro premenné do dvojitých úvodzoviek, kde sa očakáva reťazcový literál. Nerobte to tam, kde sa očakáva číslo alebo číslo verzie.

Pri použití v kontexte parametrov Profile_Rule* a Upgrade_Rule musia byť podmienené výrazy uzavreté v rámci syntaxe „(výraz)?“ ako v tomto príklade pravidla aktualizácie. Nezabudnite nahradiť BN číslom zostavy zavedeného firmvéru, na ktorý chcete inovovať.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

Na konfiguráciu parametrov Resync_Trigger_* nepoužívajte predchádzajúcu syntax so zátvorkami.

Syntax adresy URL

Pomocou štandardnej syntaxe adresy URL špecifikujte spôsob načítania konfiguračných súborov a načítania firmvéru v parametroch Profile_Rule* a Upgrade_Rule. Syntax je nasledovná:

[ schéma:// ] [ server [:port]] cesta k súboru

Kde scheme je jedna z týchto hodnôt:

  • tftp

  • http

  • https

Ak je schéma vynechaná, predpokladá sa tftp. Server môže byť názov hostiteľa rozpoznaný DNS alebo číselná adresa IP. Port je cieľové číslo portu UDP alebo TCP. Cesta k súboru musí začínať koreňovým adresárom (/); musí to byť absolútna cesta.

Ak chýba server , použije sa server tftp zadaný cez DHCP (možnosť 66).

Pre pravidlá aktualizácie musí byť špecifikovaný server.

Ak chýba port , použije sa štandardný port pre zadanú schému. Tftp používa UDP port 69, http používa TCP port 80, https používa TCP port 443.

Musí byť prítomná cesta k súboru. Nemusí nevyhnutne odkazovať na statický súbor, ale môže označovať dynamický obsah získaný prostredníctvom CGI.

Rozšírenie makra sa vzťahuje na adresy URL. Nižšie sú uvedené príklady platných adries URL:

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys

Keď používate DHCP voľbu 66, prázdna syntax nie je podporovaná pravidlami inovácie. Platí len pre profilové pravidlo*.

Šifrovanie obsahu HTTP založené na RFC 8188

Telefón podporuje šifrovanie obsahu HTTP založené na RFC 8188 so šifrovaním AES-128-GCM pre konfiguračné súbory. Pomocou tejto metódy šifrovania môže každá entita čítať hlavičky správ HTTP. Iba entity, ktoré poznajú vstupný kľúčovací materiál (IKM), však môžu čítať užitočné zaťaženie. Keď je telefón vybavený IKM, telefón a server poskytovania si môžu bezpečne vymieňať konfiguračné súbory, pričom umožňuje sieťovým prvkom tretích strán používať hlavičky správ na analytické a monitorovacie účely.

Konfiguračný parameter XML IKM_HTTP_Encrypt_Obsah obsahuje IKM v telefóne. Z bezpečnostných dôvodov nie je tento parameter prístupný na webovej stránke správy telefónu. Nezobrazuje sa ani v konfiguračnom súbore telefónu, ku ktorému máte prístup z adresy IP telefónu alebo zo správ o konfigurácii telefónu odoslaných na server poskytovania.

Ak chcete použiť šifrovanie založené na RFC 8188, zaistite nasledovné:

  • Poskytnite telefónu IKM zadaním IKM s parametrom XML IKM_HTTP_Encrypt_Obsah v konfiguračnom súbore, ktorý sa do telefónu odošle z poskytovania servera.

  • Ak sa toto šifrovanie použije na konfiguračné súbory odoslané zo servera poskytujúceho do telefónu, uistite sa, že hlavička HTTP Content-Encoding v konfiguračnom súbore obsahuje aes128gcm.

    Pri absencii tejto hlavičky má prednosť metóda AES-256-CBC. Telefón použije dešifrovanie AES-256-CBC, ak je v pravidle profilu prítomný kľúč AES-256-CBC, bez ohľadu na IKM.

  • Ak chcete, aby telefón použil toto šifrovanie na správy o konfigurácii, ktoré odosiela na server poskytovania, uistite sa, že v pravidle správy nie je špecifikovaný žiadny kľúč AES-256-CBC.

Voliteľné argumenty opätovnej synchronizácie

Voliteľné argumenty, key, uid a pwd, môžu predchádzať adresy URL zadané v parametroch Profile_Pravidlo* , ktoré sú spoločne uzavreté v hranatých zátvorkách.

kľúč

Možnosť --key informuje telefón o tom, že konfiguračný súbor, ktorý prijme z poskytovania servera, je zašifrovaný pomocou šifrovania AES-256-CBC, pokiaľ nie je hlavička Content-Encoding v súbore označuje šifrovanie aes128gcm . Samotný kľúč je špecifikovaný ako reťazec za výrazom --key. Kľúč môže byť voliteľne uzavretý do dvojitých úvodzoviek ("). Telefón používa kľúč na dešifrovanie konfiguračného súboru.

Príklady použitia
 [--key VerySecretValue] [--key “moja tajná fráza”] [--key a37d2fb9055c1d04883a0745eb0917a4]

Voliteľné argumenty v zátvorkách sú rozbalené makro. Parametre špeciálneho účelu, GPP_SA až GPP_SD, sú rozšírené o makro premenné $SA až $SD, iba ak sa používajú ako kľúčové argumenty možnosti. Pozrite si tieto príklady:

[--key $SC] [--key “$SD”]

V profiloch otvoreného formátu musí byť argument pre --key rovnaký ako argument pre možnosť -k , ktorá je zadaná pre openssl.

uid a pwd

Možnosti uid a pwd možno použiť na zadanie ID používateľa a hesla, ktoré sa odošle ako odpoveď na výzvy na overenie totožnosti HTTP Basic a Digest, keď sa požaduje zadaná adresa URL. Voliteľné argumenty v zátvorkách sú rozbalené makro. Parametre špeciálneho účelu, GPP_SA až GPP_SD, sú rozšírené o makro premenné $SA až $SD, iba ak sa používajú ako kľúčové argumenty možnosti. Pozrite si tieto príklady:

GPP_SA = MyUserID GPP_SB = MySecretPassword

[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

sa potom rozšíri na:

[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

Typy údajov

Tieto typy údajov sa používajú s parametrami konfiguračného profilu:

  • {a,b,c,…} – výber medzi a, b, c,…

  • Bool – boolovská hodnota buď „áno“ alebo „nie“.

  • CadScript – miniskript, ktorý špecifikuje parametre kadencie signálu. Až 127 znakov.

    Syntax: S1[;S2], kde:

    • Si=Di(zapnutéi,1/vypnutéi,1[,zapi,2/offi,2[,oni,3/offi,3[,zapi,4/vypi,4[,zapi,5/vypi,5[, zapnutéi,6/vypnutéi,6]]]]]) a je známy ako sekcia.

    • zapnutéi,j a vypnutéi,j predstavujú trvanie zapnutia/vypnutia v sekundách segmentu. i = 1 alebo 2 a j = 1 až 6.

    • Di je celkové trvanie sekcie v sekundách.

    Všetky doby trvania môžu mať až tri desatinné miesta, čím získate rozlíšenie 1  ms. Zástupný znak „*“ znamená nekonečné trvanie. Segmenty v rámci sekcie sa prehrávajú v poradí a opakujú sa, kým sa neprehrá celková dĺžka.

    Príklad 1:

     60(2/4) Počet sekcií kadencie = 1 sekcia kadencie 1: Dĺžka sekcie = 60 s Počet segmentov = 1 Segment 1: zapnuté=2s, vypnuté=4s Celková dĺžka zvonenia = 60s

    Príklad 2 – Rozlišovací prsteň (krátky, krátky, krátky, dlhý):

     60(.2/.2,.2/.2,.2/.2,1/4) Počet úsekov kadencie = 1 1. úsek kadencie: Dĺžka sekcie = 60 s Počet segmentov = 4 Segment 1: zapnuté=0,2 s, vypnuté=0,2 s Segment 2: zapnuté=0,2 s, vypnuté=0,2 s Segment 3: zapnuté=0,2 s, vypnuté=0,2 s Segment 4: zapnuté = 1,0 s, vypnuté = 4,0 s Celková dĺžka zvonenia = 60 s

  • DialPlanScript—Skriptovacia syntax, ktorá sa používa na určenie plánov vytáčania linky 1 a linky 2.

  • Float—Hodnota s pohyblivou rádovou čiarkou s až n desatinnými miestami.

  • FQDN – plne kvalifikovaný názov domény. Môže obsahovať až 63 znakov. Príklady sú nasledovné:

    • sip.Cisco.com:5060 alebo 109.12.14.12:12345

    • sip.Cisco.com alebo 109.12.14.12

  • FreqScript – miniskript, ktorý špecifikuje parametre frekvencie a úrovne tónu. Obsahuje až 127 znakov.

    Syntax: F1@L1[,F2@L2[,F3@L3[,F4@L4[,P5@L5[,P6@L6] ]]]], kde:

    • F1–F6 sú frekvencie v Hz (iba celé čísla bez znamienka).

    • L1–L6 sú zodpovedajúce úrovne v dBm (až na jedno desatinné miesto).

    Biele medzery pred a za čiarkou sú povolené, ale neodporúčajú sa.

    Príklad 1 – Tón čakania na hovor:

     440@-10 Počet frekvencií = 1 Frekvencia 1 = 440 Hz pri –10 dBm

    Príklad 2 – oznamovací tón:

     350@-19,440@-19 Počet frekvencií = 2 Frekvencia 1 = 350 Hz pri –19 dBm Frekvencia 2 = 440 Hz pri –19 dBm

  • IP – platná adresa IPv4 v tvare x.x.x.x, kde x je medzi 0 a 255. Príklad: 10.1.2.100.

  • UserID – ID používateľa tak, ako sa zobrazuje v adrese URL; až 63 znakov.

  • Telefón – reťazec telefónneho čísla, napríklad 14081234567, *69, *72, 345678; alebo všeobecná adresa URL, napríklad 1234@10.10.10.100:5068 alebo jnovak@Cisco.com. Reťazec môže obsahovať až 39 znakov.

  • PhTmplt – šablóna telefónneho čísla. Každá šablóna môže obsahovať jeden alebo viac vzorov, ktoré sú oddelené čiarkou (,). Biele miesta na začiatku každého vzoru sa ignorujú. "?" a „*“ predstavujú zástupné znaky. Na vyjadrenie doslovne použite %xx. For example, %2a predstavuje *. Šablóna môže obsahovať až 39 znakov. Príklady: "1408*, 1510*", "1408123????, 555?1.".

  • Port—číslo portu TCP/UDP (0-65535). Môže byť zadaný v desiatkovom alebo hexadecimálnom formáte.

  • ProvisioningRuleSyntax – Syntax skriptovania, ktorá sa používa na definovanie pravidiel opätovnej synchronizácie konfigurácie a aktualizácie firmvéru.

  • PwrLevel—Úroveň výkonu vyjadrená v dBm s jedným desatinným miestom, napríklad –13,5 alebo 1,5 (dBm).

  • RscTmplt – šablóna kódu stavu odpovede SIP, ako napríklad „404, 5*“, „61?“, „407, 408, 487, 481“. Môže obsahovať až 39 znakov.

  • Znak – n-bitová hodnota so znamienkom. Môže byť zadaný v desiatkovom alebo hexadecimálnom formáte. Znamienko „-“ musí predchádzať záporným hodnotám. Znamienko + pred kladnými hodnotami je voliteľné.

  • Hviezdne kódy – aktivačný kód pre doplnkovú službu, ako napríklad *69. Kód môže obsahovať až 7 znakov.

  • Str—Všeobecný reťazec s až n nevyhradenými znakmi.

  • Time – trvanie času v sekundách s až n desatinnými miestami. Ďalšie zadané desatinné miesta sa ignorujú.

  • ToneScript – miniskript, ktorý špecifikuje parametre frekvencie, úrovne a kadencie tónu priebehu hovoru. Skript môže obsahovať až 127 znakov.

    Syntax: FreqScript;Z1[;Z2].

    Sekcia Z1 je podobná sekcii S1 v jazyku CadScript s tým rozdielom, že po každom segmente zapnutia/vypnutia nasleduje parameter frekvenčných komponentov: Z1 = D1(zap.i,1/vyp.i,1/fi,1 [,zapi,2/vypi,2/fi,2 [,zapi,3/vypi,3/fi,3 [,zapi,4/vypi,4/fi,4 [,zapi,5/vypi,5/fi,5 [,zapi,6/vypi,6/fi,6]]]]]), kde:

    • fi,j = n1[+n2]+n3[+n4[ +n5[+n6]]]]].

    • 1 < nk < 6 určuje frekvenčné komponenty vo FreqScript, ktoré sa používajú v danom segmente.

    Ak sa v segmente použije viac ako jedna frekvenčná zložka, zložky sa spočítajú.

    Príklad 1 – oznamovací tón:

     350@-19,440@-19;10(*/0/1+2) Počet frekvencií = 2 Frekvencia 1 = 350 Hz pri –19 dBm Frekvencia 2 = 440 Hz pri –19 dBm Počet sekcií kadencie = 1 Sekcia kadencie 1 : Dĺžka sekcie = 10 s Počet segmentov = 1 Segment 1: Zapnuté = navždy, s frekvenciami 1 a 2 Celková dĺžka tónu = 10 s

    Príklad 2 – Tón koktania:

     350@-19,440@-19;2(.1/.1/1+2);10(*/0/1+2) Počet frekvencií = 2 Frekvencia 1 = 350 Hz pri –19 dBm Frekvencia 2 = 440 Hz pri –19 dBm Počet sekcií kadencie = 2 sekcia kadencie 1: Dĺžka sekcie = 2 s Počet segmentov = 1 segment 1: Zapnuté=0,1s, vypnuté=0,1s s frekvenciami 1 a 2 Sekcia kadencie 2: Dĺžka sekcie = 10 s Počet segmentov = 1 Segment 1: Zapnuté = navždy, s frekvenciami 1 a 2 Celková dĺžka tónu = 12 s

  • Uns – n-bitová hodnota bez znamienka, kde n = 8, 16 alebo 32. Môže byť zadaný v desiatkovom alebo hexadecimálnom formáte, napríklad 12 alebo 0x18, pokiaľ sa hodnota zmestí do n bitov.

Berte do úvahy tieto:

  • predstavuje názov konfiguračného parametra. V profile je zodpovedajúca značka vytvorená nahradením medzery podčiarkovníkom „_“, napríklad Par_Názov.
  • Prázdne pole predvolenej hodnoty znamená prázdny reťazec < “” >.
  • Telefón naďalej používa naposledy nakonfigurované hodnoty pre značky, ktoré sa nenachádzajú v danom profile.
  • Šablóny sa porovnávajú v danom poradí. Vyberie sa prvá, nie najbližšia zhoda. Názov parametra sa musí presne zhodovať.
  • Ak je v profile zadaných viac ako jedna definícia parametra, posledná takáto definícia v súbore je tá, ktorá platí v telefóne.
  • Špecifikácia parametra s prázdnou hodnotou parametra prinúti parameter späť na predvolenú hodnotu. Ak chcete namiesto toho zadať prázdny reťazec, použite ako hodnotu parametra prázdny reťazec "".