Možno ste si všimli, že niektoré články zobrazujú obsah nekonzistentne. Ospravedlňte drobný neporiadok, práve pracujeme na aktualizácii stránky.
cross icon

Referencia príkazov spravovanej brány Webex

V tomto článku nájdete zoznam príkazov na konfiguráciu brány spravovanej spoločnosťou Cisco.

Príkazy A až C

Ak chcete povoliť model riadenia prístupu autentifikácie, autorizácie a účtovania (AAA), použite aaa novy-model príkaz v režime globálnej konfigurácie. Ak chcete zakázať model riadenia prístupu AAA, použite č forma tohto príkazu.

aaa novy-model

č aaa novy-model

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: AAA nie je povolená.

Príkazový režim: Globálna konfigurácia (config)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz aktivuje systém kontroly prístupu AAA.

Príklad: Nasledujúca konfigurácia inicializuje AAA:

Device(config)# aaa new-model
Súvisiace príkazyPopisy
aaa účtovníctvo

Umožňuje účtovanie požadovaných služieb AAA na účely fakturácie alebo zabezpečenia.

aaa autentifikácia arap

Povolí metódu autentifikácie AAA pre ARAP pomocou TACACS+.

aaa autentifikácia je predvolene povolená

Umožňuje autentifikáciu AAA na určenie, či má používateľ prístup k úrovni privilegovaného príkazu.

aaa autentifikačné prihlásenie

Nastaví overenie AAA pri prihlásení.

aaa autentifikácia ppp

Určuje jednu alebo viac metód autentifikácie AAA na použitie na sériových rozhraniach so systémom PPP.

aaa autorizácia

Nastavuje parametre, ktoré obmedzujú prístup používateľa k sieti.

Ak chcete nastaviť autentifikáciu, autorizáciu a účtovnú (AAA) autentifikáciu pri prihlásení, použite aaa autentifikačné prihlásenie príkaz v režime globálnej konfigurácie. Ak chcete zakázať autentifikáciu AAA, použite č forma tohto príkazu.

aaa autentifikačné prihlásenie {predvolená | názov-zoznamu } metóda1 [metóda 2...]

č aaa autentifikačné prihlásenie {predvolená | názov-zoznamu } metóda1 [metóda 2...]

predvolená

Používa uvedené metódy autentifikácie, ktoré nasledujú po tomto kľúčovom slove, ako predvolený zoznam metód, keď sa používateľ prihlási.

názov-zoznamu

Znakový reťazec používaný na pomenovanie zoznamu metód autentifikácie aktivovaných pri prihlásení používateľa. Ďalšie informácie nájdete v časti „Pokyny na používanie“.

metóda1 [metóda 2.…]

Zoznam metód, ktoré autentizačný algoritmus skúša v danej sekvencii. Musíte zadať aspoň jednu metódu; môžete zadať až štyri spôsoby. Kľúčové slová metódy sú popísané v tabuľke nižšie.

Predvolený príkaz: Overenie AAA pri prihlásení je vypnuté.

Príkazový režim: Globálna konfigurácia (config)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak predvolená kľúčové slovo nie je nastavené, kontroluje sa len lokálna databáza užívateľov. Má to rovnaký účinok ako nasledujúci príkaz:

aaa authentication login default local

 

Na konzole bude prihlásenie úspešné bez akýchkoľvek overovacích kontrol predvolená kľúčové slovo nie je nastavené.

Predvolené a voliteľné názvy zoznamov, ktoré vytvoríte pomocou aaa autentifikačné prihlásenie príkazy sa používajú s overenie prihlásenia príkaz.

Vytvorte zoznam zadaním aaa autentifikačné prihlásenie príkaz metódy list-name pre konkrétny protokol. Argument názvu zoznamu je reťazec znakov, ktorý sa používa na pomenovanie zoznamu metód autentifikácie aktivovaných pri prihlásení používateľa. Argument metódy identifikuje zoznam metód, ktoré autentizačný algoritmus skúša v danom poradí. Sekcia “Metódy autentifikácie, ktoré nemožno použiť pre argument názvu zoznamu” uvádza metódy autentifikácie, ktoré nemožno použiť pre argument názvu zoznamu, a v tabuľke nižšie sú popísané kľúčové slová metódy.

Ak chcete vytvoriť predvolený zoznam, ktorý sa použije, ak k riadku nie je priradený žiadny zoznam, použite príkaz overenie prihlásenia príkaz s predvoleným argumentom, za ktorým nasledujú metódy, ktoré chcete použiť v predvolených situáciách.

Heslo je vyzvané iba raz na overenie poverení používateľa a v prípade chýb v dôsledku problémov s pripojením je možné viacnásobné opakovanie pomocou dodatočných metód overenia. K prepnutiu na nasledujúcu metódu autentifikácie však dôjde iba vtedy, ak predchádzajúca metóda vráti chybu, nie ak zlyhá. Ak chcete zabezpečiť, aby bola autentifikácia úspešná, aj keď všetky metódy vrátia chybu, zadajte žiadny ako posledná metóda v príkazovom riadku.

Ak nie je pre linku špecificky nastavená autentifikácia, štandardne je prístup odmietnutý a nevykonáva sa žiadna autentifikácia. Použi viac system:running-config príkaz na zobrazenie aktuálne nakonfigurovaných zoznamov metód autentifikácie.

Metódy overovania, ktoré nemožno použiť pre argument názvu zoznamu

Metódy autentifikácie, ktoré nemožno použiť pre argument názvu zoznamu, sú nasledovné:

  • auth-hosť

  • povoliť

  • hosť

  • ak je overený

  • V prípade potreby

  • krb5

  • krb-inštancia

  • krb-telnet

  • riadok

  • miestne

  • žiadny

  • polomer

  • rcmd

  • tacacs

  • tacacsplus


 

V tabuľke nižšie sa metódy skupinového rádiusu, skupinových tacacs +, skupinového ldap a skupinového názvu skupiny vzťahujú na množinu predtým definovaných serverov RADIUS alebo TACACS+. Na konfiguráciu hostiteľských serverov použite príkazy radius-server host a tacacs-server host. Na vytvorenie pomenovanej skupiny serverov použite príkazy aaa group server radius, aaa group server ldap a aaa group server tacacs+.

Nižšie uvedená tabuľka popisuje kľúčové slová metódy.

Kľúčové slovo

Popis

cache názov skupiny

Na autentifikáciu používa skupinu vyrovnávacích serverov.

povoliť

Na overenie používa aktivačné heslo. Toto kľúčové slovo nie je možné použiť.

skupina názov skupiny

Používa podmnožinu serverov RADIUS alebo TACACS+ na autentifikáciu podľa definície v aaa polomer skupinového servera alebo aaa skupinový server tacacs+ príkaz.

skupina ldap

Na overenie používa zoznam všetkých serverov LDAP (Lightweight Directory Access Protocol).

skupina polomer

Na overenie používa zoznam všetkých serverov RADIUS.

skupina tacacs+

Na overenie používa zoznam všetkých serverov TACACS+.

krb5

Na autentifikáciu používa Kerberos 5.

krb5-telnet

Používa overovací protokol Kerberos 5 Telnet pri používaní Telnetu na pripojenie k smerovaču.

riadok

Na overenie používa heslo linky.

miestne

Používa lokálnu databázu používateľských mien na autentifikáciu.

miestny prípad

Používa autentizáciu lokálneho používateľského mena, pričom sa rozlišujú malé a veľké písmená.

žiadny

Nepoužíva žiadne overenie.

passwd-expiry

Povolí starnutie hesiel na lokálnom autentifikačnom zozname.


 

The Radius-server vsa autentifikácia odosielania príkaz je potrebný na vytvorenie passwd-expiry práca s kľúčovými slovami.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť autentifikačný zoznam AAA s názvom MIS-access . Toto overenie sa najprv pokúsi kontaktovať server TACACS+. Ak sa nenájde žiadny server, TACACS+ vráti chybu a AAA sa pokúsi použiť aktivačné heslo. Ak aj tento pokus vráti chybu (pretože na serveri nie je nakonfigurované žiadne aktivačné heslo), používateľovi je povolený prístup bez overenia totožnosti.

aaa authentication login MIS-access group tacacs+ enable none

Nasledujúci príklad ukazuje, ako vytvoriť rovnaký zoznam, ale nastaví ho ako predvolený zoznam, ktorý sa používa pre všetky overenia prihlásenia, ak nie je zadaný žiadny iný zoznam:

aaa authentication login default group tacacs+ enable none

Nasledujúci príklad ukazuje, ako nastaviť autentifikáciu pri prihlásení na použitie autentifikačného protokolu Kerberos 5 Telnet pri použití Telnetu na pripojenie k smerovaču:

aaa authentication login default krb5

Nasledujúci príklad ukazuje, ako nakonfigurovať starnutie hesiel pomocou AAA s krypto klientom:

aaa authentication login userauthen passwd-expiry group radius

Súvisiace príkazy

Popis

aaa novy-model

Povolí model riadenia prístupu AAA.

overenie prihlásenia

Povolí autentifikáciu AAA pre prihlásenie.

Ak chcete nastaviť parametre, ktoré obmedzujú prístup používateľa k sieti, použite aaa autorizácia príkaz v režime globálnej konfigurácie. Na odstránenie parametrov použite č forma tohto príkazu.

aaa autorizáciu { auth-proxy | cache | príkazyúrovni | config-príkazy | konfigurácia | konzoly | exec | ipmobile | multicast | siete | politika-ak | predplatené | rádius-proxy | spätný prístup | predplatiteľská služba | šablóna} {predvolená | názov-zoznamu } [metóda1 [metóda 2... ]]

č aaa autorizáciu { auth-proxy | cache | príkazyúrovni | config-príkazy | konfigurácia | konzoly | exec | ipmobile | multicast | siete | politika-ak | predplatené | rádius-proxy | spätný prístup | predplatiteľská služba | šablóna} {predvolená | názov-zoznamu } [metóda1 [metóda 2... ]]

auth-proxy

Spustí autorizáciu pre autentifikačné proxy služby.

cache

Konfiguruje server autentifikácie, autorizácie a účtovania (AAA).

príkazy

Spustí autorizáciu pre všetky príkazy na zadanej úrovni privilégií.

úrovni

Špecifická úroveň príkazu, ktorá by mala byť autorizovaná. Platné položky sú 0 až 15.

config-príkazy

Spustí autorizáciu na určenie, či sú príkazy zadané v konfiguračnom režime autorizované.

konfigurácia

Stiahne konfiguráciu zo servera AAA.

konzoly

Povolí autorizáciu konzoly pre server AAA.

exec

Spustí autorizáciu na určenie, či má používateľ povolené spúšťať shell EXEC. Táto funkcia vracia informácie o užívateľskom profile, ako sú informácie o automatických príkazoch.

ipmobile

Spúšťa autorizáciu pre mobilné IP služby.

multicast

Stiahne konfiguráciu multicastu zo servera AAA.

siete

Spúšťa autorizáciu pre všetky požiadavky na služby súvisiace so sieťou, vrátane SLIP (Serial Line Internet Protocol), PPP, PPP Network Control Programs (NCP) a AppleTalk Remote Access (ARA).

politika-ak

Spustí autorizáciu pre aplikáciu rozhrania politiky priemeru.

predplatené

Spúšťa autorizáciu pre predplatené služby Average.

rádius-proxy

Spustí autorizáciu pre proxy služby.

spätný prístup

Spúšťa autorizáciu pre pripojenia s reverzným prístupom, ako je reverzný Telnet.

predplatiteľská služba

Spúšťa autorizáciu pre predplatiteľské služby iEdge, ako je napríklad virtuálna súkromná vytáčaná sieť (VPDN).

šablóna

Povolí autorizáciu šablóny pre server AAA.

predvolená

Používa uvedené metódy autorizácie, ktoré nasledujú za týmto kľúčovým slovom, ako predvolený zoznam metód autorizácie.

názov-zoznamu

Znakový reťazec používaný na pomenovanie zoznamu metód autorizácie.

metóda1 [metóda2... ]

(Voliteľné) Identifikuje spôsob autorizácie alebo viacero spôsobov autorizácie, ktoré sa majú použiť na autorizáciu. Metódou môže byť ktorékoľvek z kľúčových slov uvedených v tabuľke nižšie.

Predvolený príkaz: Autorizácia je zakázaná pre všetky akcie (ekvivalent kľúčového slova metóda žiadny ).

Príkazový režim: Globálna konfigurácia (config)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz autorizácie aaa použite na povolenie autorizácie a na vytvorenie zoznamov pomenovaných metód, ktoré definujú metódy autorizácie, ktoré možno použiť, keď užívateľ pristupuje k zadanej funkcii. Zoznamy metód pre autorizáciu definujú spôsoby, akými sa bude autorizácia vykonávať a poradie, v akom sa tieto metódy budú vykonávať. Zoznam metód je pomenovaný zoznam, ktorý popisuje autorizačné metódy (napríklad RADIUS alebo TACACS+), ktoré sa musia postupne použiť. Zoznamy metód vám umožňujú určiť jeden alebo viac bezpečnostných protokolov, ktoré sa majú použiť na autorizáciu, čím sa zabezpečí záložný systém v prípade zlyhania počiatočnej metódy. Softvér Cisco IOS používa prvú uvedenú metódu na autorizáciu používateľov pre špecifické sieťové služby; ak táto metóda nereaguje, softvér Cisco IOS vyberie nasledujúcu metódu uvedenú v zozname metód. Tento proces pokračuje, kým nedôjde k úspešnej komunikácii s uvedenou metódou autorizácie alebo kým sa nevyčerpajú všetky definované metódy.


 

Softvér Cisco IOS sa pokúsi o autorizáciu nasledujúcou uvedenou metódou len vtedy, ak z predchádzajúcej metódy nepríde žiadna odpoveď. Ak autorizácia zlyhá v ktoromkoľvek bode tohto cyklu – čo znamená, že bezpečnostný server alebo lokálna databáza mien používateľov odpovie odmietnutím služieb používateľa – proces autorizácie sa zastaví a nepokúsite sa o žiadne iné metódy autorizácie.

Ak je autorizačný príkaz aaa pre konkrétny typ autorizácie zadaný bez zadaného zoznamu pomenovaných metód, predvolený zoznam metód sa automaticky použije na všetky rozhrania alebo linky (kde platí tento typ autorizácie) okrem tých, ktoré majú explicitne definovaný zoznam pomenovaných metód. (Definovaný zoznam metód prepíše predvolený zoznam metód.) Ak nie je definovaný žiadny predvolený zoznam metód, neprebehne žiadna autorizácia. Predvolený zoznam metód autorizácie sa musí použiť na vykonanie odchádzajúcej autorizácie, ako je autorizácia sťahovania oblastí IP zo servera RADIUS.

Pomocou príkazu aaa authorisation vytvorte zoznam zadaním hodnôt pre list-name a argumenty metódy, kde list-name je ľubovoľný reťazec znakov použitý na pomenovanie tohto zoznamu (okrem všetkých názvov metód) a metóda identifikuje zoznam metód autorizácie. vyskúšané v danom poradí.

Autorizačný príkaz aaa podporuje 13 samostatných zoznamov metód. Napríklad:

aaa konfigurácia autorizácie methodlist1 okruh skupiny

aaa konfigurácia autorizácie methodlist2 okruh skupiny

...

aaa zoznam metód konfigurácie autorizácie13 okruh skupiny


 

Metódy group name-name, group ldap, group radius a group tacacs + v tabuľke nižšie odkazujú na množinu predtým definovaných serverov RADIUS alebo TACACS+. Na konfiguráciu hostiteľských serverov použite príkazy radius-server host a tacacs-server host. Na vytvorenie pomenovanej skupiny serverov použite príkazy aaa group server radius , aaa group server ldap a aaa group server tacacs+.

Softvér Cisco IOS podporuje nasledujúce metódy autorizácie:

  • Skupiny vyrovnávacích serverov – smerovač konzultuje svoje skupiny vyrovnávacích serverov, aby autorizoval špecifické práva pre používateľov.

  • If-Authenticated -- Používateľ má povolený prístup k požadovanej funkcii za predpokladu, že používateľ bol úspešne overený.

  • Local --Smerovač alebo prístupový server konzultuje svoju lokálnu databázu, ako je definovaná príkazom username, aby autorizoval špecifické práva pre používateľov. Prostredníctvom lokálnej databázy je možné ovládať iba obmedzený súbor funkcií.

  • Žiadne -- Server pre prístup k sieti nepožaduje autorizačné informácie; autorizácia sa cez túto linku alebo rozhranie nevykonáva.

  • RADIUS --Sieťový prístupový server požaduje autorizačné informácie od skupiny bezpečnostných serverov RADIUS. Autorizácia RADIUS definuje špecifické práva pre užívateľov priradením atribútov, ktoré sú uložené v databáze na serveri RADIUS, s príslušným užívateľom.

  • TACACS+ --Sieťový prístupový server si vymieňa autorizačné informácie s bezpečnostným démonom TACACS+. Autorizácia TACACS+ definuje špecifické práva pre užívateľov priradením párov atribút-hodnota (AV), ktoré sú uložené v databáze na bezpečnostnom serveri TACACS+, s príslušným užívateľom.

Príklad: Nasledujúci príklad ukazuje, ako definovať zoznam metód sieťovej autorizácie s názvom mygroup, ktorý určuje, že autorizácia RADIUS sa bude používať na sériových linkách pomocou PPP. Ak server RADIUS neodpovie, vykoná sa autorizácia lokálnej siete.

aaa authorization network mygroup group radius local 

Súvisiace príkazy

Popis

aaa účtovníctvo

Umožňuje účtovanie požadovaných služieb AAA na účely fakturácie alebo zabezpečenia.

aaa polomer skupinového servera

Zoskupuje rôznych hostiteľov servera RADIUS do odlišných zoznamov a odlišných metód.

aaa skupinový server tacacs+

Zoskupuje rôznych hostiteľov servera TACACS+ do odlišných zoznamov a odlišných metód.

aaa novy-model

Povolí model riadenia prístupu AAA.

rádius-server hostiteľ

Určuje hostiteľa servera RADIUS.

hostiteľ servera tacacs

Určuje hostiteľa TACACS+.

užívateľské meno

Zavádza autentifikačný systém založený na používateľskom mene.

Ak chcete povoliť pripojenia medzi špecifickými typmi koncových bodov v sieti VoIP, použite povoliť spojenia v režime konfigurácie hlasovej služby. Ak chcete odmietnuť konkrétne typy pripojení, použite č forma tohto príkazu.

povoliť spojenia od-typu do písať

č povoliť spojenia od-typu do písať

od-typu

Typ pôvodného koncového bodu. Platné sú nasledujúce možnosti:

  • dúšok — Protokol rozhrania relácie (SIP).

do

Označuje, že argument, ktorý nasleduje, je cieľom pripojenia.

písať

Typ ukončenia koncového bodu. Platné sú nasledujúce možnosti:

  • dúšok — Protokol rozhrania relácie (SIP).

Predvolený príkaz: Pripojenie SIP-to-SIP je predvolene vypnuté.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-serv)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa používa na umožnenie pripojení medzi špecifickými typmi koncových bodov v Cisco multiservice IP-to-IP bráne. Príkaz je predvolene povolený a nemožno ho zmeniť.

Príklad: Nasledujúci príklad uvádza, že pripojenia medzi koncovými bodmi SIP sú povolené:


Device(config-voi-serv)# allow-connections sip to sip 
 

Príkaz

Popis

hlas služby

Vstúpi do režimu konfigurácie hlasovej služby.

Ak chcete povoliť vloženie znaku „#“ na ľubovoľné miesto v hlasovom registri dn, použite tlačidlo allow-hash-in-dn príkaz v globálnom režime hlasového registra. Ak to chcete zakázať, použite č forma tohto príkazu.

allow-hash-in-dn

no allow-hash-in-dn

allow-hash-in-dn

Povoliť vkladanie hash na všetky miesta v hlasovom registri dn.

Predvolený príkaz: Príkaz je predvolene vypnutý.

Príkazový režim: globálna konfigurácia hlasového registra (config-register-global)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zavedením tohto príkazu boli podporované znaky v hlasovom registri dn 0-9, + a *. Nový príkaz je povolený vždy, keď užívateľ požaduje vloženie # do hlasového registra dn. Príkaz je predvolene vypnutý. Tento príkaz môžete nakonfigurovať iba v režimoch Cisco Unified SRST a Cisco Unified E-SRST. Znak # je možné vložiť na ľubovoľné miesto v hlasovom registri dn. Keď je tento príkaz povolený, používatelia sú povinní zmeniť predvolený ukončovací znak (#) na iný platný znak pomocou dial-peer terminátor príkaz v konfiguračnom režime.

Príklad: Nasledujúci príklad ukazuje, ako povoliť príkaz v režime E-SRST, SRST a ako zmeniť predvolený terminátor:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

Príkaz

Popis

dial-peer terminátor

Konfiguruje znak používaný ako terminátor pre volané čísla s premenlivou dĺžkou.

Ak chcete vstúpiť do režimu konfigurácie redundantnej aplikácie, použite redundancia aplikácie príkaz v režime konfigurácie redundancie.

aplikácie nadbytok

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: žiadne

Príkazový režim: Konfigurácia redundancie (config-red)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi toto redundancia aplikácie príkaz na konfiguráciu redundancie aplikácie pre vysokú dostupnosť.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie redundantnej aplikácie:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

Príkaz

Popis

skupina (firewall)

Vstúpi do režimu konfigurácie skupiny aplikácií redundancie.

Ak chcete nastaviť predvolenú bránu pre aplikáciu, použite app-default-gateway príkaz v režime konfigurácie hostenia aplikácie. Ak chcete odstrániť predvolenú bránu, použite č forma tohto príkazu.

app-default-gateway [IP adresa hosťovské rozhranie číslo-sieťového-rozhrania]

č app-default-gateway [IP adresa hosťovské rozhranie číslo-sieťového-rozhrania]

hosťovské rozhranie číslo-sieťového-rozhrania

Konfiguruje hosťovské rozhranie. Číslo sieťového rozhrania sa priradí k ethernetovému číslu kontajnera.

IP adresa

IP adresa predvolenej brány.

Predvolený príkaz: Predvolená brána nie je nakonfigurovaná.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi app-default-gateway príkaz na nastavenie predvolenej brány pre aplikáciu. Konektory brány sú aplikácie nainštalované v kontajneri Cisco IOS XE GuestShell.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť predvolenú bránu pre aplikáciu:

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)# 

Príkaz

Popis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

Ak chcete nakonfigurovať aplikáciu a vstúpiť do konfiguračného režimu hosťovania aplikácie, použite app-hosting app príkaz v režime globálnej konfigurácie. Ak chcete aplikáciu odstrániť, použite č forma tohto príkazu.

app-hosting app názov-aplikácie

názov-aplikácie

Určuje názov aplikácie.

Predvolený príkaz: Nie je nakonfigurovaná žiadna aplikácia.

Príkazový režim: Globálna konfigurácia (config)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie:Argument názvu aplikácie môže mať až 32 alfanumerických znakov.

Po nakonfigurovaní tohto príkazu môžete aktualizovať konfiguráciu hosťovania aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať aplikáciu:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# 

Ak chcete prepísať profil prostriedku poskytovaný aplikáciou, použite profil zdrojov aplikácie príkaz v režime konfigurácie hostenia aplikácie. Ak sa chcete vrátiť k profilu prostriedkov špecifikovanému aplikáciou, použite č forma tohto príkazu.

profil zdrojov aplikácie názov-profilu

č profil zdrojov aplikácie názov-profilu

názov-profilu

Názov profilu zdroja.

Predvolený príkaz: Profil prostriedkov je nakonfigurovaný.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Vyhradené prostriedky špecifikované v balíku aplikácie možno zmeniť nastavením vlastného profilu prostriedkov. Zmeniť možno iba prostriedky CPU, pamäte a virtuálneho CPU (vCPU). Aby sa zmeny prostriedkov prejavili, zastavte a deaktivujte aplikáciu, potom ju aktivujte a znova spustite.


 

Podporovaný je iba vlastný profil.

Príkaz nakonfiguruje vlastný profil prostriedku aplikácie a vstúpi do konfiguračného režimu vlastného profilu prostriedku aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako zmeniť alokáciu zdrojov aplikácie:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

Príkaz

Popis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

Ak chcete nakonfigurovať bránu virtuálneho sieťového rozhrania pre aplikáciu, použite brána app-vnic príkaz v režime konfigurácie hostenia aplikácie. Ak chcete konfiguráciu odstrániť, použite č forma tohto príkazu.


 

Tento príkaz je podporovaný iba na smerovacích platformách. Nie je podporovaná na prepínaní platforiem.

brána app-vnic skupina virtuálnych portov číslo hosťovské rozhranie číslo-sieťového-rozhrania

č brána app-vnic skupina virtuálnych portov číslo hosťovské rozhranie číslo-sieťového-rozhrania

skupina virtuálnych portov číslo

Konfiguruje rozhranie VirtualPortGroup pre bránu.

hosťovské rozhranie číslo-sieťového-rozhrania Konfiguruje hosťovské rozhranie pre bránu.

Predvolený príkaz: Brána virtuálnej siete nie je nakonfigurovaná.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Po nakonfigurovaní brány virtuálneho sieťového rozhrania pre aplikáciu sa príkazový režim zmení na režim konfigurácie brány hosťovania aplikácie. V tomto režime môžete nakonfigurovať IP adresu hosťovského rozhrania.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať bránu správy aplikácie:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

Príkaz

Popis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

IP adresa hosťa

Konfiguruje IP adresu pre hosťovské rozhranie.

Ak chcete povoliť podporu pre hlavičku potvrdeného ID v prichádzajúcich požiadavkách alebo správach SIP (Session Initiation Protocol) a odoslať informácie o súkromí potvrdeného ID v odchádzajúcich žiadostiach alebo správach SIP, použite tvrdené-id príkaz v režime konfigurácie hlasovej služby VoIP-SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať podporu pre hlavičku tvrdeného ID, použite príkaz č forma tohto príkazu.

tvrdené-id { pai | ppi } systém

č tvrdené-id { pai | ppi } systém

pai

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Asserted-Identity (PAI) v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

ppi

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Preferred-Identity (PPI) v prichádzajúcich požiadavkách SIP a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

systém

Určuje, že aserted-id používa globálne vynútené nastavenie CLI. Toto kľúčové slovo je dostupné len pre režim konfigurácie nájomníka.

Predvolený príkaz: Informácie o súkromí sa odosielajú pomocou hlavičky Remote-Party-ID (RPID) alebo hlavičky FROM.

Príkazový režim: Konfigurácia hlasovej služby VoIP-SIP (conf-serv-sip) a konfigurácia nájomníka triedy hlasu (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak si vyberiete pai kľúčové slovo alebo ppi brána zabuduje hlavičku PAI alebo hlavičku PPI do spoločného zásobníka SIP. The pai kľúčové slovo alebo ppi Kľúčové slovo má prioritu pred hlavičkou Remote-Party-ID (RPID) a odstraňuje hlavičku RPID z odchádzajúcej správy, aj keď je smerovač nakonfigurovaný na používanie hlavičky RPID na globálnej úrovni.

Príklad: Nasledujúci príklad ukazuje, ako povoliť podporu pre hlavičku ochrany osobných údajov PAI:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

Nasledujúci príklad ukazuje potvrdené ID použité v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# asserted-id system

Príkaz

Popis

info o volani pstn-to-sip

Určuje spracovanie informácií o volaniach pre volania z PSTN do SIP.

súkromia

Nastavuje súkromie na podporu RFC 3323.

hlasová trieda dúšok tvrdené-id

Umožňuje podporu hlavičky s uplatneným ID v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo v správach s odpoveďou v režime konfigurácie dial-peer.

Ak chcete nakonfigurovať podporu asymetrického užitočného zaťaženia protokolu SIP (Session Initiation Protocol), použite asymetrické užitočné zaťaženie príkaz v režime konfigurácie SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať podporu asymetrického užitočného zaťaženia, použite č forma tohto príkazu.

asymetrické užitočné zaťaženie { dtmf | dynamické kodeky | plný | systém }

č asymetrickéužitočné zaťaženie { dtmf | dynamické kodeky | plný | systém }

dtmf

(Voliteľné) Určuje, že podpora asymetrického užitočného zaťaženia je len dvojtónová multifrekvenčná (DTMF).

dynamické kodeky

(Voliteľné) Určuje, že podpora asymetrického užitočného zaťaženia je len pre dynamické zaťaženie kodekov.

plný

(Voliteľné) Určuje, že podpora asymetrického užitočného zaťaženia je pre DTMF aj pre dynamické zaťaženie kodekov.

systém

(Voliteľné) Určuje, že asymetrické užitočné zaťaženie používa globálnu hodnotu.

Predvolený príkaz: Tento príkaz je zakázaný.

Príkazový režim: Konfigurácia SIP hlasovej služby (conf-serv-sip), konfigurácia nájomníka triedy hlasu (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Vstúpte do konfiguračného režimu SIP z konfiguračného režimu hlasovej služby, ako je znázornené v príklade.

Pre Cisco UBE je podporovaný asymetrický typ užitočného zaťaženia SIP pre audio/video kodeky, DTMF a NSE. teda dtmf a dynamické kodeky kľúčové slová sú interne mapované na plný kľúčové slovo na poskytovanie podpory asymetrického typu užitočného zaťaženia pre audio/video kodeky, DTMF a NSE.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť úplnú asymetrickú užitočnú záťaž globálne v sieti SIP pre DTMF aj dynamické kodeky:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

Nasledujúci príklad ukazuje, ako globálne nastaviť úplné asymetrické užitočné zaťaženie v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# asymmetric payload system

Príkaz

Popis

dúšok

Vstúpi do konfiguračného režimu SIP z konfiguračného režimu hlasovej služby VoIP.

Asymetrické užitočné zaťaženie hlasovej triedy

Konfiguruje podporu asymetrického užitočného zaťaženia SIP na vytáčanom zariadení.

Ak chcete povoliť autentifikáciu SIP digest na individuálnom telefonickom partnerovi, použite Overenie príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete zakázať autentifikáciu SIP digest, použite č forma tohto príkazu.

Overenie užívateľské meno užívateľské meno heslo { 0 | 6 | 7 } heslo [ríša ríša | výzva | všetky ]

č Overenie užívateľské meno užívateľské meno heslo { 0 | 6 | 7 } heslo [ríša ríša | výzva | všetky ]

užívateľské meno

Určuje meno používateľa pre používateľa, ktorý poskytuje autentifikáciu.

užívateľské meno

Reťazec predstavujúci používateľské meno používateľa, ktorý poskytuje autentifikáciu. Používateľské meno musí mať aspoň štyri znaky.

heslo

Určuje nastavenia hesla pre autentifikáciu.

0

Určuje typ šifrovania ako čistý text (bez šifrovania).

6

Určuje bezpečné reverzibilné šifrovanie pre heslá pomocou typu 6 Advanced Encryption Scheme (AES).


 

Vyžaduje sa predkonfigurácia primárneho kľúča AES.

7

Určuje typ šifrovania ako šifrovaný.

heslo

Reťazec predstavujúci heslo na overenie. Ak nie je zadaný žiadny typ šifrovania, heslo bude vo formáte čistého textu. Reťazec musí mať 4 až 128 znakov.

ríša

(Voliteľné) Určuje doménu, kde sú použiteľné poverenia.

ríša

(Voliteľné) Reťazec predstavujúci doménu, v ktorej sú použiteľné poverenia.

všetky

(Voliteľné) Určuje všetky položky autentifikácie pre používateľa (dial-peer).

Predvolený príkaz: Autentifikácia SIP digest je zakázaná.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pri povolení autentifikácie súhrnu platia nasledujúce pravidlá konfigurácie:

  • Pre jedného telefonického partnera možno nakonfigurovať iba jedno používateľské meno. Pred konfiguráciou iného používateľského mena je potrebné odstrániť akúkoľvek existujúcu konfiguráciu používateľského mena.

  • Maximálne päť heslo alebo ríša argumenty je možné nakonfigurovať pre ľubovoľné používateľské meno.

The užívateľské meno a heslo argumenty sa používajú na autentifikáciu používateľa. Autentizačný server/proxy vydávajúci odpoveď na výzvu 407/401 zahŕňa sféru v odpovedi na výzvu a používateľ poskytuje poverenia, ktoré sú platné pre túto sféru. Pretože sa predpokladá, že maximálne päť proxy serverov v signalizačnej ceste sa môže pokúsiť overiť danú požiadavku od klienta user-agent (UAC) na server user-agent (UAS), používateľ môže nakonfigurovať až päť hesiel a kombinácie realmov pre nakonfigurované užívateľské meno.


 

Používateľ poskytne heslo vo forme obyčajného textu, ale je zašifrované a uložené pre odpoveď na výzvu 401. Ak heslo nie je uložené v zašifrovanej podobe, odošle sa nevyžiadané heslo a overenie zlyhá.

  • Špecifikácia sféry je voliteľná. Ak sa vynechá, heslo nakonfigurované pre toto používateľské meno sa použije pre všetky sféry, ktoré sa pokúšajú o autentifikáciu.

  • Pre všetky nakonfigurované sféry je možné naraz nakonfigurovať iba jedno heslo. Ak je nakonfigurované nové heslo, prepíše akékoľvek predtým nakonfigurované heslo.

To znamená, že je možné nakonfigurovať iba jedno globálne heslo (jedno bez špecifikovanej sféry). Ak nakonfigurujete nové heslo bez konfigurácie zodpovedajúcej sféry, nové heslo prepíše predchádzajúce.

  • Ak je sféra nakonfigurovaná pre predtým nakonfigurované meno užívateľa a heslo, táto špecifikácia sféry sa pridá k existujúcej konfigurácii užívateľského mena a hesla. Keď sa však do konfigurácie používateľského mena a hesla pridá sféra, táto kombinácia používateľského mena a hesla je platná len pre túto sféru. Nakonfigurovanú sféru nemožno odstrániť z konfigurácie používateľského mena a hesla bez toho, aby ste najprv odstránili celú konfiguráciu pre dané používateľské meno a heslo – potom môžete túto kombináciu používateľského mena a hesla prekonfigurovať s inou oblasťou alebo bez nej.

  • V zázname s heslom aj sférou môžete zmeniť buď heslo, alebo sféru.

  • Použi žiadna autentifikácia všetko príkaz na odstránenie všetkých položiek autentifikácie pre užívateľa.

Pre heslo je povinné zadať typ šifrovania. Ak je heslo vo forme čistého textu (typ 0 ) je nakonfigurovaný, je šifrovaný ako typ 6 pred uložením do spustenej konfigurácie.

Ak zadáte typ šifrovania ako 6 alebo 7 , zadané heslo sa porovná s platným typom 6 alebo 7 heslo vo formáte a uložené ako typ 6 alebo 7 resp.

Heslá typu 6 sú šifrované pomocou šifry AES a používateľom definovaného primárneho kľúča. Tieto heslá sú porovnateľne bezpečnejšie. Primárny kľúč sa v konfigurácii nikdy nezobrazuje. Bez znalosti primárneho kľúča napíšte 6 heslá sú nepoužiteľné. Ak sa primárny kľúč zmení, heslo, ktoré je uložené ako typ 6, sa znova zašifruje novým primárnym kľúčom. Ak je konfigurácia primárneho kľúča odstránená, typ 6 heslá nemožno dešifrovať, čo môže viesť k zlyhaniu autentifikácie hovorov a registrácií.


 

Pri zálohovaní konfigurácie alebo migrácii konfigurácie na iné zariadenie sa primárny kľúč nevypíše. Primárny kľúč je preto potrebné nakonfigurovať znova manuálne.

Ak chcete nakonfigurovať šifrovaný vopred zdieľaný kľúč, pozrite si časť Konfigurácia šifrovaného predzdieľaného kľúča.


 

Pri type šifrovania sa zobrazí nasledujúce varovné hlásenie 7 je nakonfigurovaný.

POZOR: Príkaz bol pridaný do konfigurácie pomocou hesla typu 7. Heslá typu 7 však budú čoskoro zastarané. Migrujte na podporovaný typ hesla 6.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz v konfigurácii nájomníka:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

Nasledujúci príklad ukazuje, ako povoliť overenie súhrnu:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
 

Nasledujúci príklad ukazuje, ako odstrániť predtým nakonfigurovanú autentifikáciu súhrnu:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
 

Príkaz

Popis

Overenie (SIP UA)

Umožňuje globálne overenie SIP digest.

poverenia (SIP UA)

Nakonfiguruje Cisco UBE na odosielanie registračnej správy SIP v stave UP.

localhost

Konfiguruje globálne nastavenia na nahradenie miestneho názvu hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

registrátor

Umožňuje bránam Cisco IOS SIP registrovať čísla E.164 v mene telefónov FXS, EFXS a SCCP pomocou externého SIP proxy alebo registrátora SIP.

hlasová trieda dúšok localhost

Konfiguruje nastavenia na nahradenie miestneho názvu hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na individuálnom telefonickom partnerovi, čím sa prepíše globálne nastavenie.

Ak chcete naviazať zdrojovú adresu pre signalizačné a mediálne pakety na adresu IPv4 alebo IPv6 konkrétneho rozhrania, použite viazať príkaz v režime konfigurácie SIP. Ak chcete zakázať väzbu, použite č forma tohto príkazu.

viazať { ovládanie | médiá | všetky } zdrojové rozhranie ID rozhrania { ipv4-adresa ipv4-adresa | ipv6-adresa ipv6-adresa }

č viazať { ovládanie | médiá | všetky } zdrojové rozhranie ID rozhrania { ipv4-adresa ipv4-adresa | ipv6-adresa ipv6-adresa }

ovládanie

Binds Session Initiation Protocol (SIP) signalizačné pakety.

médiá

Viaže iba pakety médií.

všetky

Spája SIP signalizáciu a pakety médií. Zdrojová adresa (adresa, ktorá ukazuje, odkiaľ prišla požiadavka SIP) signalizačných a mediálnych paketov je nastavená na adresu IPv4 alebo IPv6 špecifikovaného rozhrania.

zdrojové rozhranie

Určuje rozhranie ako zdrojovú adresu paketov SIP.

ID rozhrania

Určuje jedno z nasledujúcich rozhraní:

  • Async : Rozhranie ATM

  • BVI : Virtuálne rozhranie Bridge-Group

  • CTunnel : Rozhranie CTunnel

  • Dialer : Rozhranie vytáčania

  • Ethernet : IEEE 802.3

  • FastEthernet : Fast Ethernet

  • Lex : Rozhranie Lex

  • Loopback : Rozhranie Loopback

  • Multilink : Rozhranie multilinkovej skupiny

  • Nulový : Nulové rozhranie

  • Serial : Sériové rozhranie (Frame Relay)

  • Tunel : Rozhranie tunela

  • Vif : Rozhranie PGM Multicast Host

  • Virtuálna šablóna : Rozhranie virtuálnej šablóny

  • Virtual-TokenRing : Virtuálny token ring

ipv4-adresa ipv4-adresa

(Voliteľné) Nakonfiguruje adresu IPv4. Pod jedným rozhraním je možné konfigurovať viacero IPv4 adries.

ipv6-adresa ipv6-adresa

(Voliteľné) Konfiguruje adresu IPv6 v rozhraní IPv4. V rámci jedného rozhrania IPv4 je možné nakonfigurovať niekoľko adries IPv6.

Predvolený príkaz: Väzba je vypnutá.

Príkazový režim: Konfigurácia SIP (conf-serv-sip) a nájomca triedy Voice.

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Async, Ethernet, FastEthernet, Loopback a Serial (vrátane Frame Relay) sú rozhrania v rámci aplikácie SIP.

Ak viazať nie je povolený, vrstva IPv4 stále poskytuje najlepšiu lokálnu adresu.

Príklad: Nasledujúci príklad nastavuje väzbu v sieti SIP:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0 
 

Príkaz

Popis

dúšok

Vstup do konfiguračného režimu SIP z režimu konfigurácie VoIP hlasovej služby.

Ak chcete povoliť základné konfigurácie pre Call-Home, použite hlásenie volania domov príkaz v režime globálnej konfigurácie.

hlásenie volania domov { anonymný | kontakt-e-mail-addr } [ http-proxy { ipv4-adresa | ipv6-adresa | názov } prístav číslo portu ]

anonymný

Umožňuje profilu Call-Home TAC odosielať iba správy o zlyhaní, inventári a testovacie správy a odosielať správy anonymne.

kontakt-e-mail-addr emailová adresa

Umožňuje plné hlásenie služby Smart Call Home a odošle úplnú správu o inventári z profilu Call-Home TAC na server Smart Call Home, aby sa začal úplný proces registrácie.

http-proxy { ipv4-adresa | ipv6-adresa | názov }

Konfiguruje adresu IPv4 alebo IPv6 alebo názov servera. Maximálna dĺžka je 64 znakov.


 

Možnosť HTTP proxy vám umožňuje využívať váš vlastný proxy server na vyrovnávanie a zabezpečenie internetových pripojení z vašich zariadení.

prístav číslo portu

Určuje číslo portu. Rozsah je 1 až 65535.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Po úspešnom povolení Call-Home buď v anonymnom režime alebo v režime úplnej registrácie pomocou hlásenie volania domov príkazom sa odošle správa o inventári. Ak je funkcia Call-Home povolená v režime plnej registrácie, odošle sa správa o úplnom inventári pre režim plnej registrácie. Ak je funkcia Call-Home zapnutá v anonymnom režime, odošle sa správa o anonymnom inventári. Ďalšie informácie o podrobnostiach správy nájdete v časti Udalosti a príkazy spustenia skupiny výstrah.

Príklad: Nasledujúci príklad vám umožňuje povoliť úplné hlásenie služby Smart Call Home a odoslať správu o úplnom inventári:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

Ak chcete povoliť podporu Cisco Unified SRST a prejsť do režimu núdzovej konfigurácie správcu hovorov, použite call-manager-fallback príkaz v režime globálnej konfigurácie. Ak chcete zakázať podporu Cisco Unified SRST, použite č forma tohto príkazu.

call-manager-fallback

č call-manager-fallback

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do konfiguračného režimu správcu hovorov:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)# 

Príkaz

Popis

kor

Nakonfiguruje COR na vytáčacích partnerov priradených k číslam v adresári.

Ak chcete povoliť server, klient alebo obojsmernú validáciu identity partnerského certifikátu počas TLS handshake, použite príkaz cn-san overiť v režime konfigurácie profilu tls hlasovej triedy. Ak chcete zakázať overenie identity certifikátu, použite č forma tohto príkazu.

cn-san potvrdiť { server | zákazník | obojsmerný }

č cn-san potvrdiť { server | zákazník | obojsmerný }

overiť server

Umožňuje overenie identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera počas pripojení SIP/TLS na strane klienta.

overiť klienta

Umožňuje overenie identity klienta prostredníctvom polí CN a SAN v klientskom certifikáte počas pripojenia SIP/TLS na strane servera.

overiť obojsmerné

Umožňuje overenie identity klienta aj servera prostredníctvom polí CN-SAN.

Predvolený príkaz: Overenie identity je zakázané.

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Overenie identity servera je spojené so zabezpečeným signalizačným pripojením cez globálne krypto signalizácia a hlasová trieda tls-profil konfigurácie.

Príkaz je vylepšený o zákazník a obojsmerný Kľúčové slová. Voľba klienta umožňuje serveru overiť identitu klienta kontrolou názvov hostiteľov CN a SAN zahrnutých v poskytnutom certifikáte v porovnaní s dôveryhodným zoznamom cn-san FQDN. Spojenie sa vytvorí iba vtedy, ak sa nájde zhoda. Tento zoznam cn-san FQDN sa teraz používa aj na overenie certifikátu servera okrem názvu hostiteľa relácie. The obojsmerný voľba overuje identitu partnera pre pripojenia klienta aj servera kombináciou oboch server a zákazník režimov. Keď nakonfigurujete cn-san overiť , identita partnerského certifikátu je overená pre každé nové pripojenie TLS.

The hlasová trieda tls-profil tag príkaz môže byť priradený k a nájomca hlasovej triedy . Na overenie certifikátu klienta CN-SAN definujte zoznam povolených názvov hostiteľov a vzorov pomocou príkazu cn-san tag san-meno.

Príklady: Nasledujúci príklad ilustruje, ako nakonfigurovať profil tls-profile hlasovej triedy a priradiť funkciu overenia identity servera:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server

Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
  

Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

Príkaz

Popis

hlasová trieda tls-profil

Poskytuje podvoľby na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

cn-san tag san-meno

Zoznam názvov CN-SAN používaných na overenie partnerského certifikátu pre prichádzajúce alebo odchádzajúce pripojenia TLS.

Ak chcete nakonfigurovať zoznam názvov plne kvalifikovaných domén (FQDN) na overenie oproti partnerskému certifikátu pre prichádzajúce alebo odchádzajúce pripojenia TLS, použite cn-san príkaz v režime konfigurácie profilu tls triedy hlasu. Ak chcete odstrániť položku overenia certifikátu cn-san, použite príkaz č forma tohto príkazu.

cn-san {1-10} fqdn

č cn-san {1-10} fqdn

1-10

Určuje značku cn-san Položka zoznamu FQDN.

fqdn

Určuje úplný názov domény alebo zástupný znak domény vo forme *.názov-domény.

Predvolený príkaz: Nie sú nakonfigurované žiadne názvy cn-san.

Príkazový režim: Režim konfigurácie profilu tls triedy Voice (trieda config)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Dublin 17.12.1a

Tento príkaz bol zavedený.

Pokyny na použitie: FQDN používané na overenie partnerského certifikátu sú priradené k profilu TLS s až desiatimi cn-san záznamy. Aspoň jedna z týchto položiek sa musí zhodovať s FQDN v niektorom z polí Common Name (CN) certifikátu alebo Subject-Alternate-Name (SAN) pred vytvorením pripojenia TLS. Ak chcete priradiť ľubovoľného hostiteľa domény použitého v poli CN alebo SAN, a cn-san položka môže byť nakonfigurovaná so zástupným znakom domény, striktne v tvare *.názov-domény (napr. *.cisco.com). Žiadne iné použitie zástupných znakov nie je povolené.

Pre prichádzajúce pripojenia sa zoznam používa na overenie polí CN a SAN v klientskom certifikáte. Pre odchádzajúce pripojenia sa zoznam používa spolu s cieľovým názvom hostiteľa relácie na overenie polí CN a SAN v certifikáte servera.


 

Certifikáty servera možno overiť aj priradením cieľového FQDN relácie SIP k poľu CN alebo SAN.

Príklad: Nasledujúci príklad globálne povoľuje názvy cn-san:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com  
 

Príkaz

Popis

hlasová trieda tls-profil

Poskytuje podvoľby na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

Ak chcete zadať zoznam preferovaných kodekov, ktoré sa majú použiť na vytáčanom zariadení, použite tlačidlo kodek preferencie príkaz v režime konfigurácie hlasovej triedy. Ak chcete túto funkciu vypnúť, použite č forma tohto príkazu.

kodek preferencie hodnotu typu kodeku

č kodek preferencie hodnotu typu kodeku

hodnotu

Poradie preferencie; 1 je najvýhodnejšia a 14 je najmenej preferovaná.

typu kodeku

Hodnoty pre preferovaný kodek sú nasledovné:

  • g711alaw —G.711 a-law 64 000 bps.

  • g711ulaw —G.711 mu-law 64 000 bps.

  • opus —Opus až 510 kbps.

Predvolený príkaz: Ak tento príkaz nezadáte, nie sú preferované žiadne špecifické typy kodekov.

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Smerovače na opačných koncoch siete WAN si možno budú musieť dohodnúť výber kodeku pre účastníkov siete. The kodek preferencie príkaz určuje poradie preferencie pre výber dohodnutého kodeku pre pripojenie. Nižšie uvedená tabuľka popisuje možnosti prenosu hlasu a predvolené hodnoty pre kodeky a paketové hlasové protokoly.

Stôl 1. Možnosti a predvolené nastavenia hlasového zaťaženia na snímku

kodek

Protokol

Možnosti prenosu hlasu (v bajtoch)

Predvolené hlasové zaťaženie (v bajtoch)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 až 240 v násobkoch 40 40 až 240 v násobkoch 40

160 240 240

opus

VoIP

Variabilné

--

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať profil kodeku:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

Príkaz

Popis

hlas trieda kodek

Vstúpi do režimu konfigurácie hlasovej triedy a priradí číslo identifikačného štítku hlasovej triede kodeku.

Ak chcete použiť globálny port poslucháča na odosielanie požiadaviek cez UDP, použite pripojenie-opätovné použitie príkaz v režime sip-ua alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete vypnúť, použite č forma tohto príkazu.

pripojenie-opätovné použitie { via-port | systém }

č pripojenie-opätovné použitie { via-port | systém }

via-port

Odošle odpovede na prítomný port cez hlavičku.

systém

Určuje, že požiadavky na opätovné použitie pripojenia používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Local Gateway používa efemérny UDP port na odosielanie požiadaviek cez UDP.

Príkazové režimy: Konfigurácia SIP UA (config-sip-ua), konfigurácia nájomníka hlasovej triedy (config-class)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Vykonaním tohto príkazu povolíte port na odosielanie požiadaviek cez UDP. Predvolený port poslucháča pre bežný nezabezpečený SIP je 5060 a zabezpečený SIP je 5061. Konfigurovať listen-port [nezabezpečený | zabezpečiť] prístav príkaz v hlasovej službe voip > sip konfiguračný režim na zmenu globálneho portu UDP.

Príklady:

V režime sip-ua:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

V režime nájomníka hlasovej triedy:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

Príkaz

Popis

počúvať-port

Zmení port počúvania UDP/TCP/TLS SIP.

Ak chcete zmeniť kvótu CPU alebo jednotku pridelenú pre aplikáciu, použite CPU príkaz v režime konfigurácie vlastného profilu prostriedkov aplikácie. Ak sa chcete vrátiť ku kvóte CPU poskytnutej aplikáciou, použite č forma tohto príkazu.

CPU jednotka

č CPU jednotka

jednotka

Kvóta CPU, ktorá sa má prideliť aplikácii. Platné hodnoty sú od 0 do 20 000.

Predvolený príkaz: Predvolený CPU závisí od platformy.

Príkazový režim: Konfigurácia vlastného profilu prostriedku aplikácie (config-app-resource-profile-custom)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Jednotka CPU je minimálna alokácia CPU aplikáciou. Celkový počet jednotiek CPU je založený na normalizovaných jednotkách CPU nameraných pre cieľové zariadenie.

V rámci každého balíka aplikácií je poskytnutý profil prostriedkov špecifický pre aplikáciu, ktorý definuje odporúčané zaťaženie CPU, veľkosť pamäte a počet virtuálnych CPU (vCPU) požadovaných pre aplikáciu. Tento príkaz použite na zmenu pridelenia prostriedkov pre špecifické procesy vo vlastnom profile prostriedkov.

Vyhradené prostriedky špecifikované v balíku aplikácie možno zmeniť nastavením vlastného profilu prostriedkov. Zmeniť možno iba prostriedky CPU, pamäte a vCPU. Aby sa zmeny prostriedkov prejavili, zastavte a deaktivujte aplikáciu, potom ju aktivujte a znova spustite.


 

Hodnoty prostriedkov sú špecifické pre aplikáciu a každá úprava týchto hodnôt musí zabezpečiť, aby aplikácia fungovala spoľahlivo so zmenami.

Príklad: Nasledujúci príklad ukazuje, ako prepísať kvótu CPU poskytnutú aplikáciou pomocou vlastného profilu prostriedkov:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

Príkaz

Popis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

profil aplikácie

Prepíše profil prostriedkov poskytovaný aplikáciou.

Ak chcete nakonfigurovať bránu Cisco IOS Session Initiation Protocol (SIP) time-division multiplexing (TDM), Cisco Unified Border Element (Cisco UBE) alebo Cisco Unified Communications Manager Express (Cisco Unified CME) na odoslanie registračnej správy SIP v UP stav, použite poverenia príkaz v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať poverenia SIP digest, použite č forma tohto príkazu.

poverenia { dhcp | číslo číslo užívateľské meno užívateľské meno } heslo { 0 | 6 | 7 } heslo ríša ríša

č poverenia { dhcp | číslo číslo užívateľské meno užívateľské meno } heslo { 0 | 6 | 7 } heslo ríša ríša

dhcp

(Voliteľné) Určuje protokol DHCP (Dynamic Host Configuration Protocol), ktorý sa má použiť na odoslanie správy SIP.

číslo číslo

(Voliteľné) Reťazec predstavujúci registrátora, u ktorého sa bude SIP trunk registrovať (musí mať aspoň štyri znaky).

užívateľské meno užívateľské meno

Reťazec predstavujúci používateľské meno používateľa, ktorý poskytuje autentifikáciu (musí mať aspoň štyri znaky). Táto možnosť je platná len pri konfigurácii konkrétneho registrátora pomocou číslo kľúčové slovo.

heslo

Určuje nastavenia hesla pre autentifikáciu.

0

Určuje typ šifrovania ako čistý text (bez šifrovania).

6

Určuje bezpečné reverzibilné šifrovanie pre heslá pomocou typu 6 Advanced Encryption Scheme (AES).


 

Vyžaduje sa predkonfigurácia primárneho kľúča AES.

7

Určuje typ šifrovania ako šifrovaný.

heslo

Reťazec predstavujúci heslo na overenie. Ak nie je zadaný žiadny typ šifrovania, heslo bude vo formáte čistého textu. Reťazec musí mať 4 až 128 znakov.

ríša ríša

(Voliteľné) Reťazec predstavujúci doménu, v ktorej sú použiteľné poverenia.

Predvolený príkaz: Poverenia súhrnu SIP sú zakázané.

Príkazový režim: Konfigurácia SIP UA (config-sip-ua) a konfigurácia nájomníka triedy Voice (config-class).

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Nasledujúce pravidlá konfigurácie platia, keď sú povolené poverenia:

  • Pre všetky názvy domén je platné iba jedno heslo. Nové nakonfigurované heslo prepíše akékoľvek predtým nakonfigurované heslo.

  • Heslo sa vždy zobrazí v zašifrovanom formáte poverenia príkaz je nakonfigurovaný a šou running-config používa sa príkaz.

The dhcp kľúčové slovo v príkaze znamená, že primárne číslo sa získava cez DHCP a brána Cisco IOS SIP TDM, Cisco UBE alebo Cisco Unified CME, na ktorej je príkaz povolený, používa toto číslo na registráciu alebo zrušenie registrácie prijatého primárneho čísla.

Pre heslo je povinné zadať typ šifrovania. Ak je heslo vo forme čistého textu (typ 0 ) je nakonfigurovaný, je šifrovaný ako typ 6 pred uložením do spustenej konfigurácie.

Ak zadáte typ šifrovania ako 6 alebo 7 , zadané heslo sa porovná s platným typom 6 alebo 7 heslo vo formáte a uložené ako typ 6 alebo 7 resp.

Heslá typu 6 sú šifrované pomocou šifry AES a používateľom definovaného primárneho kľúča. Tieto heslá sú porovnateľne bezpečnejšie. Primárny kľúč sa v konfigurácii nikdy nezobrazuje. Bez znalosti primárneho kľúča napíšte 6 heslá sú nepoužiteľné. Ak sa primárny kľúč zmení, heslo, ktoré je uložené ako typ 6, sa znova zašifruje novým primárnym kľúčom. Ak je konfigurácia primárneho kľúča odstránená, typ 6 heslá nemožno dešifrovať, čo môže viesť k zlyhaniu autentifikácie hovorov a registrácií.


 

Pri zálohovaní konfigurácie alebo migrácii konfigurácie na iné zariadenie sa primárny kľúč nevypíše. Primárny kľúč je preto potrebné nakonfigurovať znova manuálne.

Ak chcete nakonfigurovať šifrovaný vopred zdieľaný kľúč, pozrite si časť Konfigurácia šifrovaného predzdieľaného kľúča.


 
POZOR: Príkaz bol pridaný do konfigurácie pomocou hesla typu 7. Heslá typu 7 však budú čoskoro zastarané. Migrujte na podporovaný typ hesla 6.

 

V YANG nemôžete nakonfigurovať rovnaké používateľské meno v dvoch rôznych sférach.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať poverenia SIP digest pomocou šifrovaného formátu:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
 

Nasledujúci príklad ukazuje, ako zakázať poverenia SIP digest, kde bol zadaný typ šifrovania:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
 

Príkaz

Popis

Overenie (vytočiť rovesník)

Povolí autentifikáciu SIP digest na individuálnom telefonickom partnerovi.

Overenie (SIP UA)

Povolí autentifikáciu SIP digest.

localhost

Konfiguruje globálne nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

registrátor

Umožňuje bránam Cisco IOS SIP TDM registrovať čísla E.164 pre telefóny FXS, EFXS a SCCP na externom SIP proxy alebo registrátore SIP.

hlasová trieda dúšok localhost

Konfiguruje nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na individuálnom telefonickom partnerovi, čím sa prepíše globálne nastavenie.

Ak chcete zadať preferenciu pre šifrovací balík SRTP, ktorý bude ponúkať Cisco Unified Border Element (CUBE) v SDP v ponuke a odpovedi, použite kryptomeny príkaz v režime konfigurácie hlasovej triedy. Ak chcete túto funkciu vypnúť, použite č forma tohto príkazu.

kryptomeny preferencie šifrovací balík

č kryptomeny preferencie šifrovací balík

preferencie

Určuje preferenciu pre šifrovaciu sadu. Rozsah je od 1 do 4, kde 1 je najvyššie.

šifrovací balík

Priradí šifrovaciu sadu k preferencii. Podporované sú nasledujúce šifrovacie sady:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Predvolený príkaz: Ak tento príkaz nie je nakonfigurovaný, štandardným správaním je ponúkanie srtp-cipher suite v nasledujúcom poradí preferencií:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Príkazový režim: hlasová trieda srtp-crypto (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak zmeníte preferenciu už nakonfigurovanej šifrovacej sady, preferencia sa prepíše.

Príklad:

Zadajte preferenciu pre šifrovacie súpravy SRTP

Nasleduje príklad určenia preferencie pre šifrovacie súpravy SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Prepíšte preferenciu šifrovej sady

Zadajte preferenciu súboru šifry SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Nasleduje úryvok z show running-config výstup príkazu zobrazujúci preferenciu šifrovej sady:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

 

Ak chcete zmeniť predvoľbu 4 na AES_CM_128_HMAC_SHA1_80, vykonajte nasledujúci príkaz:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

Nasleduje úryvok z show running-config výstup príkazu zobrazujúci zmenu v šifrovacom balíku:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

 

Ak chcete zmeniť preferenciu AES_CM_128_HMAC_SHA1_80 až 3, vykonajte nasledujúce príkazy:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

Nasleduje úryvok z show running-config výstup príkazu zobrazujúci prepísanú preferenciu šifrovej sady:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

 

Príkaz

Popis

srtp-crypto

Globálne alebo nájomníkovi hlasovej triedy priradí predtým nakonfigurovaný zoznam preferencií výberu kryptosady.

hlasová trieda sip srtp-crypto

Vstúpi do režimu konfigurácie hlasovej triedy a priradí identifikačnú značku pre hlasovú triedu srtp-crypto.

zobraziť hovory sip-ua

Zobrazuje informácie o aktívnom klientovi používateľského agenta (UAC) a serveri používateľského agenta (UAS) o volaniach protokolu SIP (Session Initiation Protocol).

zobraziť sip-ua srtp

Zobrazuje informácie o protokole SIP (Session Initiation Protocol) user-agent (UA) Secure Real-time Transport Protocol (SRTP).

Na vygenerovanie párov kľúčov Rivest, Shamir a Adelman (RSA) použite krypto kľúč generovať rsa príkaz v režime globálnej konfigurácie.

krypto kľúč generovať rsa [ { všeobecné kľúče | užívateľské kľúče | podpis | šifrovanie } ] [ štítok kľúč-štítok ] [ exportovateľné ] [ modul modul-veľkosť ] [ skladovanie Názov zariadenia : ] [ nadbytok na Názov zariadenia : ]

všeobecné kľúče

(Voliteľné) Určuje, že sa vygeneruje univerzálny pár kľúčov, čo je predvolené nastavenie.

užívateľské kľúče

(Voliteľné) Určuje, že sa vygenerujú dva páry kľúčov na špeciálne použitie RSA, jeden šifrovací pár a jeden podpisový pár.

podpis

(Voliteľné) Určuje, že vygenerovaný verejný kľúč RSA bude podpisový špeciálny kľúč použitia.

šifrovanie

(Voliteľné) Určuje, že vygenerovaný verejný kľúč RSA bude špeciálnym kľúčom na používanie šifrovania.

štítok kľúč-štítok

(Voliteľné) Určuje názov, ktorý sa použije pre pár kľúčov RSA pri ich exporte.

Ak nie je zadané označenie kľúča, použije sa úplný názov domény (FQDN) smerovača.

exportovateľné

(Voliteľné) Určuje, že pár kľúčov RSA možno exportovať do iného zariadenia Cisco, ako je napríklad smerovač.

modul modul-veľkosť

(Voliteľné) Určuje veľkosť IP modulu kľúča.

V predvolenom nastavení je modul kľúča certifikačnej autority (CA) 1024 bitov. Odporúčaný modul pre kľúč CA je 2048 bitov. Rozsah modulu kľúča CA je od 350 do 4096 bitov.

skladovanie Názov zariadenia :

(Voliteľné) Určuje umiestnenie uloženia kľúčov. Za názvom úložného zariadenia nasleduje dvojbodka (:).

nadbytok

(Voliteľné) Určuje, že kľúč by sa mal synchronizovať s pohotovostnou CA.

na Názov zariadenia :

(Voliteľné) Určuje, že na špecifikovanom zariadení sa vytvorí pár kľúčov RSA vrátane tokenu USB (Universal Serial Bus), lokálneho disku alebo NVRAM. Za názvom zariadenia nasleduje dvojbodka (:).

Kľúče vytvorené na tokene USB musia mať 2048 bitov alebo menej.

Predvolený príkaz: Páry kľúčov RSA neexistujú.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi krypto kľúč generovať rsa príkaz na vygenerovanie párov kľúčov RSA pre vaše zariadenie Cisco (napríklad smerovač).

RSA kľúče sa generujú v pároch – jeden verejný RSA kľúč a jeden súkromný RSA kľúč.

Ak váš smerovač už má kľúče RSA, keď zadáte tento príkaz, zobrazí sa upozornenie a výzva na nahradenie existujúcich kľúčov novými kľúčmi.

The krypto kľúč generovať rsa príkaz nie je uložený v konfigurácii smerovača; kľúče RSA vygenerované týmto príkazom sa však pri ďalšom zápise konfigurácie do NVRAM uložia do súkromnej konfigurácie v NVRAM (ktorá sa používateľovi nikdy nezobrazí ani sa nezálohuje do iného zariadenia).

  • Kľúče na špeciálne použitie: Ak vygenerujete kľúče na špeciálne použitie, vygenerujú sa dva páry kľúčov RSA. Jeden pár sa použije s akoukoľvek politikou Internet Key Exchange (IKE), ktorá špecifikuje podpisy RSA ako metódu autentifikácie, a druhý pár sa použije s akoukoľvek politikou IKE, ktorá špecifikuje šifrované kľúče RSA ako metódu autentifikácie.

    CA sa používa iba s politikami IKE špecifikujúcimi podpisy RSA, nie s politikami IKE špecifikujúcimi nonces zašifrované RSA. (Môžete však zadať viac ako jednu politiku IKE a mať podpisy RSA špecifikované v jednej politike a nonces šifrované RSA v inej politike.)

    Ak plánujete mať vo svojich politikách IKE oba typy metód autentifikácie RSA, môžete uprednostniť vygenerovanie kľúčov na špeciálne použitie. Pri kľúčoch na špeciálne použitie nie je každý kľúč zbytočne odkrytý. (Bez kľúčov na špeciálne použitie sa jeden kľúč používa pre obe metódy autentifikácie, čím sa zvyšuje expozícia tohto kľúča).

  • Univerzálne kľúče: Ak vygenerujete univerzálne kľúče, vygeneruje sa iba jeden pár kľúčov RSA. Tento pár sa použije s politikami IKE špecifikujúcimi podpisy RSA alebo šifrované kľúče RSA. Preto sa môže univerzálny pár kľúčov používať častejšie ako pár kľúčov na špeciálne použitie.

  • Pomenované páry kľúčov: Ak vygenerujete pomenovaný pár kľúčov pomocou argumentu menovka kľúča, musíte zadať aj užívateľské kľúče kľúčové slovo alebo všeobecné kľúče kľúčové slovo. Pomenované páry kľúčov vám umožňujú mať viacero párov kľúčov RSA, čo umožňuje softvéru Cisco IOS udržiavať odlišný pár kľúčov pre každý certifikát identity.

  • Dĺžka modulu: Keď vygenerujete kľúče RSA, budete vyzvaní na zadanie dĺžky modulu. Čím dlhší je modul, tým silnejšia je bezpečnosť. Generovanie dlhších modulov však trvá dlhšie (v tabuľke nižšie sú uvedené vzorové časy) a dlhšie sa používajú.

    Tabuľka 2 Vzorkovacie časy podľa dĺžky modulu na generovanie kľúčov RSA

    Router

    360 bitov

    512 bitov

    1024 bitov

    2048 bitov (maximum)

    Cisco 2500

    11 sekúnd

    20 sekúnd

    4 minúty, 38 sekúnd

    Viac ako 1 hodinu

    Cisco 4700

    Menej ako 1 sekundu

    1 sekunda

    4 sekundy

    50 sekúnd

    Softvér Cisco IOS nepodporuje modul väčší ako 4096 bitov. Dĺžka menšia ako 512 bitov sa zvyčajne neodporúča. V určitých situáciách nemusí kratší modul správne fungovať s IKE, preto odporúčame použiť minimálny modul 2048 bitov.

    Keď sú kľúče RSA generované kryptografickým hardvérom, môžu platiť ďalšie obmedzenia. Napríklad, keď sú kľúče RSA generované adaptérom Cisco VPN Services Port Adapter (VSPA), modul kľúča RSA musí byť minimálne 384 bitov a musí byť násobkom 64.

  • Určenie umiestnenia úložiska pre kľúče RSA: Keď vydáte krypto kľúč generovať rsa príkaz s skladovanie Názov zariadenia : kľúčové slovo a argument, kľúče RSA budú uložené na zadanom zariadení. Toto umiestnenie nahradí akékoľvek úložisko kryptografických kľúčov nastavenia príkazov.

  • Určenie zariadenia na generovanie kľúčov RSA: Môžete zadať zariadenie, na ktorom sa generujú kľúče RSA. Medzi podporované zariadenia patria NVRAM, lokálne disky a tokeny USB. Ak má váš smerovač nakonfigurovaný a dostupný token USB, možno ho okrem úložného zariadenia použiť aj ako kryptografické zariadenie. Použitie tokenu USB ako kryptografického zariadenia umožňuje vykonávanie operácií RSA, ako je generovanie kľúčov, podpisovanie a overovanie poverení na tokene. Súkromný kľúč nikdy neopustí token USB a nie je možné ho exportovať. Verejný kľúč je možné exportovať.

    RSA kľúče môžu byť generované na nakonfigurovanom a dostupnom USB tokene pomocou na Názov zariadenia : kľúčové slovo a argument. Kľúče, ktoré sa nachádzajú na tokene USB, sa po vygenerovaní uložia do trvalého úložiska tokenov. Počet kľúčov, ktoré je možné vygenerovať na tokene USB, je obmedzený dostupným priestorom. Ak sa pokúsite vygenerovať kľúče na tokene USB a ten je plný, zobrazí sa nasledujúca správa:

    % Error in generating keys:no available resources 

    Odstránenie kľúča okamžite odstráni kľúče uložené na tokene z trvalého úložiska. (Kľúče, ktoré sa nenachádzajú v tokene, sa uložia do úložných miest bez tokenov alebo sa z nich odstránia, keď kopírovať alebo je vydaný podobný príkaz).

  • Určenie generovania redundancie kľúča RSA na zariadení: Redundanciu pre existujúce kľúče môžete určiť iba vtedy, ak sú exportovateľné.

Príklad: Nasledujúci príklad generuje všeobecný 1024-bitový kľúčový pár RSA na tokene USB s označením „ms2“ so zobrazenými správami o ladení kryptomotora:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

Teraz je možné na registráciu použiť kľúče na tokenu označené „ms2“.

Nasledujúci príklad generuje špeciálne kľúče RSA:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

Nasledujúci príklad generuje univerzálne kľúče RSA:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

Nasledujúci príklad generuje univerzálny pár kľúčov RSA „exampleCAkeys“:

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

Nasledujúci príklad špecifikuje umiestnenie úložiska kľúčov RSA „usbtoken0:“ pre „tokenkey1“:

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

Nasledujúci príklad špecifikuje nadbytok kľúčové slovo:

Device(config)# crypto key generate rsa label MYKEYS redundancy

Názov kľúčov bude: MOJE KĽÚČE

Vyberte veľkosť modulu kľúča v rozsahu 360 až 2048 pre vaše kľúče na všeobecné použitie. Výber modulu kľúča väčšieho ako 512 môže trvať niekoľko minút.

Koľko bitov v module [512]:

% Generovanie 512-bitových RSA kľúčov, kľúče budú neexportovateľné s redundanciou...[OK]

Príkaz

Popis

kopírovať

Skopíruje akýkoľvek súbor zo zdroja do cieľa, použite príkaz kopírovať v privilegovanom režime EXEC.

úložisko kryptografických kľúčov

Nastaví predvolené umiestnenie úložiska pre páry kľúčov RSA.

ladenie kryptomotora

Zobrazuje správy o ladení o kryptomenách.

meno hosťa

Určuje alebo upravuje názov hostiteľa pre sieťový server.

IP názov domény

Definuje predvolený názov domény na dokončenie nekvalifikovaných názvov hostiteľov (názvy bez desiatkového názvu domény s bodkami).

zobraziť krypto kľúč mypubkey rsa

Zobrazuje verejné kľúče RSA vášho smerovača.

zobraziť certifikáty crypto pki

Zobrazuje informácie o vašom certifikáte PKI, certifikačnej autorite a akýchkoľvek certifikátoch registračnej autority.

Na autentifikáciu certifikačnej autority (CA) (získaním certifikátu CA) použite kryptomeny pki overiť príkaz v režime globálnej konfigurácie.

kryptomeny pki overiť názov

meno

Názov CA. Toto je rovnaký názov, ktorý sa použil, keď bola CA deklarovaná s kryptomeny cca identity príkaz.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa vyžaduje pri počiatočnej konfigurácii podpory CA na smerovači.

Tento príkaz overí CA pre váš smerovač získaním certifikátu CA s vlastným podpisom, ktorý obsahuje verejný kľúč CA. Pretože CA podpisuje svoj vlastný certifikát, mali by ste pri zadávaní tohto príkazu manuálne overiť verejný kľúč CA kontaktovaním administrátora CA.

Ak používate režim Router Advertisements (RA) (pomocou zápis príkaz), keď zadáte príkaz kryptomeny pki overiť potom sa od CA a certifikát CA vrátia podpisové a šifrovacie certifikáty registračnej autority.

Tento príkaz sa neuloží do konfigurácie smerovača. Avšak. verejné kľúče vložené do prijatých certifikátov CA (a RA) sa uložia do konfigurácie ako súčasť záznamu verejného kľúča Rivest, Shamir a Adelman (RSA) (nazývaného „reťazec verejných kľúčov RSA“).


 

Ak CA neodpovie do časového limitu po vydaní tohto príkazu, ovládanie terminálu sa vráti, takže zostane dostupné. Ak sa tak stane, musíte príkaz zadať znova. Softvér Cisco IOS nerozpozná dátumy vypršania platnosti certifikátu CA nastavené po roku 2049. Ak je doba platnosti certifikátu CA nastavená tak, aby vypršala po roku 2049, pri pokuse o autentifikáciu na serveri CA sa zobrazí nasledujúce chybové hlásenie: chyba pri získavaní certifikátu: neúplný reťazec Ak sa zobrazí chybová správa podobná tejto, skontrolujte dátum vypršania platnosti certifikátu CA. Ak je dátum vypršania platnosti vášho certifikátu CA nastavený po roku 2049, musíte skrátiť dátum vypršania platnosti o rok alebo viac.

Príklad: V nasledujúcom príklade smerovač požaduje certifikát CA. CA odošle svoj certifikát a smerovač vyzve administrátora, aby overil certifikát CA kontrolou odtlačku certifikátu CA. Správca CA môže tiež zobraziť odtlačok certifikátu CA, takže by ste mali porovnať to, čo vidí správca CA, s tým, čo zobrazuje smerovač na obrazovke. Ak sa odtlačok prsta na obrazovke smerovača zhoduje s odtlačkom prsta zobrazeným správcom CA, certifikát by ste mali akceptovať ako platný.


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# 

Príkaz

Popis

ladenie kryptomeny pki transakcií

Zobrazuje ladiace správy pre stopu interakcie (typ správy) medzi CA a smerovačom.

zápis

Určuje parametre registrácie vašej CA.

šou kryptomeny pki certifikáty

Zobrazuje informácie o vašom certifikáte, certifikáte CA a akýchkoľvek certifikátoch RA.

Ak chcete importovať certifikát manuálne cez TFTP alebo ako vystrihnúť a vložiť do terminálu, použite kryptomeny pki importovať príkaz v režime globálnej konfigurácie.

kryptomeny pki importovať názov certifikát

názov certifikát

Názov certifikačnej autority (CA). Tento názov je rovnaký, ako keď bola CA deklarovaná s kryptomeny pki trustpoint príkaz.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Musíte zadať import krypto pki dvakrát, ak sa používajú kľúče na používanie (podpisový a šifrovací kľúč). Pri prvom zadaní príkazu sa jeden z certifikátov vloží do smerovača; pri druhom zadaní príkazu sa druhý certifikát vloží do smerovača. (Nezáleží na tom, ktorý certifikát sa prilepí ako prvý.)

Príklad: Nasledujúci príklad ukazuje, ako importovať certifikát pomocou funkcie vystrihnúť a vložiť. V tomto príklade je dôveryhodný bod CA „MS“.


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

Príkaz

Popis

kryptomeny pki trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

zápis

Určuje parametre registrácie vašej CA.

zápis terminál

Určuje manuálnu registráciu certifikátu vystrihnutia a prilepenia.

Ak chcete deklarovať bod dôveryhodnosti, ktorý by mal váš smerovač používať, použite príkaz kryptomeny pki trustpoint príkaz v režime globálnej konfigurácie. Ak chcete vymazať všetky informácie o identite a certifikáty priradené k bodu dôvery, použite č forma tohto príkazu.

kryptomeny pki trustpoint názov nadbytok

č kryptomeny pki trustpoint názov nadbytok

meno

Vytvorí názov pre bod dôvery. (Ak ste predtým deklarovali bod dôveryhodnosti a chcete len aktualizovať jeho charakteristiky, zadajte názov, ktorý ste predtým vytvorili.)

nadbytok

(Voliteľné) Určuje, že kľúč a všetky s ním spojené certifikáty by sa mali synchronizovať s pohotovostnou certifikačnou autoritou (CA).

Predvolený príkaz: Váš smerovač nerozpozná žiadne body dôvery, kým nedeklarujete bod dôvery pomocou tohto príkazu. Váš smerovač používa počas komunikácie so servermi OCSP (Online Certificate Status Protocol) jedinečné identifikátory, ktoré sú nakonfigurované vo vašej sieti.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie:

Vyhlásenie Trustpointov

Použi kryptomeny pki trustpoint príkaz na vyhlásenie dôveryhodného bodu, ktorým môže byť koreňová certifikačná autorita (CA) s vlastným podpisom alebo podriadená CA. Vydanie kryptomeny pki trustpoint príkaz vás prepne do konfiguračného režimu ca-trustpoint.

Charakteristiky pre bod dôveryhodnosti môžete zadať pomocou nasledujúcich podpríkazov:

  • crl — Dotazuje sa na zoznam zrušených certifikátov (CRL), aby sa uistil, že certifikát partnera nebol zrušený.

  • predvolená (ca-trustpoint) —Obnoví hodnotu čiastkových príkazov konfiguračného režimu ca-trustpoint na ich predvolené hodnoty.

  • zápis —Uvádza parametre zápisu (voliteľné).

  • zápis http-proxy — Pristupuje k CA cez HTTP cez proxy server.

  • zápis vlastnoručne podpísaný —Špecifikuje registráciu s vlastným podpisom (voliteľné).

  • zápas certifikát —Priraďuje zoznam riadenia prístupu založený na certifikáte (ACL) definovaný s kryptomeny cca certifikát mapa príkaz.

  • ocsp zakázať-nonce —Špecifikuje, že váš smerovač nebude odosielať jedinečné identifikátory alebo nonces počas komunikácie OCSP.

  • primárny —Priradí určený bod dôveryhodnosti ako primárny bod dôveryhodnosti smerovača.

  • koreň —Definuje TFTP na získanie certifikátu CA a špecifikuje názov servera aj názov súboru, v ktorom bude uložený certifikát CA.

Určenie použitia jedinečných identifikátorov

Keď používate OCSP ako metódu zrušenia, jedinečné identifikátory alebo nonces sa štandardne odosielajú počas partnerskej komunikácie so serverom OCSP. Použitie jedinečných identifikátorov počas komunikácie so serverom OCSP umožňuje bezpečnejšiu a spoľahlivejšiu komunikáciu. Nie všetky servery OCSP však podporujú používanie jedinečných zubných protéz, ďalšie informácie nájdete v príručke OCSP. Ak chcete zakázať používanie jedinečných identifikátorov počas komunikácie OCSP, použite ocsp zakázať-nonce čiastkový príkaz.

Príklad: Nasledujúci príklad ukazuje, ako deklarovať CA s názvom ka a zadať parametre zápisu a CRL:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80 
 

Nasledujúci príklad zobrazuje ACL založený na certifikáte s označením Group definovaným v a kryptomeny pki certifikát mapa príkaz a zahrnuté v zápas certifikát čiastkový príkaz z kryptomeny pki trustpoint príkaz:


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group 
 

Nasledujúci príklad ukazuje certifikát s vlastným podpisom určený pre bod dôveryhodnosti s názvom local pomocou podpríkazu enrollment selfsigned príkazu crypto pki trustpoint:


 crypto pki trustpoint local 
  enrollment selfsigned 
 

Nasledujúci príklad ukazuje, že jedinečný identifikátor je zakázaný pre komunikáciu OCSP pre predtým vytvorený bod dôveryhodnosti s názvom ts:


 crypto pki trustpoint ts  
  ocsp disable-nonce 
 

Nasledujúci príklad ukazuje nadbytok kľúčové slovo uvedené v kryptomeny pki trustpoint príkaz:


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end 
 

Príkaz

Popis

crl

Dotazuje sa na CRL, aby sa uistil, že certifikát partnera nebol zrušený.

predvolená (ca-trustpoint)

Resetuje hodnotu podpríkazu konfigurácie ca-trustpoint na predvolenú hodnotu.

zápis

Určuje parametre registrácie vašej CA.

zápis http-proxy

Pristupuje k CA cez HTTP cez proxy server.

primárny

Priradí určený bod dôveryhodnosti ako primárny bod dôveryhodnosti smerovača.

koreň

Získa certifikát CA cez TFTP.

Ak chcete manuálne importovať (stiahnuť) balík certifikátov certifikačnej autority (CA) do fondu dôveryhodnosti infraštruktúry verejných kľúčov (PKI), aby ste aktualizovali alebo nahradili existujúci balík CA, použite import crypto pki trustpool príkaz v režime globálnej konfigurácie. Ak chcete odstrániť ktorýkoľvek z nakonfigurovaných parametrov, použite č forma tohto príkazu.

kryptomeny pki trustpool importovať čisté [ terminál | url url ]

č kryptomeny pki trustpool importovať čisté [ terminál | url url ]

čisté

Určuje odstránenie stiahnutých certifikátov fondu dôveryhodnosti PKI pred stiahnutím nových certifikátov. Použite voliteľné terminál kľúčové slovo na odstránenie existujúceho nastavenia terminálu balíka certifikátov CA alebo url kľúčové slovo a url argument na odstránenie nastavenia systému súborov URL.

terminál

Určuje import balíka certifikátov CA cez terminál (vystrihnúť a vložiť) vo formáte Privacy Enhanced Mail (PEM).

url url

Určuje import balíka certifikátov CA prostredníctvom adresy URL.

Predvolený príkaz: Funkcia fondu dôveryhodnosti PKI je povolená. Smerovač používa vstavaný balík certifikátov CA v fonde dôveryhodnosti PKI, ktorý sa automaticky aktualizuje od spoločnosti Cisco.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie:

 

Bezpečnostné hrozby, ako aj kryptografické technológie, ktoré pomáhajú chrániť sa pred nimi, sa neustále menia. Ďalšie informácie o najnovších kryptografických odporúčaniach spoločnosti Cisco nájdete na stránke Šifrovanie novej generácie (NGE) biely papier.

Certifikáty fondu dôveryhodnosti PKI sa automaticky aktualizujú od spoločnosti Cisco. Keď certifikáty fondu dôveryhodnosti PKI nie sú aktuálne, použite import crypto pki trustpool príkaz na ich aktualizáciu z iného miesta.

The url argument určuje alebo mení systém súborov URL CA. V tabuľke nižšie sú uvedené dostupné systémy súborov URL.

Tabuľka 3. Systémy súborov URL

Systém súborov

Popis

archív:

Importuje z archívneho súborového systému.

cns:

Importuje sa zo súborového systému CNS (Cluster Namespace).

disk0:

Importuje zo súborového systému disc0.

disk1:

Importuje zo súborového systému disc1.

ftp:

Importuje zo súborového systému FTP.

http:

Importuje zo súborového systému HTTP. Adresa URL musí byť v nasledujúcich formátoch:

  • http:// CAnázov:80 , kde CAname je systém názvov domén (DNS)

  • http:// ipv4-adresa :80. Napríklad: http://10.10.10.1:80.

  • http:// [ipv6-address]:80 . Napríklad: http://[2001:DB8:1:1::1]:80. Adresa IPv6 je v hexadecimálnom formáte a musí byť v adrese URL uzavretá v zátvorkách.

https:

Importuje zo systému súborov HTTPS. Adresa URL musí používať rovnaké formáty ako HTTP: formáty súborových systémov.

nulový:

Importuje z nulového systému súborov.

nvram:

Importy zo systému súborov NVRAM.

kočík:

Importy zo súborového systému pamäte s náhodným prístupom (PRAM).

rcp:

Importuje zo súborového systému protokolu vzdialeného kopírovania (rcp).

scp:

Importuje zo súborového systému zabezpečeného kopírovacieho protokolu (scp).

snmp:

Importy z protokolu SNMP (Simple Network Management Protocol).

systém:

Importuje sa zo systémového súborového systému.

decht:

Importuje zo systému súborov tar UNIX.

tftp:

Importuje zo súborového systému TFTP.


 
Adresa URL musí byť v od: tftp:// CAnázov/špecifikácia súboru .

tmpsys:

Importy zo súborového systému Cisco IOS tmpsys.

unix:

Importy zo súborového systému UNIX.

xmodem:

Importy z jednoduchého systému prenosu súborov xmodem.

ymodem:

Importy z jednoduchého systému prenosu súborov ymodem.

Príklad: Nasledujúci príklad ukazuje, ako odstrániť všetky stiahnuté certifikáty CA fondu dôveryhodnosti PKI a následne aktualizovať certifikáty CA v fonde dôveryhodnosti PKI stiahnutím nového balíka certifikátov CA:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Nasledujúci príklad ukazuje, ako aktualizovať certifikáty CA v fonde dôveryhodnosti PKI stiahnutím nového balíka certifikácií CA bez odstránenia všetkých stiahnutých certifikátov CA fondu dôveryhodnosti PKI:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Príkaz

Popis

webová adresa kabíny

Nakonfiguruje adresu URL, z ktorej sa stiahne balík CA trustpool PKI.

reťazová validácia

Povolí overenie reťazca od certifikátu partnera po certifikát koreňovej CA v oblasti dôveryhodnosti PKI.

crl

Určuje dotaz na zoznam zrušených certifikátov (CRL) a možnosti vyrovnávacej pamäte pre fond dôveryhodnosti PKI.

zásada crypto pki trustpool

Konfiguruje parametre politiky fondu dôveryhodnosti PKI.

predvolená

Resetuje hodnotu konfiguračného príkazu ca-trustpool na predvolenú hodnotu.

zápas

Umožňuje používanie máp certifikátov pre fond dôveryhodnosti PKI.

ocsp

Určuje nastavenia OCSP pre fond dôveryhodnosti PKI.

zrušenie-kontrola

Zakáže kontrolu zrušenia, keď sa používa politika fondu dôveryhodnosti PKI.

šou

Zobrazuje politiku fondu dôveryhodnosti PKI smerovača v režime konfigurácie ca-trustpool.

zobraziť fond crypto pki trustpool

Zobrazuje certifikáty fondu dôveryhodnosti PKI smerovača a voliteľne zobrazuje politiku fondu dôveryhodnosti PKI.

zdrojové rozhranie

Určuje zdrojové rozhranie, ktoré sa má použiť na získanie CRL, stav OCSP alebo sťahovanie balíka certifikátov CA pre fond dôveryhodnosti PKI.

skladovanie

Určuje umiestnenie systému súborov, kde sú na smerovači uložené certifikáty fondu dôveryhodnosti PKI.

vrf

Určuje inštanciu VRF, ktorá sa má použiť na získanie CRL.

Na identifikáciu trustpoint trustpoint-name kľúčové slovo a argument použitý počas handshake Transport Layer Security (TLS), ktorý zodpovedá adrese vzdialeného zariadenia, použite krypto signalizácia v konfiguračnom režime SIP user agent (UA). Ak chcete obnoviť predvolené nastavenia trustpoint reťazec, použite č forma tohto príkazu.

krypto signalizácia { predvolená | vzdialená-addr IP adresa masku podsiete } [ tls-profil tag | trustpoint trustpoint-name ] [ cn-san-validácia server ] [ klient-vtp trustpoint-name ] [ ecdsa-šifra | Veľkosť krivky 384 | prísna šifra ]

č krypto signalizácia { predvolená | vzdialená-addr IP adresa masku podsiete } [ tls-profil tag | trustpoint trustpoint-name ] [ cn-san-validácia server ] [ klient-vtp trustpoint-name ] [ ecdsa-šifra | Veľkosť krivky 384 | prísna šifra ]

predvolená

(Voliteľné) Nakonfiguruje predvolený bod dôvery.

vzdialená-addr ip-adresa maska podsiete

(Voliteľné) Priraďuje adresu internetového protokolu (IP) k bodu dôvery.

tls-profil tag

(Voliteľné) Priradí k príkazu konfiguráciu profilu TLS krypto signalizácia .

trustpoint trustpoint-name

(Voliteľné) trustpoint trustpoint-name názov odkazuje na certifikát zariadenia vygenerovaný ako súčasť procesu registrácie pomocou príkazov Cisco IOS infraštruktúry verejných kľúčov (PKI).

server cn-san-validate

(Voliteľné) Povolí overenie identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera počas pripojení SIP/TLS na strane klienta.

klient-vtp trustpoint-name

(Voliteľné) Priradí dôveryhodný bod overenia klienta k SIP-UA.

ecdsa-šifra

(Voliteľné) Keď je ecdsa-šifra kľúčové slovo nie je špecifikované, proces SIP TLS používa väčšiu sadu šifier v závislosti od podpory na Secure Socket Layer (SSL).

Nasledujú podporované šifrovacie sady:

  • TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_S_AES_256_GCM_SHA384

veľkosť krivky 384

(Voliteľné) Konfiguruje špecifickú veľkosť eliptických kriviek, ktoré sa majú použiť pre reláciu TLS.

prísna šifra

(Voliteľné) The prísna šifra Kľúčové slovo podporuje iba šifrovanie TLS Rivest, Shamir a Adelman (RSA) pomocou šifrovacieho balíka Advanced Encryption Standard-128 (AES-128).

Nasledujú podporované šifrovacie sady:

  • TLS_RSA_S_AES_128_CBC_SHA

  • TLS_DHE_RSA_S_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_S_AES_256_GCM_SHA384


 

Keď prísna šifra kľúčové slovo nie je zadané, proces SIP TLS používa predvolenú sadu šifier v závislosti od podpory na Secure Socket Layer (SSL).

Predvolený príkaz: Príkaz kryptosignalizácie je zakázaný.

Príkazový režim: Konfigurácia SIP UA (sip-ua)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The trustpoint trustpoint-name kľúčové slovo a argument odkazuje na certifikát CUBE vygenerovaný ako súčasť procesu registrácie pomocou príkazov Cisco IOS PKI.

Keď je nakonfigurovaný jeden certifikát, používajú ho všetky vzdialené zariadenia a konfiguruje ho server predvolená kľúčové slovo.

Keď sa používa viacero certifikátov, môžu byť spojené so vzdialenými službami pomocou vzdialená-addr argument pre každý bod dôvery. The vzdialená-addr a predvolené argumenty môžu byť použité spoločne na pokrytie všetkých služieb podľa potreby.


 

Predvolená sada šifier je v tomto prípade nasledujúca sada, ktorá je podporovaná vrstvou SSL na CUBE:

  • TLS_RSA_S_RC4_128_MD5

  • TLS_RSA_S_AES_128_CBC_SHA

  • TLS_DHE_RSA_S_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_S_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_S_AES_256_GCM_SHA384

Kľúčové slovo cn-san-validate server umožňuje overenie identity servera prostredníctvom polí CN a SAN v certifikáte pri vytváraní spojení SIP/TLS na strane klienta. Overenie polí CN a SAN certifikátu servera zaisťuje, že doména na strane servera je platnou entitou. Pri vytváraní zabezpečeného spojenia so serverom SIP, CUBE overuje nakonfigurovaný názov cieľovej domény relácie podľa polí CN/SAN v certifikáte servera pred vytvorením relácie TLS. Keď nakonfigurujete cn-san-validate server , overenie identity servera sa uskutoční pre každé nové pripojenie TLS.

The tls-profil voľba spája konfigurácie politiky TLS uskutočnené prostredníctvom pridružených hlasová trieda tls-profil konfigurácia. Okrem možností politiky TLS dostupných priamo s krypto signalizácia príkaz, a tls-profil zahŕňa aj sni poslať možnosť.

sni poslať povoľuje Server Name Indication (SNI), rozšírenie TLS, ktoré umožňuje klientovi TLS uviesť názov servera, ku ktorému sa pokúša pripojiť počas počiatočného procesu nadviazania spojenia TLS. Klientovi sa odošle iba úplný názov hostiteľa DNS servera. SNI nepodporuje adresy IPv4 a IPv6 v klientskom rozšírení hello. Po prijatí „ahoj“ s názvom servera od klienta TLS server použije príslušný certifikát v nasledujúcom procese nadviazania spojenia TLS. SNI vyžaduje TLS verzie 1.2.


 

Funkcie politiky TLS budú dostupné iba prostredníctvom a hlasová trieda tls-profil konfigurácia.

The krypto signalizácia príkaz naďalej podporuje predtým existujúce možnosti šifrovania TLS. Môžete použiť buď hlasová trieda tls-profil tag alebo krypto signalizácia príkaz na konfiguráciu bodu dôvery. Odporúčame vám použiť hlasová trieda tls-profil tag príkaz na vykonanie konfigurácií profilu TLS.

Príklad: Nasledujúci príklad konfiguruje CUBE na použitie trustpoint trustpoint-name kľúčové slovo a argument, keď nadviaže alebo akceptuje pripojenie TLS so vzdialeným zariadením s IP adresou 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

Nasledujúci príklad konfiguruje CUBE na použitie trustpoint trustpoint-name kľúčové slovo a argument, keď nadviaže alebo akceptuje pripojenie TLS s akýmikoľvek vzdialenými zariadeniami:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

Nasledujúci príklad nakonfiguruje CUBE na použitie jeho trustpoint trustpoint-name kľúčové slovo a argument, keď nadviaže alebo akceptuje pripojenie TLS s akýmikoľvek vzdialenými zariadeniami s IP adresou 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

Nasledujúci príklad konfiguruje špecifickú veľkosť eliptických kriviek, ktoré sa majú použiť pre reláciu TLS:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

Nasledujúci príklad konfiguruje CUBE na vykonanie overenia identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server 

Nasledujúci príklad priraďuje konfigurácie hlasových tried vykonané pomocou príkazu hlasová trieda tls-profil tag na príkaz krypto signalizácia :

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

Príkaz

Popis

sip-ua

Povolí konfiguračné príkazy používateľského agenta SIP.

hlasová trieda tls-profil tag

Umožňuje konfiguráciu príkazov hlasovej triedy požadovaných pre reláciu TLS.

Príkazy D až I

Ak chcete pridať popis k vytáčanému partnerovi, použite popis príkaz v režime konfigurácie dial peer. Ak chcete odstrániť popis, použite č forma tohto príkazu.

popis reťazec

č popis reťazec

reťazec

Určuje textový reťazec až do 64 alfanumerických znakov.

Príkazový režim: Zakázané

Predvolený príkaz: Konfigurácia vytáčaného partnera (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi popis príkaz na zahrnutie popisného textu o volanom partnerovi. The šou výstup príkazu zobrazuje popis a neovplyvňuje činnosť vytáčacieho partnera.

Príklad: Nasledujúci príklad zobrazuje popis zahrnutý do vytáčaného partnera:


dial-peer voice 1 pots
 description inbound PSTN calls

Nasledujúci príklad ukazuje odchádzajúce telefonické partnery do PSTN s konfiguráciou UDP a RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Príkaz

Popis

telefonický hlas

Definuje vytáčaného partnera.

zobraziť hlas vytáčaného partnera

Zobrazuje informácie o konfigurácii pre účastníkov vytáčania.

Ak chcete zadať popis pre mapu vzorov e164, použite popis v režime konfigurácie hlasovej triedy. Ak chcete odstrániť nakonfigurovaný popis, použite č forma tohto príkazu.

popis reťazec

č popis reťazec

reťazec

Reťazec znakov od 1 do 80 znakov pre mapu vzorov e164.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Táto funkcia umožňuje administrátorom znížiť celkový počet vytáčaných účastníkov spojením mnohých možných zhôd čísel (vzory určenia, prichádzajúce volané čísla atď.) do jednej mapy vzorov. Bola pridaná podpora odchádzajúcich dial-peer e164-pattern-map.

e164-pattern-map môže byť nakonfigurovaná cez CLI alebo vopred nakonfigurovaná a uložená ako súbor .cfg. Súbor .cfg sa potom pridá do flash brány a potom sa naň odkazuje pri konfigurácii zvyšku príkazu. Súbor .cfg môže využiť 5000 záznamov.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať tiesňové volanie v režime konfigurácie hlasovej triedy:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

Nasledujúci príklad ukazuje, ako nakonfigurovať viacero vzorov pre odchádzajúce telefonické partnery:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

Ak chcete pridať popis ku konfigurácii rozhrania, použite príkaz popis príkaz v režime konfigurácie rozhrania. Ak chcete odstrániť popis, použite č forma tohto príkazu.

popis reťazec

č popis reťazec

reťazec

Komentár alebo popis, ktorý vám pomôže zapamätať si, čo je pripojené k tomuto rozhraniu. Tento reťazec je obmedzený na 238 znakov.

Predvolený príkaz: Nie je pridaný žiadny popis.

Príkazový režim: Konfigurácia rozhrania (config-if)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The popis príkaz je myslený výlučne ako komentár, ktorý sa má vložiť do konfigurácie, aby vám pomohol zapamätať si, na čo sa používajú určité rozhrania. Popis sa zobrazí vo výstupe nasledujúcich príkazov EXEC: viac nvram:startup-config , zobraziť rozhrania , a viac system:running-config .

Príklad: Nasledujúci príklad ukazuje, ako pridať popis pre rozhranie GigabitEthernet:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

Príkaz

Popis

viac nvram:startup-config

Zobrazuje spúšťací konfiguračný súbor obsiahnutý v NVRAM alebo určený konfiguráciou CONFIG_premenná prostredia FILE.

viac system:running-config

Zobrazuje spustenú konfiguráciu.

zobraziť rozhrania

Zobrazuje štatistiky pre všetky rozhrania nakonfigurované na smerovači alebo prístupovom serveri.

Ak chcete poskytnúť popis skupiny profilov TLS a priradiť ho k profilu TLS, použite príkaz popis v režime konfigurácie hlasovej triedy. Ak chcete odstrániť popis skupiny profilov TLS, použite č forma tohto príkazu.

popis tls-profile-group-label

č popis tls-profile-group-label

tls-profile-group-label

Umožňuje vám poskytnúť popis pre skupinu profilov TLS.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Opis skupiny profilov TLS je priradený k profilu TLS prostredníctvom príkazu hlasová trieda tls-profil tag . Značka priraďuje k príkazu popis skupiny profilov TLS krypto signalizácia .

Príklad: Nasledujúci príklad ilustruje, ako vytvoriť profil tls-profilu hlasovej triedy a priradiť skupinu profilov TLS s popisom:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

Nasledujúci príklad ukazuje, ako nakonfigurovať profil možností SIP:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

Príkaz

Popis

hlasová trieda tls-profil

Poskytuje podmožnosti na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

krypto signalizácia

Identifikuje bod dôvery alebo tls-profil tag ktorý sa používa počas procesu handshake TLS.

Ak chcete určiť skupinu vytáčaných partnerov, z ktorej možno vybrať vytáčaného partnera, použite tlačidlo cieľový dpg príkaz v režime konfigurácie dial-peer.

cieľový dpg dial-peer-group-id

č cieľový dpg dial-peer-group-id

dial-peer-group-id

Určuje ID skupiny rovnocenných telefónov.

Predvolený príkaz: Cieľový dpg nie je prepojený s vytáčaným partnerom.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Keď je prichádzajúci dial-peer spojený s odchádzajúcim dial-peer pomocou dpg, cieľový vzor sa nepoužije na párovanie.

Príklad: Nasledujúci príklad ukazuje, ako priradiť odchádzajúcu vytáčanú skupinu rovnocenných partnerov k prichádzajúcej vytáčanej skupine rovnocenných partnerov:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

Ak chcete prepojiť mapu vzoru E.164 s vytáčaným partnerom, použite cieľová e164-mapa-vzoru príkaz v režime konfigurácie dial peer. Ak chcete odstrániť prepojenie mapy vzoru E.164 z vytáčaného partnera, použite č forma tohto príkazu.

cieľová e164-mapa-vzoru tag

č cieľová e164-mapa-vzoru tag

tag

Číslo, ktoré definuje cieľovú mapu vzoru E.164. Rozsah je od 1 do 10 000.

Predvolený príkaz: Mapa vzoru E.164 nie je prepojená s vytáčaným partnerom.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak chcete podporiť vytáčanie s viacerými cieľovými vzormi, ktoré zahŕňajú masívnu konfiguráciu vytáčaného partnera, použite mapu cieľového vzoru E.164. Môžete vytvoriť cieľovú mapu vzoru E.164 a potom ju prepojiť s jedným alebo viacerými vytáčanými partnermi. Na základe overenia vzorovej mapy môžete povoliť alebo zakázať jedného alebo viacerých vytáčaných partnerov spojených s cieľovou mapou vzoru E.164. Ak chcete získať stav nakonfigurovanej mapy vzorov E.164, použite zobraziť hlas vytáčaného partnera príkaz v režime konfigurácie dial peer.

Príklad: Nasledujúci príklad ukazuje, ako prepojiť mapu vzoru E.164 s telefónnym partnerom:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

Príkaz

Popis

cieľový vzor

Určuje buď predvoľbu, alebo celé telefónne číslo E.164, ktoré sa má použiť pre volajúceho partnera

e164

Konfiguruje položku E.164 na cieľovej mape vzoru E.164.

zobraziť hlas vytáčaného partnera

Zobrazuje informácie o konfigurácii a štatistiku hovorov pre účastníkov vytáčania.

url

Určuje adresu URL textového súboru, ktorý má položky vzoru E.164 nakonfigurované na cieľovej mape vzorov E.164.

Ak chcete zadať predvoľbu alebo celé telefónne číslo E.164, ktoré sa má použiť pre vytáčaného partnera, použite cieľový vzor príkaz v režime konfigurácie dial peer. Ak chcete zakázať nakonfigurovanú predvoľbu alebo telefónne číslo, použite č forma tohto príkazu.

cieľový vzor [ + ] reťazec [ T ]

č cieľový vzor [ + ] reťazec [ T ]

+

(Voliteľné) Znak, ktorý označuje štandardné číslo E.164.

reťazec

Séria číslic, ktoré určujú vzor pre telefónne číslo E.164 alebo súkromné telefónne číslo. Platné položky sú číslice 0 až 9, písmená A až D a nasledujúce špeciálne znaky:

  • Hviezdička (*) a znak libry (#), ktoré sa zobrazujú na štandardných dotykových klávesniciach.

  • Čiarka (,), ktorá vkladá pauzu medzi číslice.

  • Bodka (.), ktorá sa zhoduje so zadanou číslicou (tento znak sa používa ako zástupný znak).

  • Znak percenta (%), ktorý označuje, že predchádzajúca číslica sa vyskytla nula alebo viackrát; podobne ako pri použití zástupných znakov.

  • Znamienko plus (+), ktoré označuje, že predchádzajúca číslica sa vyskytla raz alebo viackrát.


 

Znamienko plus použité ako súčasť číselného reťazca sa líši od znamienka plus, ktoré možno použiť pred reťazcom číslic na označenie, že reťazec je štandardné číslo E.164.

  • Circumflex (^), ktorý označuje zhodu so začiatkom reťazca.

  • Znak dolára ($), ktorý sa zhoduje s nulovým reťazcom na konci vstupného reťazca.

  • Symbol spätnej lomky (\), za ktorým nasleduje jeden znak a zodpovedá tomuto znaku. Dá sa použiť s jedným znakom bez iného významu (zodpovedá tomuto znaku).

  • Otáznik (?), ktorý označuje, že predchádzajúca číslica sa vyskytla nula alebo raz.

  • Zátvorky ([ ]), ktoré označujú rozsah. Rozsah je postupnosť znakov uzavretých v zátvorkách; v rozsahu sú povolené len číselné znaky od 0 do 9.

  • Zátvorky (( )), ktoré označujú vzor a sú rovnaké ako pravidlo regulárneho výrazu.

T

(Voliteľné) Riadiaci znak, ktorý označuje, že cieľový vzor hodnota je reťazec vytáčania s premenlivou dĺžkou. Použitie tohto riadiaceho znaku umožňuje smerovaču počkať, kým sa neprijmú všetky číslice, než bude hovor smerovať.

Predvolený príkaz: Príkaz je povolený s nulovým reťazcom.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi cieľový vzor príkaz na definovanie telefónneho čísla E.164 pre volajúceho partnera.

Vzor, ktorý konfigurujete, sa používa na priradenie vytáčaných číslic k vytáčanému partnerovi. Na dokončenie hovoru sa potom použije vytáčaný partner. Keď smerovač prijme hlasové dáta, porovná volané číslo (úplné telefónne číslo E.164) v hlavičke paketu s číslom nakonfigurovaným ako cieľový vzor pre partnera hlasovej telefónie. Smerovač potom odstráni čísla zarovnané doľava, ktoré zodpovedajú vzoru cieľa. Ak ste nakonfigurovali predvoľbu, predpona sa pripojí k zostávajúcim číslam, čím sa vytvorí reťazec vytáčania, ktorý potom smerovač vytočí. Ak sú všetky čísla v cieľovom vzore odstránené, používateľ dostane oznamovací tón.

Vo svete existujú oblasti (napríklad niektoré európske krajiny), kde sa dĺžka platných telefónnych čísel môže líšiť. Použite voliteľný riadiaci znak T uviesť, že konkrétny cieľový vzor hodnota je reťazec vytáčania s premenlivou dĺžkou. V tomto prípade systém nezodpovedá volaným číslam, kým neuplynie medzičíslicová hodnota časového limitu.


 

Softvér Cisco IOS neoveruje platnosť telefónneho čísla E.164; akceptuje akúkoľvek sériu číslic ako platné číslo.

Príklad: Nasledujúci príklad ukazuje konfiguráciu telefónneho čísla E.164 555-0179 pre vytáčaného partnera:


dial-peer voice 10 pots
 destination-pattern +5550179

Nasledujúci príklad ukazuje konfiguráciu cieľového vzoru, v ktorom sa vzor "43" niekoľkokrát opakuje pred číslicami "555":


dial-peer voice 1 voip
 destination-pattern 555(43)+

Nasledujúci príklad ukazuje konfiguráciu vzoru cieľa, v ktorom sa predchádzajúci vzor číslic opakuje viackrát:


dial-peer voice 2 voip
 destination-pattern 555%

Nasledujúci príklad ukazuje konfiguráciu cieľového vzoru, v ktorom sa zabráni zhodovaniu číslic po číslici a prijme sa celý reťazec:


dial-peer voice 2 voip
 destination-pattern 555T

Príkaz

Popis

odpoveď-adresa

Určuje celé telefónne číslo E.164, ktoré sa má použiť na identifikáciu volajúceho účastníka prichádzajúceho hovoru.

dial-peer terminátor

Označuje špeciálny znak, ktorý sa má použiť ako terminátor pre volané čísla s premenlivou dĺžkou.

prichádzajúce volané číslo (dial-peer)

Určuje číselný reťazec, ktorý sa môže zhodovať s prichádzajúcim hovorom na priradenie tohto hovoru k vytáčanému partnerovi.

predpona

Určuje predponu vytáčaných číslic pre volajúceho partnera.

časové limity medzičís

Konfiguruje hodnotu časového limitu medzi číslicami pre zadaný hlasový port.

Ak chcete zadať číslo ISDN adresára pre telefónne rozhranie, použite cieľový vzor príkaz v režime konfigurácie rozhrania. Ak chcete zakázať zadané číslo ISDN adresára, použite č forma tohto príkazu.

cieľový vzor isdn

č cieľový vzor isdn

isdn

Číslo miestneho zoznamu ISDN pridelené vaším poskytovateľom telefónnych služieb.

Predvolený príkaz: Pre toto rozhranie nie je definované predvolené číslo ISDN adresára.

Príkazový režim: Konfigurácia rozhrania (config-if)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz je použiteľný pre smerovače Cisco série 800.

Tento príkaz musíte zadať pri vytváraní vytáčaného partnera. Tento príkaz nefunguje, ak nie je zadaný v kontexte vytáčaného partnera. Informácie o vytvorení vytáčaného partnera nájdete v časti Sprievodca konfiguráciou softvéru smerovačov Cisco 800 Series.

Neuvádzajte predvoľbu s číslom lokálneho ISDN adresára.

Príklad: Nasledujúci príklad špecifikuje 555-0101 ako číslo lokálneho ISDN adresára:

destination-pattern 5550101

Príkaz

Popis

dial-peer hlas

Vstúpi do konfiguračného režimu vytáčaného partnera, definuje typ vytáčaného partnera a definuje číslo tagu spojeného s vytáčaným partnerom.

č Čakajúci hovor

Zakáže čakajúci hovor.

prístav (vytočiť rovesník)

Umožňuje rozhraniu na adaptéri portu PA-4R-DTR fungovať ako port koncentrátora.

prsteň

Nastaví charakteristické zvonenie pre telefóny, faxy alebo modemy pripojené k smerovaču Cisco série 800.

šou dial-peer hlas

Zobrazuje informácie o konfigurácii a štatistiku hovorov pre účastníkov vytáčania.

Ak chcete vstúpiť do režimu diagnostického podpisu volania domov, použite diagnostický podpis príkaz v režime konfigurácie volania domov.

diagnostický podpis

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: konfigurácia call-home (cfg-call-home)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Funkcia Diagnostické podpisy (DS) sťahuje digitálne podpísané podpisy do zariadení. DSes poskytuje možnosť definovať viac typov udalostí a typov spúšťačov na vykonanie požadovaných akcií, než podporuje štandardná funkcia Call Home.

Príklad: Nasledujúci príklad ukazuje, ako povoliť požiadavku na pravidelné sťahovanie súborov diagnostického podpisu (DS):


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end 

Ak chcete určiť, že pomenovaná trieda obmedzení (COR) sa vzťahuje na účastníkov vytáčania, použite príkaz dial-peer kor zvykom príkaz v režime globálnej konfigurácie.

dial-peer kor zvykom

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie ani kľúčové slová.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Musíte použiť dial-peer cor custom príkaz a názov na definovanie názvov schopností predtým, ako budete môcť špecifikovať pravidlá COR a aplikovať ich na konkrétnych vytáčaných partnerov.

Príklady možných mien môžu zahŕňať nasledujúce: call1900, call527, call9 a call911.


 

Môžete definovať maximálne 64 názvov COR.

Príklad: Nasledujúci príklad definuje dva názvy COR:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

Príkaz

Popis

názov (vytočiť peer cor custom)

Poskytuje názov pre vlastný COR.

Ak chcete určiť poradie výberu vyhľadávania pre vytáčaných partnerov, použite dial-peer loviť príkaz v režime globálnej konfigurácie. Ak chcete obnoviť predvolené poradie výberu, použite č forma tohto príkazu.

dial-peer loviť číslo-poľovnej objednávky

č dial-peer loviť číslo-poľovnej objednávky

číslo-poľovnej objednávky

Číslo od 0 do 7, ktoré vyberá preddefinované poradie výberu lovu:

  • 0--najdlhšia zhoda v telefónnom čísle, explicitná preferencia, náhodný výber. Toto je predvolené číslo objednávky lovu.

  • 1--najdlhšia zhoda v telefónnom čísle, explicitná preferencia, najmenej nedávne použitie.

  • 2--Explicitná preferencia, najdlhšia zhoda v telefónnom čísle, náhodný výber.

  • 3--Explicitná preferencia, najdlhšia zhoda v telefónnom čísle, najmenej nedávne použitie.

  • 4--Najmenej nedávne použitie, najdlhšia zhoda v telefónnom čísle, explicitná preferencia.

  • 5--Najmenej nedávne použitie, explicitná preferencia, najdlhšia zhoda v telefónnom čísle.

  • 6--Náhodný výber.

  • 7--Najmenej nedávne použitie.

Predvolený príkaz: Predvolená je najdlhšia zhoda v telefónnom čísle, explicitná preferencia, náhodný výber (číslo poradia lovu 0).

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi dial-peer loviť dial peer configuration príkaz, ak ste nakonfigurovali skupiny lovu. "Najdlhšia zhoda v telefónnom čísle" sa vzťahuje na cieľový vzor, ktorý sa zhoduje s najväčším počtom volaných číslic. „Explicitná preferencia“ sa vzťahuje na preferencie nastavenie príkazu v konfigurácii dial-peer. „Najmenej nedávne použitie“ sa vzťahuje na vzor cieľa, ktorý od zvolenia čakal najdlhšie. "Náhodný výber" váži všetky vzory cieľov rovnako v režime náhodného výberu.

Príklad: Nasledujúci príklad konfiguruje vytáčaných partnerov na vyhľadávanie v nasledujúcom poradí: (1) najdlhšia zhoda v telefónnom čísle, (2) explicitná preferencia, (3) náhodný výber.


dial-peer hunt 0

Príkaz

Popis

cieľový vzor

Určuje predvoľbu alebo celé telefónne číslo pre volajúceho partnera.

preferencie

Určuje preferované poradie výberu vytáčaného partnera v rámci vyhľadávacej skupiny.

šou dial-peer hlas

Zobrazuje informácie o konfigurácii pre účastníkov vytáčania.

Ak chcete nakonfigurovať skupinu vytáčaných partnerov ako cieľ, použite preferencia dial-peer príkaz v režime konfigurácie hlasovej triedy. Ak chcete funkciu vypnúť, použite č forma tohto príkazu.

dial-peer dial-peer-id [ preferencie preferenčné poradie ]

č dial-peer dial-peer-id [ preferencie preferenčné poradie ]

preferencie preferenčné poradie

Určuje prioritu s preferenčným poradím pre každého telefonického partnera.

dial-peer-id

Identifikuje telefonického partnera.

Predvolený príkaz: 0 je predvolená a najvyššia preferencia

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak preferencia nie je špecifikovaná, poradie výberu je náhodné alebo podľa špecifikácie dial-peer hon príkaz.

Čím nižšie číslo preferencie, tým vyššia priorita. Najvyššiu prioritu má vytáčaný účastník s preferenčným poradím 0.

Použi preferencia dial-peer príkaz na priradenie nakonfigurovaného vytáčaného partnera k tejto skupine vytáčaných partnerov a nakonfiguruje hodnotu preferencie.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať skupinu dial-peer používanú na smerovanie hovorov priamo do odchádzajúcej PSTN:


voice class dpg 200
 dial-peer 101 preference 1

Ak chcete definovať konkrétneho vytáčaného partnera, špecifikovať metódu zapuzdrenia hlasu a vstúpiť do konfiguračného režimu vytáčania, použite dial-peer hlas príkaz v režime globálnej konfigurácie. Ak chcete vymazať definovaného vytáčaného partnera, použite č forma tohto príkazu.

dial-peer hlas tag { hrnce | voip systém

č dial-peer hlas tag { hrnce | voip systém

tag

Číslice, ktoré definujú konkrétneho partnera vytáčania. Rozsah je od 1 do 2147483647.

hrnce

Označuje, že ide o partnera POTS, ktorý používa zapuzdrenie VoIP na chrbtici IP.

voip

Označuje, že ide o partnera VoIP, ktorý používa zapuzdrenie hlasu v sieti POTS.

systém

Označuje, že ide o systém, ktorý používa VoIP.

Predvolený príkaz: Nie je definovaný žiadny vytáčaný partner. Nie je špecifikovaný žiadny spôsob zapuzdrenia hlasu.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi dial-peer hlas globálny konfiguračný príkaz na prepnutie do režimu konfigurácie vytáčaného partnera z režimu globálnej konfigurácie a na definovanie konkrétneho vytáčaného partnera. Použi VÝCHOD príkaz na ukončenie režimu konfigurácie vytáčaného partnera a návrat do režimu globálnej konfigurácie.

Novovytvorený vytáčací partner zostane definovaný a aktívny, kým ho neodstránite pomocou č forme dial-peer hlas príkaz. Ak chcete zakázať vytáčanie partnera, použite č vypnúť príkaz v režime konfigurácie dial peer.

Príklad: Nasledujúci príklad ukazuje, ako dial-peer hlas príkaz sa používa na konfiguráciu rozšíreného potlačenia ozveny. V tomto prípade, hrnce označuje, že ide o partnera POTS, ktorý používa zapuzdrenie VoIP na chrbtici IP a používa jedinečný číselný identifikátor 133001.


Device(config)# dial-peer voice 133001 pots 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz:


Device(config)# dial-peer voice 101 voip

Príkaz

Popis

cieľový vzor

Určuje predvoľbu, celé telefónne číslo E.164 alebo číslo v adresári ISDN, ktoré sa má použiť pre volajúceho partnera.

Ak chcete povoliť spracovanie hovorov s priamym vytáčaním (DID) pre prichádzajúce volané číslo, použite tlačidlo priame vytáčanie dovnútra príkaz v režime konfigurácie dial peer. Ak chcete vypnúť DID na vytáčanom partnerovi, použite č forma tohto príkazu.

priame vytáčanie dovnútra

č priame vytáčanie dovnútra

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi priame vytáčanie dovnútra príkaz na povolenie spracovania volania DID pre prichádzajúce volané číslo. Keď je táto funkcia povolená, s prichádzajúcim hovorom sa zaobchádza, ako keby boli číslice prijaté z DID zväzku. Volané číslo sa používa na výber účastníka odchádzajúcej voľby. Volajúcemu sa nezobrazuje žiadny oznamovací tón.

Použi č formulár tohto príkazu na zakázanie DID na vytáčanom partnerovi. Keď je príkaz zakázaný, volané číslo sa použije na výber odchádzajúcich vytáčaných účastníkov. Volajúci je vyzvaný na zadanie volaného čísla prostredníctvom oznamovacieho tónu.

Tento príkaz je použiteľný len pre vytáčacích partnerov obyčajnej starej telefónnej služby (POTS) pre funkcie ukladania a posielania faxov na rampe.

Príklad: Nasledujúci príklad umožňuje spracovanie volania DID pre prichádzajúce volané číslo:


dial-peer voice 10 pots
 direct-inward-dial

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz pre VoIP:


dial-peer voice 20 voip
 direct-inward-dial

Ak chcete určiť, ako brána SIP (Session Initiation Protocol) prenáša duálne tónové multifrekvenčné (DTMF) tóny medzi telefónnymi rozhraniami a sieťou IP, použite dtmf-relé príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete odstrániť všetky možnosti signalizácie a odoslať tóny DTMF ako súčasť toku zvuku, použite tlačidlo č forma tohto príkazu.

dtmf-relé { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-upozorniť ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-upozorniť ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-upozorniť ] | sip-upozorniť [ rtp-nte | digit-drop | sip-info | sip-kpml ]}

č dtmf-relé { rtp-nte | sip-info | sip-kpml | sip-upozorniť }

rtp-nte

Preposiela DTMF tóny pomocou RTP s typom užitočného zaťaženia Named Telephone Event (NTE).

digit-drop

Prejde číslice mimo pásma a zahodí číslice v pásme.


 

The digit-drop kľúčové slovo je dostupné iba vtedy, keď je rtp - nte kľúčové slovo je nakonfigurované.

sip-info

Preposiela DTMF tóny pomocou správ SIP INFO. Toto kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

sip-kpml

Preposiela DTMF tóny pomocou SIP KPML cez správy SIP SUBSCRIBE/NOTIFY. Toto kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

sip-upozorniť

Preposiela DTMF tóny pomocou správ SIP NOTIFY. Toto kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

Predvolený príkaz: Tóny DTMF sú vypnuté a odosielajú sa v rámci pásma. To znamená, že sú ponechané v audio streame.

Príkazový režim: Konfigurácia hlasového vytáčania (config-dial-peer-voice)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tóny DTMF sú vypnuté a odosielajú sa v rámci pásma. To znamená, že sú ponechané v audio streame..

Tento príkaz určuje, ako brána SIP prenáša tóny DTMF medzi telefónnymi rozhraniami a sieťou IP.

Pri použití tohto príkazu musíte zahrnúť jedno alebo viac kľúčových slov.

Aby ste predišli odosielaniu tónov v pásme aj mimo pásma do odchádzajúcej vetvy pri odosielaní hovorov IP-to-IP brány v pásme (rtp-nte) do mimo pásma (h245-alfanumerický), nakonfigurujte dtmf-relé príkaz pomocou rtp-nte a digit-drop kľúčové slová na prichádzajúcom vytáčaní SIP. Na strane H.323 a pre volania H.323 na SIP nakonfigurujte tento príkaz pomocou buď h245-alfanumerický alebo h245-signál kľúčové slovo.

Metóda SIP-NOTIFY posiela správy NOTIFY obojsmerne medzi východiskovou a koncovou bránou pre udalosť DTMF počas hovoru. Ak je povolených viacero DTMF prenosových mechanizmov na SIP vytáčacom partnerovi a sú úspešne dohodnuté, metóda SIP-NOTIFY má prednosť.

Správy SIP NOTIFY sú inzerované v pozývacej správe na vzdialený koniec iba vtedy, ak je dtmf-relé príkaz je nastavený.

Môžete konfigurovať dtmf-relay sip-info iba ak povoliť-pripojenia sip to sip príkaz je povolený na globálnej úrovni.

Pre SIP si brána zvolí formát podľa nasledujúcej priority:

  1. sip-notify (najvyššia priorita)

  2. rtp-nte

  3. Žiadne--DTMF odoslaný v pásme

Brána posiela DTMF tóny iba vo formáte, ktorý určíte, ak to vzdialené zariadenie podporuje. Ak vzdialené zariadenie H.323 podporuje viacero formátov, brána zvolí formát podľa nasledujúcej priority:

  1. cisco-rtp (najvyššia priorita)

  2. h245-signál

  3. h245-alfanumerický

  4. rtp-nte

  5. Žiadne--DTMF odoslaný v pásme

Hlavnou výhodou je dtmf-relé príkaz je, že odosiela tóny DTMF s väčšou presnosťou, než je možné v rámci pásma pre väčšinu kodekov s nízkou šírkou pásma, ako sú G.729 a G.723. Bez použitia prenosu DTMF môžu mať hovory vytvorené pomocou kodekov s nízkou šírkou pásma problémy s prístupom k automatizovaným systémom založeným na DTMF, ako sú hlasová pošta, systémy automatického distribútora hovorov (ACD) založené na menu a automatizované bankové systémy.

  • The sip-upozorniť Kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

  • The digit-drop kľúčové slovo je dostupné iba vtedy, keď je rtp-nte kľúčové slovo je nakonfigurované.

Príklad: Nasledujúci príklad konfiguruje DTMF relé s cisco - rtp kľúčové slovo, keď sa tóny DTMF odosielajú do vytáčacieho partnera 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp 

Nasledujúci príklad konfiguruje DTMF relé s cisco - rtp a h245 - signál kľúčové slová pri odosielaní tónov DTMF do vytáčacieho partnera 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

Nasledujúci príklad konfiguruje bránu tak, aby odosielala DTMF v rámci pásma (predvolené), keď sú DTMF tóny odosielané na vytáčanie 103:


dial-peer voice 103 voip
 no dtmf-relay

Nasledujúci príklad konfiguruje DTMF relé s číslica - pokles kľúčové slovo, aby sa predišlo odosielaniu vnútropásmových aj mimopásmových tónov do odchádzajúcej vetvy pri hovoroch H.323 na H.323 alebo H.323 na SIP:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

Nasledujúci príklad konfiguruje DTMF relé s rtp-nte kľúčové slovo, keď sa tóny DTMF odosielajú do vytáčacieho partnera 103:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

Nasledujúci príklad konfiguruje bránu tak, aby odosielala tóny DTMF pomocou správ SIP NOTIFY na vytočenie partnera 103:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

Nasledujúci príklad konfiguruje bránu na odosielanie tónov DTMF pomocou správ SIP INFO na vytáčanie 10.


dial-peer voice 10 voip
  dtmf-relay sip-info

Príkaz

Popis

oznámiť telefonická udalosť

Konfiguruje maximálny interval medzi dvoma po sebe nasledujúcimi správami NOTIFY pre konkrétnu telefónnu udalosť.

Ak chcete nakonfigurovať obsah mapy vzorov E.164, použite e164 príkaz v režime mapy vzoru e164 triedy hlasu. Ak chcete odstrániť konfiguráciu z obsahu mapy vzorov E.164, použite č forma tohto príkazu.

e164 vzor

nie e164 vzor

vzor

Úplná predvoľba telefónneho čísla E.164.

Predvolený príkaz: Obsah mapy vzorov E.164 nie je nakonfigurovaný.

Príkazový režim: Konfigurácia mapy vzoru hlasovej triedy e164 (config-hlasová trieda e164-pattern-map)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pred konfiguráciou obsahu mapy vzorov E.164 v režime mapy vzorov E.164 hlasovej triedy môžete vytvoriť mapu vzoru E.164 v režime konfigurácie vytáčaného partnera. Keď pridávate položku vzoru E.164 do cieľovej mapy vzoru E.164, musíte použiť správny formát čísla vzoru E.164. Do mapy vzorov môžete pridať aj viacero cieľových vzorov E.164.

Príklad: Nasledujúci príklad ukazuje, ako je položka vzoru E.164 nakonfigurovaná na cieľovej mape vzoru E.164:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

Príkaz

Popis

cieľová e164-mapa-vzoru

Spája mapu vzorov E.164 s vytáčaným partnerom.

zobraziť triedu hlasu e164-pattern-map

Zobrazuje informácie o konfigurácii mapy vzorov E.164.

url

Určuje adresu URL textového súboru, ktorý má vzory E.164 nakonfigurované na cieľovej mape vzorov E.164.

Ak chcete prinútiť miestnu bránu, aby poslala pozvánku SIP s včasnou ponukou (EO) na výstupe (OL), použite skorá ponuka príkaz v režime SIP, v režime konfigurácie nájomníka hlasovej triedy alebo v režime konfigurácie vytáčaného partnera. Ak chcete zakázať skorú ponuku, použite č forma tohto príkazu.

skorá ponuka nútený { znovu prerokovať | vždy | systém }

č skorá ponuka nútený { znovu prerokovať | vždy | systém }

nútený

Nútene odošle skorú ponuku na SIP Out-Leg.

znovu prerokovať

Spustí opätovné pozvanie oneskorenej ponuky na výmenu kompletnej mediálnej kapacity, ak sú dohodnuté kodeky jedným z nasledujúcich:

  • aaclld - Audio kodek AACLD 90000 bps

  • mp4a - Širokopásmový zvukový kodek

vždy

Vždy spustí opätovnú pozvánku s oneskorenou ponukou na výmenu kompletných funkcií médií.

systém

Určuje, že Early-Offer použije globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám

Predvolený príkaz: Zakázané. Miestna brána nerozlišuje toky hovorov od oneskorenej ponuky SIP od ponuky včasnej ponuky.

Príkazové režimy: Konfigurácia hlasovej služby VoIP (conf-serv-sip), konfigurácia dial-peer (config-dial-peer) a konfigurácia nájomníka triedy Voice (config-class).

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vynútenú konfiguráciu Cisco UBE na odoslanie pozvánky SIP s EO na Out-Leg (OL), Oneskorená ponuka na skorú ponuku pre všetky hovory VoIP, zvukové hovory SIP alebo individuálnych telefonických účastníkov.

Príklad: Nasledujúci príklad ukazuje, že pozvánky SIP Early-Offer sú konfigurované globálne:


Device(conf-serv-sip)# early-offer forced 
 

Nasledujúci príklad ukazuje, že pozvánky SIP Early-Offer sú konfigurované na telefonického partnera:


Device(config-dial-peer)# voice-class sip early-offer forced 
 

Nasledujúci príklad ukazuje, že pozvánky SIP Early-Offer sú v režime konfigurácie nájomníka hlasovej triedy:


Device(config-class)# early-offer forced system 
 

Ak chcete vytvoriť číslo PSTN, ktoré nahrádza klapku volajúceho na číslo 911, použite elin príkaz v režime konfigurácie polohy hlasovej núdzovej reakcie. Na odstránenie čísla použite č forma tohto príkazu.

elin { 1 | 2 } číslo

č elin { 1 | 2 } číslo

{1 | 2}

Určuje index čísla.

číslo

Určuje číslo PSTN, ktoré nahrádza klapku volajúceho na číslo 911.

Predvolený príkaz: Nevytvára sa žiadne náhradné číslo.

Príkazový režim: Konfigurácia polohy hlasovej núdzovej odozvy (cfg-emrgncy-resp-location)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi elin príkaz na zadanie ELIN, čísla PSTN, ktoré nahradí klapku volajúceho.

PSAP uvidí toto číslo a použije ho na vyhľadávanie v databáze ALI, aby lokalizovalo volajúceho. PSAP tiež používa tento príkaz na spätné volania.

Druhý ELIN môžete nakonfigurovať pomocou elin 2 príkaz. Ak sú nakonfigurované dve ELIN, systém vyberie ELIN pomocou algoritmu round-robin. Ak ELIN nie je definované pre ERL, PSAP vidí pôvodné volacie číslo.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať rozšírenie, ktoré je nahradené číslom 1408 555 0100 predtým, ako prejde do PSAP. PSAP uvidí, že číslo volajúceho je 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

Príkaz

Popis

podsiete

Definuje, ktoré adresy IP sú súčasťou tohto ERL.

Ak chcete definovať vytáčaného partnera, ktorý systém používa na smerovanie núdzových volaní do PSAP, použite príkaz zóny núdzovej odozvy v režime konfigurácie hlasového vytáčania. Ak chcete odstrániť definíciu vytáčaného partnera ako odchádzajúceho prepojenia na PSAP, použite č forma tohto príkazu.

núdzový odpoveď zónu zone-tag

č núdzový odpoveď zónu zone-tag

zone-tag

Identifikátor (1-100) pre zónu núdzovej odozvy.

Predvolený príkaz: Vytáčaný partner nie je definovaný ako odchádzajúce prepojenie na PSAP. Preto služby E911 nie sú povolené.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na určenie, že všetky hovory pomocou tohto vytáčaného partnera budú spracované softvérom E911. Ak chcete povoliť akékoľvek spracovanie E911, príkaz zóny núdzovej odozvy musí byť povolený pod vytáčacím partnerom.

Ak nie je zadaná žiadna značka zóny, systém vyhľadá zhodu ELIN s telefónom volajúceho E911 vyhľadaním každého miesto núdzovej reakcie ktorý bol nakonfigurovaný pomocou núdzový odpoveď umiestnenie príkaz.

Ak je zadaný tag zóny, systém vyhľadá zodpovedajúci ELIN pomocou postupných krokov podľa obsahu nakonfigurovanej zóny. Napríklad, ak má telefón volajúceho E911 priradené explicitné ERL, systém najprv vyhľadá toto ERL v zóne. Ak sa nenájde, vyhľadá každé miesto v rámci zóny podľa priradených prioritných čísel atď. Ak všetky kroky zlyhajú pri nájdení zodpovedajúceho ELIN, predvolené ELIN sa priradí k telefónu volajúceho E911. Ak nie je nakonfigurované žiadne predvolené ELIN, číslo automatickej identifikácie čísla (ANI) volajúceho E911 sa oznámi tiesňovému stredisku (PSAP).

Tento príkaz môže byť definovaný vo viacerých vytáčaných partneroch. Voľba značky zóny umožňuje smerovanie iba ERL definovaných v tejto zóne na tejto strane. Tento príkaz tiež umožňuje, aby volajúci vytáčajúci rovnaké tiesňové číslo boli presmerovaní na rôzne hlasové rozhrania na základe zóny, ktorá obsahuje ich ERL.

Príklad: Nasledujúci príklad zobrazuje vytáčaného partnera definovaného ako odchádzajúce prepojenie na PSAP. Vytvorí sa zóna núdzovej odozvy 10 a iba hovory z tejto zóny sú smerované cez 1/0/0.


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0
	

Príkaz

Popis

núdzový odpoveď zavolaj späť

Definuje vytáčaného partnera, ktorý sa používa na spätné volania 911 z PSAP.

núdzový odpoveď umiestnenie

Priraďuje ERL buď k telefónu SIP, telefónu alebo vytáčanému partnerovi.

hlas núdzový odpoveď umiestnenie

Vytvorí značku na identifikáciu ERL pre služby E911.

hlas núdzový odpoveď zónu

Vytvorí zónu núdzovej odozvy, v rámci ktorej možno zoskupiť ERL.

Ak chcete priradiť miesto núdzovej odozvy (ERL) pre služby Enhanced 911 Services k vytáčaniu, telefónu, šablóne telefónu, fondu hlasových registrov alebo šablóne hlasového registra, použite miesto núdzovej reakcie príkaz v režime dial peer, ephone, ephone-template, fondu hlasových registrov alebo šablóny hlasového registra. Na odstránenie asociácie použite č forma tohto príkazu.

núdzový odpoveď umiestnenie tag

č núdzový odpoveď umiestnenie tag

tag

Jedinečné číslo, ktoré identifikuje existujúcu značku ERL definovanú reťazcom hlas núdzový odpoveď umiestnenie príkaz.

Predvolený príkaz: Žiadna značka ERL nie je priradená k vytáčaniu, telefónu, šablóne telefónu, oblasti hlasových registrov alebo šablóne hlasového registra.

Príkazové režimy:

Konfigurácia dial-peer (config-dial-peer)

Konfigurácia telefónu (config-ephone)

Konfigurácia šablóny telefónu (config-ephone-template)

Konfigurácia oblasti hlasových registrov (config-register-pool)

Konfigurácia šablóny hlasového registra (config-register-template)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi núdzový odpoveď umiestnenie príkaz na priradenie ERL telefónom jednotlivo. V závislosti od typu telefónov (koncových bodov), ktoré máte, môžete telefónu priradiť ERL:

  • Konfigurácia dial-peer

  • Ephone

  • Ephone-šablóna

  • Fond hlasových registrov

  • Šablóna hlasového registra

Tieto metódy priradenia telefónu k ERL sú alternatívami k priradeniu skupiny telefónov, ktoré sú v rovnakej podsieti ako ERL.

Značka používaná týmto príkazom je celé číslo od 1 do 2147483647 a odkazuje na existujúcu značku ERL, ktorá je definovaná hlas núdzový odpoveď umiestnenie príkaz. Ak značka neodkazuje na platnú konfiguráciu ERL, telefón nie je priradený k ERL. V prípade IP telefónov sa IP adresa používa na nájdenie podsiete ERL. V prípade telefónov, ktoré sú na hlavnej linke VoIP alebo FXS/FXO, PSAP dostane tón zmeny poradia.

Príklad: Nasledujúci príklad ukazuje, ako priradiť ERL vytáčaciemu partnerovi telefónu:


dial-peer voice 12 pots
 emergency response location 18

Nasledujúci príklad ukazuje, ako priradiť ERL k telefónu telefónu:


ephone  41
 emergency response location 22

Nasledujúci príklad ukazuje, ako priradiť ERL jednému alebo viacerým telefónom SCCP:


ephone-template 6
 emergency response location 8

Nasledujúci príklad ukazuje, ako priradiť ERL k oblasti hlasových registrov telefónu:


voice register pool 4
 emergency response location 21

Nasledujúci príklad ukazuje, ako priradiť ERL jednému alebo viacerým telefónom SIP:


voice register template 4
 emergency response location 8

Príkaz

Popis

núdzový odpoveď zavolaj späť

Definuje vytáčaného partnera, ktorý sa používa na spätné volania 911 z PSAP.

núdzový odpoveď zónu

Definuje vytáčaného partnera, ktorý systém používa na smerovanie tiesňových volaní do PSAP.

hlas núdzový odpoveď umiestnenie

Vytvorí značku na identifikáciu ERL pre rozšírenú službu 911.

Ak chcete definovať vytáčaného partnera, ktorý sa používa na spätné volania 911 z PSAP, použite príkaz spätného volania v núdzovom režime v režime konfigurácie hlasového vytáčania. Ak chcete odstrániť definíciu vytáčaného partnera ako prichádzajúce prepojenie z PSAP, použite č forma tohto príkazu.

núdzový odpoveď zavolaj späť

č núdzový odpoveď zavolaj späť

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Vytáčaný partner nie je definovaný ako prichádzajúce spojenie z PSAP.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz definuje, ktorý vytáčaný partner sa používa na spätné volania 911 z PSAP. Pomocou tohto príkazu môžete definovať viacero partnerov.

Príklad: Nasledujúci príklad zobrazuje vytáčaného partnera definovaného ako prichádzajúce prepojenie z PSAP. Ak je 408 555-0100 nakonfigurované ako ELIN pre ERL, tento vytáčaný partner rozpozná, že prichádzajúci hovor z čísla 408 555-0100 je spätné volanie 911.


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

Nasledujúci príklad ukazuje dial-peer definovaný ako prichádzajúci dial-peer pre tiesňové volanie E911:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

Príkaz

Popis

núdzový odpoveď umiestnenie

Priraďuje ERL buď k telefónu SIP, telefónu alebo vytáčanému partnerovi.

núdzový odpoveď zónu

Definuje vytáčaného partnera, ktorý systém používa na smerovanie tiesňových volaní do PSAP.

hlas núdzový odpoveď umiestnenie

Vytvorí značku na identifikáciu ERL pre rozšírenú službu 911.

Ak chcete zadať metódu manuálneho vystrihnutia a prilepenia certifikátu, použite príkaz registračný terminál v režime konfigurácie dôveryhodného bodu certifikátu.

registračný terminál [ pem ]

registračný terminál [ pem ]

pem

Konfiguruje bod dôvery na generovanie žiadostí o certifikát vo formáte PEM do terminálu konzoly.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia Ca-trustpoint (ca-trustpoint)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Používateľ môže chcieť manuálne vystrihnúť a vložiť žiadosti o certifikáty a certifikáty, keď nemá sieťové pripojenie medzi smerovačom a certifikačnou autoritou (CA). Keď je tento príkaz povolený, smerovač zobrazí žiadosť o certifikát na termináli konzoly, čo umožňuje používateľovi zadať vydaný certifikát na termináli.

Kľúčové slovo pem

Použi pem kľúčové slovo na vydávanie žiadostí o certifikát (cez krypto ca zaregistrovať príkaz) alebo prijímať vydané certifikáty (cez certifikát na import krypto ca príkaz) v súboroch vo formáte PEM cez terminál konzoly. Ak server CA nepodporuje protokol SCEP (Simple Certificate Enrollment Protocol), žiadosť o certifikát možno serveru CA predložiť manuálne.

Príklad: Nasledujúci príklad ukazuje, ako manuálne zadať registráciu certifikátu pomocou funkcie vystrihnúť a prilepiť. V tomto príklade je dôveryhodný bod CA „MS“.


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Príkaz

Popis

crypto ca autentifikovať

Autentifikuje CA (získaním certifikátu CA).

krypto ca zaregistrovať

Získa certifikáty vášho smerovača od certifikačnej autority.

import krypto ca

Importuje certifikát manuálne cez TFTP alebo vystrihne a prilepí na termináli.

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Ak chcete nastaviť hodnotu premennej prostredia pre diagnostický podpis, ktorý je dostupný na zariadení, použite príkaz životné prostredie príkaz v režime konfigurácie diagnostiky volania domov a podpisu. Ak chcete odstrániť hodnotu pre existujúcu premennú prostredia, použite príkaz č forma tohto príkazu. Ak chcete nastaviť predvolenú hodnotu premennej prostredia, použite príkaz predvolená forma tohto príkazu.

životné prostredie ds_ env_varnameds_env_varvalue

č životné prostredie ds_ env_varname

predvolená životné prostredie ds_ env_varname

ds_ env_varname

Názov premennej prostredia pre funkciu diagnostického podpisu. Rozsah je od 4 do 31 znakov vrátane ds_ predpona.


 

Názov premennej musí mať predponu ds_ ; napríklad, ds_env1.

ds_env_varvalue

Hodnota premennej prostredia pre funkciu diagnostického podpisu. Rozsah je od 1 do 127 znakov.

Predvolený príkaz: Hodnota pre premennú prostredia pre diagnostický podpis nie je nastavená.

Príkazový režim: Konfigurácia diagnostického podpisu volania domov (cfg-call-home-diag-sign)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak súbor diagnostického podpisu vyžaduje vloženie premennej prostredia špecifickej pre zariadenie, musíte nastaviť hodnotu pre premennú prostredia pomocou životné prostredie príkaz. Existujú dve špeciálne premenné prostredia: ds_signature_id a ds_hostname . Týmto premenným prostredia sa automaticky priradí predvolená hodnota pri inštalácii súborov diagnostických podpisov.

Príklad: Nasledujúci príklad ukazuje, ako zadať názov premennej prostredia (napr. ds_env1) a hodnotu premennej prostredia (napríklad abc) pre funkciu diagnostického podpisu:


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

Nasledujúci príklad ukazuje, ako nakonfigurovať premennú prostredia ds_email s e-mailovou adresou správcu, aby sme vás informovali:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

Príkaz

Popis

aktívny (diagnostický podpis)

Aktivuje diagnostické podpisy na zariadení.

zavolať domov

Vstúpi do konfiguračného režimu volania domov.

diagnostický podpis

Vstúpi do konfiguračného režimu diagnostiky volania domov a podpisu.

Na umožnenie prechodu chybových hlásení z prichádzajúcej SIP vetvy do odchádzajúcej SIP vetvy použite error-passthru v režime konfigurácie SIP hlasovej služby. Ak chcete zakázať prechod chýb, použite príkaz č forma tohto príkazu.

error-passthru systém

č error-passthru systém

systém

Určuje, že príkaz error-passthrough použije globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Zakázané

Príkazový režim: Konfigurácia SIP hlasovej služby (conf-serv-sip) a konfigurácia nájomníka triedy hlasu (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:
  • Podobné chybové správy sa neprenášajú z prichádzajúcej vetvy SIP do odchádzajúcej vetvy SIP. Chybové hlásenia sa prenášajú cez lokálnu bránu, keď je error-passthru príkaz je nakonfigurovaný.

Nasledujúci príklad zobrazuje chybové hlásenie nakonfigurované na prechod z prichádzajúcej vetvy SIP do odchádzajúcej vetvy SIP:


Router(conf-serv-sip)# error-passthru 
 

Príklad: Nasledujúci príklad ukazuje, ako prejsť chybovou správou v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# error-passthru system

Ak chcete určiť globálny štandardný faxový protokol ITU-T T.38, ktorý sa má použiť pre všetkých účastníkov vytáčania VoIP, použite fax protokol t38 v režime konfigurácie hlasovej služby. Ak sa chcete vrátiť k predvolenému faxovému protokolu, použite č forma tohto príkazu.

Platformy Cisco AS5350, Cisco AS5400, Cisco AS5850

fax protokol t38 [ nse sila ] [ verzia { 0 | 3 } ] [ ls-redundancia hodnotu [ hs-redundanciahodnotu ]] [ záložný { žiadny | prejsť cez { g711ulaw | g711alaw } } ]

č faxprotokol

Všetky ostatné platformy

fax protokol t38 [ nse sila ] [ verzia { 0 | 3 } ] [ ls-redundancia hodnotu [ hs-redundanciahodnotu ]] [ záložný { cisco žiadny | prejsť cez { g711ulaw | g711alaw } } ]

č faxprotokol

nse

(Voliteľné) Používa nástroje sieťových služieb (NSE) na prepnutie na prenos faxu T.38.

sila

(Voliteľné) Bezpodmienečne používa Cisco NSE na prepnutie na faxový prenos T.38. Táto možnosť umožňuje použiť prenos faxu T.38 medzi bránami protokolu SIP (Session Initiation Protocol).

verzia { 0 | 3 }

(Voliteľné) Určuje verziu pre konfiguráciu rýchlosti faxu:

  • 0 —Konfiguruje verziu 0, ktorá používa T.38 verzia 0 (1998 – faxovanie G3)

  • 3 —Konfiguruje verziu 3, ktorá používa T.38 verzia 3 (2004 – V.34 alebo SG3 faxovanie)

ls - nadbytok hodnotu

(Voliteľné) (iba prenos faxu T.38) Určuje počet nadbytočných faxových paketov T.38, ktoré sa majú odoslať pre nízkorýchlostný protokol faxového zariadenia T.30 založený na V.21. Rozsah sa líši podľa platformy od 0 (bez redundancie) po 5 alebo 7. Podrobnosti nájdete v pomoci rozhrania príkazového riadka (CLI). Predvolená hodnota je 0.

hs - nadbytok hodnotu

(Voliteľné) (iba prenos faxu T.38) Určuje počet nadbytočných faxových paketov T.38, ktoré sa majú odoslať pre obraz vysokorýchlostného faxu V.17, V.27 a V.29 T.4 alebo T.6 údajov. Rozsah sa líši podľa platformy od 0 (bez redundancie) po 2 alebo 3. Podrobnosti nájdete v pomoci rozhrania príkazového riadka (CLI). Predvolená hodnota je 0.

záložný

(Voliteľné) Záložný režim sa používa na prenos faxu cez sieť VoIP, ak nebolo možné úspešne dohodnúť prenos faxu T.38 v čase prenosu faxu.

cisco

(Voliteľné) Vlastný faxový protokol Cisco.

žiadny

(Voliteľné) Nepokúšate sa o prenos faxu ani o prenos faxu T.38. Všetka špeciálna manipulácia s faxom je zakázaná, okrem prechodu cez modem, ak je nakonfigurovaný pomocou modem prejsť cez príkaz.

prejsť - cez

(Voliteľné) Faxový tok používa jeden z nasledujúcich kodekov s veľkou šírkou pásma:

  • g711ulaw —Používa kodek G.711 mu-law.

  • g711alaw —Používa kodek G.711 a-law.

Predvolený príkaz: ls-redundancia 0 hs-redundancia 0 záložný žiadny pre platformy Cisco AS5350, Cisco AS5400 a Cisco AS5850 ls-redundancia 0 hs-redundancia 0 záložný cisco pre všetky ostatné platformy.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-srv)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi fax protokol t38 príkaz a hlas služby voip príkaz na konfiguráciu schopnosti prenosu faxu T.38 pre všetkých účastníkov vytáčania VoIP. Ak fax protokol t38 (hlasová služba) príkaz sa používa na nastavenie možností prenosu faxov pre všetkých účastníkov vytáčania a fax protokol t38 (dial-peer) sa používa na konkrétnom dial-peer, konfigurácia dial-peer má prednosť pred globálnou konfiguráciou pre daného dial-peer.

Ak určíte verzia 3 v fax protokol t38 príkaz a vyjednávanie T.38 verzia 3, rýchlosť faxu sa automaticky nastaví na 33600.

The ls -nadbytok a hs - nadbytok kľúčové slová sa používajú na odosielanie nadbytočných faxových paketov T.38. Nastavenie hs - nadbytok kľúčové slovo na hodnotu väčšiu ako 0 spôsobí výrazné zvýšenie šírky pásma siete spotrebovanej faxovým volaním.

Použi nse sila možnosť, keď brána SIP spolupracuje s volacím agentom, nepodporuje spoluprácu a vyjednávanie faxového prenosu T.38 a atribútov NSE v čase zostavovania hovoru.


 

Nepoužívajte cisco kľúčové slovo pre záložnú možnosť, ak ste zadali verzia 3 pre faxový prenos SG3.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať faxový protokol T.38 pre VoIP:


voice service voip
 fax protocol t38

Nasledujúci príklad ukazuje, ako použiť NSE na bezpodmienečný vstup do režimu prenosu faxu T.38:


voice service voip
 fax protocol t38 nse

Nasledujúci príklad ukazuje, ako zadať faxový protokol T.38 pre všetkých účastníkov vytáčania VoIP, nastaviť nízkorýchlostnú redundanciu na hodnotu 1 a vysokorýchlostnú redundanciu nastaviť na hodnotu 0:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

Príkaz

Popis

fax protokol (vytočiť rovesník)

Určuje faxový protokol pre konkrétneho vytáčaného partnera VoIP.

fax protokol (hlasová služba)

Určuje globálny predvolený faxový protokol, ktorý sa má použiť pre všetkých účastníkov vytáčania VoIP.

fax protokol t38 (vytočiť rovesník)

Určuje štandardný faxový protokol ITU-T T.38, ktorý sa má použiť pre konkrétneho vytáčaného partnera VoIP.

hlasová služba voip

Vstúpi do režimu konfigurácie hlasovej služby.

Ak chcete nakonfigurovať úplný názov domény (fqdn) pre bránu, použite fqdn v konfiguračnom režime ca-trustpoint. Ak chcete názov odstrániť, použite č forma tohto príkazu.

fqdn gateway_fqdn

č fqdn gateway_fqdn
gateway_fqdn

Určuje názov domény brány.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia Ca-trustpoint (ca-trustpoint)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Plne kvalifikovaný názov domény brány (fqdn) musí používať rovnakú hodnotu, akú ste použili pri priraďovaní služby prežitia bráne.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať FQDN pre bránu:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Ak chcete nakonfigurovať bránu Cisco IOS Session Initiation Protocol (SIP), aby sa s kodekom G.729br8 zaobchádzalo ako s nadmnožinou kodekov G.729r8 a G.729br8 na spoluprácu s Cisco Unified Communications Manager, použite g729 príloha-všetko príkaz v režime konfigurácie SIP hlasovej služby alebo v režime konfigurácie nájomníka hlasovej triedy. Ak sa chcete vrátiť k predvolenému globálnemu nastaveniu brány, kde kodek G.729br8 predstavuje iba kodek G.729br8, použite č forma tohto príkazu.

g729 príloha-všetko systém

č g729 príloha-všetko systém

príloha-všetko

Určuje, že s kodekom G.729br8 sa zaobchádza ako s nadmnožinou kodekov G.729r8 a G.729br8 na komunikáciu s Cisco Unified Communications Manager.

systém

Určuje, že kodek používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám

Predvolený príkaz: Kodek G.729br8 sa nepovažuje za nadmnožinu kodekov G.729r8 a G.729br8.

Príkazové režimy:

Konfigurácia SIP hlasovej služby (conf-serv-sip)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Existujú štyri varianty kodéra-dekodéra (kodeku) G.729, ktoré spadajú do dvoch kategórií:

Vysoká zložitosť

  • G.729 (g729r8) – kodek algoritmu s vysokou zložitosťou, na ktorom sú založené všetky ostatné variácie kodeku G.729.

  • G.729 Annex-B (g729br8 alebo G.729B) – variácia kodeku G.729, ktorý umožňuje DSP detekovať a merať hlasovú aktivitu a sprostredkovať potlačené hladiny hluku na opätovné vytvorenie na druhom konci. Okrem toho kodek Annex-B obsahuje funkciu detekcie hlasovej aktivity (VAD) a generovania komfortného hluku (IETF) Internet Engineering Task Force (IETF).

Stredná zložitosť

  • G.729 Annex-A (g729ar8 alebo G.729A) – variácia kodeku G.729, ktorý obetuje určitú kvalitu hlasu, aby sa znížila záťaž DSP. Všetky platformy, ktoré podporujú G.729, podporujú aj G.729A.

  • G.729A Annex-B (g729abr8 alebo G.729AB) – variácia kodeku G.729 Annex-B, ktorý podobne ako G.729B obetuje kvalitu hlasu, aby sa znížila záťaž DSP. Okrem toho kodek G.729AB obsahuje aj funkcie IETF VAD a CNG.

Funkčnosť VAD a CNG spôsobuje nestabilitu počas pokusov o komunikáciu medzi dvoma DSP, kde jeden DSP je nakonfigurovaný s prílohou-B (G.729B alebo G.729AB) a druhý bez (G.729 alebo G.729A). Všetky ostatné kombinácie vzájomne spolupracujú. Ak chcete nakonfigurovať bránu Cisco IOS SIP na spoluprácu so správcom Cisco Unified Communications Manager (predtým známym ako Cisco CallManager alebo CCM), použite g729-annexb-all príkaz v hlasovej službe SIP konfiguračný režim umožňujúci spojenie hovorov medzi dvoma DSP s nekompatibilnými kodekmi G.729. Použi hlasová trieda dúšok g729 príloha-všetko príkaz v režime hlasovej konfigurácie dial peer na konfiguráciu nastavení spolupráce kodeku G.729 pre dial peer, ktoré prepíšu globálne nastavenia pre bránu Cisco IOS SIP.

Príklad: Nasledujúci príklad konfiguruje bránu Cisco IOS SIP (globálne), aby bola schopná spájať hovory medzi inak nekompatibilnými kodekmi G.729:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all 
 

Nasledujúci príklad konfiguruje bránu Cisco IOS SIP (globálne), aby bola schopná spájať hovory medzi inak nekompatibilnými kodekmi G.729 v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# g729 annexb-all system

Príkaz

Popis

hlasová trieda dúšok g729 príloha-všetko

Konfiguruje individuálneho vytáčaného partnera na bráne Cisco IOS SIP tak, aby zobrazil kodek G.729br8 ako nadmnožinu kodekov G.729r8 a G.729br8.

Ak chcete nakonfigurovať skupinu redundancie aplikácií a vstúpiť do režimu konfigurácie skupiny redundancie aplikácií, použite skupina príkaz v režime konfigurácie redundancie aplikácie.

skupina názov skupiny

názov skupiny

Určuje názov skupiny redundancie aplikácie.

Predvolený príkaz: Skupina redundancie aplikácie nie je definovaná.

Príkazový režim: režim konfigurácie redundancie aplikácie (config-red-app)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi skupina príkaz na konfiguráciu redundancie aplikácie pre vysokú dostupnosť.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať názov skupiny a vstúpiť do režimu konfigurácie skupiny pre redundanciu aplikácie:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

Príkaz

Popis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundancie aplikácie.

Ak chcete nakonfigurovať IP adresu pre hosťovské rozhranie, použite IP adresa hosťa v režimoch konfigurácie IP s prístupom cez VLAN k bráne aplikačného hostiteľa, bráne na správu hostenia aplikácií alebo k hosťovaniu aplikácií. Ak chcete odstrániť adresu IP rozhrania hosťa, použite č forma tohto príkazu.

IP adresa hosťa [ IP adresa sieťová maska sieťová maska ]

č IP adresa hosťa [ IP adresa sieťová maska sieťová maska ]

sieťová maska sieťová maska

Určuje masku podsiete pre IP adresu hosťa.

IP adresa

Určuje IP adresu hosťovského rozhrania.

Predvolený príkaz:IP adresa hosťovského rozhrania nie je nakonfigurovaná.

Príkazové režimy:

Konfigurácia brány hostenia aplikácie (config-app-hosting-gateway)

Konfigurácia brány na správu hostenia aplikácií (config-app-hosting-mgmt-gateway)

Konfigurácia IP prístupu k VLAN pre hostenie aplikácií (config-config-app-hosting-vlan-access-ip)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Nakonfigurujte tento príkaz po nakonfigurovaní brána app-vnic , spravovanie app-vnic , alebo app-vnic AppGigabitEthernet vlan-access príkazy.

Použi IP adresa hosťa príkaz na konfiguráciu adresy hosťujúceho rozhrania pre port VLAN na prednom paneli pre hosťovanie aplikácií.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať adresu hosťovského rozhrania pre bránu virtuálneho sieťového rozhrania:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

Nasledujúci príklad ukazuje, ako nakonfigurovať adresu hosťujúceho rozhrania pre bránu správy:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

Nasledujúci príklad ukazuje, ako nakonfigurovať adresu hosťujúceho rozhrania pre port VLAN na prednom paneli:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

Príkaz

Popis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

brána app-vnic

Konfiguruje bránu virtuálneho sieťového rozhrania.

app-vnic AppGigabitEthernet kufra

Konfiguruje hlavný port na prednom paneli a vstupuje do režimu konfigurácie diaľkového vedenia aplikácie.

spravovanie app-vnic

Konfiguruje bránu správy virtuálneho sieťového rozhrania.

vlan (hosting aplikácií)

Nakonfiguruje hosťovské rozhranie VLAN a vstúpi do režimu konfigurácie IP prístupu k VLAN pre aplikáciu.

Ak chcete nakonfigurovať zariadenie Cisco IOS tak, aby spracovávalo Session Initiation Protocol (SIP) INVITE with Replaces hlavičkové správy na úrovni protokolu SIP, použite rukoväť-nahrádza príkaz v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak sa chcete vrátiť k predvolenému spracovaniu SIP INVITE so správami v hlavičke nahrádza, kde sa správy spracúvajú na aplikačnej vrstve, použite č forma tohto príkazu.

rukoväť-nahrádza systém

č rukoväť-nahrádza systém

systém

Určuje, že predvolené spracovanie správ SIP INVITE so správami nahrádzajúcimi hlavičku používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám

Predvolený príkaz: Spracovanie správ SIP INVITE s nahrádzajúcimi hlavičkami prebieha na aplikačnej vrstve.

Príkazové režimy:

Konfigurácia SIP UA (config-sip-ua)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Na zariadeniach Cisco IOS s verziou softvéru sa správy hlavičky SIP INVITE s náhradou (ako sú správy súvisiace s nahradením hovoru počas scenára prenosu konzultovaného hovoru) spracovávajú na úrovni protokolu SIP. Predvolené správanie zariadení Cisco IOS je spracovávať SIP INVITE so správami v hlavičke nahrádza na aplikačnej vrstve. Ak chcete nakonfigurovať svoje zariadenie Cisco IOS tak, aby spracovávalo správy SIP INVITE s nahrádzaním hlavičiek na úrovni protokolu SIP, použite rukoväť-nahrádza príkaz v konfiguračnom režime SIP UA.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať návrat k staršej správe SIP INVITE:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať záložné k starému spracovaniu správ SIP INVITE v režime konfigurácie nájomníka hlasovej triedy:


Device(config-class)# handle-replaces system

Príkaz

Popis

doplnková služba dúšok

Umožňuje doplnkové služby SIP pre presmerovanie hovorov a prenosy hovorov cez sieť SIP.

Ak chcete priradiť hovor na základe poľa hostiteľa, platného názvu domény, adresy IPv4, adresy IPv6 alebo úplného názvu domény v jednotnom identifikátore zdroja (URI) protokolu SIP (Session Initiation Protocol), použite hostiteľ príkaz v režime konfigurácie triedy URI hlasu. Ak chcete odstrániť zhodu hostiteľa, použite č forma tohto príkazu.

hostiteľ { ipv4: ipv4- adresa | ipv6: ipv6:adresa | dns: názov dns | hostname-pattern }

č hostiteľ { ipv4: ipv4- adresa | ipv6: ipv6:adresa | dns: názov dns | hostname-pattern }

ipv4: ipv4-adresa

Určuje platnú adresu IPv4.

ipv6: ipv6-adresa

Určuje platnú adresu IPv6.

dns: názov dns

Určuje platný názov domény. Maximálna dĺžka platného názvu domény je 64 znakov.

hostname-pattern

Vzor regulárneho výrazu Cisco IOS, ktorý zodpovedá poľu hostiteľa v SIP URI. Maximálna dĺžka vzoru názvu hostiteľa je 32 znakov.

Predvolený príkaz: Hovory sa nezhodujú v poli hostiteľa, adrese IPv4, adrese IPv6, platnom názve domény alebo úplnom názve domény v SIP URI.

Príkazový režim: Konfigurácia triedy URI hlasu (config-voice-uri-class)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz môžete použiť iba v hlasovej triede pre SIP URI.

Nemôžete použiť hostiteľ (sip uri) príkaz, ak používate vzor príkaz v hlasovej triede. The vzor príkaz sa zhoduje s celým URI, zatiaľ čo tento príkaz sa zhoduje iba s konkrétnym poľom.

Môžete nakonfigurovať desať inštancií hostiteľ zadaním adries IPv4, adries IPv6 alebo názvu služby DNS (Domain Name Service) pre každú inštanciu. Môžete nakonfigurovať hostiteľ príkaz špecifikujúci hostname-pattern argument iba raz.

Príklad: Nasledujúci príklad definuje hlasovú triedu, ktorá sa zhoduje v poli hostiteľa v SIP URI:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

Príkaz

Popis

vzor

Priraďuje hovor na základe celého SIP alebo TEL URI.

telefón kontext

Odfiltruje URI, ktoré neobsahujú pole telefónneho kontextu, ktoré sa zhoduje s nakonfigurovaným vzorom.

ID používateľa

Priraďuje hovor na základe poľa user-id v SIP URI.

hlas trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných účastníkov k hovorom obsahujúcim SIP alebo TEL URI.

hlas trieda uri dúšok preferencie

Nastavuje preferenciu výberu hlasových tried pre SIP URI.

Na explicitnú identifikáciu lokálne dostupného individuálneho Cisco SIP IP telefónu alebo pri spustení Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), súbor Cisco SIP IP telefónov, použite id príkaz v režime konfigurácie fondu hlasových registrov. Ak chcete odstrániť lokálnu identifikáciu, použite č forma tohto príkazu.

id [ { telefónne číslo číslo e164 | klapka-číslo klapka-číslo } ]

č id [ { telefónne číslo číslo e164 | klapka-číslo klapka-číslo } ]

telefónne číslo číslo e164

Konfiguruje telefónne číslo vo formáte E.164 pre používateľa Webex Calling (dostupné iba pod režim webex-sgw ).

klapka-číslo klapka-číslo

Konfiguruje číslo klapky pre používateľa volajúceho Webex (dostupné iba pod režim webex-sgw ).

Predvolený príkaz: Nie je nakonfigurovaný žiadny SIP IP telefón.

Príkazový režim: Konfigurácia oblasti hlasových registrov (config-register-pool)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nakonfigurujte pred konfiguráciou akéhokoľvek iného príkazu v režime konfigurácie oblasti hlasových registrov.

Príklad: Nasleduje vzorový výstup z šou telefónne číslo číslo e164 príkaz:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

Nasleduje vzorový výstup z šou klapka-číslo klapka-číslo príkaz:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

Príkaz

Popis

režim (hlas Registrovať globálne)

Umožňuje režim poskytovania telefónov SIP v systéme Cisco Unified Call Manager Express (Cisco Unified CME).

Na explicitnú identifikáciu lokálne dostupného individuálneho Cisco SIP IP telefónu alebo pri spustení Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), súbor Cisco SIP IP telefónov, použite id sieť príkaz v režime konfigurácie fondu hlasových registrov. Ak chcete odstrániť lokálnu identifikáciu, použite č forma tohto príkazu.

id siete adresu maska maska

č id siete adresu maska maska

siete adresu maska maska

Táto kombinácia kľúčového slova/argumentu sa používa na akceptovanie správ SIP Register pre uvedené telefónne čísla z akéhokoľvek IP telefónu v rámci špecifikovaných podsietí IPv4 a IPv6. The adresa ipv6 možno nakonfigurovať iba s adresou IPv6 alebo režimom dvoch zásobníkov.

Predvolený príkaz: Nie je nakonfigurovaný žiadny SIP IP telefón.

Príkazový režim: Konfigurácia oblasti hlasových registrov (config-register-pool)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The id sieť a maska identifikovať zariadenie SIP alebo skupinu sieťových zariadení, ktoré používajú túto oblasť. Použite adresy a masky, ktoré sa vzťahujú na vaše nasadenie. Adresa 0.0.0.0 umožňuje registráciu zariadení odkiaľkoľvek (ak sú adresy zariadení v zozname povolení).

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať predvolené nastavenie fond hlasových registrov na miesto:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Ak chcete nakonfigurovať podporu viacerých vzorov na partnerovi hlasového vytáčania, použite prichádzajúci hovor príkaz v režime konfigurácie dial peer. Ak chcete funkciu odstrániť, použite č forma tohto príkazu.

{ destinácia | prichádzajúci hovor | prichádzajúce volanie } e164-mapa-vzoru vzor-map-skupina-id

č { destinácia | prichádzajúci hovor | prichádzajúce volanie } e164-mapa-vzoru vzor-map-skupina-id

destinácia

Použi destinácia kľúčové slovo pre odchádzajúce vytáčanie.

prichádzajúci hovor

Použi prichádzajúci hovor kľúčové slovo pre účastníkov prichádzajúcej voľby pomocou volaných čísel.

prichádzajúce volanie

Použi prichádzajúce volanie kľúčové slovo pre účastníkov prichádzajúcej voľby pomocou volajúcich čísel.

vzor-map-skupina-id

Prepojí skupinu vzorových máp s vytáčaným partnerom.

Predvolený príkaz: Prichádzajúca mapa vzoru s názvom e164 nie je prepojená s vytáčaným partnerom.

Príkazový režim: Režim konfigurácie dial-peer (config-dial-peer)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Podpora viacerých vzorov na funkcii hlasového vytáčania umožňuje konfigurovať viacero vzorov na vytáčanom VoIP s použitím mapy vzorov E.164. Vytáčanie môže byť nakonfigurované tak, aby priraďovalo viacero vzorov k prichádzajúcemu volanému alebo volanému číslu alebo k odchádzajúcemu cieľovému číslu.

Príklad: Nasledujúci príklad ukazuje, ako konfigurovať viacero ptternov na VoIP vytáčanom partnerovi pomocou mapy vzorov e164:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

Ak chcete zadať triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k jednotnému identifikátoru zdroja (URI) prichádzajúceho hovoru, použite prichádzajúce uri príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete odstrániť hlasovú triedu URI z vytáčaného partnera, použite č forma tohto príkazu.

prichádzajúce uri { od žiadosť do cez } tag

č prichádzajúce uri { od žiadosť do cez } tag

tag

Alfanumerický štítok, ktorý jednoznačne identifikuje triedu hlasu. Toto tag argument musí byť nakonfigurovaný s hlasová trieda uri príkaz.

od

Z hlavičky v prichádzajúcej správe SIP Invite.

žiadosť

Request-URI v prichádzajúcej správe SIP Invite.

do

Do hlavičky v prichádzajúcej správe SIP Invite.

cez

Cez hlavičku v prichádzajúcej správe SIP Invite.

Predvolený príkaz: Nie je zadaná žiadna hlasová trieda.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

  • Pred použitím tohto príkazu nakonfigurujte hlasovú triedu pomocou hlasová trieda uri príkaz.

  • Kľúčové slová závisia od toho, či je vytáčaný partner nakonfigurovaný pre SIP s protokol relácie sipv2 príkaz. The od , žiadosť , do , a cez kľúčové slová sú dostupné len pre účastníkov SIP vytáčania.

  • Tento príkaz aplikuje pravidlá na porovnávanie telefonických spojení. V nižšie uvedených tabuľkách sú uvedené pravidlá a poradie, v ktorom sa uplatňujú pri prichádzajúce uri používa sa príkaz. Brána porovná príkaz dial-peer s parametrom call vo svojom vyhľadávaní, aby priradila prichádzajúci hovor s volaným partnerom. Všetci vytáčaní partneri sa vyhľadávajú na základe prvého kritéria zhody. Len ak sa nenájde žiadna zhoda, brána prejde na ďalšie kritérium.

Stôl 1. Dial-Peer Matching Rules pre prichádzajúce URI v SIP hovoroch

Zhoda poradia

Príkaz Cisco IOS

Parameter prichádzajúceho hovoru

1

prichádzajúce uri cez

Cez URI

2

prichádzajúce uri žiadosť

Žiadosť-URI

3

prichádzajúce uri do

Do URI

4

prichádzajúce uri od

Z URI

5

prichádzajúce volané číslo

Volané číslo

6

odpoveď-adresa

Volacie číslo

7

cieľový vzor

Volacie číslo

8

ID operátora zdroj

ID operátora spojené s hovorom

Tabuľka 2 Dial-Peer Matching Rules pre prichádzajúce URI v H.323 hovoroch

Zhoda poradia

Príkaz Cisco IOS

Parameter prichádzajúceho hovoru

1

prichádzajúce uri volal

Identifikátor URI cieľa v správe H.225

2

prichádzajúce uri volania

Zdroj URI v správe H.225

3

prichádzajúce volané číslo

Volané číslo

4

odpoveď-adresa

Volacie číslo

5

cieľový vzor

Volacie číslo

6

ID operátora zdroj

ID zdrojového operátora spojené s hovorom

  • Tento príkaz môžete použiť viackrát v tom istom telefonickom zariadení s rôznymi kľúčovými slovami. Môžete napríklad použiť prichádzajúci uri volal a prichádzajúce uri volanie v tom istom telefonickom kontakte. Brána potom vyberie vytáčaného partnera na základe pravidiel zhody opísaných v tabuľkách vyššie.

Príklad: Nasledujúci príklad sa zhoduje s URI cieľového telefónu v prichádzajúcich hovoroch H.323 pomocou hlasovej triedy ab100:


dial-peer voice 100 voip
 incoming uri called ab100

Nasledujúci príklad sa zhoduje s prichádzajúcim cez URI pre SIP hovory pomocou hlasovej triedy ab100:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

Príkaz

Popis

odpoveď-adresa

Určuje volané číslo, ktoré sa má zhodovať s volaným partnerom.

ladenie hlas uri

Zobrazuje ladiace správy súvisiace s hlasovými triedami URI.

cieľový vzor

Určuje telefónne číslo, ktoré sa má zhodovať s volaným partnerom.

dial-peer hlas

Vstúpi do režimu konfigurácie hlasu vytáčaného partnera na vytvorenie alebo úpravu vytáčaného partnera.

prichádzajúce volané číslo

Určuje prichádzajúce volané číslo zhodné s vytáčaným partnerom.

relácie protokol

Určuje protokol relácie vo vytáčanom partnerovi pre hovory medzi lokálnym a vzdialeným smerovačom.

šou dialplan incall uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hlasovom hovore.

hlas trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných účastníkov k hovorom obsahujúcim SIP alebo TEL URI.

Ak chcete nakonfigurovať typ rozhrania a vstúpiť do režimu konfigurácie rozhrania, použite rozhranie príkaz v režime globálnej konfigurácie. Ak chcete ukončiť režim konfigurácie rozhrania, použite tlačidlo č forma tohto príkazu.

rozhranie typu slot/ podslot/ port

č rozhranie typu slot/ podslot/ port

typu

Typ rozhrania, ktoré sa má konfigurovať. Pozrite si tabuľku nižšie.

slot/ podslot/ port

Číslo slotu podvozku. Číslo sekundárneho slotu na SIP, kde je nainštalované SPA. Číslo portu alebo rozhrania. Lomka (/) je povinná.

Predvolený príkaz: Nie sú nakonfigurované žiadne typy rozhraní.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Nižšie uvedená tabuľka zobrazuje kľúčové slová, ktoré predstavujú typy rozhraní, ktoré možno konfigurovať pomocou rozhranie príkaz. Vymeňte typu argument s príslušným kľúčovým slovom z tabuľky.

Tabuľka 3. Kľúčové slová typu rozhrania

Kľúčové slovo

Typ rozhrania

analytický modul

Rozhranie modulu analýzy. Rozhranie modulu analýzy je rozhranie Fast Ethernet na smerovači, ktoré sa pripája k internému rozhraniu modulu Network Analysis Module (NAM). Toto rozhranie nie je možné nakonfigurovať pre podrozhrania ani pre rýchlosť, duplexný režim a podobné parametre.

async

Portová linka používaná ako asynchrónne rozhranie.

dialer

Rozhranie vytáčania.

ethernet

Rozhranie Ethernet IEEE 802.3.

fastethernet

Ethernetové rozhranie 100 Mbps.

fddi

Rozhranie FDDI.

gigabitový ethernet

Ethernetové rozhranie 1000 Mbps.

spätná slučka

Softvérové rozhranie spätnej slučky, ktoré emuluje rozhranie, ktoré je vždy zapnuté. Ide o virtuálne rozhranie podporované na všetkých platformách. Argument číslo je číslo rozhrania spätnej slučky, ktoré chcete vytvoriť alebo nakonfigurovať. Počet rozhraní spätnej slučky, ktoré môžete vytvoriť, nie je obmedzený.

tengigabitethernet

Rozhranie 10 Gigabit Ethernet.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie rozhrania:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)# 

Príkaz

Popis

skupina kanálov (Fast EtherChannel)

Priraďuje rozhranie Fast Ethernet k skupine Fast EtherChannel.

skupinový rozsah

Vytvorí zoznam asynchrónnych rozhraní, ktoré sú priradené k skupinovému rozhraniu na rovnakom zariadení.

Mac adresa

Nastavuje adresu MAC vrstvy.

zobraziť rozhrania

Zobrazuje informácie o rozhraniach.

Ak chcete nakonfigurovať IP adresu a masku podsiete pre rozhranie, použite IP adresa príkaz v režime konfigurácie rozhrania. Ak chcete odstrániť konfiguráciu adresy IP, použite č forma tohto príkazu.

IP adresu IP adresa masku podsiete

č IP adresu IP adresa masku podsiete

IP adresa

IP adresa na pridelenie.

masku podsiete

Maska pre pridruženú podsieť IP.

Predvolený príkaz: Pre rozhranie nie je definovaná žiadna IP adresa.

Príkazový režim: Režim konfigurácie rozhrania (config-if)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Rozhranie môže mať jednu primárnu IP adresu a viacero sekundárnych IP adries. Pakety generované softvérom Cisco IOS vždy používajú primárnu IP adresu. Preto by všetky smerovače a prístupové servery v segmente mali zdieľať rovnaké číslo primárnej siete.

Spracovanie IP na konkrétnom rozhraní môžete zakázať odstránením jeho IP adresy pomocou žiadna ip adresa príkaz. Ak softvér zistí iného hostiteľa pomocou jednej zo svojich adries IP, vytlačí na konzole chybové hlásenie.

Príklad: Nasledujúci príklad priraďuje IP adresu 10.3.0.24 a masku podsiete 255.255.255.0 rozhraniu Ethernet:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

Príkaz

Popis

zhoda zdroja IP

Určuje zdrojovú IP adresu, ktorá sa má zhodovať s požadovanými mapami trás, ktoré boli nastavené na základe VRF pripojených trás.

zobraziť ip rozhranie

Zobrazuje stav použiteľnosti rozhraní nakonfigurovaných pre IP.

Ak chcete na zariadení nastaviť podporu prevencie podvodov s mýtnym, použite IP adresu dôveryhodný v režime konfigurácie hlasovej služby. Ak chcete zakázať nastavenie, použite č forma tohto príkazu.

IP adresu dôveryhodný { overiť | príčina blokovania hovorov kód | zoznam }

č IP adresu dôveryhodný { overiť | príčina blokovania hovorov kód | zoznam }

overiť

Umožňuje overenie IP adresy pri prichádzajúcich diaľkových hovoroch protokolu SIP (Session Initiation Protocol).

blokovanie hovorov spôsobiť kód

Umožňuje vydanie kódu príčiny, keď je prichádzajúci hovor odmietnutý na základe neúspešného overenia IP adresy. V predvolenom nastavení zariadenie vydá kód príčiny odmietnutia hovoru (21).

zoznam

Umožňuje manuálne pridávanie adries IPv4 a IPv6 do zoznamu dôveryhodných adries IP.

Predvolený príkaz: Podpora prevencie mýtnych podvodov je povolená.

Príkazový režim: Konfigurácia hlasovej služby (conf-voi-serv)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi IP adresu dôveryhodný príkaz na úpravu predvoleného správania zariadenia, ktorým je nedôverovať nastaveniu hovoru zo zdroja VoIP. Zavedením tohto príkazu zariadenie pred smerovaním hovoru skontroluje zdrojovú IP adresu nastavenia hovoru.

Zariadenie odmietne hovor, ak sa zdrojová adresa IP nezhoduje so záznamom v zozname dôveryhodných adries IP, ktorý je dôveryhodným zdrojom VoIP. Ak chcete vytvoriť zoznam dôveryhodných adries IP, použite IP adresu dôveryhodný zoznam v režime konfigurácie hlasovej služby alebo použite adresy IP, ktoré boli nakonfigurované pomocou príkazu cieľ relácie príkaz v režime konfigurácie dial peer. Môžete vydať kód príčiny, keď je prichádzajúci hovor odmietnutý na základe neúspešného overenia IP adresy.

Príklad: Nasledujúci príklad ukazuje, ako povoliť autentifikáciu IP adresy pri prichádzajúcich hovoroch SIP trunk pre podporu prevencie mýtnych podvodov:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate 
 

Nasledujúci príklad zobrazuje počet odmietnutých hovorov:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
 

Nasledujúci príklad zobrazuje kód chybového hlásenia a popis chyby:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0
 

Nasledujúci príklad zobrazuje popis chyby:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
 

Nasledujúci príklad ukazuje, ako vydať kód príčiny, keď je prichádzajúci hovor odmietnutý na základe neúspešného overenia IP adresy:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

Nasledujúci príklad zobrazuje, ako povoliť pridávanie adries IP do zoznamu dôveryhodných adries IP:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

Príkaz

Popis

hlas napr syslog

Umožňuje prezeranie interných chybových kódov tak, ako sa vyskytujú v reálnom čase.

Ak chcete nakonfigurovať predvolené heslo používané pre pripojenia k vzdialeným serverom HTTP, použite ip http heslo klienta príkaz v režime globálnej konfigurácie. Ak chcete z konfigurácie odstrániť nakonfigurované predvolené heslo, použite príkaz č forma tohto príkazu.

ip http heslo klienta { 0 heslo| 7 heslo | heslo }

č ip http heslo klienta { 0 heslo| 7 heslo | heslo }

0

0 určuje, že nasleduje nezašifrované heslo. Predvolené je nezašifrované heslo.

7

7 určuje, že nasleduje zašifrované heslo.

heslo

Reťazec hesla, ktorý sa má použiť v požiadavkách na pripojenie klienta HTTP odoslaných na vzdialené servery HTTP.

Predvolený príkaz: Pre pripojenia HTTP neexistuje žiadne predvolené heslo.

Príkazový režim: Globálna konfigurácia (config)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa používa na konfiguráciu predvoleného hesla pred stiahnutím súboru zo vzdialeného webového servera pomocou skopíruj http:// alebo skopíruj https:// príkaz. Predvolené heslo bude prepísané heslom špecifikovaným v URL adresy kopírovať príkaz.

Heslo je zašifrované v konfiguračných súboroch.

Príklad: V nasledujúcom príklade je predvolené heslo HTTP nakonfigurované ako Heslo a predvolené používateľské meno HTTP je nakonfigurované ako Používateľ2 pre pripojenia k vzdialeným serverom HTTP alebo HTTPS:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

Príkaz

Popis

kopírovať

Skopíruje súbor z ľubovoľného podporovaného vzdialeného umiestnenia do lokálneho súborového systému alebo z lokálneho súborového systému do vzdialeného umiestnenia alebo z lokálneho súborového systému do lokálneho súborového systému.

ladenie IP http klienta

Povolí výstup ladenia pre klienta HTTP.

ip http klienta cache

Konfiguruje vyrovnávaciu pamäť klienta HTTP.

ip http pripojenie klienta

Konfiguruje pripojenie klienta HTTP.

ip http klient proxy-server

Konfiguruje HTTP proxy server.

odpoveď klienta ip http

Konfiguruje charakteristiky klienta HTTP na riadenie odpovedí servera HTTP na správy s požiadavkami.

ip http klientské zdrojové rozhranie

Konfiguruje zdrojové rozhranie pre klienta HTTP.

ip http používateľské meno klienta

Nakonfiguruje prihlasovacie meno pre všetky pripojenia klienta HTTP.

zobraziť ip http klienta

Zobrazí správu o klientovi HTTP.

Na konfiguráciu HTTP proxy servera použite ip http klient proxy-server príkaz v režime globálnej konfigurácie. Ak chcete vypnúť alebo zmeniť proxy server, použite č forma tohto príkazu.

ip http klient proxy-server proxy-name proxy-port číslo portu

č ip http klient proxy-server proxy-name proxy-port číslo portu

proxy-port

Určuje port proxy pre pripojenia klienta súborového systému HTTP.

proxy-name

Názov proxy servera.

číslo portu

Celé číslo v rozsahu od 1 do 65535, ktoré určuje číslo portu na vzdialenom proxy serveri.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nakonfiguruje klienta HTTP na pripojenie k vzdialenému serveru proxy pre pripojenia klienta súborového systému HTTP.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať HTTP proxy server s názvom edge2 na porte 29:

Device(config)# ip http client proxy-server edge2 proxy-port 29

Príkaz

Popis

kopírovať

Skopíruje súbor z ľubovoľného podporovaného vzdialeného umiestnenia do lokálneho súborového systému alebo z lokálneho súborového systému do vzdialeného umiestnenia alebo z lokálneho súborového systému do lokálneho súborového systému.

ladenie IP http klienta

Povolí výstup ladenia pre klienta HTTP.

ip http klienta cache

Konfiguruje vyrovnávaciu pamäť klienta HTTP.

ip http pripojenie klienta

Konfiguruje pripojenie klienta HTTP.

ip http heslo klienta

Konfiguruje heslo pre všetky pripojenia klienta HTTP.

odpoveď klienta ip http

Konfiguruje charakteristiky klienta HTTP na riadenie odpovedí servera HTTP na správy s požiadavkami.

ip http klientské zdrojové rozhranie

Konfiguruje zdrojové rozhranie pre klienta HTTP.

ip http používateľské meno klienta

Nakonfiguruje prihlasovacie meno pre všetky pripojenia klienta HTTP.

zobraziť ip http klienta

Zobrazí správu o klientovi HTTP.

Ak chcete nakonfigurovať predvolené používateľské meno používané pre pripojenia k vzdialeným serverom HTTP, použite príkaz ip http používateľské meno klienta príkaz v režime globálnej konfigurácie. Ak chcete z konfigurácie odstrániť nakonfigurované predvolené používateľské meno HTTP, použite príkaz č forma tohto príkazu.

ip http používateľské meno klienta užívateľské meno

č ip http používateľské meno klienta užívateľské meno

užívateľské meno

Reťazec, ktorý predstavuje meno používateľa (prihlasovacie meno), ktoré sa má použiť v žiadostiach o pripojenie klienta HTTP odoslaných na vzdialené servery HTTP.

Predvolený príkaz: Pre pripojenia HTTP neexistuje žiadne predvolené používateľské meno.

Príkazový režim: Globálna konfigurácia (config)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa používa na konfiguráciu predvoleného používateľského mena pred skopírovaním súboru na alebo zo vzdialeného webového servera pomocou skopíruj http:// alebo skopíruj https:// príkaz. Predvolené používateľské meno bude prepísané používateľským menom špecifikovaným v adrese URL kopírovať príkaz.

Príklad: V nasledujúcom príklade je predvolené heslo HTTP nakonfigurované ako Tajné a predvolené používateľské meno HTTP je nakonfigurované ako Používateľ1 pre pripojenia k vzdialeným serverom HTTP alebo HTTPS:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

Príkaz

Popis

kopírovať

Skopíruje súbor z ľubovoľného podporovaného vzdialeného umiestnenia do lokálneho súborového systému alebo z lokálneho súborového systému do vzdialeného umiestnenia alebo z lokálneho súborového systému do lokálneho súborového systému.

ladenie IP http klienta

Povolí výstup ladenia pre klienta HTTP.

ip http klienta cache

Konfiguruje vyrovnávaciu pamäť klienta HTTP.

ip http pripojenie klienta

Konfiguruje pripojenie klienta HTTP.

ip http heslo klienta

Konfiguruje heslo pre všetky pripojenia klienta HTTP.

odpoveď klienta ip http

Konfiguruje charakteristiky klienta HTTP na riadenie odpovedí servera HTTP na správy s požiadavkami.

ip http klientské zdrojové rozhranie

Konfiguruje zdrojové rozhranie pre klienta HTTP.

ip http klient proxy-server

Konfiguruje HTTP proxy server.

zobraziť ip http klienta

Zobrazí správu o klientovi HTTP.

Ak chcete nakonfigurovať server názvov IP na povolenie vyhľadávania DNS a príkazu ping, aby ste sa uistili, že server je dostupný, použite príkaz ip name-server príkaz v režime globálnej konfigurácie. Ak chcete odstrániť zadané adresy, použite príkaz č forma tohto príkazu.

IP menný server adresa servera1 [ server-address2 … server-address6 ]

č IP menný server adresa servera1 [ adresa-servera2 … adresa-servera6 ]

adresa servera1

Určuje adresy IPv4 alebo IPv6 názvového servera.

adresa-servera2 … adresa-servera6

(Voliteľné) Určuje IP adresy ďalších názvových serverov (maximálne šesť názvových serverov).

Predvolený príkaz: Nie sú zadané žiadne adresy serverov názvov.

Príkazový režim: Režim globálnej konfigurácie (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Spravovaná brána používa DNS na rozlíšenie adries proxy volania Webex. Konfiguruje ďalšie servery DNS:

  • Názvové servery Cisco IOS resolver

  • Preposielače DNS serverov


 

Ak je názvový server Cisco IOS konfigurovaný tak, aby odpovedal iba na názvy domén, pre ktoré je autoritatívny, nie je potrebné konfigurovať ďalšie servery DNS.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať IP name-server na povolenie vyhľadávania DNS:

Device(config)# ip name-server 8.8.8.8

Príkaz

Popis

vyhľadávanie ip domény

Povolí preklad názvu hostiteľa na adresu založený na IP DNS.

IP názov domény

Definuje predvolený názov domény na dokončenie nekvalifikovaných názvov hostiteľov (názvy bez desiatkového názvu domény s bodkami).

Na vytvorenie statických trás použite ip trasa príkaz v režime globálnej konfigurácie. Ak chcete odstrániť statické trasy, použite č forma tohto príkazu.

ip trasa [ vrf vrf-name ] predpona maska { IP adresa typ rozhrania číslo-rozhrania [ IP adresa ] } [ dhcp ] [ vzdialenosť ] [ názov next-hop-name ] [ trvalé | trať číslo ] [ tag tag ]

č ip trasa [ vrf vrf-name ] predpona maska { IP adresa typ rozhrania číslo-rozhrania [ IP adresa ] } [ dhcp ] [ vzdialenosť ] [ názov next-hop-name ] [ trvalé | trať číslo ] [ tag tag ]

vrf vrf-name

(Voliteľné) Konfiguruje názov VRF, pomocou ktorého by sa mali špecifikovať statické trasy.

predpona

Predpona trasy IP pre cieľ.

maska

Maska predpony pre cieľ.

IP adresa

IP adresa ďalšieho skoku, ktorý možno použiť na dosiahnutie tejto siete.

typ rozhrania číslo-rozhrania

Typ sieťového rozhrania a číslo rozhrania.

dhcp

(Voliteľné) Umožňuje serveru DHCP (Dynamic Host Configuration Protocol) priradiť statickú trasu k predvolenej bráne (možnosť 3).


 

Zadajte dhcp kľúčové slovo pre každý smerovací protokol.

vzdialenosť (Voliteľné) Administratívna vzdialenosť. Predvolená administratívna vzdialenosť pre statickú trasu je 1.
názov next-hop-name (Voliteľné) Aplikuje názov na ďalšiu preskakovaciu trasu.
trvalé (Voliteľné) Určuje, že trasa nebude odstránená, aj keď sa rozhranie vypne.
trať číslo (Voliteľné) Priradí objekt trasy k tejto trase. Platné hodnoty pre argument čísla sú v rozsahu od 1 do 500.
tag tag (Voliteľné) Hodnota značky, ktorú možno použiť ako „zhodnú“ hodnotu na riadenie prerozdeľovania prostredníctvom máp trás.

Predvolený príkaz: Nie sú stanovené žiadne statické trasy.

Príkazový režim: Globálna konfigurácia (config)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pridanie statickej trasy do ethernetového alebo iného vysielacieho rozhrania (napríklad ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) spôsobí, že sa trasa vloží do smerovacej tabuľky len vtedy, keď je rozhranie zapnuté. Táto konfigurácia sa všeobecne neodporúča. Keď ďalší skok statickej trasy ukazuje na rozhranie, router považuje každého z hostiteľov v dosahu trasy za priamo pripojených cez toto rozhranie, a preto odošle požiadavky protokolu Address Resolution Protocol (ARP) na ľubovoľné cieľové adresy. že trasa cez statickú trasu.

Logické výstupné rozhranie, napríklad tunel, musí byť nakonfigurované pre statickú cestu. Ak je toto odchádzajúce rozhranie vymazané z konfigurácie, statická trasa sa z konfigurácie odstráni, a preto sa nezobrazí v smerovacej tabuľke. Ak chcete znova vložiť statickú cestu do smerovacej tabuľky, znova nakonfigurujte odchádzajúce rozhranie a pridajte statickú cestu do tohto rozhrania.

Praktický význam konfigurácie IP trasa 0.0.0.0 0.0.0.0 ethernet 1/2 príkaz je, že router bude považovať všetky destinácie, ktoré router nevie ako dosiahnuť inou cestou, ako priamo pripojené k rozhraniu Ethernet 1/2. Smerovač teda odošle požiadavku ARP pre každého hostiteľa, pre ktorý prijíma pakety v tomto segmente siete. Táto konfigurácia môže spôsobiť vysoké využitie procesora a veľkú vyrovnávaciu pamäť ARP (spolu so zlyhaniami pri prideľovaní pamäte). Konfigurácia predvolenej trasy alebo inej statickej trasy, ktorá nasmeruje smerovač na preposielanie paketov pre veľký rozsah cieľov do pripojeného segmentu vysielacej siete, môže spôsobiť opätovné načítanie smerovača.

Zadanie číselného ďalšieho skoku, ktorý je na priamo pripojenom rozhraní, zabráni smerovaču používať proxy ARP. Ak však dôjde k výpadku rozhrania s ďalším skokom a číselný ďalší skok sa dá dosiahnuť rekurzívnou cestou, môžete zadať ďalší skok aj rozhranie (napríklad trasa IP 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) so statickou cestou, aby sa zabránilo prechodu trás cez neúmyselné rozhranie.

Príklad: Nasledujúci príklad ukazuje, ako zvoliť administratívnu vzdialenosť 110. V tomto prípade budú pakety pre sieť 10.0.0.0 smerované do smerovača na 172.31.3.4, ak nie sú dostupné dynamické informácie s administratívnou vzdialenosťou menšou ako 110.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

 

Zadanie ďalšieho skoku bez zadania rozhrania pri konfigurácii statickej trasy môže spôsobiť, že prevádzka prejde cez neúmyselné rozhranie, ak sa predvolené rozhranie vypne.

Nasledujúci príklad ukazuje, ako smerovať pakety pre sieť 172.31.0.0 do smerovača na 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

Nasledujúci príklad ukazuje, ako smerovať pakety pre sieť 192.168.1.0 priamo na ďalší skok na 10.1.2.3. Ak dôjde k výpadku rozhrania, táto trasa sa odstráni zo smerovacej tabuľky a nebude obnovená, pokiaľ sa rozhranie znova nespustí.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Príkaz

Popis

sieť (DHCP)

Nakonfiguruje číslo podsiete a masku pre oblasť adries DHCP na serveri DHCP Cisco IOS.

redistribuovať (IP)

Redistribuuje trasy z jednej smerovacej domény do inej smerovacej domény.

Ak chcete povoliť spracovanie IP na rozhraní bez priradenia explicitnej adresy IP rozhraniu, použite príkaz ip nečíslovaná príkaz v režime konfigurácie rozhrania alebo v režime konfigurácie podrozhrania. Ak chcete zakázať spracovanie IP na rozhraní, použite č forma tohto príkazu.

ip nečíslovaná typu číslo [ anketa ]

č ip nečíslovaná typu číslo [ anketa ]

anketa

(Voliteľné) Povolí dotazovanie hostiteľa pripojeného cez IP.

typu

Typ rozhrania. Pre viac informácií použite otáznik (? ) funkcia online pomoci.

číslo

Číslo rozhrania alebo podrozhrania. Ak chcete získať ďalšie informácie o syntaxi číslovania pre vaše sieťové zariadenie, použite otáznik (? ) funkcia online pomoci.

Predvolený príkaz: Nečíslované rozhrania nie sú podporované.

Príkazové režimy:

Konfigurácia rozhrania (config-if)

Konfigurácia podrozhrania (config-subif)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Keď nečíslované rozhranie vygeneruje paket (napríklad pre aktualizáciu smerovania), použije adresu určeného rozhrania ako zdrojovú adresu paketu IP. Tiež používa adresu špecifikovaného rozhrania pri určovaní, ktoré procesy smerovania posielajú aktualizácie cez nečíslované rozhranie.

Pre tento príkaz platia nasledujúce obmedzenia:

  • Tento príkaz nie je podporovaný na smerovačoch Cisco 7600 Series, ktoré sú nakonfigurované s modulom Supervisor Engine 32.

  • Sériové rozhrania využívajúce High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations a Serial Line Internet Protocol (SLIP) a tunelové rozhrania môžu byť bez číslovania.

  • Tento príkaz na konfiguráciu rozhrania nemožno použiť s rozhraniami X.25 alebo SMDS (Switched Multimegabit Data Service).

  • Príkaz ping EXEC nemôžete použiť na určenie, či je rozhranie aktívne, pretože rozhranie nemá žiadnu adresu. Na vzdialené monitorovanie stavu rozhrania je možné použiť protokol SNMP (Simple Network Management Protocol).

  • Nie je možné spustiť obraz Cisco IOS cez sériové rozhranie, ktorému je priradená adresa IP s príkazom ip unnumbered.

  • Na nečíslovanom rozhraní nemôžete podporovať možnosti zabezpečenia IP.

Rozhranie, ktoré zadáte pomocou argumentov typu a čísla, musí byť povolené (uvedené ako „hore“ na obrazovke príkazu show interfaces).

Ak konfigurujete intermediate System-to-Intermediate System (IS-IS) cez sériovú linku, musíte nakonfigurovať sériové rozhrania ako nečíslované. Táto konfigurácia vám umožňuje dodržať RFC 1195, ktorý uvádza, že IP adresy sa nevyžadujú na každom rozhraní.

Príklad: Nasledujúci príklad ukazuje, ako priradiť adresu Ethernet 0 prvému sériovému rozhraniu:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

Nasledujúci príklad ukazuje, ako povoliť polling na rozhraní Gigabit Ethernet:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

Ak chcete nakonfigurovať adresy IPv4 a masku podsiete na zoznam dôveryhodných adries IP, použite ipv4 v režime konfigurácie hlasovej služby. Ak chcete odstrániť adresy IPv4 zo zoznamu dôveryhodných, použite č forma tohto príkazu.

ipv4 IP adresa masku podsiete

č ipv4 IP adresa masku podsiete

IP adresa

Určuje priradenú adresu IPv4.

masku podsiete

Určuje masku pre pridruženú podsieť IPv4.

Predvolený príkaz: Nie je definovaná žiadna adresa IPv4.

Príkazový režim: konfigurácia hlasovej služby voip (conf-voi-serv)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The IP adresa a masku podsiete premenné predstavujú dôveryhodné rozsahy adries. Pripojené podsiete nemusíte zadávať priamo, pretože brána im automaticky dôveruje.

Príklad: Nasledujúci príklad ukazuje, ako manuálne pridať adresy IPv4 do zoznamu dôveryhodných adries IP v režime konfigurácie hlasovej služby:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
Príkazy K až R

Ak chcete uložiť šifrovací kľúč typu 6 do súkromnej pamäte NVRAM, použite kľúč config-key príkaz v režime globálnej konfigurácie. Ak chcete zakázať šifrovanie, použite č forma tohto príkazu.

kľúč konfiguračný kľúč heslom zašifrovať [ text ]

č kľúč konfiguračný kľúč heslom zašifrovať [ text ]

text

(Voliteľné) heslo alebo hlavný kľúč .

Odporúča sa, aby ste nepoužívali textový argument, ale namiesto toho použili interaktívny režim (použitím klávesu enter po zadaní key config-key password-encryption príkaz), aby sa vopred zdieľaný kľúč nikde nevytlačil, a preto ho nebolo možné vidieť.

Predvolený príkaz: Žiadne šifrovanie hesla typu 6

Príkazový režim: Režim globálnej konfigurácie (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou rozhrania príkazového riadka (CLI) môžete bezpečne ukladať heslá vo formáte obyčajného textu vo formáte typu 6 v NVRAM. Heslá typu 6 sú šifrované. Aj keď je možné zašifrované heslá zobraziť alebo získať, je ťažké ich dešifrovať a zistiť skutočné heslo. Použi key config-key password-encryption príkaz s šifrovanie hesla aes príkaz na konfiguráciu a povolenie hesla (na šifrovanie kľúčov sa používa symetrická šifra Advanced Encryption Standard [AES]). Heslo (kľúč) nakonfigurované pomocou key config-key password-encryption príkaz je primárny šifrovací kľúč, ktorý sa používa na šifrovanie všetkých ostatných kľúčov v smerovači.

Ak nakonfigurujete šifrovanie hesla aes príkaz bez konfigurácie key config-key password-encryption nasledujúca správa sa vytlačí pri spustení alebo počas akéhokoľvek procesu generovania energie (NVGEN), ako napríklad keď show running-config alebo skopírujte running-config startup-config príkazy boli nakonfigurované:


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Príklad: Nasledujúci príklad ukazuje, že šifrovací kľúč typu 6 má byť uložený v NVRAM:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

Príkaz

Popis

šifrovanie hesla aes

Umožňuje zašifrovaný vopred zdieľaný kľúč typu 6.

prihlasovanie hesiel

Poskytuje protokol výstupu ladenia pre operáciu s heslom typu 6.

Ak chcete zaviesť novú softvérovú licenciu na prepínaní platforiem, použite úroveň zavádzania licencie príkaz v režime globálnej konfigurácie. Ak sa chcete vrátiť na predtým nakonfigurovanú úroveň licencie, použite č forma tohto príkazu.

licenciu boot úrovni na úrovni licencie

č licenciu boot úrovni na úrovni licencie

na úrovni licencie

Úroveň, na ktorej sa prepínač zavádza (napríklad ipservices).

Licenčné úrovne dostupné v obraze universal/universalk9 sú:

  • entservices

  • ipbase

  • lánbáza

Licenčné úrovne dostupné v obraze universal-lite/universal-litek9 sú:

  • ipbase

  • lánbáza

Predvolený príkaz: Zariadenie spustí nakonfigurovaný obraz.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Na tieto účely použite príkaz úrovne zavádzania licencie:

  • Prejdite na nižšiu alebo inovujte licencie

  • Povoliť alebo zakázať skúšobnú alebo rozšírenú licenciu

  • Vyčistite licenciu na inováciu

Tento príkaz prinúti licenčnú infraštruktúru spustiť nakonfigurovanú úroveň licencie namiesto licenčnej hierarchie udržiavanej licenčnou infraštruktúrou pre daný modul.

  • Keď sa prepínač znova načíta, licenčná infraštruktúra skontroluje konfiguráciu v konfigurácii spustenia, či neobsahuje licencie. Ak je v konfigurácii licencia, prepínač sa spustí s touto licenciou. Ak neexistuje žiadna licencia, licenčná infraštruktúra sa riadi hierarchiou obrázkov na kontrolu licencií.

  • Ak platnosť skúšobnej licencie vynúteného spustenia vyprší, licenčná infraštruktúra sa riadi podľa bežnej hierarchie na kontrolu licencií.

  • Ak platnosť nakonfigurovanej zavádzacej licencie už vypršala, licenčná infraštruktúra sa pri kontrole licencií riadi hierarchiou.

Tento príkaz nadobudne účinnosť pri ďalšom reštarte ktoréhokoľvek z nadriadených (Act alebo stby). Aby bola táto konfigurácia účinná, musíte ju uložiť do konfigurácie pri spustení. Keď nakonfigurujete úroveň, pri ďalšom spustení pohotovostného supervízora sa naň použije táto konfigurácia.

Ak chcete zaviesť supervízora pohotovostného režimu na inú ako aktívnu úroveň, nakonfigurujte túto úroveň pomocou tohto príkazu a potom aktivujte pohotovostný režim.

Ak príkaz show license all zobrazuje licenciu ako „Aktívna, nepoužíva sa, zmluva EULA neprijatá“, môžete použiť príkaz úrovne zavádzania licencie na povolenie licencie a akceptovanie licenčnej zmluvy s koncovým používateľom (EULA).

Príklad: Nasledujúci príklad ukazuje, ako aktivovať ipbase licencia na zariadení pri ďalšom opätovnom načítaní:

license boot level ipbase

Nasledujúci príklad konfiguruje licencie, ktoré sa vzťahujú len na konkrétnu platformu (séria Cisco ISR 4000):

license boot level uck9
 license boot level securityk9

Príkaz

Popis

nainštalovať licenciu

Nainštaluje uložený licenčný súbor.

uložiť licenciu

Uloží kópiu trvalej licencie do určeného licenčného súboru.

ukázať licenciu všetkým

Zobrazuje informácie o všetkých licenciách v systéme.

Ak chcete nastaviť špecifický port na počúvanie SIP v konfigurácii nájomníka, použite počúvať-port príkaz v režime konfigurácie nájomníka hlasovej triedy. Štandardne nie je nastavený port počúvania na úrovni nájomníka a používa sa port počúvania SIP na globálnej úrovni. Ak chcete zakázať port načúvania na úrovni nájomníka, použite č forma tohto príkazu.

počúvať-port { zabezpečiť číslo portu | nezabezpečené číslo portu }

č počúvať-port { zabezpečiť číslo portu | nezabezpečené číslo portu }

zabezpečiť

Určuje hodnotu portu TLS.

nezabezpečené

Zadaná hodnota portu TCP alebo UDP.

číslo portu

  • Rozsah čísel zabezpečeného portu: 1–65535.

  • Rozsah čísel nezabezpečených portov: 5 000 – 5 500.


 

Rozsah portov je obmedzený, aby sa predišlo konfliktom s portami médií RTP, ktoré tiež používajú prenos UDP.

Predvolený príkaz: Číslo portu nebude nastavené na žiadnu predvolenú hodnotu.

Príkazový režim: Režim konfigurácie nájomníka hlasovej triedy

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zavedením tejto funkcie bolo možné nakonfigurovať port na počúvanie pre signalizáciu SIP na globálnej úrovni a túto hodnotu bolo možné zmeniť iba vtedy, ak bola služba spracovania hovorov najskôr vypnutá. Teraz je možné špecifikovať port na počúvanie pre zabezpečenú aj nezabezpečenú prevádzku v rámci konfigurácie nájomníka, čo umožňuje flexibilnejší výber SIP trunkov. Porty na počúvanie nájomníkov je možné zmeniť bez vypnutia služby spracovania hovorov za predpokladu, že na priradenom zväzku nie sú žiadne aktívne hovory. Ak je konfigurácia načúvacieho portu odstránená, všetky aktívne pripojenia priradené k portu sa zatvoria.

Pre spoľahlivé spracovanie hovorov sa uistite, že signalizácia a väzba mediálneho rozhrania je nakonfigurovaná pre všetkých nájomníkov, ktorí zahŕňajú port načúvania a tiež, že väzby rozhrania (pre VRF a IP adresu) a kombinácie portov načúvania sú jedinečné vo všetkých nájomcoch a globálnych konfiguráciách.

Príklad: Nasleduje príklad konfigurácie pre počúvať-port zabezpečiť :

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

Nasleduje príklad konfigurácie pre počúvať-port nezabezpečené :

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

Nasleduje príklad konfigurácie pre č počúvať-port :

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

Príkaz

Popis

zavolať servisnú zastávku

Vypnutie služby SIP na CUBE.

viazať

Zviaže zdrojovú adresu pre signalizačné a mediálne pakety s adresou IPv4 alebo IPv6 konkrétneho rozhrania.

Na globálnu konfiguráciu hlasových brán Cisco IOS, Cisco Unified Border Elements (Cisco UBE) alebo Cisco Unified Communications Manager Express (Cisco Unified CME) na nahradenie názvu hostiteľa alebo domény DNS (Domain Name System) ako názvu lokálneho hostiteľa namiesto fyzickej adresy IP adresy v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach použite localhost príkaz v režime konfigurácie SIP hlasovej služby alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete odstrániť názov lokálneho hostiteľa DNS a zakázať nahradenie fyzickej adresy IP, použite príkaz č forma tohto príkazu.

localhost dns: [ meno hosťa ] domény [ preferovaný ]

č localhost dns: [ meno hosťa ] domény [ preferovaný ]

dns: [meno hosťa. ] domény

Alfanumerická hodnota predstavujúca doménu DNS (pozostávajúcu z názvu domény s konkrétnym názvom hostiteľa alebo bez neho) namiesto fyzickej adresy IP, ktorá sa používa v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID v odchádzajúcich správy.

Táto hodnota môže byť názov hostiteľa a doména oddelené bodkou ( dns: hostname.domain ) alebo len názov domény ( dns: doména). V oboch prípadoch, dns: oddeľovač musí byť zahrnutý ako prvé štyri znaky.

preferovaný

(Voliteľné) Označí zadaný názov hostiteľa DNS ako preferovaný.

Predvolený príkaz: Fyzická IP adresa odchádzajúceho telefonického partnera sa odosiela v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID v odchádzajúcich správach.

Príkazové režimy:

Konfigurácia SIP hlasovej služby (conf-serv-sip)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi localhost príkaz v režime konfigurácie SIP hlasovej služby na globálnu konfiguráciu názvu lokálneho hostiteľa DNS, ktorý sa má použiť namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na hlasových bránach Cisco IOS, Cisco UBE alebo Cisco Unified CME. Keď je nakonfigurovaných viacero registrátorov, môžete použiť preferovaný localhost príkaz na určenie, ktorý hostiteľ je preferovaný.

Ak chcete prepísať globálnu konfiguráciu a zadať nastavenia nahradenia názvu lokálneho hostiteľa DNS pre konkrétneho vytáčaného partnera, použite príkaz hlasová trieda sip localhost príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete odstrániť globálne nakonfigurovaný názov lokálneho hostiteľa DNS a použiť fyzickú IP adresu v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach, použite žiadny localhost príkaz.

Príklad: Nasledujúci príklad ukazuje, ako globálne nakonfigurovať preferovaný názov lokálneho hostiteľa DNS s použitím iba domény na použitie namiesto fyzickej adresy IP v odchádzajúcich správach:

localhost dns:cube1.lgwtrunking.com

Ak chcete obmedziť správy zaznamenávané na servery syslog na základe závažnosti, použite drevorubačská pasca príkaz v režime globálnej konfigurácie. Ak chcete vrátiť protokolovanie vzdialeným hostiteľom na predvolenú úroveň, použite č forma tohto príkazu.

drevorubačská pasca úrovni

č drevorubačská pasca úrovni

stupeň závažnosti

(Voliteľné) Číslo alebo názov požadovanej úrovne závažnosti, pri ktorej sa majú správy zaznamenávať. Zaprotokolujú sa správy na alebo numericky nižšej ako špecifikovaná úroveň. Úrovne závažnosti sú nasledovné (zadajte číslo alebo kľúčové slovo):

  • [0 | núdzové situácie] — Systém je nepoužiteľný

  • [1 | výstrahy] – je potrebná okamžitá akcia

  • [2 | kritické] — kritické podmienky

  • [3 | chyby] – chybové stavy

  • [4 | výstrahy]—Výstražné podmienky

  • [5 | oznámenia] – Normálne, ale významné stavy

  • [6 | informational]—Informačné správy

  • [7 | ladenie] – ladenie správ

Predvolený príkaz: Syslog správy na úrovni 0 až 6 sú generované, ale budú odoslané iba vzdialenému hostiteľovi, ak je protokolujúci hostiteľ príkaz je nakonfigurovaný.

Príkazový režim: Globálna konfigurácia (config)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pasca je nevyžiadaná správa odoslaná vzdialenému hostiteľovi správy siete. Protokolovacie pasce by sa nemali zamieňať s SNMP pasce (SNMP protokolovacie pasce vyžadujú použitie CISCO -SYSLOG-MIB, sú povolené pomocou snmp-server umožňuje traps syslog a odosielajú sa pomocou protokolu Simple Network Management Protocol.)

The zobraziť protokolovanie Príkaz EXEC zobrazuje adresy a úrovne súvisiace s aktuálnym nastavením protokolovania. Stav protokolovania na vzdialených hostiteľov sa zobrazí vo výstupe príkazu ako „zapisovanie do pasce“.

V tabuľke nižšie sú uvedené definície syslog, ktoré zodpovedajú úrovniam správ ladenia. Okrem toho softvér generuje štyri kategórie správ takto:

  • Chybové hlásenia o poruchách softvéru alebo hardvéru v LOG_úroveň ERR.

  • Výstup pre príkazy ladenia v LOG_úroveň VAROVANIE.

  • Prechody rozhrania hore/dole a reštarty systému v LOG_Úroveň OZNÁMENIA.

  • Znovu načítajte požiadavky a nízke zásobníky procesov v LOG_Úroveň INFO.

Na odosielanie správ na vzdialený server syslog použite príkazy hostiteľa protokolovania a protokolovania trap.

Argumenty úrovne

úroveň

Popis

Definícia syslog

núdzové situácie0Systém nepoužiteľnýLOG_EMERG
upozornenia1Potrebná okamžitá akciaLOG_ALERT
kritický2Kritické podmienkyLOG_KRIT
chyby3Chybové stavyLOG_ERR
upozornenia4Výstražné podmienkyLOG_POZOR
upozornenia5Normálny, ale významný stavLOG_UPOZORNENIE
informačný6Len informačné správyLOG_INFO
ladenie7Ladiace správyLOG_DEBUG

Príklad: V nasledujúcom príklade sa systémové správy úrovní 0 (núdzové situácie) až 5 (upozornenia) odosielajú hostiteľovi na číslo 209.165.200.225:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

Príkaz

Popis

protokolujúci hostiteľ

Umožňuje vzdialené protokolovanie správ protokolovania systému a určuje hostiteľa servera syslog, ktorému sa majú správy odosielať.

Ak chcete nakonfigurovať adresu e-mailového servera SMTP pre volanie domov, použite poštový server príkaz v režime konfigurácie volania domov. Ak chcete odstrániť jeden alebo všetky poštové servery, použite č forma tohto príkazu.

poštový server { ipv4-adresa | názov } prioritou číslo

č poštový server { ipv4-adresa | názov } prioritou číslo

ipv4-adresa

Určuje adresu IPv4 poštového servera.

meno

Určuje úplný názov domény (FQDN) s dĺžkou 64 znakov alebo menej.

prioritou číslo

Určuje číslo od 1 do 100, pričom nižšie číslo definuje vyššiu prioritu.

všetky

Odstráni všetky nakonfigurované poštové servery.

Predvolený príkaz: Nie je nakonfigurovaný žiadny e-mailový server.

Príkazový režim: Konfigurácia volania domov (cfg-call-home)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak chcete podporovať metódu prenosu e-mailov vo funkcii Call Home, musíte nakonfigurovať aspoň jeden poštový server SMTP (Simple Mail Transfer Protocol) pomocou príkazu mail-server. Môžete zadať až štyri záložné e-mailové servery, maximálne päť definícií poštových serverov.

Pri konfigurácii poštového servera zvážte nasledujúce pokyny:

  • Podporované je iba adresovanie IPv4.

  • Záložné e-mailové servery je možné definovať opakovaním príkazu mail-server s rôznymi prioritnými číslami.

  • Číslo priority poštového servera je možné nakonfigurovať od 1 do 100. Ako prvý sa vyskúša server s najvyššou prioritou (číslo s najnižšou prioritou).

Príklad: Nasledujúce príklady ukazujú, ako nakonfigurovať zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívnych upozornení:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end 

Nasledujúci príklad ukazuje, ako odstrániť konfiguráciu nakonfigurovaných poštových serverov:

Device(cfg-call-home)# no mail-server all

Príkaz

Popis

call-home (globálna konfigurácia)

Vstúpi do konfiguračného režimu volania domov na konfiguráciu nastavení volania domov.

zobraziť volanie domov

Zobrazuje informácie o konfigurácii volania domov.

Ak chcete nastaviť maximálny počet čísel SIP telefónneho zoznamu (rozšírení), ktoré podporuje smerovač Cisco, použite max-dn príkaz v režime globálnej konfigurácie hlasového registra. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

max-dn max-čísla-adresára

č max-dn max-čísla-adresára

max adresár čísla

Maximálny počet klapiek (ephone-dns) podporovaných smerovačom Cisco. Maximálny počet závisí od verzie a platformy; typu ? na zobrazenie rozsahu.

Predvolený príkaz: Predvolená hodnota je nula.

Príkazový režim: Globálna konfigurácia hlasového registra (config-register-global)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz obmedzuje počet SIP telefónnych čísel (rozšírení) dostupných v lokálnej bráne. The max-dn príkaz je špecifický pre platformu. Definuje hranicu pre hlas Registrovať dn príkaz. The max-bazén podobne obmedzuje počet SIP telefónov v systéme Cisco CME.

Môžete zvýšiť počet povolených rozšírení na maximum; ale po nakonfigurovaní maximálneho povoleného počtu nemôžete znížiť limit bez reštartovania smerovača. Nemôžete znížiť počet povolených rozšírení bez odstránenia už nakonfigurovaných čísel adresárov s dn-tagmi, ktoré majú vyššie číslo, než je maximálny počet, ktorý sa má konfigurovať.


 
Tento príkaz možno použiť aj pre Cisco Unified SIP SRST.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť maximálny počet čísel v adresári na 48:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

Príkaz

Popis

hlas Registrovať dn

Vstúpi do režimu konfigurácie hlasového registra dn na definovanie rozšírenia pre telefónnu linku SIP.

max-bazén (hlas Registrovať globálne)

Nastavuje maximálny počet oblastí hlasových registrov SIP, ktoré sú podporované v prostredí lokálnej brány.

Ak chcete nastaviť maximálny počet oblastí hlasových registrov protokolu SIP (Session Initiation Protocol), ktoré sú podporované v Cisco Unified SIP SRST, použite max-bazén príkaz v režime globálnej konfigurácie hlasového registra ( hlasový register globálny ). Ak chcete resetovať maximálny počet na predvolené hodnoty, použite tlačidlo č forma tohto príkazu.

max-bazén max-voice-register-pools

č max-bazén max-voice-register-pools

max-voice-register-pools

Maximálny počet oblastí hlasových registrov SIP podporovaných smerovačom Cisco. Horný limit skupín hlasových registrov závisí od platformy; typu ? pre rozsah.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia hlasového registra (config-register-global)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz obmedzuje počet telefónov SIP, ktoré podporuje Cisco Unified SIP SRST. The max-bazén príkaz je špecifický pre platformu a definuje limit pre fond hlasových registrov príkaz.

The max-dn podobne obmedzuje počet adresárových čísel (prípon) v Cisco Unified SIP SRST.

Príklad:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

Príkaz

Popis

hlas Registrovať dn

Vstúpi do režimu konfigurácie hlasového registra dn na definovanie rozšírenia pre telefónnu linku SIP.

max-dn (hlas Registrovať globálne)

Nastavuje maximálny počet oblastí hlasových registrov SIP, ktoré sú podporované v prostredí Cisco SIP SRST alebo Cisco CME.

Umožnenie prechodu mediálnych paketov priamo medzi koncovými bodmi bez zásahu prvku Cisco Unified Border Element (Cisco UBE) a umožnenie funkcie zisku/straty prichádzajúcich a odchádzajúcich IP-to-IP hovorov na vyhodnocovanie zvukových hovorov buď na prichádzajúcom dial peer alebo odchádzajúci dial peer, zadajte médiá v režime konfigurácie vytáčania, hlasovej triedy alebo hlasovej služby. Ak sa chcete vrátiť k predvolenému správaniu IPIPGW, použite č forma tohto príkazu.

médiá [ { hromadné štatistiky | prietok okolo | prietokový | rozvetvenie | monitorovanie [video] [ max-hovory ] | štatistiky | transkodér vysoká hustota | antitrombón | synchronizačné prúdy } ]

č médiá [ { hromadné štatistiky | prietok okolo | prietokový | rozvetvenie | monitorovanie [video] [ max-hovory ] | štatistiky | transkodér vysoká hustota | antitrombón | synchronizačné prúdy } ]

hromadné štatistiky

(Voliteľné) Umožňuje periodický proces získavania štatistík hromadných hovorov.

prietok okolo

(Voliteľné) Umožňuje paketom médií prechádzať priamo medzi koncovými bodmi bez zásahu Cisco UBE. Mediálny paket má prúdiť okolo brány.

prietokový

(Voliteľné) Umožňuje paketom médií prechádzať cez koncové body bez zásahu Cisco UBE.

rozvetvenie

(Voliteľné) Povolí funkciu rozdeľovania médií pre všetky hovory.

monitorovanie

Povolí funkciu sledovania pre všetky hovory alebo maximálny počet hovorov.

video

(Voliteľné) Určuje monitorovanie kvality videa.

max-hovory

Maximálny počet hovorov, ktoré sú monitorované.

štatistiky

(Voliteľné) Umožňuje monitorovanie médií.

transkodér vysoká hustota

(Voliteľné) Konvertuje mediálne kodeky z jedného hlasového štandardu na iný, aby sa uľahčila interoperabilita zariadení používajúcich rôzne mediálne štandardy.

antitrombón

(Voliteľné) Aktivuje mediálny antitrombón pre všetky hovory. Mediálne trombóny sú mediálne slučky v entite SIP kvôli prenosu alebo presmerovaniu hovoru.

synchronizačné prúdy

(Voliteľné) Určuje, že toky zvuku aj videa prechádzajú cez farmy DSP na Cisco UBE a Cisco Unified CME.

Predvolený príkaz: Predvolené správanie Cisco UBE je prijímať mediálne pakety z prichádzajúcej časti hovoru, ukončiť ich a potom znovu vytvoriť mediálny tok na vetve odchádzajúceho hovoru.

Príkazové režimy:

Konfigurácia vytáčaného partnera (config-dial-peer)

Konfigurácia hlasovej triedy (trieda config)

Konfigurácia hlasovej služby (config-voi-serv)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pri predvolenej konfigurácii Cisco UBE prijíma mediálne pakety z prichádzajúcej hovorovej vetvy, ukončuje ich a potom znovu vytvára mediálny tok na odchádzajúcom hovorovom úseku. Media flow-around umožňuje prenášať pakety médií priamo medzi koncovými bodmi bez zásahu Cisco UBE. Cisco UBE naďalej spracováva funkcie smerovania a fakturácie. Media flow-around pre SIP-to-SIP hovory nie je podporované.


 

The hromadné štatistiky médií a mediálne štatistiky sú len podporované.

Môžete špecifikovať tok médií pre hlasovú triedu, všetky hovory VoIP alebo jednotlivých vytáčaných partnerov.

The transkodér vysoká hustota kľúčové slovo možno povoliť v ktoromkoľvek z konfiguračných režimov s rovnakým formátom príkazu. Ak konfigurujete transkodér vysoká hustota kľúčové slovo pre vytáčaných kolegov, uistite sa, že médiá transkodér vysoká hustota príkaz je nakonfigurovaný na vstupnej aj výstupnej vetve.

Softvér nepodporuje konfiguráciu transkodér vysoká hustota kľúčové slovo na ľubovoľnom telefonickom zariadení, ktoré má spracovávať videohovory. Nasledujúce scenáre nie sú podporované:

  • Kedykoľvek vytočte rovesníkov používaných pre video. Konfigurácia médiá transkodér vysoká hustota príkaz priamo pod dial-peer alebo konfigurácia médií hlasovej triedy nie je podporovaná.

  • Vytáčajte partnerov nakonfigurovaných na Cisco UBE používanom na videohovory kedykoľvek. Globálna konfigurácia médiá transkodér vysoká hustota príkaz v rámci hlasovej služby voip nie je podporovaný.


 

The hromadné štatistiky médií môže mať vplyv na výkon pri veľkom počte aktívnych hovorov. Pre siete, kde je v aplikáciách zákazníka rozhodujúci výkon, sa odporúča, aby hromadné štatistiky médií príkaz nie je nakonfigurovaný.

Ak chcete povoliť médiá príkaz na hlasovej bráne Cisco 2900 alebo Cisco 3900 série Unified Border Element, musíte najprv zadať režim hraničný prvok príkaz. To umožňuje médiá rozvetvenie a médiá monitorovanie príkazy. Nekonfigurujte režim hraničný prvok príkaz na platformách série Cisco 2800 alebo Cisco 3800.

Môžete špecifikovať mediálny antitrombón pre hlasovú triedu, všetky hovory VoIP alebo jednotlivých vytáčaných účastníkov.

The antitrombón Kľúčové slovo je možné aktivovať iba vtedy, keď nie je potrebná žiadna súčinnosť s médiami na oboch stranách. Antitrombón nebude fungovať, ak je privolávacia časť prietoková a iná privolávacia časť je prietoková.

Príklad: Nasledujúci príklad zobrazuje hromadné štatistiky médií konfigurované pre všetky hovory VoIP:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

Nasledujúci príklad ukazuje tok médií nakonfigurovaný na vytáčanom zariadení:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre všetky hovory VoIP:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre hovory hlasových tried:


Router(config)# voice class media 1 
Router(config-class) media flow-around 

Príklady toku médií

Nasledujúci príklad ukazuje tok médií nakonfigurovaný na vytáčanom zariadení:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through 

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre všetky hovory VoIP:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through 

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre hovory hlasových tried:


Router(config)# voice class media 2 
Router(config-class) media flow-through

Príklady mediálnej štatistiky

Nasledujúci príklad ukazuje monitorovanie médií nakonfigurované pre všetky hovory VoIP:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

Nasledujúci príklad ukazuje monitorovanie médií nakonfigurované pre hovory hlasovej triedy:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

Príklady transkodéra médií s vysokou hustotou

Nasledujúci príklad ukazuje médiá transkodér kľúčové slovo nakonfigurované pre všetky hovory VoIP:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

Nasledujúci príklad ukazuje médiá transkodér kľúčové slovo nakonfigurované pre hovory hlasovej triedy:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

Nasledujúci príklad ukazuje médiá transkodér kľúčové slovo nakonfigurované na telefonickom kontakte:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

Monitorovanie médií na platforme Cisco UBE

Nasledujúci príklad ukazuje, ako nakonfigurovať hodnotenie zvukových hovorov pre maximálne 100 hovorov:


mode border-element
media monitoring 100

Nasledujúci príklad ukazuje mediálny antitrombón príkaz nakonfigurovaný pre všetky hovory VoIP:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

Nasledujúci príklad ukazuje mediálny antitrombón príkaz nakonfigurovaný pre hovory hlasovej triedy:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

Nasledujúci príklad ukazuje mediálny antitrombón príkaz nakonfigurovaný pre vytáčaného partnera:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

Nasledujúci príklad špecifikuje, že audio aj video toky RTP prechádzajú cez farmy DSP, keď je potrebné prekódovanie zvuku alebo videa:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

Nasledujúci príklad špecifikuje, že audio aj video toky RTP prechádzajú cez farmy DSP, keď je potrebné prekódovanie zvuku alebo videa a toky RTP prúdia okolo prvku Cisco Unified Border Element.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

Príkaz

Popis

dial-peer hlas

Vstúpi do režimu konfigurácie vytáčaného partnera.

mode border-element

Umožňuje monitorovanie médií médiá príkaz.

hlas trieda

Vstúpi do režimu konfigurácie hlasovej triedy.

hlas služby

Vstúpi do režimu konfigurácie hlasovej služby.

Ak chcete zmeniť pamäť pridelenú aplikáciou, použite Pamäť príkaz v režime konfigurácie vlastného profilu prostriedkov aplikácie. Ak sa chcete vrátiť k veľkosti pamäte poskytnutej aplikáciou, použite č forma tohto príkazu.

Pamäť Pamäť

PamäťPamäťčPamäťPamäť
Pamäť

Pridelenie pamäte v MB. Platné hodnoty sú od 0 do 4096.

Predvolený príkaz: Predvolená veľkosť pamäte závisí od platformy.

Príkazový režim: Konfigurácia vlastného profilu prostriedku aplikácie (config-app-resource-profile-custom)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: V rámci každého balíka aplikácií je poskytnutý profil prostriedkov špecifický pre aplikáciu, ktorý definuje odporúčané zaťaženie CPU, veľkosť pamäte a počet virtuálnych CPU (vCPU) požadovaných pre aplikáciu. Tento príkaz použite na zmenu pridelenia prostriedkov pre špecifické procesy vo vlastnom profile prostriedkov.

Vyhradené prostriedky špecifikované v balíku aplikácie možno zmeniť nastavením vlastného profilu prostriedkov. Zmeniť možno iba prostriedky CPU, pamäte a vCPU. Aby sa zmeny prostriedkov prejavili, zastavte a deaktivujte aplikáciu, potom ju aktivujte a znova spustite.

Príklad: Nasledujúci príklad ukazuje, ako prepísať pamäť poskytovanú aplikáciou pomocou vlastného profilu prostriedkov:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

Príkaz

Popis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

profil aplikácie

Prepíše profil prostriedkov poskytovaný aplikáciou.

Ak chcete povoliť režim prežitia Webex Calling pre koncové body Cisco Webex Calling, použite režim webex-sgw príkaz. Ak chcete vypnúť webex-sgw, použite č forma tohto príkazu.

režim webex-sgw

č režim webex-sgw

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: V predvolenom nastavení je režim webex-sgw zakázaný.

Príkazový režim: Hlasový register Global

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak je nakonfigurovaný akýkoľvek iný režim, nezabudnite ho povoliť žiadny režim pred konfiguráciou režim webex-sgw .

Príklad: Nasledujúci príklad ukazuje, že je povolený režim webex-sgw:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

Príkaz

Popis

šou hlas Registrovať globálne

Zobrazuje všetky informácie o globálnej konfigurácii, ktoré sú spojené s telefónmi SIP.

Ak chcete povoliť podržanú hudbu (MOH), použite tlačidlo moh príkaz v režime konfigurácie call-manager-fallback. Ak chcete vypnúť podržanú hudbu, použite tlačidlo č forma tohto príkazu.

moh názov súboru

č moh názov súboru

názov súboru

Názov hudobného súboru. Hudobný súbor musí byť na systémovom flash disku.

Predvolený príkaz: MOH je povolené.

Príkazový režim: Konfigurácia záložného správcu hovorov

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The moh umožňuje zadať hudobné súbory vo formáte .au a .wav, ktoré sa budú prehrávať volajúcim, ktorí boli podržaní. MOH funguje iba pre volania G.711 a online hovory VoIP a PSTN. Pri všetkých ostatných hovoroch volajúci počujú pravidelný tón. Napríklad interné hovory medzi telefónmi Cisco IP nedostanú MOH; namiesto toho volajúci počujú tón.


 
Podržané hudobné súbory môžu byť vo formáte .wav alebo .au; formát súboru však musí obsahovať 8-bitové 8-kHz dáta; napríklad dátový formát CCITT a-law alebo u-law.

MOH možno použiť ako záložný zdroj MOH pri použití živého krmiva MOH. Pozrite si moh-live (call-manager-fallback) príkaz pre viac informácií.

Príklad: Nasledujúci príklad povoľuje MOH a špecifikuje hudobné súbory:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

Príkaz

Popis

call-manager-fallback

Povolí podporu Cisco Unified SRST a prejde do režimu núdzovej konfigurácie správcu hovorov.

moh-live (call-manager-fallback)

Určuje, že pre odchádzajúci hovor sa má použiť konkrétne telefónne číslo, ktoré má byť zdrojom toku MOH pre SRST.

Ak chcete povoliť rozhranie na podporu protokolu údržby (MOP), použite mop zapnutý príkaz v režime konfigurácie rozhrania. Ak chcete vypnúť MOP na rozhraní, použite č forma tohto príkazu.

mop zapnutý

č mop zapnutý

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Povolené na rozhraniach Ethernet a vypnuté na všetkých ostatných rozhraniach.

Príkazový režim: Konfigurácia rozhrania (config-if)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi mop zapnutý príkaz na povolenie rozhrania na podporu MOP.

Príklad: Nasledujúci príklad umožňuje MOP pre sériové rozhranie 0:


Device(config)# interface serial 0
Device(config-if)# mop enabled

Ak chcete povoliť rozhranie na odosielanie pravidelných systémových identifikačných správ protokolu údržby (MOP), použite príkaz mop sysid príkaz v režime konfigurácie rozhrania. Ak chcete zakázať podporu správ MOP na rozhraní, použite č forma tohto príkazu.

mop sysid

č mop sysid

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Povolené

Príkazový režim: Konfigurácia rozhrania (config-if)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Stále môžete spustiť MOP bez odosielania správ ID systému na pozadí. Tento príkaz vám umožňuje používať vzdialenú konzolu MOP, ale negeneruje správy používané konfigurátorom.

Príklad: Nasledujúci príklad umožňuje sériovému rozhraniu 0 odosielať správy o identifikácii systému MOP:


Device(config)# interface serial 0
Device(config-if)# mop sysid

Príkaz

Popis

kód mopovacieho zariadenia

Identifikuje typ zariadenia, ktoré odosiela správy MOP sysid a správy žiadostí programu.

mop zapnutý

Povolí rozhranie na podporu MOP.

Ak chcete nakonfigurovať názov pre skupinu redundancie, použite názov príkaz v režime konfigurácie skupiny redundancie aplikácie. Ak chcete odstrániť názov redundantnej skupiny, použite č forma tohto príkazu.

názov redundancia-názov-skupiny

č názov redundancia-názov-skupiny

redundancia-názov-skupiny

Určuje názov skupiny redundancie.

Predvolený príkaz: Skupina redundancie nie je nakonfigurovaná s názvom.

Príkazový režim: Režim konfigurácie skupiny aplikácií redundancie (config-red-app-grp)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi názov príkaz na konfiguráciu aliasu skupiny redundancie.

Príklad: Nasledujúce príklady ukazujú, ako nakonfigurovať názov skupiny RG:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

Príkaz

Popis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundantnej aplikácie.

skupina (firewall)

Vstúpi do režimu konfigurácie skupiny aplikácií redundancie.

vypnúť

Ručne vypne skupinu.

Ak chcete nakonfigurovať server DNS (Domain Name System), použite menný server príkaz v režime konfigurácie hostenia aplikácie. Ak chcete odstrániť konfiguráciu servera DNS, použite č forma tohto príkazu.

menný server číslo [ IP adresa ]

č menný server číslo [ IP adresa ]

číslo

Identifikuje server DNS.

IP adresa

IP adresa servera DNS.

Predvolený príkaz: DNS server nie je nakonfigurovaný.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pri konfigurácii statickej adresy IP v kontajneri systému Linux na hosťovanie aplikácií sa používa iba posledná nakonfigurovaná konfigurácia servera názvov.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať server DNS pre bránu virtuálneho sieťového rozhrania:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

Príkaz

Popis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

brána hostenia aplikácií

Konfiguruje bránu virtuálneho sieťového rozhrania.

IP adresa hosťa

Konfiguruje IP adresu pre hosťovské rozhranie.

Ak chcete povoliť rozhranie NETCONF na vašom sieťovom zariadení, použite netconfig-yang v režime globálnej konfigurácie. Ak chcete vypnúť rozhranie NETCONF, použite č forma tohto príkazu.

netconfig-yang

č netconfig-yang

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Rozhranie NETCONF nie je povolené.

Príkazový režim: Globálna konfigurácia (config)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Po počiatočnom povolení cez CLI môžu byť sieťové zariadenia následne spravované cez rozhranie založené na modeli. Úplná aktivácia procesov rozhrania založených na modeli môže trvať až 90 sekúnd.

Príklad: Nasledujúci príklad ukazuje, ako povoliť rozhranie NETCONF na sieťovom zariadení:

Device (config)# netconf-yang

Nasledujúci príklad ukazuje, ako povoliť SNMP trap po spustení NETCONF-YANG:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

Ak chcete nakonfigurovať servery sieťového časového protokolu (NTP) na synchronizáciu času, použite ntp server príkaz v režime globálnej konfigurácie. Ak chcete túto funkciu vypnúť, použite č forma tohto príkazu.

ntp server IP adresa

č ntp server IP adresa

IP adresa

Určuje primárnu alebo sekundárnu adresu IPv4 servera NTP.

Predvolený príkaz: Predvolene nie sú nakonfigurované žiadne servery.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Službu NTP je možné aktivovať zadaním ľubovoľného ntp príkaz. Keď použijete ntp server príkazom sa aktivuje služba NTP (ak ešte nebola aktivovaná) a súčasne sa nakonfiguruje synchronizácia softvérových hodín.

Keď vstúpite do žiadny ntp server zo služby NTP sa odstráni iba možnosť synchronizácie servera. Samotná služba NTP zostáva aktívna spolu so všetkými ostatnými predtým nakonfigurovanými funkciami NTP.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať primárne a sekundárne adresy IP serverov NTP potrebných na synchronizáciu času:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

Ak chcete nakonfigurovať odchádzajúci proxy server SIP (Session Initiation Protocol) pre odchádzajúce správy SIP globálne na hlasovej bráne Cisco IOS, použite outbound-proxy príkaz v režime konfigurácie SIP hlasovej služby alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete globálne zakázať posielanie správ SIP na výstupný server SIP, použite funkciu č forma tohto príkazu.

hlasová trieda dúšok outbound-proxy { dhcp | ipv4: ipv4-adresa | ipv6: ipv6-adresa | dns: hostiteľ: domény } [ :číslo portu ]

č hlasová trieda dúšok outbound-proxy { dhcp | ipv4: ipv4-adresa | ipv6: ipv6-adresa | dns: hostiteľ: domény } [ :číslo portu ]

dhcp

Určuje, že adresa IP odchádzajúceho servera proxy sa získava zo servera DHCP.

ipv4: ipv4-adresa

Konfiguruje proxy na serveri a odosiela všetky iniciačné požiadavky na zadaný cieľ adresy IPv4. Dvojbodka je povinná.

ipv6:[ ipv6- adresa ]

Konfiguruje proxy na serveri a odosiela všetky iniciačné požiadavky na zadaný cieľ adresy IPv6. Okolo adresy IPv6 je potrebné zadať zátvorky. Dvojbodka je povinná.

dns: hostiteľ:doména

Konfiguruje proxy na serveri a odosiela všetky iniciačné požiadavky do zadaného cieľa domény. Dvojbodky sú povinné.

: číslo portu

(Voliteľné) Číslo portu pre server Session Initiation Protocol (SIP). Dvojbodka je povinná.

Predvolený príkaz: Outbound proxy nie je nakonfigurovaný.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: The hlasová trieda dúšok outbound-proxy príkaz v režime konfigurácie dial peer má prednosť pred príkazom v režime globálnej konfigurácie SIP.

Okolo adresy IPv6 je potrebné zadať zátvorky.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať hlasová trieda dúšok outbound-proxy príkaz na vytáčanom partnerovi na vygenerovanie adresy IPv4 (10.1.1.1) ako odchádzajúceho proxy:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať hlasová trieda dúšok outbound-proxy príkaz na vytáčanom partnerovi na vygenerovanie domény (sipproxy:cisco.com) ako odchádzajúceho proxy:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať hlasová trieda dúšok outbound-proxy príkaz na vytáčanom partnerovi na vygenerovanie odchádzajúceho proxy servera pomocou DHCP:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
 

Príkaz

Popis

vytočiť - peer hlas

Definuje konkrétneho vytáčaného partnera, určuje metódu zapuzdrenia hlasu a vstupuje do režimu konfigurácie vytáčaného partnera.

hlas služby

Vstúpi do režimu konfigurácie hlasovej služby a určí typ zapuzdrenia hlasu.

Ak chcete povoliť prechod protokolu SDP (Session Description Protocol) zo vstupnej časti do druhej, použite pass-thru obsah buď v režime globálnej VoIP SIP konfigurácie alebo v režime dial-peer konfigurácie. Ak chcete odstrániť hlavičku SDP z nakonfigurovaného zoznamu prechodov, použite príkaz č forma príkazu.

prejsť cez obsahu [ custom-sdp | sdp{ režim | systém } |unsupp ]

č prejsť cez obsahu [ custom-sdp | sdp{ režim | systém } |unsupp ]

custom-sdp

Umožňuje prechod vlastného SDP pomocou profilov SIP.

sdp

Umožňuje prechod obsahu SDP.

režim

Umožňuje prechodový režim SDP.

systém

Určuje, že konfigurácia prechodu používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

unsupp

Umožňuje prechod všetkého nepodporovaného obsahu v správe alebo požiadavke SIP.

Predvolený príkaz: Zakázané

Príkazové režimy:

Konfigurácia SIP (conf-serv-sip)

Konfigurácia vytáčaného partnera (config-dial-peer)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať prechod vlastného SDP pomocou partnerských pravidiel profilov SIP v režime globálnej konfigurácie VoIP SIP:


Router(conf-serv-sip)# pass-thru content custom-sdp 

 

Nasledujúci príklad ukazuje, ako nakonfigurovať prechod vlastného SDP pomocou profilov SIP v režime konfigurácie dial-peer:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

 

Nasledujúci príklad ukazuje, ako nakonfigurovať priechod SDP v režime globálnej konfigurácie VoIP SIP:


Router(conf-serv-sip)# pass-thru content sdp 

 

Nasledujúci príklad ukazuje, ako nakonfigurovať prechod SDP v režime konfigurácie nájomníka hlasovej triedy:


Router(config-class)# pass-thru content sdp system 

 

Nasledujúci príklad ukazuje, ako nakonfigurovať prechod nepodporovaných typov obsahu v režime konfigurácie dial-peer:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

 

Ak chcete nakonfigurovať pimárny kľúč na šifrovanie typu 6 a povoliť funkciu šifrovania hesla Advanced Encryption Standard (AES), použite šifrovanie hesla aes príkaz v režime globálnej konfigurácie. Ak chcete heslo deaktivovať, použite č forma tohto príkazu.

šifrovanie hesla aes

č šifrovanie hesla aes

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Funkcia šifrovania hesla AES je predvolene vypnutá. Predzdieľané kľúče nie sú šifrované.

Príkazový režim: Režim globálnej konfigurácie (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou rozhrania príkazového riadka (CLI) môžete bezpečne ukladať heslá vo formáte obyčajného textu vo formáte typu 6 v NVRAM. Heslá typu 6 sú šifrované. Aj keď je možné zašifrované heslá zobraziť alebo získať, je ťažké ich dešifrovať a zistiť skutočné heslo. Použi key config-key password-encryption príkaz s šifrovanie hesla aes príkaz na konfiguráciu a povolenie hesla (na šifrovanie kľúčov sa používa symetrická šifra Advanced Encryption Standard [AES]). Heslo (kľúč) nakonfigurované pomocou žiadny kľúč config-key password-šifrovanie príkaz je hlavný šifrovací kľúč, ktorý sa používa na šifrovanie všetkých ostatných kľúčov v smerovači.

Ak nakonfigurujete šifrovanie hesla aes príkaz bez konfigurácie key config-key password-encryption nasledujúca správa sa vytlačí pri spustení alebo počas akéhokoľvek procesu generovania energie (NVGEN), ako napríklad keď show running-config alebo skopírujte running-config startup-config príkazy boli nakonfigurované:

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Zmena hesla

Ak sa heslo (hlavný kľúč) zmení alebo znova zašifruje pomocou key config-key password-encryption príkaz), register zoznamu odovzdá starý kľúč a nový kľúč aplikačným modulom, ktoré používajú šifrovanie typu 6.

Odstránenie hesla

Ak hlavný kľúč, ktorý bol nakonfigurovaný pomocou key config-key password-encryption príkaz sa vymaže zo systému, vytlačí sa varovanie (a vydá sa výzva na potvrdenie), že všetky heslá typu 6 budú zbytočné. V rámci bezpečnostného opatrenia sa heslá po zašifrovaní nikdy nedešifrujú v softvéri Cisco IOS. Heslá však možno znova zašifrovať, ako je vysvetlené v predchádzajúcom odseku.


 

Ak je heslo nakonfigurované pomocou key config-key password-encryption príkaz sa stratil, nedá sa obnoviť. Heslo by malo byť uložené na bezpečnom mieste.

Zrušenie konfigurácie šifrovania hesla

Ak neskôr zrušíte konfiguráciu šifrovania hesla pomocou žiadne šifrovanie hesla aes všetky existujúce heslá typu 6 zostanú nezmenené a pokiaľ heslo (hlavný kľúč), ktoré bolo nakonfigurované pomocou key config-key password-encryption existuje, heslá typu 6 budú dešifrované podľa potreby aplikácie.

Ukladanie hesiel

Pretože nikto nemôže „čítať“ heslo (konfigurované pomocou key config-key password-encryption príkaz), neexistuje spôsob, ako získať heslo zo smerovača. Existujúce riadiace stanice nemôžu „vedieť“, čo to je, pokiaľ nie sú stanice vylepšené tak, aby niekde obsahovali tento kľúč. V takom prípade musí byť heslo bezpečne uložené v systéme riadenia. Ak sú konfigurácie uložené pomocou TFTP, konfigurácie nie sú samostatné, čo znamená, že ich nemožno načítať do smerovača. Pred alebo po načítaní konfigurácií do smerovača je potrebné manuálne pridať heslo (pomocou key config-key password-encryption príkaz). Heslo je možné manuálne pridať do uloženej konfigurácie, ale neodporúča sa, pretože manuálne pridanie hesla umožňuje komukoľvek dešifrovať všetky heslá v danej konfigurácii.

Konfigurácia nových alebo neznámych hesiel

Ak zadáte alebo vystrihnete a prilepíte šifrovaný text, ktorý sa nezhoduje s hlavným kľúčom, alebo ak hlavný kľúč neexistuje, šifrovaný text sa prijme alebo uloží, ale vytlačí sa výstražná správa. Výstražná správa je nasledovná:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

Ak je nakonfigurovaný nový hlavný kľúč, všetky obyčajné kľúče sa zašifrujú a vytvoria sa kľúče typu 6. Existujúce kľúče typu 6 nie sú šifrované. Existujúce kľúče typu 6 sú ponechané tak, ako sú.

Ak sa starý hlavný kľúč stratí alebo je neznámy, máte možnosť hlavný kľúč vymazať pomocou žiadny kľúč config-key password-šifrovanie príkaz. Odstránenie hlavného kľúča pomocou žiadny kľúč config-key password-šifrovanie spôsobí, že existujúce zašifrované heslá zostanú zašifrované v konfigurácii smerovača. Heslá nebudú dešifrované.

Príklad: Nasledujúci príklad ukazuje, ako zašifrovať heslá typu 6 pomocou šifry AES a primárneho kľúča definovaného používateľom:

conf t
key config-key password-encrypt Password123
password encryption aes

Nasledujúci príklad ukazuje, že bol povolený šifrovaný vopred zdieľaný kľúč typu 6:

Device (config)# password encryption aes

Príkaz

Popis

key config-key password-encryption

Ukladá šifrovací kľúč typu 6 v súkromnej NVRAM.

prihlasovanie hesiel

Poskytuje protokol výstupu ladenia pre operáciu s heslom typu 6.

Ak chcete priradiť hovor na základe celého protokolu SIP (Session Initiation Protocol) alebo telefónneho (TEL) jednotného identifikátora zdroja (URI), použite vzor príkaz v režime konfigurácie triedy URI hlasu. Ak chcete odstrániť zápas, použite č forma tohto príkazu.

vzor uri-vzor

č vzor uri-vzor

uri-vzor

Vzor regulárneho výrazu (regex) Cisco IOS, ktorý zodpovedá celému identifikátoru URI. Môže mať až 128 znakov.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia triedy URI hlasu

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Miestna brána momentálne nepodporuje podčiarknutie "_“ v zhode. Ako riešenie môžete použiť bodku "." (zhoduje sa s ľubovoľným) aby sa zhodovalo s „_".

Tento príkaz priradí vzor regulárneho výrazu k celému URI.

Keď použijete tento príkaz v hlasovej triede URI, nemôžete použiť žiadny iný príkaz na porovnávanie vzorov, ako napr hostiteľ , kontext telefónu , telefónne číslo , alebo ID používateľa príkazy.

Príklad: Nasledujúci príklad ukazuje, ako definovať vzor na jedinečnú identifikáciu lokality lokálnej brány v rámci podniku na základe parametra OTG/DTG kmeňovej skupiny Control Hub:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

Nasledujúci príklad ukazuje, ako definovať Unified CM signalizačný VIA port pre Webex Calling trunk:

voice class uri 300 sip
pattern :5065

Nasledujúci príklad ukazuje, ako definovať Unified CM source signaling IP a VIA port pre PSTN trunk:

voice class uri 302 sip
pattern 192.168.80.60:5060

Príkaz

Popis

cieľové uri

Určuje triedu hlasu, ktorá sa má použiť na zhodu s cieľovým identifikátorom URI, ktorý poskytuje hlasová aplikácia.

hostiteľ

Priraďuje hovor na základe poľa hostiteľa v SIP URI.

prichádzajúce uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k URI prichádzajúceho hovoru.

kontext telefónu

Odfiltruje URI, ktoré neobsahujú pole telefónneho kontextu, ktoré sa zhoduje s nakonfigurovaným vzorom.

telefónne číslo

Priraďuje hovor na základe poľa telefónneho čísla v TEL URI.

show dialplan incall uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hlasovom hovore.

zobraziť dialplan uri

Zobrazuje, ktorý partner odchádzajúceho vytáčania sa zhoduje s konkrétnym cieľovým URI.

ID používateľa

Priraďuje hovor na základe poľa user-id v SIP URI.

hlasová trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných účastníkov k hovorom obsahujúcim SIP alebo TEL URI.

Ak chcete vyhradiť trvalé miesto na disku pre aplikáciu, použite persist-disk príkaz v konfiguračnom režime. Ak chcete odstrániť rezervovaný priestor, použite č forma tohto príkazu.

persist-disk jednotka

č persist-disk jednotka

jednotka

Trvalá rezervácia disku v MB. Platné hodnoty sú od 0 do 65535.

Predvolený príkaz: Ak príkaz nie je nakonfigurovaný, veľkosť úložného priestoru sa určí na základe požiadaviek aplikácie.

Príkazový režim: Konfigurácia vlastného profilu prostriedku aplikácie (config-app-resource-profile-custom)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak persist-disk nie je nakonfigurovaný, potom sa veľkosť úložiska určí na základe požiadaviek aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako si rezervovať:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

Príkaz

Popis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

profil aplikácie

Prepíše profil prostriedkov poskytovaný aplikáciou.

Ak chcete zadať preferované poradie odchádzajúcich telefonických partnerov v rámci skupiny vyhľadávania, použite preferencie príkaz v režime konfigurácie dial-peer. Ak chcete predvoľbu odstrániť, použite č forma tohto príkazu.

preferencie hodnotu

č preferencie hodnotu

hodnotu

Celé číslo od 0 do 10. Nižšie číslo znamená vyššiu preferenciu. Predvolená hodnota je 0, čo je najvyššia preferencia.

Predvolený príkaz: Najdlhšie vyhovujúci partner vytáčania nahrádza hodnotu preferencie.

Príkazový režim: Konfigurácia dial-peer (dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi preferencie príkaz na označenie preferovaného poradia pre párovanie vytáčaných partnerov v skupine vyhľadávania. Nastavenie predvoľby umožňuje vybrať želaného vytáčaného partnera, keď sa pre reťazec vytáčania zhoduje viacero vytáčaných partnerov v rámci skupiny.

Predvoľba algoritmu lovu je konfigurovateľná. Ak chcete napríklad určiť, že sekvencia spracovania hovorov smeruje do cieľa A, potom do cieľa B a nakoniec do cieľa C, priradili by ste preferencie (0 je najvyššia preferencia) cieľom v nasledujúcom poradí:

  • Preferencia 0 až A

  • Preferencia 1 až B

  • Preferencia 2 až C

Použi preferencie príkaz iba na rovnakom type vzoru. Napríklad cieľové uri a cieľový vzor sú dva rôzne typy vzorov. V predvolenom nastavení má cieľové uri vyššiu preferenciu ako cieľový vzor.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať odchádzajúcu linku telefonického spojenia Webex Calling, ktorá zahŕňa výber dial-peer pre odchádzajúce spojenie Webex Calling na základe skupiny dial-peer:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

Ak chcete nakonfigurovať počiatočnú prioritu a prah núdzového prepnutia pre skupinu redundancie, použite prioritou príkaz v režime konfigurácie skupiny redundancie aplikácie. Ak chcete funkciu odstrániť, použite č forma tohto príkazu.

prioritou priorita-hodnota prah pri zlyhaní hraničná hodnota

č prioritou priorita-hodnota prah pri zlyhaní hraničná hodnota

priorita-hodnota

Určuje hodnotu priority.

hraničná hodnota

Určuje prahovú hodnotu.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Režim konfigurácie skupiny redundancie aplikácie (config-red-app-grp)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Aktívne aj pohotovostné smerovače by mali mať rovnakú prioritu a prahové hodnoty.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať RG na použitie s VoIP HA v podrežime redundancie aplikácie:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

Ak chcete nakonfigurovať možnosti politiky hlavičky ochrany osobných údajov na globálnej úrovni, použite zásady ochrany osobných údajov príkaz v režime konfigurácie hlasovej služby VoIP SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať možnosti politiky hlavičky ochrany osobných údajov, použite č forma tohto príkazu.

zásady ochrany osobných údajov { prejsť cez | poslať-vždy | prúžok { odklon | história-info } [ systém ]}

č zásady ochrany osobných údajov { prejsť cez | poslať-vždy | prúžok { odklon | história-info } [ systém ]}

prejsť cez

Odovzdáva hodnoty súkromia z prijatej správy do ďalšej časti hovoru.

poslať-vždy

Ak prijatá správa neobsahuje hodnoty ochrany osobných údajov, ale vyžaduje sa hlavička ochrany osobných údajov, odošle nasledujúcemu úseku hovoru hlavičku súkromia s hodnotou Žiadne.

prúžok

Odstráni hlavičky s informáciami o presmerovaní alebo histórii prijaté z nasledujúceho úseku hovoru.

odklon

Odstráni hlavičky pre presmerovanie prijaté z ďalšej vetvy hovoru.

história-info

Odstráni hlavičky s informáciami o histórii prijaté z nasledujúceho úseku hovoru.

systém

Určuje, že možnosti politiky hlavičky súkromia používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Nie sú nakonfigurované žiadne nastavenia zásad ochrany osobných údajov.

Príkazový režim: Konfigurácia hlasovej služby VoIP SIP (conf-serv-sip)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak prijatá správa obsahuje hodnoty ochrany osobných údajov, použite zásady ochrany osobných údajov prejsť cez aby sa zabezpečilo, že sa hodnoty súkromia prenesú z jednej časti hovoru do druhej. Ak prijatá správa neobsahuje hodnoty súkromia, ale vyžaduje sa hlavička súkromia, použite zásady ochrany osobných údajov poslať-vždy príkaz na nastavenie hlavičky súkromia na hodnotu Žiadne a preposlanie správy na ďalšiu časť hovoru. Ak chcete odstrániť informácie o presmerovaní a histórii z hlavičiek prijatých z nasledujúceho úseku hovoru, použite zásady ochrany osobných údajov prúžok príkaz. Systém môžete nakonfigurovať tak, aby podporoval všetky možnosti súčasne.

Príklad: Nasledujúci príklad ukazuje, ako povoliť prechodové zásady ochrany osobných údajov:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
 

Nasledujúci príklad ukazuje, ako povoliť zásady ochrany osobných údajov odosielať vždy:

Router(config-class)# privacy-policy send-always system

Nasledujúci príklad ukazuje, ako povoliť pravidlá ochrany osobných údajov pásu:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info 
 

Nasledujúci príklad ukazuje, ako povoliť zásady pass through, send-always privacy a striped:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
 

Nasledujúci príklad ukazuje, ako povoliť politiku ochrany osobných údajov odosielať vždy v režime konfigurácie nájomníka hlasovej triedy:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

Príkaz

Popis

tvrdené-id

Nastavuje úroveň súkromia a povoľuje hlavičky ochrany osobných údajov PAID alebo PPID v odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

hlasová trieda dúšok zásady ochrany osobných údajov

Konfiguruje možnosti politiky hlavičky ochrany osobných údajov na úrovni konfigurácie telefonického pripojenia.

Ak chcete nakonfigurovať protokol ovládacieho rozhrania a vstúpiť do režimu konfigurácie protokolu redundancie, použite protokol príkaz v režime konfigurácie redundancie aplikácie. Ak chcete odstrániť inštanciu protokolu zo skupiny redundancie, použite č forma tohto príkazu.

protokol číslo

č protokol číslo

číslo

Určuje inštanciu protokolu, ktorá bude pripojená k ovládaciemu rozhraniu.

Predvolený príkaz: Inštancia protokolu nie je definovaná v skupine redundancie.

Príkazový režim: Režim konfigurácie redundancie aplikácie (config-red-app)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Konfigurácia protokolu riadiaceho rozhrania pozostáva z nasledujúcich prvkov:

  • Overovacie informácie

  • Názov skupiny

  • Dobrý deň

  • Držte čas

  • Inštancia protokolu

  • Použitie protokolu obojsmerného smerovania (BFD).

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať inštanciu protokolu a vstúpiť do režimu konfigurácie protokolu redundancie:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)# 

Ak chcete vstúpiť do konfiguračného režimu redundancie, použite nadbytok príkaz v režime globálnej konfigurácie.

nadbytok

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: žiadne

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi VÝCHOD príkaz na ukončenie režimu konfigurácie redundancie.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie redundancie:


Device(config)#redundancy
Device(config-red)#application redundancy

Príkaz

Popis

ukázať nadbytočnosť

Zobrazuje informácie o redundantnom zariadení.

Ak chcete povoliť redundanciu pre aplikáciu a riadiť proces redundancie, použite redundancia-skupina príkaz v režime konfigurácie hlasovej služby voip. Ak chcete zakázať proces redundancie, použite č forma tohto príkazu.

redundancia-skupina skupinové číslo

č redundancia-skupina skupinové číslo

skupinové číslo

Určuje číslo skupiny redundancie.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: režim konfigurácie hlasovej služby voip (config-voi-serv)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pridávanie a odoberanie redundancia-skupina príkaz vyžaduje opätovné načítanie, aby sa aktualizovaná konfigurácia prejavila. Po použití všetkých konfigurácií znova načítajte platformy.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať skupinu redundancie na povolenie aplikácie CUBE:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

Ak chcete priradiť rozhranie k vytvorenej skupine redundancie, použite príkaz redundantná skupina príkaz v režime rozhrania. Ak chcete oddeliť rozhranie, použite č forma tohto príkazu.

redundantná skupina skupinové číslo { ipv4 ipv6 } IP adresa exkluzívne

č redundantná skupina skupinové číslo { ipv4 ipv6 } IP adresa exkluzívne

skupinové číslo

Určuje číslo skupiny redundancie.

IP adresa

Určuje adresu IPv4 alebo IPv6.

exkluzívne

Priraďuje skupinu redundancie k rozhraniu.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia rozhrania (config-if)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Priradí rozhranie k skupine redundancie. Pre redundanciu je povinné použiť samostatné rozhranie, to znamená, že rozhranie používané pre hlasovú prevádzku nemožno použiť ako riadiace a dátové rozhranie. Môžete nakonfigurovať maximálne dve skupiny redundancie. V rámci jednej siete teda môžu existovať iba dva páry Active a Standby.

Príklad: Nasledujúci príklad ukazuje, ako priradiť rozhranie IPv4 k skupine redundancie:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

Príkaz

Popis

adresa ipv6 IP adresa

Fyzická konfigurácia adresy IPv6 zariadenia.

Ak chcete povoliť bránam protokolu SIP (Session Initiation Protocol) registrovať čísla E.164 s externým serverom proxy SIP alebo registrátorom SIP, použite registrátor príkaz v konfiguračnom režime SIP UA. Ak chcete zakázať registráciu čísel E.164, použite č forma tohto príkazu.

registrátor { dhcp | [ registrátor-index ] registrator-server-adresa [ : prístav ] } [ auth-realm ríša ] [ vyprší sekúnd ] [ náhodný kontakt ] [ obnovovací pomer pomerovo-percentuálne ] [ schémy { dúšok | dúškami } ] [ TCP] [ typu ] [ sekundárne ] server | { vyprší | systém }

č registrátor { dhcp | [ registrátor-index ] registrator-server-adresa [ : prístav ] } [ auth-realm ríša ] [ vyprší sekúnd ] [ náhodný kontakt ] [ obnovovací pomer pomerovo-percentuálne ] [ schémy { dúšok | dúškami } ] [ TCP] [ typu ] [ sekundárne ] server | { vyprší | systém }

dhcp

(Voliteľné) Určuje, že názov domény primárneho servera registrátora sa získava zo servera DHCP (nedá sa použiť na konfiguráciu sekundárnych alebo viacerých registrátorov).

registrátor-index

(Voliteľné) Konfigurácia konkrétneho registrátora, ktorý umožňuje konfiguráciu viacerých registrátorov (maximálne šiestich). Rozsah je 1-6.

registrator-server-adresa

Adresa servera registrátora SIP, ktorý sa má použiť na registráciu koncového bodu. Túto hodnotu je možné zadať v jednom z troch formátov:

  • dns: adresu — adresa DNS (Domain Name System) primárneho registračného servera SIP (t dns: oddeľovač musí byť zahrnutý ako prvé štyri znaky).

  • ipv4: adresu —IP adresa registračného servera SIP (t ipv4: oddeľovač musí byť zahrnutý ako prvých päť znakov).

  • ipv6:[adresu]— adresa IPv6 registračného servera SIP (t ipv6: oddeľovač musí byť zahrnutý ako prvých päť znakov a samotná adresa musí obsahovať hranaté zátvorky).

: prístav ]

(Voliteľné) Číslo portu SIP (vyžaduje sa oddeľovač dvojbodky).

auth-realm

(Voliteľné) Určuje sféru pre vopred zavedenú autorizáciu.

ríša

Názov ríše.

vyprší sekúnd

(Voliteľné) Určuje predvolený čas registrácie v sekundách. Rozsah je 60–65535. Predvolená hodnota je 3600.

náhodný kontakt

(Voliteľné) Určuje hlavičku Random String Contact, ktorá sa používa na identifikáciu relácie registrácie.

obnovovací pomer pomerovo-percentuálne

(Voliteľné) Určuje pomer obnovenia registrácie v percentách. Rozsah je 1-100. Predvolená hodnota je 80.

schémy { dúšok | dúškami }

(Voliteľné) Určuje schému adresy URL. Možnosti sú SIP ( dúšok ) alebo zabezpečený SIP ( dúškami ), v závislosti od inštalácie softvéru. Predvolená hodnota je dúšok .

TCP

(Voliteľné) Určuje TCP. Ak nie je zadané, predvolená hodnota je UDP UDP.

typu

(Voliteľné) Typ registrácie.


 

The typu argument nemožno použiť s dhcp možnosť.

sekundárne

(Voliteľné) Určuje sekundárneho registrátora SIP pre redundanciu, ak primárny registrátor zlyhá. Táto možnosť nie je platná, ak je zadané DHCP.

Ak sú dvaja registrátori, správa REGISTER sa odošle na oba servery registrátora, aj keď primárny registrátor pošle 200 OK a kmeň je zaregistrovaný na primárneho registrátora.

Ak chcete poslať registráciu sekundárnemu registrátorovi, až keď primárny zlyhá, použite DNS SRV.


 

Po zadaní už nemôžete konfigurovať žiadne ďalšie voliteľné nastavenia sekundárne kľúčové slovo — najskôr zadajte všetky ostatné nastavenia.

vyprší

(Voliteľné) Určuje čas vypršania platnosti registrácie

systém

(Voliteľné) Určuje použitie globálnej hodnoty sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Registrácia je zakázaná.

Príkazové režimy:

Konfigurácia SIP UA (config-sip-ua)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi registrátor dhcp alebo registrátor registrator-server-adresa príkaz umožňujúci bráne registrovať telefónne čísla E.164 u primárnych a sekundárnych externých registrátorov SIP. Koncové body na bránach Cisco IOS SIP time-division multiplexing (TDM), Cisco Unified Border Elements (CUBE) a Cisco Unified Communications Manager Express (Cisco Unified CME) je možné zaregistrovať u viacerých registrátorov pomocou registrátor registrátor-index príkaz.

V predvolenom nastavení brány Cisco IOS SIP negenerujú správy o registri SIP.


 

Pri zadávaní adresy IPv6 musíte okolo hodnoty adresy vložiť hranaté zátvorky.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať registráciu u primárneho a sekundárneho registrátora:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať zariadenie na registráciu s adresou servera SIP prijatou zo servera DHCP. The dhcp Kľúčové slovo je k dispozícii iba na konfiguráciu primárnym registrátorom a nemožno ho použiť pri konfigurácii viacerých registrátorov.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať primárneho registrátora pomocou adresy IP s TCP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať schému adresy URL so zabezpečením SIP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať sekundárneho registrátora pomocou adresy IPv6:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať všetky koncové body POTS pre dvoch registrátorov pomocou adries DNS:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať sféru na vopred zavedenú autorizáciu pomocou adresy registračného servera:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať registrátora v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# registrar server system

Príkaz

Popis

Overenie (vytočiť rovesník)

Povolí autentifikáciu SIP digest na individuálnom telefonickom partnerovi.

Overenie (SIP UA)

Povolí autentifikáciu SIP digest.

poverenia (SIP UA)

Nakonfiguruje Cisco UBE na odosielanie registračnej správy SIP v stave UP.

localhost

Konfiguruje globálne nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

skúsiť znova Registrovať

Nastavuje celkový počet správ registra SIP na odoslanie.

zobraziť stav registra sip-ua

Zobrazuje stav čísel E.164, ktoré brána SIP zaregistrovala u externého primárneho alebo sekundárneho registrátora SIP.

časovače Registrovať

Nastavuje, ako dlho SIP UA čaká pred odoslaním požiadaviek na registráciu.

hlasová trieda dúšok localhost

Konfiguruje nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na individuálnom telefonickom partnerovi, čím sa prepíše globálne nastavenie.

Ak chcete povoliť funkciu registrátora SIP, použite registrátor server príkaz v režime konfigurácie SIP. Ak chcete vypnúť funkciu registrátora SIP, použite č forma príkazu.

registrátor server [ vyprší [ maxsek ] [ min sek ] ]

č registrátor server [ vyprší [ maxsek ] [ min sek ]]

vyprší

(Voliteľné) Nastaví aktívny čas pre prichádzajúcu registráciu.

max sek

(Voliteľné) Maximálna doba platnosti registrácie v sekundách. Rozsah je od 600 do 86 400. Predvolená hodnota je 3600.

min sek

(Voliteľné) Minimálny čas uplynutia platnosti registrácie v sekundách. Rozsah je od 60 do 3600. Predvolená hodnota je 60.

Predvolený príkaz: Zakázané

Príkazový režim: Konfigurácia SIP

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Po zadaní tohto príkazu router akceptuje prichádzajúce správy SIP Register. Ak sú požiadavky na správu registra SIP kratšie, ako je nastavený týmto príkazom, použije sa čas vypršania platnosti správy registra SIP.

Tento príkaz je povinný pre Cisco Unified SIP SRST alebo Cisco Unified CME a musí byť zadaný pred každým hlas Registrovať bazén alebo hlas Registrovať globálne príkazy sú nakonfigurované.

Ak je WAN nefunkčná a reštartujete smerovač Cisco Unified CME alebo Cisco Unified SIP SRST, po opätovnom načítaní smerovač nebude mať žiadnu databázu registrácií telefónov SIP. Telefóny SIP sa budú musieť znova zaregistrovať, čo môže trvať niekoľko minút, pretože telefóny SIP nepoužívajú funkciu udržiavania. Pre skrátenie času pred opätovnou registráciou telefónov je možné týmto príkazom upraviť dobu platnosti registrácie. Predvolené uplynutie platnosti je 3600 sekúnd; odporúča sa uplynutie 600 sekúnd.

Príklad: Nasledujúca čiastková ukážka výstupu z šou running-config príkaz ukazuje, že funkcia registrátora SIP je nastavená:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300 

Príkaz

Popis

dúšok

Vstup do konfiguračného režimu SIP z režimu konfigurácie VoIP hlasovej služby.

hlas Registrovať globálne

Vstúpi do režimu globálnej konfigurácie hlasového registra s cieľom nastaviť globálne parametre pre všetky podporované telefóny Cisco SIP v prostredí Cisco Unified CME alebo Cisco Unified SIP SRST.

hlas Registrovať bazén

Vstúpi do režimu konfigurácie oblasti hlasových registrov pre telefóny SIP.

Ak chcete povoliť preklad hlavičky SIP Remote-Party-ID, použite remote-party-id príkaz v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať preklad ID vzdialenej strany, použite príkaz č forma tohto príkazu.

remote-party-id systém

č remote-party-id systém

systém

Určuje, že hlavička SIP Remote-Party-ID používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Preklad ID vzdialenej strany je povolený.

Príkazové režimy:

Konfigurácia SIP UA

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Keď remote-party-id Ak je príkaz povolený, dôjde k jednému z nasledujúcich spôsobov spracovania informácií o volaní:

  • Ak je hlavička Remote-Party-ID prítomná v prichádzajúcej správe INVITE, volajúce meno a číslo extrahované z hlavičky Remote-Party-ID sa odošlú ako volajúce meno a číslo v odchádzajúcej správe Setup. Toto je predvolené správanie. Na povolenie tejto voľby použite príkaz remote-party-id.

  • Keď nie je k dispozícii hlavička Remote-Party-ID, nedôjde k prekladu, takže volajúce meno a číslo sú extrahované z hlavičky From a sú odoslané ako volajúce meno a číslo v odchádzajúcej správe nastavenia. Toto ošetrenie sa vyskytuje aj vtedy, keď je funkcia zakázaná.

Príklad: Nasledujúci príklad ukazuje, že je povolený preklad Remote-Party-ID:


Router(config-sip-ua)# remote-party-id 
 

Nasledujúci príklad ukazuje aktiváciu prekladu Remote-Party-ID v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# remote-party-id system

Príkaz

Popis

ladenie ccsip diania

Umožňuje sledovanie udalostí SIP SPI.

ladenie ccsip správy

Umožňuje sledovanie správ SIP SPI.

ladenie hlas ccapi v von

Umožňuje sledovanie cesty vykonávania prostredníctvom rozhrania API riadenia hovorov.

Ak chcete nakonfigurovať počet opakovaní odoslania požiadavky INVITE protokolu SIP (Session Initiation Protocol) inému používateľskému agentovi, použite zopakovať pozvanie príkaz v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

zopakovať pozvanie číslo systém

č zopakovať pozvanie číslo systém

systém

Určuje, že požiadavky INVITE používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

číslo

Určuje počet opakovaní INVITE. Rozsah je od 1 do 10. Predvolená hodnota je 6.

Predvolený príkaz: Šesť pokusov

Príkazový režim:

Konfigurácia SIP UA (config-sip-ua)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak chcete resetovať tento príkaz na predvolenú hodnotu, môžete tiež použiť predvolená príkaz.

Príklad: Nasledujúci príklad nastavuje počet opakovaní pozvania na 2:


sip-ua 
 no remote-party-id 
 retry invite 2 

Nasledujúci príklad nastavuje počet opakovaní pozvania na 2 pre nájomníka 1 v režime konfigurácie nájomníka hlasovej triedy:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

Ak chcete skontrolovať stav zrušenia certifikátu, použite zrušenie-kontrola v konfiguračnom režime ca-trustpoint.

zrušenie-kontrola metóda1 [ metóda2 metóda3 ]

č zrušenie-kontrola metóda1 [ metóda2 metóda3 ]

metóda1 [metóda2 metóda3]

Určuje metódu (OCSP, CRL alebo preskočenie kontroly zrušenia), ktorá sa používa na zabezpečenie toho, že certifikát partnera nebol zrušený.

Kontroluje stav zrušenia certifikátu:

  • crl—Kontrolu certifikátu vykonáva CRL. Toto je predvolená možnosť.

  • žiadny—Kontrola certifikátu sa ignoruje.

  • ocsp—Kontrolu certifikátu vykonáva server OCSP.

Predvolený príkaz: Kontrola CRL je povinná pre aktuálne používanie politiky dôveryhodných bodov.

Keď je bod dôvery povolený, predvolená hodnota je nastavená na zrušenie-kontrola crl , čo znamená, že kontrola CRL je povinná.

Príkazový režim: konfigurácia ca-trustpoint (ca-trustpoint)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi zrušenie-kontrola príkaz na zadanie aspoň jednej metódy (OCSP, CRL alebo preskočenie kontroly zrušenia), ktorá sa má použiť na zabezpečenie toho, že certifikát partnera nebol zrušený. Pri viacerých metódach je poradie, v ktorom sa metódy aplikujú, určené poradím zadaným prostredníctvom tohto príkazu.

Ak váš smerovač nemá príslušné CRL a nedokáže ho získať alebo ak server OCSP vráti chybu, váš smerovač odmietne certifikát partnera – pokiaľ nezahrniete žiadny kľúčové slovo vo vašej konfigurácii. Ak žiadny je nakonfigurované kľúčové slovo, kontrola zrušenia sa nevykoná a certifikát bude vždy akceptovaný.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať smerovač na stiahnutie CRL:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

Ak chcete zadať pár kľúčov Rivest, Shamir a Adelman (RSA), ktorý sa má priradiť k certifikátu, použite rsakeypair v režime konfigurácie dôveryhodného bodu certifikátu. Ak chcete zrušiť priradenie páru kľúčov, použite č forma tohto príkazu.

rsakeypair kľúč-štítok [ veľkosť kľúča [ veľkosť šifrovacieho kľúča ]]

č rsakeypair kľúč-štítok [ veľkosť kľúča [ veľkosť šifrovacieho kľúča ]]

kľúč-štítok

Určuje názov páru kľúčov, ktorý sa vygeneruje počas registrácie, ak ešte neexistuje alebo ak regenerácia automatického zápisu príkaz je nakonfigurovaný.

Názov páru kľúčov nemôže začínať od nuly („0“).

veľkosť kľúča

(Voliteľné) Určuje veľkosť páru kľúčov RSA. Ak veľkosť nie je špecifikovaná, použije sa existujúca veľkosť kľúča. Odporúčaná veľkosť kľúča je 2048 bitov.

veľkosť šifrovacieho kľúča

(Voliteľné) Určuje veľkosť druhého kľúča, ktorý sa používa na vyžiadanie samostatného šifrovania, podpisových kľúčov a certifikátov.

Predvolený príkaz: Štandardne sa používa kľúč s úplným názvom domény (FQDN).

Príkazový režim: Konfigurácia dôveryhodného bodu certifikátu (ca-trustpoint)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Obnovenie certifikátu s možnosťou regenerácie nefunguje s menovkou kľúča začínajúcou od nuly ('0'), (napríklad '0test'). CLI umožňuje konfiguráciu takéhoto názvu pod bodom dôvery a povoľuje názov hostiteľa začínajúci od nuly. Keď konfigurujete názov rsakeypair pod bodom dôveryhodnosti, nekonfigurujte názov začínajúci od nuly. Keď nie je nakonfigurovaný názov páru kľúčov a použije sa predvolený pár kľúčov, uistite sa, že názov hostiteľa smerovača nezačína od nuly. Ak sa tak stane, nakonfigurujte názov rsakeypair explicitne pod bod dôvery s iným názvom.

Keď znovu vytvoríte pár kľúčov, ste zodpovední za opätovné zapísanie identít spojených s párom kľúčov. Použi rsakeypair príkaz vrátiť sa späť k pomenovanému páru kľúčov.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť dôveryhodný bod na uloženie certifikátu podpísaného CA:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Nasledujúci príklad je vzorová konfigurácia bodu dôvery, ktorá špecifikuje pár kľúčov RSA „exampleCAkeys“:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

Príkaz

Popis

automatická registrácia

Povolí automatickú registráciu.

crl

Generuje páry kľúčov RSA.

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Na identifikáciu typu užitočného zaťaženia paketu Real-Time Transport Protocol (RTP) použite rtp typu užitočného zaťaženia príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete odstrániť typ užitočného zaťaženia RTP, použite č forma tohto príkazu.

rtp typu užitočného zaťaženia komfort-hluk [13 | 19 ]

č rtp typu užitočného zaťaženia komfort-hluk [13 | 19]

komfortný hluk {13 | 19}

(Voliteľné) Typ komfortného hluku RTP užitočného zaťaženia. Užitočné zaťaženie RTP pre komfortný hluk z pracovnej skupiny IETF (IETF) Audio or Video Transport (AVT) označuje 13 ako typ užitočného zaťaženia pre pohodlný hluk. Ak sa pripájate k bráne, ktorá je v súlade s návrhom RTP Payload for Comfort Noise, použite 13. 19 použite, len ak sa pripájate k starším bránam Cisco, ktoré používajú DSPware pred verziou 3.4.32.

Predvolený príkaz: Nie je nakonfigurovaný žiadny typ užitočného zaťaženia RTP.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi rtp typu užitočného zaťaženia príkaz na identifikáciu typu užitočného zaťaženia RTP. Tento príkaz použite po dtmf-relé príkaz sa používa na výber metódy NTE prenosu DTMF pre volanie protokolu SIP (Session Initiation Protocol).

Konfigurované typy užitočného zaťaženia NSE a NTE vylučujú určité hodnoty, ktoré boli predtým napevno zakódované s významom patentovaným spoločnosťou Cisco. Nepoužívajte čísla 96, 97, 100, 117, 121–123 a 125–127, ktoré majú vopred priradené hodnoty.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať typ užitočného zaťaženia RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

Príkaz

Popis

dtmf-relé

Určuje, ako brána SIP prenáša tóny DTMF medzi telefónnymi rozhraniami a sieťou IP.

Ak chcete definovať pravidlo prekladu, použite pravidlo príkaz v režime konfigurácie pravidiel hlasového prekladu. Ak chcete odstrániť pravidlo prekladu, použite č forma tohto príkazu.

Priraďte a nahraďte pravidlo

pravidlo prednosť { zápas-vzor | nahradiť-vzor | [ typu typu zápasu nahradiť-typ [ plánovať typu zápasu nahradiť-typ ] ] }

č pravidlo prednosť

Odmietnuť pravidlo

pravidlo prednosť odmietnuť { zápas-vzor | typu typu zápasu [ plánovať typu zápasu ]}

č pravidlo prednosť

prednosť

Priorita pravidla prekladu. Rozsah je od 1 do 15.

zápas-vzor

Výraz editora toku (SED) používaný na porovnávanie informácií o prichádzajúcich hovoroch. Lomka '/' je oddeľovač vo vzore.

nahradiť-vzor

Výraz SED používaný na nahradenie vzoru zhody v informáciách o hovore. Lomka '/' je oddeľovač vo vzore.

typu typu zápasu nahradiť-typ

(Voliteľné) Typ čísla hovoru. Platné hodnoty pre argument typu zhody sú nasledovné:

  • skrátené – skrátená reprezentácia úplného čísla podporovaného touto sieťou.

  • any—akýkoľvek typ volaného čísla.

  • international—Číslo volané, aby sme oslovili účastníka v inej krajine.

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • sieť — Administratívne alebo servisné číslo špecifické pre obsluhujúcu sieť.

  • rezervované—Vyhradené na predĺženie.

  • účastník – číslo volané na dosiahnutie účastníka v rovnakej lokálnej sieti.

  • neznámy – číslo typu, ktoré sieť nepozná.

Platné hodnoty pre nahradiť-typ argumenty sú nasledovné:

  • skratka—A—skrátená reprezentácia úplného čísla podporovaného touto sieťou.

  • international—Číslo volané, aby sme oslovili účastníka v inej krajine.

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • sieť — Administratívne alebo servisné číslo špecifické pre obsluhujúcu sieť.

  • rezervované—Vyhradené na predĺženie.

  • účastník – číslo volané na dosiahnutie účastníka v rovnakej lokálnej sieti.

  • neznámy – číslo typu, ktoré sieť nepozná.

plánovať typu zápasu nahradiť-typ

(Voliteľné) Číslovací plán hovoru. Platné hodnoty pre argument typu zhody sú nasledovné:

  • ľubovoľné – akýkoľvek typ volaného čísla.

  • údajov

  • ermes

  • isdn

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • súkromné

  • rezervované—Vyhradené na predĺženie.

  • ďalekopis

  • neznámy – číslo typu, ktoré sieť nepozná.

Platné hodnoty pre argument typu nahradiť sú nasledovné:

  • údajov

  • ermes

  • isdn

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • súkromné

  • rezervované—Vyhradené na predĺženie.

  • ďalekopis

  • neznámy – číslo typu, ktoré sieť nepozná.

odmietnuť

Vzor zhody prekladového pravidla sa používa na účely odmietnutia hovoru.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia pravidiel prekladu hlasu

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Prekladové pravidlo platí pre číslo volajúceho (automatická identifikácia čísla [ANI]) alebo číslo volaného účastníka (služba identifikácie volaného čísla [DNIS]) pre prichádzajúce, odchádzajúce a presmerované hovory v rámci brán Cisco H.323 s podporou hlasu.


 

Použite tento príkaz v spojení po hlasový preklad-pravidlo príkaz. Staršia verzia tohto príkazu používa rovnaký názov, ale používa sa za prekladové pravidlo príkaz a má trochu inú syntax príkazov. V staršej verzii nemôžete pri zadávaní syntaxe príkazu použiť hranaté zátvorky. Zobrazujú sa v syntaxi iba na označenie voliteľných parametrov, ale nie sú akceptované ako oddeľovače v skutočných položkách príkazu. V novšej verzii môžete ako oddeľovače použiť hranaté zátvorky. Odteraz vám odporúčame používať túto novšiu verziu na definovanie pravidiel pre párovanie hovorov. Nakoniec, prekladové pravidlo príkaz nebude podporovaný.

K prekladu čísel dochádza niekoľkokrát počas procesu smerovania hovoru. V počiatočnej aj koncovej bráne sa prichádzajúci hovor preloží predtým, ako sa priradí prichádzajúci vytáčaný partner, pred priradením odchádzajúcich vytáčaných partnerov a pred nastavením požiadavky na hovor. Váš vytáčací plán by mal zohľadňovať tieto kroky prekladu, keď sú definované pravidlá prekladu.

V tabuľke nižšie sú uvedené príklady vzorov zhody, vstupných reťazcov a výsledkových reťazcov pre pravidlo (pravidlo prekladu hlasu) príkaz.

Stôl 1. Zhoda vzorov, vstupných reťazcov a výsledkových reťazcov

Vzor zápasu

Náhradný vzor

Vstupný reťazec

Reťazec výsledku

Popis

/^.*///4085550100Akýkoľvek reťazec na nulový reťazec.
////40855501004085550100Priraďte akýkoľvek reťazec, ale žiadnu náhradu. Použite to na manipuláciu s plánom hovorov alebo typom hovoru.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Zhoda zo stredu vstupného reťazca.
/\(.*\)0120//\10155/40811101204081110155Zhoda od konca vstupného reťazca.
/^1#\(.*\)//\1/1#23452345Nahraďte zhodný reťazec nulovým reťazcom.
/^408...\(8333\)//555\1/40877701005550100Priraďte viacero vzorov.
/1234//00&00/555010055500010000Priraďte podreťazec.
/1234//00\000/555010055500010000Porovnajte podreťazec (rovnako ako &).

Softvér overí, že náhradný vzor je v platnom formáte E.164, ktorý môže obsahovať povolené špeciálne znaky. Ak formát nie je platný, výraz sa považuje za nerozpoznaný príkaz.

Typ čísla a volací plán sú voliteľné parametre na spárovanie hovoru. Ak je definovaný niektorý z parametrov, volanie sa skontroluje podľa vzoru zhody a vybraného typu alebo hodnoty plánu. Ak hovor spĺňa všetky podmienky, hovor je prijatý na ďalšie spracovanie, napríklad na preklad čísla.

Niekoľko pravidiel môže byť zoskupených do prekladového pravidla, ktoré pomenuje súbor pravidiel. Pravidlo prekladu môže obsahovať až 15 pravidiel. Všetky volania, ktoré odkazujú na toto pravidlo prekladu, sa prekladajú podľa tohto súboru kritérií.

Hodnota priority každého pravidla môže byť použitá v inom poradí, než v akom boli zadané do sady. Hodnota priority každého pravidla určuje poradie priority, v ktorom sa majú pravidlá použiť. Napríklad pravidlo 3 môže byť zadané pred pravidlom 1, ale softvér používa pravidlo 1 pred pravidlom 3.

Softvér podporuje až 128 pravidiel prekladu. Profil prekladu zhromažďuje a identifikuje súbor týchto pravidiel prekladu na preklad volaných, volajúcich a presmerovaných čísel. Na profil prekladu odkazujú skupiny diaľkových vedení, zdrojové skupiny IP, hlasové porty, vytáčací partneri a rozhrania na spracovanie prekladu hovorov.

Príklad: V nasledujúcom príklade platí pravidlo prekladu. Ak volané číslo začína 5550105 alebo 70105, prekladové pravidlo 21 použije príkaz rule na presmerovanie čísla na 14085550105.

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

V ďalšom príklade, ak je volané číslo buď 14085550105 alebo 014085550105, po vykonaní prekladového pravidla 345 budú číslice pre presmerovanie 50105. Ak je nakonfigurovaný typ zhody a typ nie je „neznámy“, vyžaduje sa zhoda s vytáčaným typom číslovania vstupného reťazca.

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

Príkaz

Popis

zobraziť pravidlo prekladu hlasu

Zobrazuje parametre pravidla prekladu.

hlasový preklad-pravidlo

Spustí definíciu pravidla prekladu hlasu.

Príkazy S

Ak chcete určiť, či má byť sériové číslo smerovača zahrnuté v žiadosti o certifikát, použite sériové číslo v konfiguračnom režime ca-trustpoint. Ak chcete obnoviť predvolené správanie, použite č forma tohto príkazu.

sériové číslo [žiadny]

č sériové číslo

žiadny

(Voliteľné) Určuje, že sériové číslo nebude zahrnuté v žiadosti o certifikát.

Predvolený príkaz: Nie je nakonfigurované. Počas registrácie certifikátu budete vyzvaní na zadanie sériového čísla.

Príkazový režim: konfigurácia ca-trustpoint

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zadaním príkazu sériového čísla musíte povoliť crypto ca trustpoint príkaz, ktorý deklaruje certifikačnú autoritu (CA), ktorú by mal váš smerovač používať, a vstúpi do konfiguračného režimu ca-trustpoint.

Tento príkaz použite na zadanie sériového čísla smerovača v žiadosti o certifikát alebo použite príkaz žiadny kľúčové slovo na určenie, že sériové číslo by nemalo byť zahrnuté v žiadosti o certifikát.

Príklad: Nasledujúci príklad ukazuje, ako vynechať sériové číslo zo žiadosti o certifikát:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Príkaz

Popis

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Ak chcete zadať protokol relácie pre hovory medzi lokálnymi a vzdialenými smerovačmi pomocou paketovej siete, použite relácie protokol príkaz v režime konfigurácie dial-peer. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

relácie protokol {cisco | sipv2}

č relácie protokol

cisco

Dial peer používa proprietárny protokol Cisco VoIP relácie.

sipv2

Vytáčaný partner využíva protokol SIP (Internet Engineering Task Force) Session Initiation Protocol (IETF). Použite toto kľúčové slovo s možnosťou SIP.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: The cisco kľúčové slovo je použiteľné len pre VoIP na smerovačoch Cisco 1750, Cisco 1751, Cisco 3600 a Cisco 7200.

Príklady: Nasledujúci príklad ukazuje, že protokol relácie Cisco bol nakonfigurovaný ako protokol relácie:


dial-peer voice 20 voip
 session protocol cisco

Nasledujúci príklad ukazuje, že vytáčací partner VoIP pre SIP bol nakonfigurovaný ako protokol relácie pre signalizáciu hovorov VoIP:


dial-peer voice 102 voip
 session protocol sipv2

Príkaz

Popis

dial-peer hlas

Vstúpi do konfiguračného režimu dial-peer a špecifikuje metódu zapuzdrenia súvisiaceho s hlasom.

relácie cieľ (VoIP)

Konfiguruje špecifickú sieťovú adresu pre vytáčaného partnera.

Ak chcete globálne povoliť obnovenie relácie SIP, použite relácie Obnoviť príkaz v režime konfigurácie SIP. Ak chcete zakázať obnovenie relácie, použite č forma tohto príkazu.

relácie Obnoviť

žiadne obnovenie relácie

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne obnovenie relácie

Príkazový režim: Konfigurácia SIP (conf-serv-sip)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použite SIP obnovenie relácie príkaz na odoslanie požiadavky na obnovenie relácie.

Príklad: Nasledujúci príklad nastavuje obnovenie relácie v režime konfigurácie SIP:


Device(conf-serv-sip)# session refresh 
 

Príkaz

Popis

hlasová trieda dúšok relácie Obnoviť

Umožňuje obnovenie relácie na úrovni telefonického pripojenia.

Ak chcete nakonfigurovať skupiny serverov v partneroch odchádzajúceho vytáčania, použite príkaz skupina serverov relácie príkaz v režime konfigurácie SIP dial peer. Ak chcete funkciu vypnúť, použite č forma tohto príkazu.

skupina serverov relácie server-group-id

č skupina serverov relácie server-group-id

server-group-id

Nakonfiguruje zadanú skupinu serverov ako cieľ vytáčaného partnera.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: sip dial-peer konfigurácia (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak je zadaná skupina serverov v režime vypnutia, na smerovanie odchádzajúcich hovorov nie je vybratý vytáčaný partner.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať zadanú skupinu serverov ako cieľ vytáčaného partnera:

Device(config-dial-peer)# session server-group 171

Ak chcete určiť špecifickú sieťovú adresu na prijímanie hovorov od partnera VoIP alebo VoIPv6, použite relácie cieľ príkaz v režime konfigurácie dial peer. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

cieľ relácie {dhcp | ipv4: cieľová adresa | ipv6: [cieľová adresa] | dns: [$ s $. | $d$. | $e$. | $u$.] meno hosťa | enum: tabuľka č | loopback:rtp | ras | vyrovnanie číslo poskytovateľa | sip-server | registrátor} [: prístav]

č relácie cieľ

dhcp

Nakonfiguruje smerovač na získanie cieľa relácie cez DHCP.


 

The dhcp možno sprístupniť iba vtedy, ak sa ako protokol relácie použije protokol SIP (Session Initiation Protocol). Ak chcete povoliť SIP, použite relácie protokol (dial peer) príkaz.

ipv4: destinácia - adresu

Konfiguruje IP adresu vytáčaného partnera na prijímanie hovorov. Dvojbodka je povinná.

ipv6: [ destinácia - adresu ]

Konfiguruje adresu IPv6 účastníka telefonického hovoru na prijímanie hovorov. Okolo adresy IPv6 je potrebné zadať hranaté zátvorky. Dvojbodka je povinná.

dns:[$s$] meno hosťa

Konfiguruje hostiteľské zariadenie, v ktorom je umiestnený server DNS (Domain Name System), ktorý rozpoznáva názov volajúceho partnera na prijímanie hovorov. Dvojbodka je povinná.

Pri definovaní cieľa relácie pre účastníkov VoIP použite s týmto kľúčovým slovom jedno z nasledujúcich makier:

  • $ s $. ---(Voliteľné) Vzor zdrojového cieľa sa používa ako súčasť názvu domény.

  • $d$. ---(Voliteľné) Cieľové číslo sa používa ako súčasť názvu domény.

  • $e$. ---(Voliteľné) Číslice vo volanom čísle sa obrátia a medzi číslice volaného čísla sa pridajú bodky. Výsledný reťazec sa použije ako súčasť názvu domény.

  • $u$. ---(Voliteľné) Nezhodná časť vzoru cieľa (napríklad definované číslo rozšírenia) sa používa ako súčasť názvu domény.

  • meno hosťa --Reťazec, ktorý obsahuje úplný názov hostiteľa, ktorý má byť priradený k cieľovej adrese; napríklad serverA.example1.com.

enum: tabuľky - č

Konfiguruje číslo tabuľky vyhľadávania ENUM. Rozsah je od 1 do 15. Dvojbodka je povinná.

loopback:rtp

Konfiguruje všetky hlasové dáta tak, aby sa vracali späť k zdroju. Dvojbodka je povinná.

ras

Konfiguruje protokol funkcie registrácie, prijatia a signalizácie stavu (RAS). Preložiť adresu E.164 na adresu IP sa konzultuje so správcom brány.

dúšok - server

Konfiguruje globálny server SIP ako cieľ pre hovory od vytáčaného partnera.

: prístav

(Voliteľné) Číslo portu pre adresu vytáčaného partnera. Dvojbodka je povinná.

vyrovnanie poskytovateľa - číslo

Nakonfiguruje zúčtovací server ako cieľ na riešenie adresy koncovej brány.

  • The poskytovateľa - číslo argument určuje IP adresu poskytovateľa.

registrátor

Určuje smerovanie hovoru do koncového bodu registrátora.

  • The registrátor Kľúčové slovo je dostupné len pre účastníkov SIP vytáčania.

Predvolený príkaz: Nie je definovaná žiadna IP adresa ani názov domény.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi relácie cieľ príkaz na zadanie cieľa špecifického pre sieť pre vytáčaného partnera na prijímanie hovorov od aktuálneho vytáčaného partnera. Môžete si vybrať možnosť definovať ako cieľ špecifickú sieťovú adresu alebo názov domény, alebo si môžete vybrať jednu z niekoľkých metód na automatické určenie cieľa hovorov od aktuálneho telefonického partnera.

Použi relácie cieľ dns príkaz so zadanými makrami alebo bez nich. Použitím voliteľných makier môžete znížiť počet cieľov relácií vytáčaného rovnocenného partnera VoIP, ktoré musíte nakonfigurovať, ak máte skupiny čísel priradené ku konkrétnemu smerovaču.

The relácie cieľ enum príkaz inštruuje vytáčaného partnera, aby použil tabuľku prekladových pravidiel na konverziu čísla služby identifikácie volaného čísla (DNIS) na číslo vo formáte E.164. Toto preložené číslo sa odošle na server DNS, ktorý obsahuje kolekciu adries URL. Tieto adresy URL identifikujú každého používateľa ako cieľ hovoru a môžu predstavovať rôzne prístupové služby, ako sú SIP, H.323, telefón, fax, e-mail, okamžité správy a osobné webové stránky. Pred priradením cieľa relácie k vytáčanému partnerovi nakonfigurujte tabuľku zhody ENUM s pravidlami prekladu pomocou hlas enum- zápas - tabuľky príkaz v režime globálnej konfigurácie. Tabuľka je identifikovaná v relácie cieľ enum príkaz s tabuľka č argument.

Použi relácie cieľ spätná slučka príkaz na otestovanie cesty prenosu hlasu hovoru. Bod spätnej slučky závisí od pôvodu hovoru.

Použi relácie cieľ dhcp príkaz na určenie, že cieľový hostiteľ relácie sa získa cez DHCP. The dhcp možno sprístupniť iba vtedy, ak sa ako protokol relácie používa SIP. Ak chcete povoliť SIP, použite relácie protokol(dial peer) príkaz.

The relácie cieľ konfigurácia príkazu nemôže kombinovať cieľ RAS s usadiť sa - hovor príkaz.

Pre relácie cieľ vyrovnanie číslo poskytovateľa príkaz, keď sú vytáčací partneri VoIP nakonfigurovaní pre zúčtovací server, poskytovateľa - číslo argument v relácie cieľ a usadiť sa - hovor príkazy by mali byť rovnaké.

Použi relácie cieľ dúšok- server príkaz na pomenovanie globálneho rozhrania SIP servera ako cieľa pre hovory od vytáčaného partnera. Najprv musíte definovať rozhranie servera SIP pomocou dúšok - server v konfiguračnom režime SIP user-agent (UA). Potom môžete zadať relácie cieľ dúšok- server namiesto toho, aby ste museli zadávať celú IP adresu pre rozhranie SIP servera pod každým vytáčaným partnerom.

Po zaregistrovaní koncových bodov SIP u registrátora SIP v hosťovanej jednotnej komunikácii (UC), môžete použiť relácie cieľ registrátor príkaz na automatické smerovanie hovoru do koncového bodu registrátora. Musíte nakonfigurovať relácie cieľ príkaz na číselníku smerujúcom ku koncovému bodu.

Príklady: Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS pre hostiteľa s názvom „voicerouter“ v doméne example.com:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS s voliteľným $u$ . makro. V tomto príklade sa cieľový vzor končí štyrmi bodkami (.), aby sa umožnila akákoľvek štvorciferná prípona, ktorá má prvé číslo 1310555. Voliteľné $u$ . makro nariadi bráne, aby použila nezhodnú časť volaného čísla – v tomto prípade štvorcifernú klapku – na identifikáciu volaného partnera. Doména je „example.com“.


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS s voliteľným $d$ . makro. V tomto príklade bol vzor cieľa nakonfigurovaný na 13105551111. Voliteľné makro $d$ . nasmeruje bránu, aby použila cieľový vzor na identifikáciu vytáčaného partnera v doméne „example.com“.


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS s voliteľným $e$ . makro. V tomto príklade bol vzor cieľa nakonfigurovaný na 12345. Voliteľné makro $e$ . nasmeruje bránu, aby vykonala nasledovné: otočte číslice v cieľovom vzore, pridajte bodky medzi číslice a použite tento reverzne rozložený vzor určenia na identifikáciu vytáčaného partnera v doméne „example.com“.


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou tabuľky zhôd ENUM. Znamená to, že hovory uskutočnené pomocou vytáčaného partnera 101 by mali používať preferenčné poradie pravidiel v tabuľke zhody enum 3:


dial-peer voice 101 voip
 session target enum:3

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DHCP:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou RAS:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou vyrovnania:


dial-peer voice 24 voip
 session target settlement:0

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou IPv6 pre hostiteľa v čase 2001:10:10:10:10:10:10:230a:5090:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

Nasledujúci príklad ukazuje, ako nakonfigurovať Cisco Unified Border Element (UBE) na smerovanie hovoru do koncového bodu registrácie:


dial-peer voice 4 voip
session target registrar

Príkaz

Popis

cieľový vzor

Určuje buď predvoľbu alebo celé telefónne číslo E.164 (v závislosti od vytáčacieho plánu), ktoré sa má použiť pre vytáčaného partnera.

vytočiť - peer hlas

Vstúpi do režimu konfigurácie vytáčaného partnera a špecifikuje metódu zapuzdrenia súvisiaceho s hlasom.

protokol relácie (vytáčanie)

Určuje protokol relácie pre hovory medzi lokálnymi a vzdialenými smerovačmi pomocou režimu konfigurácie rovnocenného vytáčania paketovej siete.

usadiť sa - hovor

Určuje, že vyrovnanie sa má použiť pre zadaného vytáčaného partnera bez ohľadu na typ cieľa relácie.

dúšok - server

Definuje sieťovú adresu pre rozhranie SIP servera.

hlas enum - zápas - tabuľky

Spustí definíciu zhody tabuľky ENUM.

Ak chcete zadať protokol transportnej vrstvy, ktorý telefón SIP používa na pripojenie k bráne Cisco Unified SIP, použite session-transport príkaz v hlasových režimoch voip sip alebo dial-peer. Ak chcete obnoviť predvolenú hodnotu, použite tlačidlo č forma tohto príkazu.

session-transport {TCP [tls] | udp}

č session-transport

TCP

Používa sa protokol TCP (Transmission Control Protocol).

tls

(K dispozícii iba s TCP možnosť) Zabezpečenie transportnej vrstvy (TLS) cez TCP.

udp

Používa sa protokol UDP (User Datagram Protocol). Toto je predvolené nastavenie.

Predvolený príkaz: UDP je predvolený protokol.

Príkazový režim: hlasová služba voip sip, dial-peer voice

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nastavuje parameter protokolu transportnej vrstvy v konfiguračnom súbore telefónu.

Príklad:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

Ak chcete zobraziť informácie o certifikátoch PKI priradených k bodu dôvery, použite zobraziť certifikáty crypto pki príkaz v privilegovanom režime EXEC.

zobraziť certifikáty crypto pki [trustpoint-name]

trustpoint-name

(Voliteľné) Názov dôveryhodného bodu. Použitie tohto argumentu znamená, že sa majú zobraziť iba certifikáty, ktoré súvisia s bodom dôvery.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Privilegovaný EXEC (#)

UvoľniteModifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi zobraziť certifikáty crypto pki na zobrazenie informácií o certifikátoch PKI priradených k bodu dôvery. Popisy polí sú samovysvetľujúce.

Príklad: Nasleduje vzorový výstup z zobraziť certifikáty crypto pki príkaz:


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 

Ak chcete zobraziť certifikáty fondu dôveryhodnosti infraštruktúry verejných kľúčov (PKI) smerovača v podrobnom formáte, použite súbor zobraziť fond crypto pki trustpool príkaz v režime privilegovanej konfigurácie exec.

zobraziť fond crypto pki trustpool [politika]

politika

(Voliteľné) Zobrazuje politiku fondu dôveryhodnosti PKI.

Predvolený príkaz: Žiadne predvolené správanie ani hodnota

Príkazový režim: Privilegovaný EXEC (#)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak zobraziť fond crypto pki trustpool sa používa bez politika kľúčové slovo, potom sa certifikáty PKI smerovača zobrazia v podrobnom formáte.

Ak zobraziť fond crypto pki trustpool sa používa s politika kľúčové slovo, potom sa zobrazí fond dôveryhodnosti PKI smerovača.

Príklad: Nasleduje vzorový výstup z zobraziť fond crypto pki trustpool príkaz zobrazujúci certifikáty v fonde dôveryhodnosti PKI:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

Príkaz

Popis

import crypto pki trustpool

Manuálne importuje (stiahne) balík certifikátov CA do fondu dôveryhodnosti PKI, aby sa aktualizoval alebo nahradil existujúci balík CA.

predvolená

Resetuje hodnotu podpríkazu konfigurácie ca-trustpool na predvolenú hodnotu.

zápas

Umožňuje používanie máp certifikátov pre fond dôveryhodnosti PKI.

zrušenie-kontrola

Zakáže kontrolu zrušenia, keď sa používa politika fondu dôveryhodnosti PKI.

Ak chcete zobraziť tabuľky prenosových pripojení používateľského agenta (UA) protokolu SIP (Session Initiation Protocol), použite šou sip-ua spojenia príkaz v privilegovanom režime EXEC.

šou sip-ua spojenia {TCP [tls] | udp} {stručný | detail}

TCP

Zobrazuje všetky informácie o pripojení TCP.

tls

(Voliteľné) Zobrazí všetky informácie o pripojení Transport Layer Security (TLS) cez TCP.

udp

Zobrazuje všetky informácie o pripojení UDP (User Datagram Protocol).

stručný

Zobrazí súhrn pripojení.

detail

Zobrazuje podrobné informácie o pripojení.

Príkazový režim: Privilegovaný EXEC (#)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: The zobraziť spojenia sip-ua príkaz by sa mal vykonať až po uskutočnení hovoru. Pomocou tohto príkazu sa dozviete podrobnosti o pripojení.

Príklad: Nasleduje vzorový výstup z zobraziť spojenia sip-ua tcp tls stručný príkaz zobrazujúci krátky súhrn vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

Nasleduje vzorový výstup z zobraziť podrobnosti pripojenia sip-ua tcp tls príkaz zobrazujúci podrobnosti o pripojení vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

Nasleduje vzorový výstup z zobraziť spojenia sip-ua tcp brief príkaz zobrazujúci súhrn vrátane toho, že vytlačí súvisiacu značku nájomníka pre pridané zásuvky na počúvanie.

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

Nasleduje vzorový výstup z zobraziť podrobnosti pripojenia tcp sip-ua príkaz zobrazujúci podrobnosti o pripojení vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

Nasleduje vzorový výstup z zobraziť spojenia sip-ua udp stručný príkaz zobrazujúci súhrn vrátane toho, že vytlačí súvisiacu značku nájomníka pre pridané zásuvky na počúvanie.

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

Nasleduje vzorový výstup z zobraziť podrobnosti pripojenia sip-ua udp príkaz zobrazujúci podrobnosti o pripojení vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

Príklad: Nasledujúca tabuľka popisuje dôležité polia, ktoré sa zobrazujú na displeji.

Stôl 1. zobraziť pripojenia sip-ua Popisy polí

Lúka

Popis

Celkový počet aktívnych pripojení

Označuje všetky spojenia, ktoré brána drží pre rôzne ciele. Štatistiky sú rozdelené v rámci jednotlivých polí.

Počet zlyhaní odosielania.

Označuje počet správ TCP alebo UDP vyradených transportnou vrstvou. Správy sú zrušené, ak sa vyskytli problémy so sieťou a pripojenie sa často ukončovalo.

Počet diaľkových uzáverov

Označuje, koľkokrát vzdialená brána ukončila pripojenie. Vyššia hodnota znamená problém so sieťou alebo to, že vzdialená brána nepodporuje opätovné použitie pripojení (preto nie je v súlade s RFC 3261). Číslo vzdialeného uzávierky môže tiež prispieť k počtu zlyhaní odosielania.

č. spoj. zlyhania

Označuje, koľkokrát bola transportná vrstva neúspešná pri nadviazaní spojenia so vzdialeným agentom. Pole môže tiež indikovať, že adresa alebo port, ktorý je nakonfigurovaný pod vytáčaným partnerom, môže byť nesprávny alebo že vzdialená brána nepodporuje tento spôsob prenosu.

Počet neaktívnych spojov veku

Označuje, koľkokrát boli pripojenia ukončené alebo vypršal časový limit z dôvodu nečinnosti signalizácie. Počas hovoru by toto číslo malo byť nulové. Ak nie je nula, odporúčame vyladiť časovač nečinnosti na optimalizáciu výkonu pomocou časovače príkaz.

Max. tcp odosielanie správ s veľkosťou 0, zaznamenané pre 0.0.0.0:0

Označuje počet správ čakajúcich vo fronte na odoslanie cez TCP spojenie, keď bolo preťaženie na svojom vrchole. Vyššie číslo vo fronte znamená, že na odoslanie v sieti čaká viac správ. Nárast tejto veľkosti frontu nemôže kontrolovať priamo administrátor.

N-tice bez zodpovedajúceho vstupu do zásuvky

Akékoľvek n-tice pre záznam pripojenia, ktoré sú označené "**" na konci riadku, označujú chybový stav hornej transportnej vrstvy; konkrétne, že horná transportná vrstva nie je synchronizovaná so spodnou spojovacou vrstvou. Softvér Cisco IOS by mal túto podmienku automaticky prekonať. Ak chyba pretrváva, vykonajte jasný sip-ua udp spojenie alebo jasný sip-ua TCP spojenie príkaz a nahláste problém tímu podpory.

N-tice s nezhodujúcou sa adresou/portom

Akékoľvek n-tice pre záznam pripojenia, ktoré sú označené "++" na konci riadku, označujú chybový stav hornej transportnej vrstvy, kde je soket pravdepodobne čitateľný, ale nepoužíva sa. Ak chyba pretrváva, vykonajte jasný sip-ua udp spojenie alebo jasný sip-ua TCP spojenie príkaz a nahláste problém tímu podpory.

Počet pripojení vzdialených agentov

Pripojenia na rovnakú cieľovú adresu. Toto pole udáva, koľko pripojení je vytvorených k rovnakému hostiteľovi.

Remote-Port Conn-Id Conn-State WriteQ-Size

Pripojenia na rovnakú cieľovú adresu. Toto pole udáva, koľko pripojení je vytvorených k rovnakému hostiteľovi. Pole WriteQ-Size je relevantné len pre TCP spojenia a je dobrým indikátorom preťaženia siete a ak je potrebné vyladiť parametre TCP.

Šifra

Zobrazuje dohodnutú šifru.

Krivka

Veľkosť krivky šifry ECDSA.

Príkaz

Popis

jasný sip-ua TCP tls spojenie id

Vymaže pripojenie SIP TCP TLS.

jasný sip-ua TCP spojenie

Vymaže pripojenie SIP TCP.

jasný sip-ua udp spojenie

Vymaže pripojenie SIP UDP.

šou sip-ua skúsiť znova

Zobrazuje štatistiku opakovania SIP.

šou sip-ua štatistiky

Zobrazuje štatistiku odozvy, prevádzky a opakovania SIP.

šou sip-ua postavenie

Zobrazuje stav používateľského agenta SIP.

šou sip-ua časovače

Zobrazuje aktuálne nastavenia časovačov SIP UA.

sip-ua

Povolí konfiguračné príkazy SIP user-agent.

časovače

Konfiguruje časovače signalizácie SIP.

Ak chcete zobraziť stav čísel E.164, ktoré brána SIP (Session Initiation Protocol) zaregistrovala u externého primárneho registrátora SIP, použite šou sip-ua Registrovať postavenie príkaz v privilegovanom režime EXEC.

šou sip-ua Registrovať postavenie [sekundárne]

sekundárne

(Voliteľné) Zobrazuje stav čísel E.164, ktoré brána SIP zaregistrovala u externého sekundárneho registrátora SIP.

Príkazový režim: Privilegovaný EXEC (#)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Brány SIP môžu registrovať čísla E.164 v mene analógových telefónnych hlasových portov (FXS) a virtuálnych hlasových portov IP telefónov (EFXS) s externým SIP proxy alebo SIP registrátorom. Príkaz šou sip-ua Registrovať postavenie príkaz je len na registráciu na výstupe, takže ak nie sú k dispozícii žiadni vytáčací partneri FXS na registráciu, pri spustení príkazu sa nevykoná žiadny výstup.

Príklad: Nasleduje vzorový výstup z tohto príkazu:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no
 

Nižšie uvedená tabuľka popisuje významné polia zobrazené v tomto výstupe.

Tabuľka 2 zobraziť stav registra sip-ua Popis polí

Lúka

Popis

Linka

Telefónne číslo na registráciu.

peer

Registračné cieľové číslo.

vyprší (s)

Čas v sekundách do vypršania platnosti registrácie.

registrovaný

Stav registrácie.

Príkaz

Popis

registrátor

Umožňuje bránam SIP registrovať čísla E.164 v mene analógových telefónnych hlasových portov (FXS) a virtuálnych hlasových portov IP telefónov (EFXS) s externým SIP proxy alebo SIP registrátorom.

Ak chcete skontrolovať stav komunikácie protokolu SNMP (Simple Network Management Protocol), použite zobraziť snmp príkaz v užívateľskom EXEC alebo privilegovanom režime EXEC.

zobraziť snmp

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: žiadne

Príkazový režim: Používateľ EXEC (>), privilegovaný EXEC (#)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz poskytuje informácie o počítadle pre operácie SNMP. Zobrazuje tiež reťazec ID podvozku definovaný pomocou snmp-server šasi-id globálny konfiguračný príkaz.

Príklad: Nasleduje vzorový výstup z príkazu show snmp:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 

Ak chcete zobraziť informácie o volaní používateľov služby Webex Calling, ktoré cloud služby Webex Calling synchronizuje s On-Premises Webex Survivability Gateway, použite šou hlas Registrovať používatelia webex-sgw príkaz v privilegovanom režime EXEC.

šou hlas Registrovať používatelia webex-sgw [stručný | registrovaný | detail | rozšírenie tag | telefónne číslo tag]

stručný

Zobrazuje stručné informácie o volaní používateľov Webex Calling.

registrovaný

Zobrazuje všetkých registrovaných užívateľov Webex Calling v stručnom formáte.

detail

Zobrazuje podrobné informácie o volaní používateľov Webex Calling.

telefónne číslo tag

Zobrazuje podrobné informácie o volaní používateľa Webex Calling priradeného k tomuto telefónnemu číslu.

rozšírenie tag

Zobrazuje podrobné informácie o volaní používateľa Webex Calling priradeného k tomuto číslu klapky.

Príkazový režim: Privilegovaný EXEC

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na zobrazenie informácií o volaní používateľov Webex Calling.

Použi registrovaný kľúčové slovo pre zobrazenie všetkých registrovaných užívateľov Webex Calling v stručnom formáte. Výstup pre detail kľúčové slovo je upravené tak, aby zahŕňalo typ user-agent Webex Calling, stav registrácie používateľa a filtrovalo ID AOR pomocou „sekcie AOR:“ možnosť. Výstup pre stručný kľúčové slovo je upravené tak, aby pridalo zobrazované meno používateľov Webex Calling.

Príklady: Nasleduje vzorový výstup príkazu zobraziť hlasový register používateľov webex-sgw stručný . Zobrazuje podrobnosti o všetkých používateľoch v stručnom formáte:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie 

Nasleduje vzorový výstup príkazu zobraziť hlasový register registrovaní užívatelia webex-sgw . Zobrazuje podrobnosti o registrovaných užívateľoch v stručnom formáte:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

Nasleduje vzorový výstup príkazu zobraziť hlasový register detail používateľov webex-sgw . Zobrazuje podrobné informácie o každom z používateľov:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

Nasleduje vzorový výstup príkazu zobraziť hlasový register používateľov webex-sgw telefónne číslo tag. Zobrazuje informácie o zadanom telefónnom čísle:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

Nasleduje vzorový výstup príkazu zobraziť hlasový register rozšírenie pre používateľov webex-sgw tag. Zobrazuje informácie o zadanom rozšírení:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

Príkaz

Popis

šou hlas Registrovať všetky

Zobrazuje všetky konfigurácie a informácie o registrácii Cisco SIP SRST a Cisco Unified Communications Manager Express.

Pre vstup do konfiguračného režimu Session Initiation Protocol (SIP) použite dúšok príkaz v režime konfigurácie hlasovej služby VoIP.

dúšok

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia hlasovej služby VoIP (config-voi-srv)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Od hlasová služba VoIP konfiguračný režim, dúšok umožňuje vstúpiť do konfiguračného režimu SIP. Z tohto režimu je dostupných viacero SIP príkazov ako napr viazať , relácie dopravy, a url .

Príklad: Nasledujúci príklad ilustruje vstup do konfiguračného režimu SIP a následné nastavenie viazať príkaz v sieti SIP:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
 

Príkaz

Popis

hlasová služba voip

Vstúpi do režimu konfigurácie hlasovej služby.

relácie dopravy

Konfiguruje partnera hlasového vytáčania na používanie protokolu TCP (Transmission Control Protocol) alebo protokolu UDP (User Datagram Protocol) ako základného protokolu transportnej vrstvy pre správy SIP.

Ak chcete nakonfigurovať profil SIP, ktorý sa používa globálne, použite sip-profily v režime globálnej konfigurácie VoIP SIP.

sip-profily profil-id

č sip-profily profil-id

profil-id

Určuje číslo značky profilov SIP, ktoré sa má prepojiť ako globálne. Rozsah je 1–10 000.

prichádzajúci

Povolí funkciu profilov pre prichádzajúce SIP.

Predvolený príkaz: Tento príkaz je zakázaný.

Príkazový režim: Globálna konfigurácia VoIP SIP (config-voi-sip)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi sip-profily príkaz na konfiguráciu profilov SIP s pravidlami na pridávanie, odstraňovanie, kopírovanie alebo upravovanie protokolu SIP, protokolu popisu relácie (SDP) a hlavičiek rovnocenných partnerov pre prichádzajúce a odchádzajúce správy.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať profily, ktoré sa majú použiť globálne:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end 

Ak chcete nakonfigurovať sieťovú adresu pre rozhranie servera SIP (Session Initiation Protocol), použite sip-server príkaz v režime konfigurácie používateľského agenta SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete odstrániť sieťovú adresu nakonfigurovanú pre SIP, použite č forma tohto príkazu.

sip-server {dns: meno hosťa | ipv4: ipv4-adresa [:port-num] | ipv6: ipv6-adresa [:port-num]}

č sip-server

dns: meno hosťa

Nastaví globálne rozhranie servera SIP na názov hostiteľa DNS (Domain Name System). Ak zadáte názov hostiteľa, použije sa predvolený DNS definovaný príkazom ip name-server. Názov hostiteľa je voliteľný.

Platný názov hostiteľa DNS v nasledujúcom formáte: meno.brána.xyz.

ipv4: ipv4-adresa

Nastaví globálne rozhranie servera SIP na adresu IPv4. Platná adresa IPv4 má nasledujúci formát: xxx.xxx.xxx.xxx.

ipv6: ipv6-adresa

Nastaví globálne rozhranie servera SIP na adresu IPv6. Okolo adresy IPv6 musíte zadať hranaté zátvorky.

: port-num

(Voliteľné) Číslo portu pre server SIP.

Predvolený príkaz: Nie je nakonfigurovaná žiadna sieťová adresa.

Príkazový režim: Konfigurácia SIP user-agent (config-sip-ua), konfigurácia nájomníka triedy Voice (config-class)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak použijete tento príkaz, môžete použiť aj príkaz relácie cieľ sip-server namiesto opakovaného zadávania adresy rozhrania servera SIP pre každého vytáčaného partnera. Konfigurácia servera SIP ako cieľa relácie je užitočná, ak je v sieti prítomný Cisco SIP proxy server (SPS). Pomocou SPS môžete nakonfigurovať možnosť servera SIP a nechať zainteresovaných vytáčaných účastníkov používať SPS štandardne.

Ak chcete resetovať tento príkaz na nulovú hodnotu, použite príkaz predvolená príkaz.

Ak chcete nakonfigurovať adresu IPv6, používateľ musí okolo adresy IPv6 zadať zátvorky [ ].

Príklad: Nasledujúci príklad, začínajúci v režime globálnej konfigurácie, nastavuje globálne rozhranie servera SIP na názov hostiteľa DNS "3660-2.sip.com." Ak používate aj relácie cieľ dúšok server nemusíte nastavovať názov hostiteľa DNS pre každého jednotlivého vytáčaného partnera.


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

Nasledujúci príklad nastavuje globálne rozhranie servera SIP na adresu IPv4:


sip-ua
 sip-server ipv4:10.0.2.254 

Nasledujúci príklad nastavuje globálne rozhranie servera SIP na adresu IPv6. Upozorňujeme, že okolo adresy IPv6 boli vložené zátvorky:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Príkaz

Popis

predvolená

Povolí predvolenú vyrovnávaciu pamäť agregácie.

ip name-server

Určuje adresu jedného alebo viacerých názvových serverov, ktoré sa majú použiť na rozlíšenie názvov a adries.

cieľ relácie (VoIP telefonický partner)

Určuje sieťovo špecifickú adresu pre vytáčaného partnera.

cieľ relácie sip-server

Inštruuje cieľ vytáčanej peer relácie, aby použil globálny server SIP.

sip-ua

Vstúpi do konfiguračného režimu používateľského agenta SIP za účelom konfigurácie používateľského agenta SIP.

Ak chcete povoliť konfiguračné príkazy užívateľského agenta protokolu SIP (Session Initiation Protocol), použite príkaz sip-ua príkaz v režime globálnej konfigurácie. Ak chcete resetovať všetky konfiguračné príkazy SIP user-agent na ich predvolené hodnoty, použite č forma tohto príkazu.

sip-ua

č sip-ua

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Ak tento príkaz nie je povolený, nie je možné zadávať žiadne konfiguračné príkazy SIP user-agent.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vstup do konfiguračného režimu SIP user-agent. V tabuľke nižšie sú uvedené príkazy režimu konfigurácie používateľského agenta SIP.

Tabuľka 3. Príkazy režimu konfigurácie SIP User-Agent

Príkaz

Popis

pripojenie-opätovné použitie

Používa port poslucháča na odosielanie požiadaviek cez UDP. The via-port voľba posiela SIP odpovede na port uvedený v hlavičke Via namiesto zdrojového portu, na ktorom bola požiadavka prijatá. Všimnite si, že pripojenie-opätovné použitie je príkaz konfiguračného režimu SIP user-agent.

VÝCHOD

Ukončí režim konfigurácie používateľského agenta SIP.

vnútropásmové varovanie

Tento príkaz už nie je podporovaný od Cisco IOS Release 12.2, pretože brána spracováva vzdialené alebo lokálne spätné volania na základe správ SIP.

max-vpred

Určuje maximálny počet skokov pre požiadavku.

skúsiť znova

Konfiguruje časovače signalizácie SIP pre pokusy o opakovanie.

sip-server

Konfiguruje rozhranie servera SIP.

časovače

Konfiguruje časovače signalizácie SIP.

dopravy

Povolí alebo zakáže prenos užívateľského agenta SIP pre TCP alebo UDP, ktorý užívateľskí agenti protokolu SIP počúvajú na porte 5060 (predvolené).

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do konfiguračného režimu SIP user-agent a nakonfigurovať SIP user-agent:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device# 

Príkaz

Popis

VÝCHOD

Ukončí režim konfigurácie používateľského agenta SIP.

max-vpred

Určuje maximálny počet skokov pre požiadavku.

skúsiť znova

Konfiguruje pokusy o opätovný pokus pre správy SIP.

šou sip-ua

Zobrazuje štatistiky pre pokusy SIP, časovače a aktuálny stav poslucháča.

sip-server

Konfiguruje rozhranie servera SIP.

časovače

Konfiguruje časovače signalizácie SIP.

dopravy

Konfiguruje používateľského agenta SIP (bránu) pre signalizačné správy SIP pri prichádzajúcich hovoroch cez soket SIP TCP alebo UDP.

Ak chcete nastaviť prístupový reťazec komunity na povolenie prístupu k protokolu SNMP (Simple Network Management Protocol), použite komunita snmp-server príkaz v režime globálnej konfigurácie. Ak chcete odstrániť zadaný reťazec komunity, použite príkaz č forma tohto príkazu.

komunita snmp-server reťazec [vyhliadka view-name] {ro| rw} [ipv6 nacl] {číslo-zoznamu prístupov | číslo rozšíreného-prístupového-zoznamu | názov-zoznamu prístupu}

č komunita snmp-server reťazec

reťazec

Reťazec komunity, ktorý pozostáva z 1 až 32 alfanumerických znakov a funguje podobne ako heslo a umožňuje prístup k SNMP. V reťazci komunity nie sú povolené prázdne miesta.


 

Symbol @ sa používa na vymedzenie kontextových informácií. Pri konfigurácii tohto príkazu nepoužívajte symbol @ ako súčasť komunitného reťazca SNMP.

vyhliadka (Voliteľné) Určuje predtým definovaný pohľad. Pohľad definuje objekty dostupné pre komunitu SNMP.
view-name (Voliteľné) Názov predtým definovaného zobrazenia.
ro (Voliteľné) Určuje prístup len na čítanie. Autorizované riadiace stanice môžu získavať iba objekty MIB.
rw (Voliteľné) Určuje prístup na čítanie a zápis. Autorizované riadiace stanice môžu získavať aj upravovať objekty MIB.
ipv6 (Voliteľné) Určuje zoznam prístupových práv s názvom IPv6.
nacl (Voliteľné) Zoznam prístupových práv s názvom IPv6.
číslo-zoznamu prístupov

(Voliteľné) Celé číslo od 1 do 99, ktoré určuje štandardný zoznam prístupových adries IP alebo reťazec (nesmie presiahnuť 64 znakov), ktorý je názvom štandardného zoznamu prístupových adries IP adries s povoleným prístupom k agentovi SNMP.

Prípadne celé číslo od 1300 do 1999, ktoré určuje zoznam adries IP v rozšírenom rozsahu čísel štandardných zoznamov prístupových práv, ktoré môžu používať reťazec komunity na získanie prístupu k agentovi SNMP.

Predvolený príkaz: Reťazec komunity SNMP umožňuje prístup len na čítanie ku všetkým objektom.

Príkazový režim: Globálna konfigurácia (config)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The žiadny snmp-server príkaz zakáže všetky verzie SNMP (SNMPv1, SNMPv2C, SNMPv3).

Prvý snmp-server zadaný príkaz povolí všetky verzie SNMP.

Ak chcete nakonfigurovať reťazce komunity SNMP pre MPLS LDP MIB, použite komunita snmp-server na hostiteľskej stanici správy siete (NMS).

The komunita snmp-server príkaz možno použiť na zadanie len IPv6 pomenovaného zoznamu prístupových práv, iba IPv4 prístupového zoznamu alebo oboch. Aby ste mohli nakonfigurovať zoznamy prístupových práv IPv4 aj IPv6, zoznam prístupových práv IPv6 sa musí objaviť ako prvý v príkaze.


 

Symbol @ sa používa ako oddeľovač medzi reťazcom komunity a kontextom, v ktorom sa používa. Napríklad špecifické informácie VLAN v BRIDGE-MIB môžu byť dotazované pomocou community@VLAN_ID (napríklad public@100), kde 100 je číslo VLAN. Pri konfigurácii tohto príkazu nepoužívajte symbol @ ako súčasť komunitného reťazca SNMP.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť reťazec komunity na čítanie/zápis na nový reťazec:

Router(config)# snmp-server community newstring rw

Nasledujúci príklad ukazuje, ako povoliť prístup len na čítanie pre všetky objekty členom štandardne pomenovaného zoznamu prístupových práv lmnop, ktorý špecifikuje reťazec komunity comaccess. Žiadny iný manažér SNMP nemá prístup k žiadnym objektom.

Router(config)# snmp-server community comaccess ro lmnop

Nasledujúci príklad ukazuje, ako priradiť reťazec comaccess SNMP, povoliť prístup len na čítanie a určiť, že zoznam prístupových práv IP 4 môže používať reťazec komunity:

Router(config)# snmp-server community comaccess ro 4

Nasledujúci príklad ukazuje, ako priradiť správcu reťazcov k SNMP a povoliť prístup na čítanie a zápis k objektom v obmedzenom zobrazení:

Router(config)# snmp-server community manager view restricted rw

Nasledujúci príklad ukazuje, ako odstrániť komunitný prístup:

Router(config)# no snmp-server community comaccess

Nasledujúci príklad ukazuje, ako zakázať všetky verzie SNMP:

Router(config)# no snmp-server

Nasledujúci príklad ukazuje, ako nakonfigurovať zoznam prístupových práv IPv6 s názvom list1 a prepojiť reťazec komunity SNMP s týmto zoznamom prístupových práv:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

Príkaz

Popis

prístupový zoznam

Konfiguruje mechanizmus prístupového zoznamu na filtrovanie rámcov podľa typu protokolu alebo kódu dodávateľa.

zobraziť komunitu snmp

Zobrazuje reťazce prístupu komunity SNMP.

snmp-server umožňuje pasce

Umožňuje smerovaču odosielať oznamovacie správy SNMP určenej pracovnej stanici na správu siete.

hostiteľ snmp-serveru

Určuje cieľového príjemcu operácie upozornenia SNMP.

zobrazenie snmp-server

Vytvorí alebo aktualizuje položku zobrazenia.

Ak chcete povoliť odosielanie upozornení protokolu SNMP (Simple Network Management Protocol), použite protokol snmp-server umožňuje traps syslog príkaz v režime globálnej konfigurácie. Ak chcete vypnúť upozornenia SNMP správ o protokolovaní systému, použite č forma tohto príkazu.

snmp-server umožňuje traps syslog

č snmp-server umožňuje traps syslog

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Upozornenia SNMP sú vypnuté.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Oznámenia SNMP môžu byť odoslané ako pasce alebo požiadavky na informovanie. Tento príkaz povolí požiadavky na zachytenie aj informovanie.

Tento príkaz riadi (povoľuje alebo zakazuje) oznámenia správ o protokolovaní systému. Systémové protokolovacie správy (tiež nazývané systémové chybové správy alebo syslog správy) sú správy o stave, ktoré generuje smerovacie zariadenie počas prevádzky. Tieto správy sa zvyčajne zaznamenávajú do cieľa (ako je obrazovka terminálu, do systémovej vyrovnávacej pamäte alebo do vzdialeného hostiteľa „syslog“).

Ak váš softvérový obraz podporuje Cisco Syslog MIB, tieto správy je možné odoslať aj cez SNMP do stanice správy siete (NMS). Ak chcete zistiť, ktoré softvérové obrazy podporujú Cisco Syslog MIB, použite nástroj Cisco MIB Locator na adrese http://www.cisco.com/go/mibs/ .(V čase písania tohto článku je Cisco Syslog MIB podporovaný iba v obrázkoch „Enterprise“.)

Na rozdiel od iných procesov protokolovania v systéme nie sú správy o ladení (povolené pomocou príkazov na ladenie CLI) súčasťou protokolovacích správ odosielaných cez SNMP.

Ak chcete určiť úroveň závažnosti, na ktorej by sa mali generovať upozornenia, použite históriu protokolovania globálny konfiguračný príkaz. Ďalšie informácie o procese protokolovania systému a úrovniach závažnosti nájdete v popise ťažba dreva príkazy.

Oznámenie syslog je definované objektom clogMessageGenerated NOTIFICATION-TYPE v Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Keď zariadenie vygeneruje správu syslog, do určeného NMS sa odošle notifikácia clogMessageGenerated. Oznámenie clogMessageGenerated obsahuje nasledujúce objekty: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Úplný popis týchto objektov a ďalšie informácie MIB nájdete v texte CISCO-SYSLOG-MIB.my, ktorý je dostupný na Cisco.com pomocou nástroja SNMP Object Navigator na adrese http://www.cisco.com/go/mibs . Pozri tiež CISCO-SYSLOG-EXT-MIB a CISCO-SYSLOG-EVENT-EXT-MIB.

The snmp-server umožňuje traps syslog príkaz sa používa v spojení s hostiteľ snmp-serveru príkaz. Použi hostiteľ snmp-serveru príkaz na určenie, ktorý hostiteľ alebo hostitelia prijímajú upozornenia SNMP. Ak chcete odosielať upozornenia SNMP, musíte nakonfigurovať aspoň jedno hostiteľ snmp-serveru príkaz.

Príklad: Nasledujúci príklad umožňuje smerovaču odosielať správy protokolovania systému na úrovni závažnosti 0 (núdzové situácie) až 2 (kritické) hostiteľovi na adresu myhost.cisco.com pomocou komunitného reťazca definovaného ako verejné:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

Príkaz

Popis

históriu protokolovania

Obmedzuje správy syslog odosielané do tabuľky histórie smerovača a do SNMP NMS na základe závažnosti.

hostiteľ snmp-serveru

Určuje cieľové NMS a parametre prenosu pre upozornenia SNMP.

snmp-server trap-source

Určuje rozhranie, z ktorého by mala pochádzať pasca SNMP.

Ak chcete spustiť proces správcu protokolu SNMP (Simple Network Management Protocol), použite Správca servera snmp príkaz v režime globálnej konfigurácie. Ak chcete zastaviť proces správcu SNMP, použite tlačidlo č forma tohto príkazu.

Správca servera snmp

č Správca servera snmp

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Zakázané

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Proces manažéra SNMP odosiela požiadavky SNMP agentom a prijíma odpovede a upozornenia SNMP od agentov. Keď je povolený proces správcu SNMP, smerovač môže dopytovať iných agentov SNMP a spracovávať prichádzajúce pasce SNMP.

Väčšina zásad zabezpečenia siete predpokladá, že smerovače budú prijímať požiadavky SNMP, odosielať odpovede SNMP a odosielať upozornenia SNMP. S povolenou funkciou správcu SNMP môže smerovač tiež odosielať požiadavky SNMP, prijímať odpovede SNMP a prijímať upozornenia SNMP. Pred povolením tejto funkcie môže byť potrebné aktualizovať implementáciu bezpečnostnej politiky.

Požiadavky alebo odpovede SNMP sa zvyčajne odosielajú na alebo z portu UDP 161. Oznámenia SNMP sa zvyčajne odosielajú na port UDP 162.

Príklad: Nasledujúci príklad ukazuje, ako povoliť proces správcu SNMP:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

Príkaz

Popis

zobraziť snmp

Kontroluje stav komunikácie SNMP.

Ak chcete určiť, že protokol SRTP (Secure Real-Time Transport Protocol) sa má použiť na povolenie bezpečných hovorov a záložného volania, použite príkaz srtp v režime globálnej konfigurácie VoIP. Ak chcete zakázať zabezpečené hovory a zakázať záložné riešenie, použite tlačidlo č forma tohto príkazu.

srtp [záložný | prejsť cez]

č srtp [záložný | prejsť cez]

záložný

(Voliteľné) Povolí návrat hovoru do nezabezpečeného režimu.

prejsť cez

(Voliteľné) Umožňuje transparentný prechod všetkých kryptografických balíkov (podporovaných aj nepodporovaných).

Predvolený príkaz: Zabezpečenie hlasových hovorov a záložné sú vypnuté.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-serv), režim hlasovej konfigurácie dial-peer (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi srtp príkaz v režime konfigurácie hlasovej služby voip na globálne povolenie bezpečných hovorov pomocou overovania a šifrovania médií SRTP. Táto bezpečnostná politika sa vzťahuje na všetky hovory prechádzajúce cez bránu a nie je možné ju konfigurovať na základe jednotlivých hovorov. Ak chcete povoliť zabezpečené hovory pre konkrétneho telefonického partnera, použite srtp príkaz v režime hlasovej konfigurácie dial-peer. Pomocou srtp príkaz na konfiguráciu zabezpečenia hovorov na úrovni dial-peer má prednosť pred globálnym srtp príkaz.

Použi srtp záložný globálne povolí zabezpečené hovory a umožní, aby sa hovory vrátili do RTP (nezabezpečeného) režimu. Táto bezpečnostná politika sa vzťahuje na všetky hovory prechádzajúce cez bránu a nie je možné ju konfigurovať na základe jednotlivých hovorov. Ak chcete povoliť zabezpečené hovory pre konkrétneho telefonického partnera, použite srtp príkaz v režime hlasovej konfigurácie dial-peer. Pomocou srtp záložný príkaz v režime hlasovej konfigurácie dial-peer na konfiguráciu zabezpečenia hovoru má prednosť pred príkazom srtp záložný globálny príkaz v režime konfigurácie hlasovej služby voIP. Ak použijete č srtp záložný príkaz, návrat zo SRTP na RTP (secure to nonsecure) je zakázaný.

Použi srtp prejsť cez globálne umožniť transparentný prechod všetkých (podporovaných a nepodporovaných) krypto balíkov. Ak chcete povoliť transparentný prechod všetkých krypto balíkov pre konkrétneho vytáčaného partnera, použite srtp prejsť cez príkaz v režime hlasovej konfigurácie dial-peer. Ak je povolená funkcia prechodu cez SRTP, vzájomná práca s médiami nebude podporovaná.


 

Uistite sa, že máte symetrickú konfiguráciu na prichádzajúcom aj odchádzajúcom telefonickom spojení, aby ste sa vyhli problémom súvisiacim s médiami.

Príklad: Nasledujúci príklad umožňuje zabezpečené hovory:


Device(config-voi-serv)# srtp 
 

Nasledujúci príklad umožňuje návrat hovoru do nezabezpečeného režimu:


Device(config-voi-serv)# srtp fallback 
 

Nasledujúci príklad umožňuje transparentný prechod krypto balíkov:


Device(config-voi-serv)# srtp pass-thru 
 

Príkaz

Popis

srtp (dial-peer)

Umožňuje zabezpečené hovory na individuálnom telefonickom kontakte.

srtp záložný (dial-peer)

Povolí návrat hovoru do režimu RTP (nezabezpečený) na individuálnom telefonickom partnerovi.

srtp záložný (hlas)

Povolí záložný hovor globálne do RTP (nezabezpečeného) režimu.

srtp prejsť cez (dial-peer)

Umožňuje transparentný prechod nepodporovaných krypto balíkov na individuálnom telefonickom kontakte.

srtp systém

Umožňuje bezpečné hovory na globálnej úrovni.

Ak chcete priradiť predtým nakonfigurovaný zoznam preferencií výberu krypto-sady globálne alebo nájomníkovi hlasovej triedy, použite srtp-crypto príkaz v hlasovej službe režim konfigurácie hlasového sip. Ak chcete odstrániť preferenciu výberu krypto-sady a vrátiť sa na predvolený zoznam preferencií, použite č alebo predvolená forma tohto príkazu.

srtp-crypto krypto-tag

č srtp-crypto

predvolená srtp-crypto

krypto-tag

Jedinečné číslo priradené hlasovej triede. Rozsah je od 1 do 10 000.

Toto číslo sa priraďuje k značke vytvorenej pomocou hlasová trieda srtp-crypto príkaz dostupný v režime globálnej konfigurácie.

Predvolený príkaz: Nie sú priradené žiadne preferencie krypto-sady.

Príkazový režim: Konfigurácia nájomníka hlasovej triedy (trieda config), konfigurácia hlasovej služby hlasovej služby (conf-serv-sip)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Môžete priradiť iba jednu krypto-značku. Ak priradíte ďalšiu krypto-značku, posledná priradená krypto-značka nahradí predchádzajúcu krypto-značku.


 

Uistite sa, že srtp voice-class je vytvorený pomocou hlasová trieda srtp-crypto krypto-tag pred vykonaním príkazu srtp-crypto krypto tag príkaz na použitie krypto-značky v režime globálnej konfigurácie alebo konfigurácie nájomníka.

Príklad: Príklad priradenia preferencie krypto-sady nájomcovi hlasovej triedy:

Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 100 
Device(config-class)# srtp-crypto 102

Príklad globálneho priradenia preferencie krypto-sady:

Device> enable 
Device# configure terminal 
Device(config)# voice service voice 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# srtp-crypto 102

Príkaz

Popis

hlasová trieda sip srtp-crypto

Vstúpi do režimu konfigurácie hlasovej triedy a priradí identifikačnú značku pre hlasovú triedu srtp-crypto.

kryptomeny

Určuje preferenciu pre šifrovací balík SRTP, ktorý bude ponúkaný prvkom Cisco Unified Border Element (CUBE) v SDP v ponuke a odpovedi.

zobraziť hovory sip-ua

Zobrazuje informácie o aktívnom klientovi používateľského agenta (UAC) a serveri používateľského agenta (UAS) o volaniach protokolu SIP (Session Initiation Protocol).

zobraziť sip-ua srtp

Zobrazuje informácie o protokole SIP (Session Initiation Protocol) user-agent (UA) Secure Real-time Transport Protocol (SRTP).

Ak chcete vstúpiť do konfiguračného režimu STUN na konfiguráciu parametrov prechodu firewallom, použite omráčiť príkaz v režime konfigurácie hlasovej služby voip. Ak chcete odstrániť parametre omráčenia, použite č forma tohto príkazu.

omráčiť

č omráčiť

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej služby voip (config-voi-serv)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vstup do konfiguračného režimu na konfiguráciu parametrov prechodu brány firewall pre komunikáciu VoIP.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do konfiguračného režimu STUN:


Router(config)# voice service voip 
Router(config-voi-serv)# stun 
 

Príkaz

Popis

omráčiť prietokové údaje agent-id

Konfiguruje ID agenta.

omráčiť prietokové údaje udržať nažive

Konfiguruje interval udržiavania.

omráčiť prietokové údaje zdieľané tajomstvo

Konfiguruje tajomstvo zdieľané medzi agentom riadenia hovorov a firewallom.

omráčiť použitie firewall-traversal prietokové údaje

Umožňuje prechod cez bránu firewall pomocou omráčenia.

hlasová trieda omráčenie

Umožňuje prechod cez bránu firewall pre komunikáciu VoIP.

Ak chcete nakonfigurovať ID agenta stun flowdata, použite stun flowdata agent-id príkaz v konfiguračnom režime STUN. Ak sa chcete vrátiť na predvolenú hodnotu pre ID agenta, použite č forma tohto príkazu.

omráčiť prietokové údaje agent-id tag [boot-count]

č omráčiť prietokové údaje agent-id tag [boot-count]

tag

Jedinečný identifikátor v rozsahu 0 až 255. Predvolená hodnota je -1.

boot-count

(Voliteľné) Hodnota boot-count. Rozsah je 0 až 65535. Predvolená hodnota je nula.

Predvolený príkaz: Nevykoná sa žiadny prechod cez bránu firewall.

Príkazový režim: Konfigurácia STUN (conf-serv-stun)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi omráčiť prietokové údaje agent-id príkaz na konfiguráciu ID agenta a počtu zavádzaní na konfiguráciu agentov riadenia hovorov, ktorí autorizujú tok prevádzky.

Konfigurácia kľúčového slova boot-count pomáha predchádzať útokom proti opakovaniu po opätovnom načítaní smerovača. Ak nenakonfigurujete hodnotu pre počet zavádzaní, predvolene sa počet zavádzaní inicializuje na 0. Po inicializácii sa pri každom reštarte automaticky zvýši o jednu a hodnota sa uloží späť do NVRAM. Hodnota boot count sa odráža v šou beh konfiguračný príkaz.

Príklad: Nasledujúci príklad ukazuje, ako omráčiť prietokové údaje agent-id príkaz sa používa v riadku smerovača.


Device# enable 
Device# configure terminal 
Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
Device(conf-serv-stun)# stun flowdata agent-id 35 100 
 

Príkaz

Popis

omráčiť prietokové údaje udržať nažive

Konfiguruje interval udržiavania.

omráčiť prietokové údaje zdieľané tajomstvo

Konfiguruje tajomstvo zdieľané medzi agentom riadenia hovorov a firewallom.

Ak chcete nakonfigurovať tajný kľúč zdieľaný na agentovi riadenia hovorov, použite stun flowdata shared-secret príkaz v režime konfigurácie STUN. Ak chcete vrátiť zdieľaný tajný kľúč na predvolenú hodnotu, použite č forma tohto príkazu.

omráčiť prietokové údaje zdieľaný tajný štítok reťazec

č omráčiť prietokové údaje zdieľaný tajný štítok reťazec

tag

0 – definuje heslo ako obyčajný text a zašifruje ho.

6 – Definuje bezpečné reverzibilné šifrovanie hesiel pomocou typu 6 Advanced Encryption Scheme (AES).


 

Vyžaduje sa predkonfigurácia primárneho kľúča AES.

7—Definuje heslo v skrytej forme a pred jeho prijatím overí (zašifrované) heslo.

reťazec

12 až 80 znakov ASCII. Predvolený je prázdny reťazec.

Predvolený príkaz: Predvolená hodnota tohto príkazu nastavuje zdieľané tajomstvo na prázdny reťazec. Ak má zdieľané tajomstvo predvolenú hodnotu, nevykoná sa prechod cez bránu firewall.

Príkazový režim: Konfigurácia STUN (conf-serv-stun)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Zdieľané tajomstvo agenta riadenia hovorov je reťazec, ktorý sa používa medzi agentom riadenia hovorov a bránou firewall na účely autentifikácie. Zdieľaná tajná hodnota na agentovi riadenia hovorov a bráne firewall musí byť rovnaká. Toto je reťazec 12 až 80 znakov. The č formulár tohto príkazu odstráni predtým nakonfigurované zdieľané tajomstvo, ak nejaké existuje. Predvolená forma tohto príkazu nastaví zdieľané tajomstvo na NULL. Heslo je možné pred prijatím zašifrovať a overiť. Prechod brány firewall sa nevykoná, keď je zdieľané tajomstvo nastavené ako predvolené.

Je povinné zadať typ šifrovania pre zdieľaný tajný kľúč. Ak je heslo vo forme čistého textu (typ 0 ) je nakonfigurovaný, je šifrovaný ako typ 6 pred uložením do spustenej konfigurácie.

Ak zadáte šifrovanie pre zdieľaný tajný kľúč ako typ 6 alebo 7 , zadané heslo sa porovná s platným typom 6 alebo 7 formát hesla a uložený ako typ 6 alebo 7 resp.

Heslá typu 6 sú šifrované pomocou šifry AES a používateľom definovaného primárneho kľúča. Tieto heslá sú porovnateľne bezpečnejšie. Primárny kľúč sa v konfigurácii nikdy nezobrazuje. Bez znalosti primárneho kľúča napíšte 6 zdieľané tajné heslá sú nepoužiteľné. Ak sa primárny kľúč zmení, heslo, ktoré je uložené ako typ 6, sa znova zašifruje novým primárnym kľúčom. Ak je konfigurácia primárneho kľúča odstránená, typ 6 zdieľané tajné heslá nemožno dešifrovať, čo môže viesť k zlyhaniu autentifikácie hovorov a registrácií.


 

Pri zálohovaní konfigurácie alebo migrácii konfigurácie na iné zariadenie sa primárny kľúč nevypíše. Primárny kľúč je preto potrebné nakonfigurovať znova manuálne.

Ak chcete nakonfigurovať šifrovaný vopred zdieľaný kľúč, pozrite si časť Konfigurácia šifrovaného predzdieľaného kľúča.


 

Typ šifrovania 7 je podporovaný, ale v neskorších vydaniach bude zastaraný. Pri type šifrovania sa zobrazí nasledujúce varovné hlásenie 7 je nakonfigurovaný.

POZOR: Príkaz bol pridaný do konfigurácie pomocou hesla typu 7. Heslá typu 7 však budú čoskoro zastarané. Migrujte na podporovaný typ hesla 6.

Príklad: Nasledujúci príklad ukazuje, ako stun flowdata shared-secret používa sa príkaz:


Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
 

Príkaz

Popis

omráčiť

Vstúpi do konfiguračného režimu omráčenia.

omráčiť prietokové údaje agent-id

Konfiguruje ID agenta.

omráčiť prietokové údaje mačacieho života

Konfiguruje životnosť CAT.

Ak chcete povoliť prechod cez firewall pomocou omráčenia, použite omráčenie používania firewall-traversal flowdata príkaz v režime konfigurácie používania hlasovej triedy. Ak chcete zakázať prechod cez bránu firewall pomocou omráčenia, použite č forma tohto príkazu.

omráčiť použitie firewall-traversal prietokové údaje

č omráčiť použitie firewall-traversal prietokové údaje

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Prechod cez bránu firewall pomocou STUN nie je povolený.

Príkazový režim: Konfigurácia triedy hlasu (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako povoliť prechod cez bránu firewall pomocou STUN:


Device(config)# voice class stun-usage 10 
Device(config-class)# stun usage firewall-traversal flowdata 
 

Príkaz

Popis

omráčiť prietokové údaje zdieľané tajomstvo

Konfiguruje tajomstvo zdieľané medzi agentom riadenia hovorov a firewallom.

hlas trieda omráčenie

Konfiguruje novú hlasovú triedu s názvom stun-usage s číselným označením.

Ak chcete aktivovať ICE-lite pomocou omráčenia, použite omračovať použitie ice lite príkaz v režime konfigurácie používania hlasovej triedy. Ak chcete vypnúť ICE-lite pomocou omráčenia, použite č forma tohto príkazu.

omráčiť použitie ľad lite

č omráčiť použitie ľad lite

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: ICE-lite nie je predvolene povolené.

Príkazový režim: Konfigurácia triedy hlasu (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako povoliť ICE-lite pomocou STUN:


Device(config)# voice class stun-usage 25 
Device(config-class)# stun usage ice lite 
 

Ak chcete zadať názov certifikátu bodu dôveryhodnosti do poľa Alternatívny názov subjektu (subjectAltName) v certifikáte X.509, ktorý je obsiahnutý v certifikáte bodu dôveryhodnosti, použite predmet-alt-meno v režime konfigurácie ca-trustpoint. Ak chcete odstrániť túto konfiguráciu, použite č forma tohto príkazu.

predmet-alt-meno názov

č predmet-alt-meno názov

meno

Určuje názov certifikátu bodu dôveryhodnosti.

Predvolený príkaz: Pole Alternatívny názov predmetu nie je zahrnuté v certifikáte X.509.

Príkazový režim: Režim konfigurácie Trustpoint (ca-trustpoint)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The predmet-alt-meno príkaz sa používa na vytvorenie certifikátu dôveryhodného bodu s vlastným podpisom pre smerovač, ktorý obsahuje názov bodu dôveryhodnosti v poli Alternatívny názov subjektu (subjectAltName). Tento alternatívny názov predmetu možno použiť len vtedy, keď je v politike bodu dôvery špecifikovaná voľba zápisu bodu dôvery pre zápis s vlastným podpisom.


 

Pole Subject Alternative Name v certifikáte X.509 je definované v RFC 2511.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť certifikát bodu dôveryhodnosti s vlastným podpisom pre smerovač, ktorý obsahuje názov bodu dôveryhodnosti v poli Alternatívny názov subjektu (subjectAltName):


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Ak chcete zadať názov subjektu v žiadosti o certifikát, použite predmet-meno v konfiguračnom režime ca-trustpoint. Ak chcete z konfigurácie vymazať akýkoľvek názov subjektu, použite č forma tohto príkazu.

predmet-meno [x.500-meno]

č predmet-meno [x.500-meno]

x.500-meno

(Voliteľné) Určuje názov subjektu použitý v žiadosti o certifikát.

Predvolený príkaz: Ak argument x.500-name nie je zadaný, použije sa plne kvalifikovaný názov domény (FQDN), ktorý je predvoleným názvom subjektu.

Príkazový režim: Konfigurácia CA-trustpoint

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Skôr ako budete môcť zadať príkaz názov subjektu, musíte povoliť crypto ca trustpoint príkaz, ktorý deklaruje certifikačnú autoritu (CA), ktorú by mal váš smerovač používať, a vstúpi do konfiguračného režimu ca-trustpoint.

Príkaz subject-name je atribút, ktorý je možné nastaviť pre automatický zápis; teda zadanie tohto príkazu zabráni tomu, aby sa vám počas registrácie zobrazila výzva na zadanie názvu predmetu.

Príklad: Nasledujúci príklad ukazuje, ako zadať názov subjektu v certifikáte:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Príkaz

Popis

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Na identifikáciu siete volajúceho pomocou adresy IP a masky podsiete pre rozšírenú službu 911 použite podsiete príkaz v režime konfigurácie polohy hlasovej núdzovej reakcie. Ak chcete odstrániť definíciu podsiete, použite príkaz č forma tohto príkazu.

podsiete {1 | 2} ip-skupina masku podsiete

č podsiete {1 | 2}

{1 | 2}

Určuje podsiete. Môžete vytvoriť až 2 rôzne podsiete.

ip-skupina

Určuje skupinu podsiete pre umiestnenie núdzovej reakcie (ERL).

masku podsiete

Určuje adresu podsiete pre umiestnenie núdzovej reakcie (ERL).

Predvolený príkaz: Nie sú definované žiadne podsiete.

Príkazový režim: Konfigurácia polohy hlasovej núdzovej odozvy (cfg-emrgncy-resp-location)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi podsiete na definovanie skupín IP adries, ktoré sú súčasťou ERL. Môžete vytvoriť až 2 rôzne podsiete. Ak chcete zahrnúť všetky IP adresy do jedného ERL, môžete nastaviť masku podsiete na 0.0.0.0, aby ste označili podsieť typu „catch-all“.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať skupinu adries IP 10.XXX alebo 192.168.XX, ktoré sú automaticky priradené k ERL. Ak jedno zo zariadení zo skupiny IP vytočí číslo 911, jeho pobočka sa nahradí číslom 408 555-0100, kým prejde do PSAP. PSAP zistí číslo volajúceho ako 408 555-0100.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0

Ak chcete globálne povoliť opätovné vyjednávanie médií počas hovoru pre doplnkové služby, použite doplnková služba media-renegociovať v režime konfigurácie hlasovej služby. Ak chcete zakázať opätovné vyjednávanie médií počas hovoru pre doplnkové služby, použite č forma tohto príkazu.

doplnková služba media-renegociovať

č doplnková služba media-renegociovať

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Opätovné vyjednávanie médií počas hovoru pre doplnkové služby je zakázané.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-serv)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz umožňuje opätovné vyjednávanie médií počas hovoru alebo opätovné vyjednávanie kľúča pre všetky hovory v sieti VoIP. Na implementáciu šifrovania médií si dva koncové body riadené Cisco Unified Communications Manager Express (Cisco Unified CME) musia vymeniť kľúče, ktoré budú používať na šifrovanie a dešifrovanie paketov. Na podporu vzájomnej spolupráce a doplnkových služieb medzi viacerými sadami VoIP v zabezpečenom mediálnom prostredí pomocou protokolu SRTP (Secure Real-Time Transport Protocol) je potrebné opätovné prejednanie kľúča počas hovoru.


 

Video časť video streamu sa neprehrá, ak je doplnková služba media-renegociovať príkaz sa konfiguruje v režime konfigurácie hlasovej služby.

Príklad: Nasledujúci príklad umožňuje opätovné vyjednávanie médií počas hovoru pre doplnkové služby na globálnej úrovni:


Device(config)# voice service voip 
Device(config-voi-serv)# supplementary-service media-renegotiate 
Device(config-voi-serv)# exit 
 

Ak chcete povoliť funkcie doplnkových služieb SIP na presmerovanie hovorov a presmerovanie hovorov cez sieť SIP, použite doplnková služba dúšok príkaz v režime konfigurácie hlasu alebo hlasovej služby VoIP. Ak chcete vypnúť funkcie doplnkových služieb, použite č forma tohto príkazu.

doplnková služba dúšok {rukoväť-nahrádza | presunutý-dočasne | odkazovať}

č doplnková služba dúšok {rukoväť-nahrádza | presunutý-dočasne | odkazovať}

rukoväť-nahrádza

Nahradí Dialog-ID v hlavičke nahradí rovnocenným Dialog-ID.

presunutý-dočasne

Povolí odpoveď SIP Redirect pre presmerovanie hovorov.

odkazovať

Povolí správu SIP REFER pre presmerovanie hovorov.

Predvolený príkaz: Možnosti doplnkových služieb SIP sú povolené globálne.

Príkazový režim: Konfigurácia hlasu vytáčaného peer (config-dial-peer), konfigurácia hlasovej služby (conf-voi-serv)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The doplnková služba dúšok odkazovať príkaz umožňuje prechod správ REFER na smerovači.

The č forme doplnková služba dúšok umožňuje vypnúť funkciu doplnkovej služby (presmerovanie hovorov alebo presmerovanie hovorov), ak cieľová brána doplnkovú službu nepodporuje. Funkciu môžete vypnúť buď globálne, alebo pre konkrétny SIP trunk (dial peer).

  • The č doplnková služba dúšok rukoväť-nahrádza príkaz nahradí Dialog-ID v záhlaví nahradí rovnocenným Dialog-ID.

  • The č doplnková služba dúšok presunutý-dočasne príkaz bráni smerovaču odoslať odpoveď na presmerovanie na miesto určenia na presmerovanie hovorov. SDP Passthrough nie je podporovaný v režime spotreby 302 alebo v režime referenčnej spotreby. Ak pri CSCub47586 prijmete INVITE (prichádzajúci hovor alebo prichádzajúci presmerovaný hovor) s hlavičkou presmerovania, zatiaľ čo je povolený prechod SDP na vetve prichádzajúceho alebo odchádzajúceho hovoru, hovor sa odpojí.

  • The č doplnková služba dúšok odkazovať príkaz bráni smerovaču preposlať správu REFER do cieľa na presmerovanie hovorov. Smerovač sa namiesto toho pokúsi iniciovať vlásenkové volanie na nový cieľ.

Ak je tento príkaz povolený globálne a zakázaný na vytáčanom partnerovi, funkcia je pre vytáčaného partnera vypnutá.

Ak je tento príkaz globálne zakázaný a buď povolený alebo zakázaný na vytáčanom partnerovi, funkcia je pre vytáčaného partnera zakázaná.

V Cisco Unified Communications Manager Express (CME) je tento príkaz podporovaný pre hovory medzi telefónmi SIP a pre hovory medzi telefónmi SCCP. Nie je podporovaná pre kombináciu SCCP a SIP telefónov; napríklad nemá žiadny vplyv na hovory z telefónu SCCP na telefón SIP. Na Cisco UBE je tento príkaz podporovaný pre diaľkové hovory SIP trunk-to-SIP.

Príklad: Nasledujúci príklad ukazuje, ako deaktivovať možnosti prenosu hovorov SIP pre telefonického partnera 37:


Device(config)# dial-peer voice 37 voip 
Device(config-dial-peer)# destination-pattern 555.... 
Device(config-dial-peer)# session target ipv4:10.5.6.7 
Device(config-dial-peer)# no supplementary-service sip refer

Nasledujúci príklad ukazuje, ako globálne vypnúť funkcie presmerovania hovorov SIP:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

Nasledujúci príklad ukazuje, ako globálne povoliť prechod správy REFER na Cisco UBE a ako zakázať úpravu hlavičky Refer-To:


Device(config)# voice service voip 
Device(conf-voi-serv)# supplementary-service sip refer 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# referto-passing 

Nasledujúci príklad ukazuje, ako globálne povoliť používanie správy REFER na Cisco UBE:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip refer

Nasledujúci príklad ukazuje, ako povoliť používanie správy REFER na Cisco UBE pre telefonického partnera 22:


Device(config)# dial-peer voice 22 voip 
Device(config-dial-peer)# no supplementary-service sip refer

Nasledujúci príklad ukazuje, ako povoliť správu REFER na nahradenie Dialog-ID v hlavičke nahrádza dialógovým ID partnera na Cisco UBE pre vytáčaného partnera:


Device(config)# dial-peer voice 34 voip 
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

Nasledujúci príklad ukazuje, ako povoliť správu REFER na nahradenie Dialog-ID v hlavičke nahrádza rovnocenným Dialog-ID na Cisco UBE globálne:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip handle-replaces

Príkaz

Popis

doplnková služba h450,2 (hlasová služba)

Globálne umožňuje H.450.2 funkcie pre prenos hovorov.

doplnková služba h450,3 (hlasová služba)

Globálne umožňuje H.450.3 funkcie pre presmerovanie hovorov.

referto-passing

Zakáže vyhľadávanie a úpravu hlavičky Refer-To pri prechode cez správu REFER na Cisco UBE počas prenosu hovoru.

Príkazy T až Z

Ak chcete nakonfigurovať maximálny počet opakovaných pokusov o odoslanie správ zo spojenia SIP-TCP, použite tcp-retry v konfiguračnom režime SIP user-agent. Ak chcete obnoviť predvolenú hodnotu, použite tlačidlo č forma tohto príkazu.

tcp-retry {počítať úzke spojenie | bez obmedzenia}

č tcp-retry

počítať

Rozsah počtu je 100-2000. Predvolený počet opakovaní je 200.

úzke spojenie

(Voliteľné) Zatvorí pripojenia po nakonfigurovanom počte opakovaní.

bez obmedzenia

Hodnota opakovaného pokusu je nastavená na neobmedzené.

Predvolený príkaz: Počet opakovaní TCP je 200.

Príkazový režim: Konfigurácia SIP user-agent (config-sip-ua)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi tcp-retry príkaz na konfiguráciu maximálneho počtu pokusov pri pokuse o odoslanie správ zo spojenia SIP-TCP. Po vyčerpaní pokusov o opätovný pokus sa vymažú všetky čakajúce správy o tomto spojení TCP. Ak úzke spojenie Ak sa použije kľúčové slovo, spojenie TCP sa uzavrie.

Príklady: Nasledujúci príklad nastavuje maximálny počet opakovaných pokusov na 500:


Device (config-sip-ua)# tcp-retry 500

Nasledujúci príklad nastavuje maximálny počet opakovaných pokusov na 100 a tiež konfiguráciu na zatvorenie spojenia po vyčerpaní všetkých pokusov:


Device (config-sip-ua)# tcp-retry 100 close-connection

Nasledujúci príklad ukazuje, že CUBE je nakonfigurovaný na neobmedzené opakovanie, kým správa nezmizne alebo kým sa spojenie neuzavrie:

Device (config-sip-ua)# tcp-retry nolimit

Ak chcete nakonfigurovať čas, ktorý potrebuje skupina redundancie na oneskorenie vyjednávania rolí, ktoré sa začnú po výskyte chyby alebo opätovnom načítaní systému, použite oneskorenie časovačov príkaz v režime konfigurácie redundantnej aplikačnej skupiny. Ak chcete vypnúť časovač, použite č forma tohto príkazu. Ak chcete nakonfigurovať predvolenú hodnotu oneskorenia, použite predvolená forma tohto príkazu.

oneskorenie časovačov sekúnd [znovu načítať sekúnd]

č oneskorenie časovačov sekúnd [znovu načítať sekúnd]

predvolená oneskorenie časovačov sekúnd [znovu načítať sekúnd]

sekúnd

Hodnota oneskorenia. Rozsah je od 0 do 10 000. Predvolená hodnota je 10.

znovu načítať

(Voliteľné) Určuje časovač opätovného načítania skupiny redundancie.

sekúnd

(Voliteľné) Hodnota časovača opätovného načítania v sekundách. Rozsah je od 0 do 10 000. Predvolená hodnota je 120.

Predvolený príkaz: Predvolená hodnota je 10 sekúnd pre oneskorenie časovača a 120 sekúnd pre oneskorenie opätovného načítania.

Príkazový režim: Konfigurácia skupiny aplikácií redundancie (config-red-app-grp)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi oneskorenie časovačov príkaz na nastavenie oneskorenia časovačov pre skupinu redundancií.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť hodnotu oneskorenia časovača a hodnotu opätovného načítania pre skupinu redundancií s názvom skupina 1:


Router# configure terminal
Router(config)# redundancy
 
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400

Príkaz

Popis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundantnej aplikácie.

Overenie

Konfiguruje autentifikáciu pomocou čistého textu a autentifikáciu MD5 pre redundantnú skupinu.

protokol

Definuje inštanciu protokolu v skupine redundancie.

Ak chcete nakonfigurovať časovače pre správy hellotime a holdtime pre skupinu redundancie, použite časovače hellotime príkaz v režime konfigurácie redundantného aplikačného protokolu. Ak chcete vypnúť časovače v skupine redundancie, použite č forma tohto príkazu.

časovače hellotime [ms ] sekúnd čas držania [ms ] sekúnd

č časovače hellotime [ms ] sekúnd čas držania [ms ] sekúnd

ms

(Voliteľné) Určuje interval v milisekundách pre ahoj správy.

sekúnd

Časový interval v sekundách pre ahoj správy. Rozsah je od 1 do 254.

čas držania

Určuje časovač podržania.

ms

Určuje interval v milisekundách pre správy o čase podržania.

sekúnd

Časový interval v milisekundách pre správy o čase podržania. Rozsah je od 6 do 255.

Predvolený príkaz: Predvolená hodnota pre interval hellotime je 3 sekundy a pre interval holdtime je 10 sekúnd.

Príkazový režim: Konfigurácia protokolu redundancie aplikácie (config-red-app-prtc)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Hello time je interval, v ktorom sa posielajú ahoj správy. Doba zdržania je čas, kým sa aktívne alebo pohotovostné zariadenie vyhlási za vypnuté. Použi ms kľúčové slovo na konfiguráciu časovačov v milisekundách.


 

Ak pridelíte veľké množstvo pamäte do vyrovnávacej pamäte protokolov (napr. 1 GB), potom sa zvýši využitie procesora a pamäte smerovača. Tento problém sa ešte zhoršuje, ak sú pre hellotime a holdtime nastavené malé intervaly. Ak chcete alokovať veľké množstvo pamäte do vyrovnávacej pamäte protokolu, odporúčame akceptovať predvolené hodnoty pre hellotime a holdtime. Z rovnakého dôvodu vám tiež odporúčame nepoužívať predísť príkaz.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať správy hellotime a holdtime:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

Príkaz

Popis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundantnej aplikácie.

meno

Konfiguruje skupinu redundancie s názvom.

predísť

Umožňuje preempciu v skupine redundancie.

protokol

Definuje inštanciu protokolu v skupine redundancie.

Ak chcete vytvoriť profil TLS s poskytnutým číslom značky, použite tls-profil v režime konfigurácie hlasovej triedy. Ak chcete odstrániť tls-profile, použite č forma tohto príkazu.

tls-profil tag

č tls-profil tag

tag

Priradí profil TLS hlasovej triedy k nájomníkovi. Rozsah značiek je 1 – 10 000.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz hlasová trieda tls-profil umožňuje režim konfigurácie hlasovej triedy na smerovači a poskytuje vám podmožnosti na konfiguráciu príkazov potrebných pre reláciu TLS. Tento príkaz vám umožňuje konfigurovať pod hlasovou triedou možnosti, ktoré možno konfigurovať na globálnej úrovni cez sip-ua.

Značka spája všetky konfigurácie hlasových tried, ktoré sa vykonávajú prostredníctvom príkazu hlasová trieda tls-profil tag na krypto signalizácia príkaz.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať kmeň alebo nájomníka pre TLS:


Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100

Príkaz

Popis

trustpoint

Vytvorí bod dôveryhodnosti na uloženie certifikátu zariadenia, ktorý sa vygeneruje ako súčasť procesu registrácie pomocou príkazov infraštruktúry verejných kľúčov Cisco IOS (PKI).

popis

Poskytuje popis pre skupinu profilov TLS.

šifra

Konfiguruje nastavenie šifry.

cn-san

Umožňuje overenie identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera počas pripojení SIP/TLS na strane klienta.

krypto signalizácia

Identifikuje bod dôvery alebo tls-profil tag, ktorý sa používa počas procesu handshake TLS.

Na konfiguráciu rámca VoIP Trace v CUBE použite stopa príkaz v režime konfigurácie hlasovej služby voip. Ak chcete zakázať sledovanie VoIP, použite č forma tohto príkazu.

[č] stopa

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Sledovanie je predvolene povolené.

Príkazový režim: Režim konfigurácie hlasovej služby VoIP (conf-voi-serv)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi stopa príkaz na konfiguráciu rámca VoIP Trace na trvalé monitorovanie a riešenie problémov SIP hovorov na CUBE. s stopa Zaznamenáva sa protokolovanie udalostí a ladenie parametrov VoIP, ako sú správy SIP, FSM a toky zjednotenej komunikácie spracované CUBE.

Sledovanie VoIP je zakázané pomocou príkazu vypnúť pod stopa konfiguračný režim. Ak chcete znova povoliť sledovanie VoIP, nakonfigurujte [nie] vypnutie . The vypnúť príkaz zachováva zvyk pamäťový limit keďže [žiadna] stopa resetuje pamäťový limit na predvolenú hodnotu.

Ak chcete definovať vlastný limit pre pamäť pridelenú na ukladanie informácií sledovania VoIP v CUBE, konfigurujte pamäťový limit pamäť v režime konfigurácie sledovania. Rozsah je 10-1000 MB. Ak pamäťový limit nie je nakonfigurovaný, predvolená konfigurácia platforma s limitom pamäte sa aplikuje. V predvolenom nastavení bude 10 % z celkovej pamäte dostupnej pre procesor IOS v čase konfigurácie príkazu vyhradených na ukladanie údajov VoIP Trace.

Príklad: Nasleduje vzorová konfigurácia na povolenie stopa na jednotnom hraničnom prvku:


router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile mode

Príkaz

Popis

limit pamäte (stopa)

Definuje limit pamäte na ukladanie informácií VoIP Trace.

vypnutie (stopa)

Zakázať rámec obslužnosti VoIP Trace v CUBE.

zobraziť voip stopu

Zobrazuje informácie o sledovaní VoIP pre úseky SIP pri hovore prijatom na CUBE.

Ak chcete nakonfigurovať sledovanie rozhrania na sledovanie stavu rozhrania, použite trať v režime globálnej konfigurácie. Ak chcete odstrániť sledovanie, použite č forma tohto príkazu.

trať číslo objektu rozhranie typu číslo{ linkový protokol ip smerovanie}

č trať číslo objektu rozhranie typu číslo{ linkový protokol ip smerovanie}

číslo objektu

Číslo objektu v rozsahu od 1 do 1000 predstavujúce rozhranie, ktoré sa má sledovať.

rozhranie typu číslo

Typ a číslo rozhrania, ktoré sa má sledovať.

linkový protokol

Sleduje, či je rozhranie zapnuté.

ip smerovanie

Sleduje, či je povolené smerovanie IP, či je na rozhraní nakonfigurovaná adresa IP a či je stav rozhrania aktívny, predtým, ako oznámi GLBP, že rozhranie je aktívne.

Predvolený príkaz: Stav rozhrania sa nesleduje.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: The trať príkaz sa používa v skupine redundancie (RG) na sledovanie stavu rozhrania hlasovej prevádzky, takže aktívny smerovač sa po výpadku rozhrania prevádzky stane neaktívnym.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať sledovanie rozhrania na globálnej úrovni na sledovanie stavu rozhrania:

Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exit

Ak chcete použiť pravidlo prekladu na manipuláciu s volanými číslicami na prichádzajúcom úseku hovoru VoIP a POTS, použite preložiť príkaz v režime konfigurácie hlasového portu. Ak chcete odstrániť pravidlo prekladu, použite č forma tohto príkazu.

preložiť {telefónne číslo | volané číslo} menovka

č preložiť {telefónne číslo | volané číslo} menovka

telefónne číslo

Prekladové pravidlo platí pre prichádzajúce číslo volajúceho.

volané číslo

Prekladové pravidlo platí pre prichádzajúce číslo volaného účastníka.

menovka

Číslo tagu, ktorým sa odkazuje na sadu pravidiel. Ide o ľubovoľne zvolené číslo. Rozsah je od 1 do 2147483647. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasového portu

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Prekladové pravidlo je všeobecný mechanizmus na manipuláciu s číslicami, ktorý vykonáva operácie, ako je automatické pridávanie telefónnej oblasti a predvoľby k volaným číslam.

Príklady: Nasledujúci príklad aplikuje pravidlo prekladu 350 na prichádzajúce číslo volajúceho účastníka VoIP a POTS:


**From PSTN translation rule with non +E164**

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 350 
 translate calling 350 
 translate called 350

V nasledujúcom príklade sa aplikuje pravidlo prekladu 300 na číslo volaného účastníka na odchádzajúce VoIP a POTS:


**From phone system translation rule with +E164**

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Príkaz

Popis

pravidlo

Aplikuje pravidlo prekladu na číslo volajúceho účastníka alebo číslo volaného účastníka pre prichádzajúce aj odchádzajúce hovory.

zobraziť pravidlo prekladu

Zobrazuje obsah všetkých pravidiel, ktoré boli nakonfigurované pre konkrétny názov prekladu.

prekladové pravidlo

Vytvorí názov prekladu a vstúpi do režimu konfigurácie pravidiel prekladu.

Ak chcete priradiť profil prekladu hlasovému portu, použite prekladový profil príkaz v režime konfigurácie hlasového portu. Ak chcete odstrániť profil prekladu z hlasového portu, použite č forma tohto príkazu.

prekladový profil {prichádzajúce | vychádzajúce } názov

č prekladový profil {prichádzajúce | vychádzajúce } názov

prichádzajúce

Určuje, že tento profil prekladu spracováva prichádzajúce hovory.

vychádzajúce

Určuje, že tento profil prekladu spracováva odchádzajúce hovory.

meno

Názov profilu prekladu.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasového portu (config-voiceport)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi prekladový profil na priradenie preddefinovaného profilu prekladu hlasovému portu.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať odchádzajúce telefonické partnery do PSTN s UDP a RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300

Príkaz

Popis

pravidlo (pravidlo prekladu hlasu)

Nastaví kritériá pre pravidlo prekladu.

zobraziť profil prekladu hlasu

Zobrazuje konfiguráciu profilu prekladu.

preložiť (profily prekladu)

Priradí prekladové pravidlo k profilu prekladu.

profil hlasového prekladu

Spustí definíciu profilu prekladu.

hlasový preklad-pravidlo

Iniciuje definíciu pravidla prekladu.

Ak chcete nakonfigurovať konkrétnu verziu TLS pre Unified Secure SCCP SRST, použite transport-tcp-tls príkaz v režime call-manager-fallback. Ak chcete povoliť predvolenú konfiguráciu príkazu, použite príkaz č forma tohto príkazu.

dopravy { TCP [tls] {v1.0 | v1.1 | v1.2} | udp

č dopravy { TCP [tls] {v1.0 | v1.1 | v1.2} | udp

v1.0

Povolí TLS verzia 1.0.

v1.1

Povolí TLS verzia 1.1.

v1.2

Povolí TLS verzia 1.2.

Predvolený príkaz: V predvolenom formáte sú pre tento príkaz CLI podporované všetky verzie TLS okrem TLS 1.0.

Príkazový režim: konfigurácia call-manager-fallback (config-cm-fallback)

UvoľniteModifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi transport-tcp-tls na definovanie verzie zabezpečenia transportnej vrstvy pre Secure SCCP Unified SRST. Od Unified SRST 12.3 a novších verzií sú TLS verzie 1.1 a 1.2 podporované pre analógové hlasové brány na Unified SRST. Telefóny SCCP podporujú iba TLS verziu 1.0.

Kedy transport-tcp-tls je nakonfigurovaný bez zadania verzie, je povolené predvolené správanie príkazu CLI. V predvolenom formáte sú pre tento príkaz CLI podporované všetky verzie TLS (okrem TLS 1.0).

Pre koncové body Secure SIP a Secure SCCP, ktoré nepodporujú TLS verzie 1.2, musíte nakonfigurovať TLS 1.0, aby sa koncové body zaregistrovali do Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). To tiež znamená, že koncové body, ktoré podporujú 1.2, budú tiež používať balíky 1.0.

Pre podporu TLS 1.0 na Cisco IOS XE Fuji Release 16.9.1 pre koncové body SCCP musíte konkrétne nakonfigurovať:

  • transport-tcp-tls v1.0 v režime konfigurácie call-manager-fallback

Pre podporu TLS 1.0 na Cisco IOS XE Fuji Release 16.9.1 pre čisté SIP a zmiešané scenáre nasadenia musíte konkrétne nakonfigurovať:

  • transport-tcp-tls v1.0 v konfiguračnom režime sip-ua

Od Cisco IOS XE Cupertino 17.8.1a a vyššie, transport-tcp-tls v1.2 príkaz je vylepšený tak, aby umožňoval iba šifry SHA2 pomocou dodatočného kľúčového slova "sha2".

Príklady: Nasledujúci príklad ukazuje, ako zadať verziu TLS pre zabezpečený telefón SCCP pomocou príkazu CLI transport-tcp-tls:


Router(config)# call-manager-fallback 
Router(config-cm-fallback)# transport-tcp-tls ? 
  v1.0  Enable TLS Version 1.0
  v1.1  Enable TLS Version 1.1
  v1.2  Enable TLS Version 1.2 
Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
  sha2 Allow SHA2 ciphers only
  Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
  <cr>  <cr>

Príkaz

Popis

doprava (hlasový register-pool)

Definuje predvolený typ prenosu podporovaný novým telefónom.

Ak chcete nakonfigurovať bod dôveryhodnosti a priradiť ho k profilu TLS, použite trustpoint príkaz v režime konfigurácie hlasovej triedy. Ak chcete odstrániť bod dôveryhodnosti, použite č forma tohto príkazu.

trustpoint trustpoint-name

č trustpoint

trustpoint-name

trustpoint trustpoint-name —vytvorí bod dôvery na uloženie certifikátu zariadenia vygenerovaného ako súčasť procesu registrácie pomocou príkazov Cisco IOS infraštruktúry verejných kľúčov (PKI).

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Trustpoint je priradený k profilu TLS cez hlasová trieda tls-profil tag príkaz. The tag priraďuje konfiguráciu bodu dôvery k krypto signalizácia príkaz.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť a hlasová trieda tls-profil a priradiť dôveryhodný bod:


Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

Príkaz

Popis

hlasová trieda tls-profil

Poskytuje podmožnosti na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

krypto signalizácia

Identifikuje bod dôvery alebo tls-profil tag ktorý sa používa počas procesu handshake TLS.

Ak chcete nakonfigurovať časový interval (v sekundách) povolený pred označením UA ako nedostupného, použite up-interval príkaz v režime konfigurácie hlasovej triedy. Ak chcete vypnúť časovač, použite č formulár na tento príkaz.

up-interval up-interval

č up-interval up-interval

up-interval

Určuje časový interval v sekundách označujúci aktívny stav UA. Rozsah je 5-1200. Predvolená hodnota je 60.

Predvolený príkaz: Predvolená hodnota je 60.

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Všeobecný mechanizmus srdcového tepu vám umožňuje monitorovať stav serverov SIP alebo koncových bodov a poskytuje možnosť označiť vytáčaného partnera ako neaktívneho (zaneprázdnený) pri úplnom zlyhaní srdcového tepu.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať časovač up-intervalu v sekundách pred vyhlásením, že vytáčaný partner je v neaktívnom stave:


voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls

Ak chcete nakonfigurovať adresy URL na formát SIP (Session Initiation Protocol), SIP secure (SIPS) alebo telefónny (TEL) formát pre vaše hovory VoIP SIP, použite url príkaz v režime konfigurácie SIP v režime konfigurácie nájomníka hlasovej triedy. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

url {dúšok | dúškami | systém | tel [telefónny kontext]

č url

dúšok

Generuje adresy URL vo formáte SIP pre hovory VoIP.

dúškami

Generuje adresy URL vo formáte SIPS pre hovory VoIP.

systém

Určuje, že adresy URL používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

tel

Generuje adresy URL vo formáte TEL pre hovory VoIP.

telefónny kontext

(Voliteľné) Pripojí parameter kontextu telefónu k adrese URL TEL.

Predvolený príkaz: SIP URL

Príkazový režim: Konfigurácia SIP (conf-serv-sip)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz ovplyvňuje iba klientov užívateľských agentov (UAC), pretože spôsobuje použitie adresy URL SIP, SIPS alebo TEL v riadku požiadaviek odchádzajúcich požiadaviek SIP INVITE. SIP URL označujú pôvodcu, príjemcu a cieľ SIP požiadavky; TEL URL označujú spojenia hlasových hovorov.

The url sip hlasovej triedy príkaz má prednosť pred url príkaz nakonfigurovaný v režime globálnej konfigurácie SIP. Avšak, ak url sip hlasovej triedy príkaz je nakonfigurovaný pomocou systém , brána používa to, čo bolo globálne nakonfigurované pomocou kľúčového slova url príkaz.

Vstúpte do konfiguračného režimu SIP po vstupe do konfiguračného režimu hlasovej služby VoIP, ako je uvedené v časti „Príklady“.

Príklad: Nasledujúci príklad generuje adresy URL vo formáte SIP:


voice service voip
sip
 url sip

Nasledujúci príklad generuje adresy URL vo formáte SIPS:


voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 

Príkaz

Popis

dúšok

Vstúpi do konfiguračného režimu SIP z konfiguračného režimu hlasovej služby VoIP.

hlasová trieda sip-url

Generuje adresy URL vo formáte SIP, SIPS alebo TEL.

Ak chcete vytvoriť autentifikačný systém založený na používateľskom mene, použite užívateľské meno príkaz v režime globálnej konfigurácie. Ak chcete odstrániť overenie založené na používateľskom mene, použite príkaz č forma tohto príkazu.

užívateľské meno názov [privilégium úrovni] [tajný {0 | 5 | heslo}]

č užívateľské meno názov

meno

Názov hostiteľa, názov servera, ID užívateľa alebo názov príkazu. Argument názvu môže byť len jedno slovo. Prázdne medzery a úvodzovky nie sú povolené.

privilégium úrovni

(Voliteľné) Nastaví úroveň privilégií pre používateľa. Rozsah: 1 až 15.

tajný

Určuje tajomstvo pre používateľa.

tajný

Pre overenie Challenge Handshake Authentication Protocol (CHAP): určuje tajomstvo pre lokálny smerovač alebo vzdialené zariadenie. Tajomstvo je zašifrované, keď je uložené na lokálnom smerovači. Tajomstvo môže pozostávať z ľubovoľného reťazca až 11 znakov ASCII. Počet kombinácií používateľského mena a hesla, ktoré možno zadať, nie je obmedzený, čo umožňuje autentifikáciu ľubovoľného počtu vzdialených zariadení.

0

Určuje, že nasleduje nezašifrované heslo alebo tajomstvo (v závislosti od konfigurácie).

5

Určuje, že nasleduje skryté tajomstvo.

heslo

Heslo, ktoré používateľ zadá.

Predvolený príkaz: Nie je vytvorený žiadny autentifikačný systém založený na používateľskom mene.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz používateľské meno poskytuje overenie používateľského mena alebo hesla, alebo oboje, len na účely prihlásenia.

Na zadanie volieb pre jedného používateľa možno použiť viacero príkazov používateľského mena.

Pridajte položku používateľského mena pre každý vzdialený systém, s ktorým lokálny smerovač komunikuje a od ktorého vyžaduje autentifikáciu. Vzdialené zariadenie musí mať používateľské meno pre lokálny smerovač. Táto položka musí mať rovnaké heslo ako položka lokálneho smerovača pre toto vzdialené zariadenie.

Tento príkaz môže byť užitočný na definovanie používateľských mien, ktoré majú špeciálne zaobchádzanie. Tento príkaz môžete použiť napríklad na definovanie používateľského mena „info“, ktoré nevyžaduje heslo, ale pripája používateľa k informačnej službe na všeobecné účely.

Príkaz username sa vyžaduje ako súčasť konfigurácie pre CHAP. Pridajte položku používateľského mena pre každý vzdialený systém, od ktorého lokálny smerovač vyžaduje autentifikáciu.


 

Ak chcete, aby lokálny smerovač mohol reagovať na vzdialené výzvy CHAP, jeden užívateľské meno vstupné meno musí byť rovnaké ako meno hosťa záznam, ktorý už bol priradený k inému smerovaču.

  • Ak sa chcete vyhnúť situácii, že používateľ s úrovňou privilégií 1 vstúpi do vyššej úrovne privilégií, nakonfigurujte úroveň privilégií pre používateľa inú ako 1 (napríklad 0 alebo 2 až 15).

  • Úrovne privilégií pre používateľa prepíšu úrovne privilégií virtuálneho terminálu.

Príklady: V nasledujúcom príklade je používateľovi úrovne privilégií 1 odmietnutý prístup k úrovniam privilégií vyšším ako 1:

username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 cisco

Nasledujúci príklad ukazuje, ako odstrániť overenie založené na používateľskom mene pre používateľa2:

no username user2

Príkaz

Popis

arap spätné volanie Umožňuje klientovi ARA požiadať o spätné volanie od klienta ARA.
spätné volanie nútené čakanie Vynúti softvér Cisco IOS čakať pred spustením spätného volania žiadajúcemu klientovi.
ladiť vyjednávanie ppp Zobrazuje PPP pakety odoslané počas spúšťania PPP, kde sa vyjednávajú možnosti PPP.
ladenie sériového rozhrania Zobrazuje informácie o zlyhaní sériového pripojenia.
ladenie sériového paketu Zobrazuje podrobnejšie informácie o ladení sériového rozhrania, ako môžete získať pomocou ladenie sériového rozhrania príkaz.
spätné volanie ppp (DDR) Umožňuje, aby rozhranie dialer, ktoré nie je rozhraním DTR, fungovalo ako klient spätného volania, ktorý požaduje spätné volanie, alebo ako server spätného volania, ktorý prijíma požiadavky na spätné volanie.
spätné volanie ppp (klient PPP) Umožňuje klientovi PPP vytočiť asynchrónne rozhranie a požiadať o spätné volanie.
zobraziť používateľom Zobrazuje informácie o aktívnych linkách na smerovači.

Ak chcete povoliť detekciu hlasovej aktivity (VAD) pre hovory pomocou konkrétneho vytáčaného partnera, použite vad príkaz v režime konfigurácie dial-peer. Ak chcete deaktivovať VAD, použite č forma tohto príkazu.

vad [agresívny]

č vad [agresívny]

agresívny

Znižuje prah hluku z -78 na -62 dBm. Dostupné iba vtedy, keď je nakonfigurované viacsmerové vysielanie protokolu relácie.

Predvolený príkaz: VAD je povolené, Aggressive VAD je povolené v partneroch s viacnásobným vytáčaním

Príkazový režim: Konfigurácia dial-peer

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi vad (telefonický partner) príkaz na aktiváciu detekcie hlasovej aktivity. S VAD spadajú hlasové dátové pakety do troch kategórií: reč, ticho a neznáme. Reč a neznáme pakety sa odosielajú cez sieť; Pakety ticha sa zahodia. Kvalita zvuku je s VAD mierne znížená, ale pripojenie monopolizuje oveľa menšiu šírku pásma. Ak použijete č formou tohto príkazu sa VAD deaktivuje a hlasové dáta sú nepretržite odosielané do IP chrbticovej siete. Pri konfigurácii hlasových brán na spracovanie faxových hovorov by mala byť funkcia VAD vypnutá na oboch koncoch siete IP, pretože môže rušiť úspešný príjem faxovej prevádzky.

Keď agresívny Ak sa použije kľúčové slovo, prah hluku VAD sa zníži z -78 na -62 dBm. Hluk, ktorý klesne pod prahovú hodnotu -62 dBm, sa považuje za ticho a neposiela sa cez sieť. Neznáme pakety sa navyše považujú za ticho a sú vyradené.

Príklad: Nasledujúci príklad povoľuje VAD pre vytáčaného partnera Voice over IP (VoIP), počnúc režimom globálnej konfigurácie:


dial-peer voice 200 voip
 vad

Príkaz

Popis

komfort-hluk

Generuje hluk na pozadí na vyplnenie tichých medzier počas hovorov, ak je aktivované VAD.

dial-peer hlas

Vstúpi do konfiguračného režimu dial-peer, definuje typ dial-peer a definuje číslo tagu spojeného s dial-peer.

vad (hlasový port)

Povolí VAD pre hovory pomocou konkrétneho hlasového portu.

Ak chcete vstúpiť do režimu konfigurácie hlasovej triedy a priradiť číslo identifikačného štítku pre hlasovú triedu kodeku, použite kodek hlasovej triedy príkaz v režime globálnej konfigurácie. Ak chcete odstrániť hlasovú triedu kodeku, použite tlačidlo č forma tohto príkazu.

hlas trieda kodek tag

č hlas trieda kodek tag

tag

Jedinečné číslo, ktoré pridelíte hlasovej triede. Rozsah je 1–10 000. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz iba vytvorí hlasovú triedu pre preferenciu výberu kodeku a priradí identifikačný štítok. Použi kodek preferencie na zadanie parametrov hlasovej triedy a použite príkaz hlasová trieda kodek dial-peer príkaz použiť hlasovú triedu na VoIP dial-peer.


 
  • The hlas trieda kodek príkaz v režime globálnej konfigurácie sa zadáva bez pomlčky. The hlasová trieda kodek príkaz v režime konfigurácie dial-peer sa zadáva so spojovníkom.

  • The gsmamr-nb kodek príkaz nie je dostupný v konfigurácii YANG.

  • The transparentný príkaz nie je dostupný pod kodekom triedy hlasu v YANG. Môžete však konfigurovať kodek transparentný príkaz priamo pod dial-peer.

Príklady: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie hlasovej triedy a priradiť číslo značky hlasovej triedy počnúc režimom globálnej konfigurácie:


voice class codec 10

Po vstupe do režimu konfigurácie hlasovej triedy pre kodeky použite kodek preferencie príkaz na zadanie parametrov hlasovej triedy.

Nasledujúci príklad vytvorí zoznam preferencií 99, ktorý možno použiť na ľubovoľného partnera vytáčania:


voice class codec 99
 codec preference 1 opus
 codec preference 1 g711alaw
 codec preference 2 g711ulaw bytes 80

Príkaz

Popis

kodek preferencie

Určuje zoznam preferovaných kodekov, ktoré sa majú použiť na vytáčanom partnerovi.

test hlas prístav detektor

Definuje poradie preferencií, v ktorom si vytáčaní partneri siete vyberajú kodeky.

hlasová trieda kodek (vytočiť rovesník)

Priradí predtým nakonfigurovaný zoznam preferencií výberu kodeku účastníkovi vytáčania.

Ak chcete priradiť predtým nakonfigurovaný zoznam preferencií výberu kodeku (trieda hlasu kodeku) účastníkovi VoIP vytáčania, použite kodek hlasovej triedy príkaz v režime konfigurácie dial-peer. Ak chcete odstrániť priradenie preferencií kodeku od vytáčaného partnera, použite č forma tohto príkazu.

hlasová trieda kodek tag [ponuka-všetko]

č hlasová trieda kodek

[ponuka-všetko]

(Voliteľné) Pridá všetky nakonfigurované kodeky z kodeku hlasovej triedy do odchádzajúcej ponuky z prvku Cisco Unified Border Element (Cisco UBE).

tag

Jedinečné číslo priradené hlasovej triede. Rozsah je od 1 do 10 000.

Toto číslo značky sa priraďuje k číslu značky vytvorenému pomocou kodek hlasovej triedy príkaz dostupný v režime globálnej konfigurácie.

Predvolený príkaz: Vytáčaní partneri nemajú priradenú žiadnu hlasovú triedu kodeku.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Každému vytáčanému účastníkovi VoIP môžete priradiť jednu hlasovú triedu. Ak účastníkovi vytáčania priradíte inú hlasovú triedu, posledná priradená hlasová trieda nahradí predchádzajúcu hlasovú triedu.

The kodek hlasovej triedy príkaz v režime konfigurácie dial-peer sa zadáva so spojovníkom. The kodek hlasovej triedy príkaz v režime globálnej konfigurácie sa zadáva bez pomlčky.

Príklad: Nasledujúci príklad ukazuje, ako priradiť predtým nakonfigurovanú hlasovú triedu kodeku účastníkovi vytáčania:


Device# configure terminal
 
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-all

Príkaz

Popis

zobraziť hlas vytáčaného partnera

Zobrazuje konfiguráciu pre všetkých účastníkov vytáčania nakonfigurovaných na smerovači.

testovať detektor hlasového portu

Definuje poradie preferencií, v ktorom si vytáčaní partneri siete vyberajú kodeky.

kodek hlasovej triedy

Vstúpi do režimu konfigurácie hlasovej triedy a priradí číslo identifikačného štítku pre hlasovú triedu kodeku.

Ak chcete vytvoriť skupinu vytáčaných partnerov na zoskupenie viacerých odchádzajúcich vytáčaných partnerov, použite hlasová trieda dpg príkaz v režime globálnej konfigurácie.

hlasová trieda dpg dial-peer-group-id

dial-peer-group-id

Priradí značku pre konkrétnu skupinu vytáčaných partnerov. Rozsah je 1-10 000.

Predvolený príkaz: Predvolene vypnuté.

Príkazový režim: Globálna konfigurácia triedy hlasu (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Môžete zoskupiť až 20 odchádzajúcich (SIP alebo POTS) vytáčaných účastníkov do skupiny vytáčaných účastníkov a nakonfigurovať túto skupinu vytáčaných účastníkov ako cieľové miesto prichádzajúcich účastníkov. Keď prichádzajúci hovor spojí prichádzajúci vytáčaný partner s aktívnou cieľovou vytáčanou skupinou, vytáčanie z tejto skupiny sa použije na smerovanie prichádzajúceho hovoru. Na výber odchádzajúcich telefonických partnerov sa nepoužíva žiadne iné zabezpečenie pre odchádzajúce telefonické pripojenie.

Pre každého vytáčaného účastníka v skupine dial-peer je možné definovať preferenciu. Táto predvoľba sa používa na určenie poradia výberu vytáčaných účastníkov zo skupiny pre nastavenie odchádzajúceho hovoru.

Pomocou existujúceho príkazu dial-peer hunt môžete tiež zadať rôzne mechanizmy vyhľadávania. Ďalšie informácie nájdete v časti Konfigurácia odchádzajúcej Dial-Peer skupiny ako prichádzajúceho cieľa Dial-Peer.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať hlasovú triedu dpg:


Router(config)#voice class dpg ?
  <1-10000>  Voice class dialpeer group tag

Router(config)#voice class dpg 1 
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
  <1-1073741823>  Voice dial-peer tag

Router(config-class)#dial-peer 1 ?
  preference  Preference order of this dialpeer in a group
  <cr>        <cr>

Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
  <0-10>  Preference order

Router(config-class)#dial-peer 1 preference 9
Router(config-class)#

Príkaz

Popis

telefonický hlas

Na definovanie vytáčaného partnera.

cieľový vzor

Ak chcete nakonfigurovať vzor cieľa.

Ak chcete vytvoriť mapu vzorov E.164, ktorá špecifikuje viacero cieľových vzorov E.164 v partnerskom telefóne, použite hlasová trieda e164-mapa vzoru príkaz v režime globálnej konfigurácie. Ak chcete odstrániť mapu vzoru E.164 z vytáčaného partnera, použite č forma tohto príkazu.

hlasová trieda e164-pattern-map tag

č hlasová trieda e164-pattern-map

tag

Číslo priradené k mape vzoru triedy E.164. Rozsah je od 1 do 10 000.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť mapu vzorov E.164, ktorá špecifikuje viacero cieľových vzorov E.164 vo vytáčanom partnerovi:

Device(config)# voice class e164-pattern-map 2543 
 

Príkaz

Popis

zobraziť triedu hlasu e164-pattern-map

Zobrazuje konfiguráciu máp vzorov E.164.

hlasová trieda e164-vzor-načítanie mapy

Načíta cieľovú mapu vzoru E.164, ktorá je určená textovým súborom na vytáčacom zariadení.

Ak chcete vstúpiť do režimu konfigurácie hlasovej triedy a nakonfigurovať skupiny serverov (skupiny adries IPv4 a IPv6), na ktoré možno odkazovať z odchádzajúceho telefonického partnera SIP, použite hlas trieda skupina serverov príkaz v režime globálnej konfigurácie. Ak chcete odstrániť skupinu serverov, použite č forma tohto príkazu.

hlas trieda skupina serverov server-group-id

č hlas trieda skupina serverov server-group-id

server-group-id

Jedinečné ID skupiny serverov na identifikáciu skupiny serverov. Môžete nakonfigurovať až päť serverov na skupinu serverov.

Predvolený príkaz: Nie sú vytvorené žiadne skupiny serverov.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:Použi hlas trieda skupina serverov príkaz na zoskupenie adries IPv4 a IPv6 serverov a nakonfigurujte ho ako v odchádzajúcom SIP dial-peer. Keď použijete hlas trieda skupina serverov smerovač prejde do režimu konfigurácie hlasovej triedy. Potom môžete servery zoskupiť a priradiť ich k partnerovi SIP odchádzajúceho vytáčania.

Príklady: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie hlasovej triedy a priradiť ID skupiny serverov skupine serverov:


Device> enable 
Device# configure terminal 
Device(config)# voice class server-group 2 
 

Po nakonfigurovaní skupiny serverov hlasovej triedy môžete nakonfigurovať IP adresu servera spolu s voliteľným číslom portu a preferenciou ako súčasť tejto skupiny serverov spolu s voliteľným číslom portu a poradím preferencií. Môžete tiež nakonfigurovať popis, schému lovu a zastavenie lovu. Na vypnutie skupiny serverov môžete použiť príkaz shutdown.

Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exit

Príkaz

Popis

popis

Poskytuje popis pre skupinu serverov.

lov-schéma

Definuje metódu vyhľadávania pre poradie výberu IP adries cieľového servera (z IP adries nakonfigurovaných pre túto skupinu serverov) pre nastavenie odchádzajúcich hovorov.

vypnutie (skupina serverov)

Aby bola skupina serverov neaktívna.

šou hlas trieda skupina serverov

Zobrazuje konfigurácie pre všetky nakonfigurované skupiny serverov alebo zadanú skupinu serverov.

Ak chcete povoliť podporu pre hlavičku potvrdeného ID založenú na vytáčaní v prichádzajúcich požiadavkách protokolu SIP (Session Initiation Protocol) alebo správach s odpoveďou, a ak chcete odosielať informácie o súkromí potvrdeného ID v odchádzajúcich žiadostiach alebo správach SIP, použite hlasová trieda dúšok tvrdené-id príkaz v režime konfigurácie dial-peer. Ak chcete zakázať podporu pre hlavičku tvrdeného ID, použite príkaz č forma tohto príkazu.

hlasová trieda dúšok tvrdené-id {pai | ppi | systém}

č hlasová trieda dúšok tvrdené-id {pai | ppi | systém}

pai

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Asserted-Identity (PAI) v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

ppi

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Preferred-Identity (PPI) v prichádzajúcich požiadavkách SIP a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

systém

(Voliteľné) Používa globálne konfiguračné nastavenia na konfiguráciu vytáčaného partnera.

Predvolený príkaz: Informácie o súkromí sa odosielajú pomocou hlavičky Remote-Party-ID (RPID) alebo hlavičky FROM.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak si vyberiete pai kľúčové slovo alebo ppi Kľúčové slovo pre prichádzajúce správy brána zabuduje hlavičku PAI alebo PPI do spoločného zásobníka SIP, čím odosiela údaje o hovoroch pomocou hlavičky PAI alebo PPI. V prípade odchádzajúcich správ sa informácie o súkromí odosielajú v hlavičke PAI alebo PPI. The pai kľúčové slovo alebo ppi kľúčové slovo má prioritu pred hlavičkou Remote-Party-ID (RPID) a odstraňuje hlavičku RPID/FROM z odchádzajúcej správy, aj keď je smerovač nakonfigurovaný na používanie hlavičky RPID na globálnej úrovni.

Príklad: Nasledujúci príklad ukazuje, ako povoliť podporu pre hlavičku PPI:


Device> enable 
Device# configure terminal 
Device(config)# dial peer voice 1 
Device(conf-voi-serv)# voice-class sip asserted-id ppi 
 

Príkaz

Popis

tvrdené-id

Umožňuje podporu pre hlavičku potvrdeného ID v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou na globálnej úrovni.

info o volani pstn-to-sip

Určuje spracovanie informácií o volaniach pre volania z PSTN do SIP.

súkromia

Nastavuje súkromie na podporu RFC 3323.

Ak chcete naviazať zdrojovú adresu špecifického rozhrania pre vytáčaného peer na kmeň SIP (Session Initiation Protocol), použite hlasová trieda dúšok viazať príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete zakázať väzbu na úrovni dial-peer alebo obnoviť väzbu na globálnu úroveň, použite č forma tohto príkazu.

hlasová trieda dúšok viazať {ovládanie | médiá | všetky} zdrojové rozhranie ID rozhrania [ipv6-adresa ipv6-adresa]

č hlasová trieda dúšok viazať {ovládanie | médiá | všetky}

ovládanie

Binds Session Initiation Protocol (SIP) signalizačné pakety.

médiá

Viaže iba pakety médií.

všetky

Spája SIP signalizáciu a pakety médií.

zdroj rozhranie ID rozhrania

Určuje rozhranie ako zdrojovú adresu paketov SIP.

ipv6-adresa ipv6-adresa

(Voliteľné) Konfiguruje adresu IPv6 rozhrania.

Predvolený príkaz: Väzba je vypnutá.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi hlasová trieda dúšok viazať príkaz v režime hlasovej konfigurácie dial peer na spojenie zdrojovej adresy pre signalizačné a mediálne pakety s IP adresou rozhrania na Cisco IOS hlasovej bráne.

Môžete nakonfigurovať viacero adries IPv6 pre rozhranie a vybrať jednu adresu pomocou kľúčového slova ipv6-address.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz SIP bind:


Router(config)# dial-peer voice 101 voip  
Router(config-dial-peer)# session protocol sipv2 
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
 

Konfigurácia jednotlivých vytáčaných partnerov na prepísanie globálnych nastavení na hlasových bránach Cisco IOS, Cisco Unified Border Element (Cisco UBE) alebo Cisco Unified Communications Manager Express (Cisco Unified CME) a nahradenie názvu hostiteľa alebo domény DNS (Domain Name System) ako localhost namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach použite hlasová trieda dúšok localhost príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete zakázať nahradenie názvu lokálneho hostiteľa na konkrétnom vytáčanom partnerovi, použite príkaz č forma tohto príkazu. Ak chcete nakonfigurovať konkrétneho vytáčaného partnera na odloženie globálnych nastavení pre nahradenie názvu lokálneho hostiteľa, použite predvolená forma tohto príkazu.

hlasová trieda sip localhost dns: [meno hosťa] domény [preferovaný]

č hlasová trieda sip localhost dns: [meno hosťa] domény [preferovaný]

predvolená hlasová trieda sip localhost dns: [meno hosťa] domény [preferovaný]

dns: [ meno hosťa. ] domény

Alfanumerická hodnota predstavujúca doménu DNS (pozostávajúcu z názvu domény s konkrétnym názvom hostiteľa alebo bez neho) namiesto fyzickej adresy IP, ktorá sa používa v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID v odchádzajúcich správy.

Táto hodnota môže byť názov hostiteľa a doména oddelené bodkou ( dns: hostname.domain ) alebo len názov domény ( dns: domény ). V oboch prípadoch, dns: oddeľovač musí byť zahrnutý ako prvé štyri znaky.

preferovaný

(Voliteľné) Označí zadaný názov hostiteľa DNS ako preferovaný.

Predvolený príkaz: Vytáčací partner používa nastavenie globálnej konfigurácie na určenie, či sa namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ nahradí názov lokálneho hostiteľa DNS.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi hlasová trieda dúšok localhost príkaz v režime hlasovej konfigurácie dial-peer na prepísanie globálnej konfigurácie na hlasových bránach Cisco IOS, Cisco UBE alebo Cisco Unified CME a konfiguráciu názvu lokálneho hostiteľa DNS, ktorý sa má použiť namiesto fyzickej adresy IP v poli From, Call-ID a Hlavičky Remote-Party-ID odchádzajúcich správ na konkrétnom telefonickom partnerovi. Keď je pre jednotlivého vytáčaného partnera nakonfigurovaných viacero registrátorov, môžete použiť hlasová trieda dúšok localhost preferovaný príkaz na určenie, ktorý hostiteľ je preferovaný pre daného vytáčaného partnera.

Ak chcete globálne nakonfigurovať názov lokálneho hostiteľa na hlasovej bráne Cisco IOS, Cisco UBE alebo Cisco Unified CME, použite localhost príkaz v režime konfigurácie SIP hlasovej služby. Použi č hlasová trieda dúšok localhost na odstránenie konfigurácií názvov lokálneho hostiteľa pre vytáčaného partnera a na prinútenie vytáčaného partnera používať fyzickú IP adresu v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID bez ohľadu na globálnu konfiguráciu.

Príklady: Nasledujúci príklad ukazuje, ako nakonfigurovať vytáčaného partnera 1 (prepíše akúkoľvek globálnu konfiguráciu), aby nahradil doménu (bez zadaného názvu hostiteľa) ako preferovaný názov lokálneho hostiteľa namiesto fyzickej adresy IP v poli From, Call-ID a Remote-Party- ID hlavičky odchádzajúcich správ:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať vytáčaného partnera 1 (prepíše akúkoľvek globálnu konfiguráciu), aby nahradil špecifický názov hostiteľa v doméne ako preferovaný názov lokálneho hostiteľa namiesto fyzickej adresy IP v poli From, Call-ID a Remote-Party-ID. hlavičky odchádzajúcich správ:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
 

Nasledujúci príklad ukazuje, ako vynútiť vytáčanie partnera 1 (prepíše akúkoľvek globálnu konfiguráciu), aby používal fyzickú IP adresu v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# no voice-class sip localhost 
 

Príkaz

Popis

Overenie (vytočiť rovesník)

Povolí autentifikáciu SIP digest na individuálnom telefonickom partnerovi.

Overenie (SIP UA)

Povolí autentifikáciu SIP digest.

poverenia (SIP UA)

Nakonfiguruje Cisco UBE na odosielanie registračnej správy SIP v stave UP.

localhost

Konfiguruje globálne nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

registrátor

Umožňuje bránam Cisco IOS SIP registrovať čísla E.164 v mene telefónov FXS, EFXS a SCCP pomocou externého SIP proxy alebo registrátora SIP.

Ak chcete nakonfigurovať udržiavací profil na monitorovanie konektivity medzi vytáčanými partnermi Cisco Unified Border Element VoIP a servermi SIP, použite hlasová trieda sip-options-keepalive príkaz v režime konfigurácie dial peer. Ak chcete vypnúť monitorovacie pripojenie, použite č forma tohto príkazu.

hlasová trieda sip-options-keepalive keepalive-group-profile-id {up-interval sekúnd | down-interval sekúnd | skúsiť znova zopakuje}

č hlasová trieda sip-options-keepalive

keepalive-group-profile-id

Určuje ID profilu skupiny keepalive.

up-interval sekúnd

Počet sekúnd, ktoré môžu uplynúť, kým sa UA označí ako nedostupné. Rozsah je 5 až 1200. Predvolená hodnota je 60.

down-interval sekúnd

Počet sekúnd, ktoré môžu uplynúť, kým sa UA označí ako nedostupné. Rozsah je 5 až 1200. Predvolená hodnota je 30.

skúsiť znova zopakuje

Počet opakovaných pokusov pred označením UA ako nedostupného. Rozsah je 1 až 10. Predvolená hodnota je 5 pokusov.

Predvolený príkaz: Dial-peer je aktívny (UP).

Príkazový režim: Režim konfigurácie dial-peer (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi hlasová trieda sip options-keepalive príkaz na konfiguráciu možností mimo dialógu (OOD) Mechanizmus pingovania medzi ľubovoľným počtom cieľov. Keď zlyhajú odpovede monitorovaného srdcového signálu koncového bodu, nakonfigurovaný vytáčaný partner je zaneprázdnený. Ak je pre rovnaký vzor cieľového miesta nakonfigurovaný alternatívny vytáčaný účastník, hovor zlyhá na ďalšiemu účastníkovi preferovaného vytáčania alebo sa hovor odmietne s kódom príčiny chyby.

Odpoveď na ping volieb sa bude považovať za neúspešnú a vytáčanie bude vyťažené pre nasledujúce scenáre:

Stôl 1. Chybové kódy, ktoré obsadzujú koncový bod

Kód chyby

Popis

503

Služba nie je k dispozícií

505

sip verzia nie je podporovaná

žiadna odpoveď

časový limit žiadosti

Všetky ostatné chybové kódy vrátane 400 sa považujú za platnú odpoveď a vytáčací partner nie je obsadený.

Príklad: Nasledujúci príklad ukazuje vzorovú konfiguráciu udržiavania s profilom 100:


voice class sip-options-keepalive 100
 transport tcp
 sip-profile 100
 down-interval 30
 up-interval 60
 retry 5
 description Target New York
 exit

Ak chcete priradiť vytáčaného partnera k zadanému skupinovému profilu Keepalive, použite hlasová trieda sip options-keepalive profile príkaz v režime konfigurácie dial peer.

hlasová trieda sip options-keepalive profile keepalive-group-profile-id

keepalive-group-profile-id

Určuje ID profilu skupiny keepalive.

Predvolený príkaz: Dial-peer je aktívny (UP).

Príkazový režim: Režim konfigurácie dial-peer (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Vytáčaný peer je monitorovaný CUBE podľa parametrov definovaných profilom options-keepalive.

Príklad: Nasledujúci príklad ukazuje vzorovú konfiguráciu odchádzajúceho vytáčaného partnera SIP a priradenie k skupine profilov keepalive:


dial-peer voice 123 voip
 session protocol sipv2
!
voice-class sip options-keepalive profile 171
end

Ak chcete nakonfigurovať možnosti politiky hlavičky súkromia na úrovni telefonického pripojenia, použite príkaz hlasová trieda dúšok zásady ochrany osobných údajov príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete vypnúť možnosti zásad ochrany osobných údajov, použite č forma tohto príkazu.

hlasová trieda dúšok zásady ochrany osobných údajov {prejsť cez | poslať-vždy | prúžok {odklon | história-info}} [systém]

č hlasová trieda dúšok zásady ochrany osobných údajov {prejsť cez | poslať-vždy | prúžok {odklon | história-info}}

prejsť cez

Odovzdáva hodnoty súkromia z prijatej správy do ďalšej časti hovoru.

poslať-vždy

Ak prijatá správa neobsahuje hodnoty ochrany osobných údajov, ale vyžaduje sa hlavička ochrany osobných údajov, odošle nasledujúcemu úseku hovoru hlavičku súkromia s hodnotou Žiadne.

prúžok

Odstráňte presmerovanie alebo hlavičky s informáciami o histórii prijaté z nasledujúceho úseku hovoru.

odklon

Odizolujte hlavičku presmerovania prijatú z ďalšej vetvy hovoru.

história-info

Odstráňte hlavičku s informáciami o histórii prijatú z nasledujúceho úseku hovoru.

systém

(Voliteľné) Používa globálne konfiguračné nastavenia na konfiguráciu vytáčaného partnera.

Predvolený príkaz: Nie sú nakonfigurované žiadne nastavenia zásad ochrany osobných údajov.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak prijatá správa obsahuje hodnoty ochrany osobných údajov, použite hlasová trieda dúšok zásady ochrany osobných údajov prejsť cez aby sa zabezpečilo, že sa hodnoty súkromia prenesú z jednej časti hovoru do druhej. Ak prijatá správa neobsahuje hodnoty súkromia, ale vyžaduje sa hlavička ochrany osobných údajov, použite hlasová trieda dúšok zásady ochrany osobných údajov poslať-vždy príkaz na nastavenie hlavičky súkromia na hodnotu Žiadne a preposlanie správy na ďalšiu časť hovoru. Systém môžete nakonfigurovať tak, aby podporoval obe možnosti súčasne.

The hlasová trieda dúšok zásady ochrany osobných údajov príkaz má prednosť pred zásady ochrany osobných údajov príkaz v režime konfigurácie hlasovej služby voip sip. Avšak, ak hlasová trieda dúšok zásady ochrany osobných údajov príkaz sa používa s systém kľúčové slovo, brána používa nastavenia globálne nakonfigurované serverom zásady ochrany osobných údajov príkaz.

Príklady: Nasledujúci príklad ukazuje, ako povoliť pass-through zásady ochrany osobných údajov na telefonickom partnerovi:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
 

Nasledujúci príklad ukazuje, ako povoliť zásady pass-through, send-always a strip na vytáčanom partnerovi:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
 

Nasledujúci príklad ukazuje, ako povoliť zásady ochrany osobných údajov odosielať vždy na vytáčanom partnerovi:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

Nasledujúci príklad ukazuje, ako povoliť zásady ochrany osobných údajov pass-through aj zásady ochrany osobných údajov odosielať vždy na vytáčanom partnerovi:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

Príkaz

Popis

tvrdené-id

Nastavuje úroveň súkromia a povoľuje hlavičky ochrany osobných údajov PAID alebo PPID v odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

zásady ochrany osobných údajov

Konfiguruje možnosti politiky hlavičky ochrany osobných údajov na úrovni globálnej konfigurácie.

Ak chcete nakonfigurovať profily protokolu SIP (Session Initiation Protocol) pre hlasovú triedu, použite hlas trieda sip-profily príkaz v režime globálnej konfigurácie. Ak chcete deaktivovať profily SIP pre hlasovú triedu, použite č forma tohto príkazu.

hlas trieda sip-profily číslo

č hlas trieda sip-profily číslo

číslo

Číselný štítok, ktorý určuje profil SIP triedy hlasu. Rozsah je od 1 do 10 000.

Predvolený príkaz: Profily SIP pre hlasovú triedu nie sú nakonfigurované.

Príkazový režim: Globálna konfigurácia (config), konfigurácia nájomníka triedy Voice (config-class)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

Použi sip-profily hlasovej triedy na konfiguráciu profilu SIP (pridanie, odstránenie, kopírovanie alebo úprava) protokolu SIP, protokolu popisu relácie (SDP) a hlavičiek rovnocenných partnerov pre prichádzajúce a odchádzajúce správy.

The sip-profil tag možno použiť v dial-peer pomocou hlasové profily sip tag príkaz.


 

Možnosť pravidla [pred] nie je k dispozícii v konfigurácii sip-profile YANG.

voice class sip-profile <tag>

rule [before]

Príklad: Nasledujúci príklad ukazuje, ako zadať profil SIP 2 pre hlasovú triedu:


Router> enable 
Router# configure terminal 
Router(config)# voice class sip-profiles 2 
 

Príkaz

Popis

hlas trieda kodek

Priradí číslo identifikačného štítku pre triedu hlasu kodeku.

Ak chcete nakonfigurovať hlasové profily sip pre volaného účastníka, použite hlasové profily sip príkaz v režime konfigurácie dial-peer. Ak chcete profil deaktivovať, použite č forma tohto príkazu.

hlasová trieda sip profily profil-id

č hlasová trieda sip profily profil-id

profil-id

Určuje profil SIP triedy hlasu. Rozsah je od 1 do 10 000.

Predvolený príkaz: Profily SIP pre hlasovú triedu nie sú nakonfigurované.

Príkazový režim: konfigurácia dial-peer (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi hlasové profily sip príkaz na konfiguráciu profilu SIP (v dial-peer) s pravidlami na pridávanie, odstraňovanie, kopírovanie alebo upravovanie SIP, protokolu SDP (Session Description Protocol) a hlavičiek rovnocenných partnerov pre prichádzajúce a odchádzajúce správy.

Príklad: Nasledujúce príklady ukazujú, ako aplikovať profily SIP len na jedného telefonického pripojenia:


Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# end

Ak chcete povoliť spoľahlivé odosielanie všetkých dočasných odpovedí protokolu SIP (Session Initiation Protocol) (okrem 100 pokusov) na vzdialený koncový bod SIP, použite hlasová trieda dúšok rel1xx príkaz v režime konfigurácie dial-peer. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

hlasová trieda dúšok rel1xx {podporované hodnotu | vyžadovať hodnotu | systém | zakázať}

č hlasová trieda dúšok rel1xx

podporované hodnotu

Podporuje spoľahlivé dočasné reakcie. The hodnotu Argument môže mať akúkoľvek hodnotu, pokiaľ ho klient užívateľského agenta (UAC) aj server užívateľského agenta (UAS) nakonfigurujú rovnako.

vyžadovať hodnotu

Vyžaduje spoľahlivé dočasné odpovede. The hodnotu argument môže mať akúkoľvek hodnotu, pokiaľ ho UAC aj UAS nakonfigurujú rovnako.

systém

Používa hodnotu nakonfigurovanú v režime hlasovej služby. Toto je predvolené nastavenie.

zakázať

Zakáže používanie spoľahlivých dočasných odpovedí.

Predvolený príkaz: Systém

Príkazový režim: Konfigurácia dial-peer

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Existujú dva spôsoby, ako nakonfigurovať spoľahlivé dočasné odpovede:

  • Dial-peer režim. Spoľahlivé dočasné odpovede pre konkrétneho vytáčaného partnera môžete nakonfigurovať iba pomocou hlasová trieda dúšok rel1xx príkaz.

  • Režim SIP. Spoľahlivé dočasné odpovede môžete globálne nakonfigurovať pomocou rel1xx príkaz.

Použitie rezervácie zdrojov pomocou SIP vyžaduje, aby bola spoľahlivá provizórna funkcia pre SIP povolená buď na úrovni VoIP dial-peer alebo globálne na smerovači.

Tento príkaz sa vzťahuje na vytáčaného partnera, pod ktorým sa používa, alebo ukazuje na globálnu konfiguráciu pre spoľahlivé dočasné odpovede. Ak sa príkaz použije s podporované SIP brána používa hlavičku Supported v odchádzajúcich požiadavkách SIP INVITE. Ak sa používa s vyžadovať brána používa hlavičku Required.

Tento príkaz v režime konfigurácie dial-peer má prednosť pred príkazom rel1xx príkaz v režime globálnej konfigurácie s jednou výnimkou: Ak sa tento príkaz použije so systémovým kľúčovým slovom, brána použije to, čo bolo nakonfigurované pod rel1xx príkaz v režime globálnej konfigurácie.

Príklad: Nasledujúci príklad ukazuje, ako použiť tento príkaz buď na pôvodnej alebo na koncovej bráne SIP:

  • Na pôvodnej bráne obsahujú všetky odchádzajúce požiadavky SIP INVITE zodpovedajúce tomuto partnerovi vytáčania hlavičku Supported, kde hodnotu je 100 rel.

  • Na koncovej bráne podporujú všetky prijaté požiadavky SIP INVITE zodpovedajúce tomuto vytáčanému partnerovi spoľahlivé dočasné odpovede.


Device(config)# dial-peer voice 102 voip 
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
 

Príkaz

Popis

rel1xx

Poskytuje predbežné odpovede na všetky hovory VoIP.

Ak chcete priradiť dial-peer ku konkrétnej konfigurácii nájomníka, použite hlasová trieda dúšok nájomca príkaz v režime konfigurácie dial-peer. Na odstránenie asociácie použite č forma tohto príkazu.

hlasová trieda dúšok nájomca tag

č hlasová trieda dúšok nájomca tag

tag

Číslo používané na identifikáciu nájomníka sip triedy hlasu. Rozsah je od 1 do 10 000.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi hlasová trieda dúšok nájomca tag príkaz v režime konfigurácie dial-peer na priradenie dial-peer k a hlasová trieda dúšok nájomca tag . Ak je dial-peer priradený k nájomníkovi, konfigurácie sa použijú v nasledujúcom poradí podľa preferencie:

  1. Konfigurácia dial-peer

  2. Konfigurácia nájomcu

  3. Globálna konfigurácia

Ak nie sú v rámci dial-peer nakonfigurovaní žiadni nájomníci, konfigurácie sa použijú pomocou predvoleného správania v nasledujúcom poradí:

  1. Konfigurácia dial-peer

  2. Globálna konfigurácia

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať hlasová trieda dúšok nájomca tag príkaz v režime konfigurácie dial-peer:


Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag> 
Device(config-dial-peer)# end
 

Ak chcete vstúpiť do režimu konfigurácie hlasovej triedy a priradiť identifikačnú značku pre hlasovú triedu srtp-crypto, použite hlasová trieda srtp-crypto príkaz v režime globálnej konfigurácie. Odstrániť hlasová trieda srtp-crypto , Použi č forma tohto príkazu.

hlasová trieda srtp-crypto tag

č hlasová trieda srtp-crypto tag

tag

Jedinečné číslo, ktoré priradíte hlasovej triede srtp-crypto. Rozsah je 1–10 000. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz vytvorí iba hlasovú triedu pre výber preferencie srtp-crypto a priradí identifikačný štítok. Použi kryptomeny príkaz v podrežime hlasovej triedy srtp-crypto na výber usporiadaného zoznamu preferovaných šifrovacích súprav.

Odstránenie triedy hlasu srtp-crypto pomocou žiadna hlasová trieda srtp-crypto tag príkaz odstráni značku srtp-crypto (rovnaká značka), ak je nakonfigurovaná v režime globálnej, tenantovej a telefonickej konfigurácie.

Príklad:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100

Príkaz

Popis

srtp-crypto

Globálne alebo nájomníkovi hlasovej triedy priradí predtým nakonfigurovaný zoznam preferencií výberu kryptosady.

kryptomeny

Určuje preferenciu pre šifrovací balík SRTP, ktorý bude ponúkať Cisco Unified Border Element (CUBE) v SDP v ponuke a odpovedi.

zobraziť hovory sip-ua

Zobrazuje informácie o aktívnom klientovi používateľského agenta (UAC) a serveri používateľského agenta (UAS) o volaniach protokolu SIP (Session Initiation Protocol).

zobraziť sip-ua srtp

Zobrazuje informácie o protokole SIP (Session Initiation Protocol) user-agent (UA) Secure Real-time Transport Protocol (SRTP).

Ak chcete nakonfigurovať hlasovú triedu, vstúpte do konfiguračného režimu omráčenia hlasovej triedy, použite hlasová trieda omráčenie príkaz v globálnom režime, dial-peer, ephone, ephone template, fonde hlasových registrov alebo v konfiguračnom režime šablón fondu hlasových registrov. Ak chcete vypnúť hlasovú triedu, použite č forma tohto príkazu.

hlasová trieda omráčenie tag

č hlasová trieda omráčenie tag

tag

Jedinečný identifikátor v rozsahu 1 až 10 000.

Predvolený príkaz: Hlasová trieda nie je definovaná.

Príkazový režim: Globálna konfigurácia (config), konfigurácia telefonického pripojenia (config-dial-peer), konfigurácia telefónu (config-ephone), konfigurácia šablóny telefónu (config-ephone-template), konfigurácia fondu hlasových registrov (config-register-pool), hlasový register konfigurácia šablóny fondu (config-register-pool)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Keď hlasové omráčenie Ak sa príkaz odstráni, automaticky sa odstráni z konfigurácií dial-peer, ephone, šablóny ephone, fondu hlasových registrov alebo fondu hlasových registrov.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť hlasové omráčenie tag to 10000:

Router(config)# voice class stun-usage 10000 
Router(config-ephone)# voice class stun-usage 10000 
Router(config-voice-register-pool)# voice class stun-usage 10000

Príkaz

Popis

omráčiť použitie firewall-traversal prietokové údaje

Umožňuje prechod cez bránu firewall pomocou STUN.

omráčiť prietokové údaje agent-id

Konfiguruje ID agenta.

Ak chcete vstúpiť do režimu konfigurácie nájomníka hlasovej triedy a umožniť nájomníkom nakonfigurovať si vlastné globálne konfigurácie pre konkrétnu hlasovú triedu, použite hlas trieda nájomca príkaz v režime globálnej konfigurácie. Ak chcete zakázať konfigurácie nájomníka pre hlasovú triedu, použite č forma tohto príkazu.

hlas trieda nájomca tag

č hlas trieda nájomca tag

tag

Číslo používané na identifikáciu nájomcu hlasovej triedy. Rozsah je od 1 do 10 000. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: The hlas trieda nájomca príkaz nastaví triedu hlasových služieb, ktorá umožňuje nájomníkom konfigurovať ich vlastné konfigurácie špecifické pre sip.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať nájomníkov pre hlasovú triedu:


Device(config)# voice class tenant 1 
Device (config-class)# ? 
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end 
 

Ak chcete vytvoriť alebo upraviť hlasovú triedu na priraďovanie vytáčaných partnerov k protokolu SIP (Session Initiation Protocol) alebo telefónnemu (TEL) jednotnému identifikátoru zdroja (URI), použite hlas trieda uri príkaz v režime globálnej konfigurácie. Ak chcete odstrániť hlasovú triedu, použite č forma tohto príkazu.

hlas trieda uri tag {dúšok | tel}

č hlas trieda uri tag {dúšok | tel}

tag

Štítok, ktorý jednoznačne identifikuje triedu hlasu. Môže obsahovať až 32 alfanumerických znakov.

dúšok

Hlasová trieda pre SIP URI.

tel

Hlasová trieda pre TEL URI.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

  • Tento príkaz vás zavedie do režimu konfigurácie triedy URI hlasu, kde nakonfigurujete charakteristiky zhody pre URI. Príkazy, ktoré zadávate v tomto režime, definujú množinu pravidiel, podľa ktorých sa URI v hovore priraďuje k vytáčanému partnerovi.

  • Ak chcete odkazovať na túto hlasovú triedu pre prichádzajúce hovory, použite prichádzajúce uri príkaz v prichádzajúcom telefonickom partnerovi. Ak chcete odkazovať na túto hlasovú triedu pre odchádzajúce hovory, použite destinácia uri príkaz v odchádzajúcej telefónnej strane.

  • Pomocou č hlas trieda uri príkaz odstráni hlasovú triedu z akéhokoľvek vytáčaného partnera, kde je nakonfigurovaný pomocou destinácia uri alebo prichádzajúce uri príkazy.

Príklady: Nasledujúci príklad definuje hlasovú triedu pre SIP URI:


voice class uri r100 sip
 user-id abc123
 host server1
 phone context 408

Nasledujúci príklad definuje hlasovú triedu pre TEL URI:


voice class uri r101 tel
 phone number ^408
 phone context 408

Príkaz

Popis

ladenie hlas uri

Zobrazuje ladiace správy súvisiace s hlasovými triedami URI.

destinácia uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera k cieľovému URI pre odchádzajúci hovor.

hostiteľ

Priraďuje hovor na základe poľa hostiteľa v SIP URI.

prichádzajúce uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k URI prichádzajúceho hovoru.

vzor

Priraďuje hovor na základe celého SIP alebo TEL URI.

telefón kontext

Odfiltruje URI, ktoré neobsahujú pole telefónneho kontextu, ktoré sa zhoduje s nakonfigurovaným vzorom.

telefón číslo

Priraďuje hovor na základe poľa telefónneho čísla v TEL URI.

šou dialplan incall uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hovore.

šou dialplan uri

Zobrazuje, ktorý partner odchádzajúceho vytáčania sa zhoduje s konkrétnym cieľovým URI.

ID používateľa

Priraďuje hovor na základe poľa user-id v SIP URI.

Ak chcete nastaviť preferenciu výberu triedy hlasu pre jednotné identifikátory zdroja (URI) protokolu SIP (Session Initiation Protocol), použite hlas trieda uri dúšok preferencie príkaz v režime globálnej konfigurácie. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

hlas trieda uri dúšok preferencie {ID používateľa hostiteľ}

č hlas trieda uri dúšok preferencie {ID používateľa hostiteľ}

ID používateľa

Uprednostňuje sa pole ID používateľa.

hostiteľ

Uprednostňuje sa pole hostiteľa.

Predvolený príkaz: Hostiteľské pole

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

  • Použi hlasová trieda uri sip preferencie príkaz na vyriešenie väzieb, keď sa pre SIP URI zhoduje viac ako jedna hlasová trieda. Predvolená je zhoda v poli hostiteľa URI.

  • Tento príkaz platí globálne pre všetky hlasové triedy URI pre SIP.

Príklad: Nasledujúci príklad definuje preferenciu ako ID používateľa pre hlasovú triedu SIP:

voice class uri sip preference user-id

Príkaz

Popis

ladenie hlas uri

Zobrazuje ladiace správy súvisiace s hlasovými triedami URI.

destinácia uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera k cieľovému URI pre odchádzajúci hovor.

hostiteľ

Priraďuje hovor na základe poľa hostiteľa v SIP URI.

prichádzajúce uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k URI prichádzajúceho hovoru.

ID používateľa

Priraďuje hovor na základe poľa user-id v SIP URI.

šou dialplan incall uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hovore.

šou dialplan uri

Zobrazuje, ktorý partner odchádzajúceho vytáčania sa zhoduje s konkrétnym cieľovým URI.

hlas trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných partnerov k SIP alebo TEL URI.

Ak chcete vytvoriť značku na identifikáciu miesta núdzovej odozvy (ERL) pre služby E911, použite miesto hlasovej núdzovej reakcie príkaz v režime globálnej konfigurácie. Ak chcete odstrániť značku ERL, použite č forma tohto príkazu.

miesto hlasovej núdzovej reakcie tag

č miesto hlasovej núdzovej reakcie tag

tag

Jedinečné číslo, ktoré identifikuje túto značku ERL.

Predvolený príkaz: Nie je vytvorená žiadna značka ERL.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vytvorenie ERL, ktoré identifikuje oblasť, kde záchranné tímy môžu rýchlo nájsť volajúceho na číslo 911. Definícia ERL voliteľne zahŕňa, ktoré ELIN sú priradené k ERL a ktoré IP telefóny sa nachádzajú v ERL. Môžete definovať dve alebo menej jedinečných IP podsietí a dve alebo menej ELIN. Ak definujete jeden ELIN, tento ELIN sa vždy použije pre telefóny volajúce z tohto ERL. Ak definujete dva ELIN, systém bude striedavo používať každý ELIN. Ak definujete nula ELIN a telefóny používajú toto ERL, odchádzajúce hovory nebudú mať preložené volacie čísla. PSAP vidí pôvodné volacie čísla pre tieto hovory 911. Voliteľne môžete pridať občiansku adresu pomocou adresu príkaz a popis adresy pomocou názov príkaz.

Príklad: V nasledujúcom príklade sú všetky IP telefóny s IP adresou 10.XXX alebo 192.168.XX automaticky priradené k tomuto ERL. Ak jeden z telefónov vytočí číslo 911, jeho pobočka sa nahradí číslom 408 555-0100, kým prejde do PSAP. PSAP uvidí, že číslo volajúceho je 408 555-0100. Zahrnutá je občianska adresa 410 Main St, Tooly, CA a popisný identifikátor Bldg 3.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0
 address 1,408,5550100,410,Main St.,Tooly,CA
 name Bldg 3

Príkaz

Popis

adresu

Určuje čiarkami oddelený textový záznam (až 250 znakov) občianskej adresy ERL.

elin

Určuje číslo PSTN, ktoré nahradí klapku volajúceho.

meno

Určuje reťazec (až 32 znakov), ktorý sa interne používa na identifikáciu alebo popis miesta núdzovej reakcie.

podsiete

Definuje, ktoré IP telefóny sú súčasťou tohto ERL.

Ak chcete vstúpiť do režimu globálnej konfigurácie hlasového registra s cieľom nastaviť globálne parametre pre všetky podporované telefóny Cisco SIP IP v prostredí Cisco Unified CME alebo Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), použite hlasový register globálny príkaz v režime globálnej konfigurácie. Ak chcete automaticky odstrániť existujúce DN, oblasti a vzory globálnych telefónnych plánov, použite č forma tohto príkazu.

hlasový register globálny

č hlasový register globálny

Predvolený príkaz: Tento príkaz nemá žiadne argumenty ani kľúčové slová. Pre SIP IP telefóny nie sú nakonfigurované žiadne parametre na úrovni systému.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

Cisco Unified CME

Tento príkaz použite na nastavenie parametrov poskytovania pre všetky podporované telefóny SIP v systéme Cisco Unified CME.

Cisco Unified SIP SRST

Tento príkaz použite na nastavenie parametrov poskytovania pre viaceré oblasti; to znamená všetky podporované telefóny Cisco SIP IP v prostredí SIP SRST.

Cisco Unified CME 8.1 vylepšuje globálny príkaz bez hlasového registra. Globálny príkaz no voice register vymaže globálnu konfiguráciu spolu s poolmi a konfiguráciou DN a tiež odstráni konfigurácie pre šablónu hlasového registra, dialplan hlasového registra a hlasový register session-server. Pred vykonaním čistenia sa vyžaduje potvrdenie.

V Cisco Unified SRST 8.1 a novších verziách globálny príkaz no voice register odstraňuje fondy a DN spolu s globálnou konfiguráciou.

Príklady: Nasleduje čiastočný vzorový výstup z zobraziť hlasový register globálne príkaz. Všetky uvedené parametre boli nastavené v režime globálnej konfigurácie hlasového registra

Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
 start at Apr week 1 day Sun time 02:00
 stop  at Oct week 8 day Sun time 02:00

Nasleduje vzorový výstup z globálneho príkazu bez hlasového registra:

Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:

Príkaz

Popis

povoliť spojenia dúšok na dúšok

Umožňuje pripojenia medzi koncovými bodmi SIP v Cisco multiservice IP-to-IP bráne.

aplikácia (globálny hlasový register)

Vyberie aplikáciu na úrovni relácie pre všetkých vytáčaných partnerov spojených s telefónmi SIP.

režim (globálny hlasový register)

Povolí režim poskytovania telefónov SIP v systéme Cisco Unified.

Ak chcete vstúpiť do režimu konfigurácie oblasti hlasových registrov a vytvoriť konfiguráciu oblasti pre telefón SIP IP v Cisco Unified CME alebo pre sadu telefónov SIP v Cisco Unified SIP SRST, použite fond hlasových registrov príkaz v režime globálnej konfigurácie. Ak chcete odstrániť konfiguráciu fondu, použite č forma tohto príkazu.

fond hlasových registrov pool-tag

č fond hlasových registrov pool-tag

pool-tag

Jedinečné číslo pridelené bazénu. Rozsah je 1 až 100.


 

Pre systémy Cisco Unified CME je horná hranica pre tento argument definovaná max-bazén príkaz.

Predvolený príkaz: Nie je nakonfigurovaný žiadny bazén.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na nastavenie parametrov špecifických pre telefón pre telefóny SIP v systéme Cisco Unified CME. Pred použitím tohto príkazu povoľte režim cme a nastavte maximálny počet SIP telefónov podporovaných vo vašom systéme pomocou príkazu max-bazén príkaz.

Cisco Unified SIP SRST

Tento príkaz použite na umožnenie užívateľského ovládania toho, ktoré registrácie budú akceptované alebo odmietnuté zariadením SIP SRST. Príkazový režim fondu hlasových registrov možno použiť na špecializované funkcie a na obmedzenie registrácií na základe parametrov MAC, IP podsiete a číselného rozsahu.

Príklady:Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie oblasti hlasových registrov a presmerovať hovory na pobočku 9999, keď je pobočka 2001 obsadená:

Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234

Nasledujúca čiastková ukážka výstupu z show running-config ukazuje, že niekoľko príkazov oblasti hlasových registrov je nakonfigurovaných v oblasti hlasových registrov 3:


voice register pool 3
 id network 10.2.161.0 mask 255.255.255.0
 number 1 95... preference 1
 cor outgoing call95 1 95011
 max registrations 5
 voice-class codec 1

Príkaz

Popis

max-pool (globálny hlasový register)

Nastavuje maximálny počet telefónov SIP, ktoré sú podporované systémom Cisco Unified CME.

režim (globálny hlasový register)

Povolí režim poskytovania telefónov SIP v systéme Cisco Unified CME.

číslo (globálny hlasový register)

Nakonfiguruje platné číslo pre telefón SIP.

typ (globálny hlasový register)

Definuje typ telefónu Cisco IP.

Ak chcete spustiť synchronizáciu informácií volajúcich používateľov Webex Calling na požiadanie s cloudom Webex Calling, použite hlas Registrovať synchronizácia webex-sgw príkaz v režime privilegovaného vykonávania.

hlas Registrovať bazén synchronizácia webex-sgw {začať | hotový}

začať

Označte začiatok synchronizácie údajov v režime webex-sgw.

hotový

Oznamuje, že synchronizácia údajov sa vykonáva pomocou Webex Calling.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Privilegovaný EXEC (#)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:Keď správca vykoná hlas Registrovať synchronizácia webex-sgw IOS-XE označuje konektor Webex na spustenie synchronizácie informácií volajúcich používateľov Webex Calling s Webex Calling. Po dokončení synchronizácie konektor Webex oznámi IOS-XE prostredníctvom upozornenia NETCONF hlas Registrovať Synchronizácia webex-sgw dokončená.


 

Kód konektora vykoná príkaz synchronizácia dokončená prevádzka cez NETCONF. Uistite sa, že ste nespustili hotový príkaz, keďže ide o internú operáciu.

Príklad:

Router# voice register webex-sgw sync done
            

Príkaz

Popis

hlas Registrovať globálne

Vstúpi do režimu globálnej konfigurácie hlasového registra s cieľom nastaviť globálne parametre pre všetky podporované telefóny Cisco SIP v prostredí Cisco Unified Communications Manager Express alebo Cisco Unified SIP SRST.

Ak chcete vstúpiť do režimu konfigurácie hlasovej služby a určiť typ zapuzdrenia hlasu, použite hlasová služba príkaz v režime globálnej konfigurácie.

hlasová služba voip

voip

Zapuzdrenie hlasu cez IP (VoIP).

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Režim konfigurácie hlasovej služby sa používa pre príkazy služby paketovej telefónie, ktoré ovplyvňujú bránu globálne.

Príklad: Nasledujúci príklad ukazuje, ako zapnúť aplikáciu Local Gateway:


configure terminal 
 voice service voip 
  ip address trusted list
  ipv4 x.x.x.x y.y.y.y
  exit
 allow-connections sip to sip
 media statistics
 media bulk-stats
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
 stun
 stun flowdata agent-id 1 boot-count 4
 stun flowdata shared-secret 0 Password123$
 sip
 g729 annexb-all
 early-offer forced
 asymmetric payload full
end

Ak chcete definovať profil prekladu pre hlasové hovory, použite hlas prekladový profil príkaz v režime globálnej konfigurácie. Ak chcete odstrániť profil prekladu, použite č forma tohto príkazu.

hlas prekladový profil názov

č hlas prekladový profil názov

meno

Názov profilu prekladu. Maximálna dĺžka názvu profilu hlasového prekladu je 31 alfanumerických znakov.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Po definovaní pravidiel prekladu sa tieto zoskupia do profilov. Profily zhromažďujú súbor pravidiel, ktoré spoločne prekladajú volané, volajúce a presmerované čísla špecifickým spôsobom. Je možné definovať až 1000 profilov. Každý profil musí mať jedinečný názov.

Na tieto profily odkazujú skupiny diaľkových liniek, vytáčací partneri, zdrojové skupiny IP, hlasové porty a rozhrania na spracovanie prekladov hovorov.

Príklad: Nasledujúci príklad spúšťa profil prekladu „westcoast“ pre hlasové hovory. Profil používa pravidlá prekladu 1, 2 a 3 pre rôzne typy hovorov.


Device(config)# voice translation-profile westcoast 
Device(cfg-translation-profile)# translate calling 2 
Device(cfg-translation-profile)# translate called 1 
Device(cfg-translation-profile)# translate redirect-called 3 
 

Príkaz

Popis

pravidlo (pravidlo prekladu hlasu)

Definuje kritériá prekladu hovorov.

zobraziť profil prekladu hlasu

Zobrazuje jeden alebo viac profilov prekladu.

preložiť (profily prekladov)

Priradí prekladové pravidlo k profilu hlasového prekladu.

Ak chcete definovať pravidlo prekladu pre hlasové hovory, použite hlas preklad-pravidlo príkaz v režime globálnej konfigurácie. Ak chcete odstrániť pravidlo prekladu, použite č forma tohto príkazu.

hlas preklad-pravidlo číslo

č hlas preklad-pravidlo číslo

číslo

Číslo, ktoré identifikuje pravidlo prekladu. Rozsah je od 1 do 2147483647.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

Uvoľnite

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi hlas preklad-pravidlo príkaz na vytvorenie definície prekladového pravidla. Každá definícia obsahuje až 15 pravidiel, ktoré obsahujú výrazy podobné SED na spracovanie prekladu hovoru. Podporovaných je maximálne 128 pravidiel prekladu.

Tieto pravidlá prekladu sú zoskupené do profilov, na ktoré odkazujú skupiny diaľkových liniek, vytáčací partneri, zdrojové skupiny IP, hlasové porty a rozhrania.

Príklad: Nasledujúci príklad spúšťa pravidlo prekladu 150, ktoré obsahuje dve pravidlá:


Device(config)# voice translation-rule 150 
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
 

Príkaz

Popis

pravidlo (hlas prekladové pravidlo)

Definuje vzory zhody, nahradenia a odmietnutia pre pravidlo prekladu.

šou hlas preklad-pravidlo

Zobrazuje konfiguráciu pravidla prekladu.

Príkazy A až C

Ak chcete povoliť model riadenia prístupu autentifikácie, autorizácie a účtovania (AAA), použite aaa novy-model príkaz v režime globálnej konfigurácie. Ak chcete zakázať model riadenia prístupu AAA, použite č forma tohto príkazu.

aaa novy-model

č aaa novy-model

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: AAA nie je povolená.

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz aktivuje systém kontroly prístupu AAA.

Príklad: Nasledujúca konfigurácia inicializuje AAA:

Device(config)# aaa new-model
Súvisiace príkazyPopisy
aaa účtovníctvo

Umožňuje účtovanie požadovaných služieb AAA na účely fakturácie alebo zabezpečenia.

aaa autentifikácia arap

Povolí metódu autentifikácie AAA pre ARAP pomocou TACACS+.

aaa autentifikácia je predvolene povolená

Umožňuje autentifikáciu AAA na určenie, či má používateľ prístup k úrovni privilegovaného príkazu.

aaa autentifikačné prihlásenie

Nastaví overenie AAA pri prihlásení.

aaa autentifikácia ppp

Určuje jednu alebo viac metód autentifikácie AAA na použitie na sériových rozhraniach so systémom PPP.

aaa autorizácia

Nastavuje parametre, ktoré obmedzujú prístup používateľa k sieti.

Ak chcete nastaviť autentifikáciu, autorizáciu a účtovnú (AAA) autentifikáciu pri prihlásení, použite aaa autentifikačné prihlásenie príkaz v režime globálnej konfigurácie. Ak chcete zakázať autentifikáciu AAA, použite č forma tohto príkazu.

aaa autentifikačné prihlásenie {predvolená | názov-zoznamu } metóda1 [metóda 2...]

č aaa autentifikačné prihlásenie {predvolená | názov-zoznamu } metóda1 [metóda 2...]

predvolená

Používa uvedené metódy autentifikácie, ktoré nasledujú po tomto kľúčovom slove, ako predvolený zoznam metód, keď sa používateľ prihlási.

názov-zoznamu

Znakový reťazec používaný na pomenovanie zoznamu metód autentifikácie aktivovaných pri prihlásení používateľa. Ďalšie informácie nájdete v časti „Pokyny na používanie“.

metóda1 [metóda 2.…]

Zoznam metód, ktoré autentizačný algoritmus skúša v danej sekvencii. Musíte zadať aspoň jednu metódu; môžete zadať až štyri spôsoby. Kľúčové slová metódy sú popísané v tabuľke nižšie.

Predvolený príkaz: Overenie AAA pri prihlásení je vypnuté.

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak predvolená kľúčové slovo nie je nastavené, kontroluje sa len lokálna databáza užívateľov. Má to rovnaký účinok ako nasledujúci príkaz:

aaa authentication login default local

 

Na konzole bude prihlásenie úspešné bez akýchkoľvek overovacích kontrol predvolená kľúčové slovo nie je nastavené.

Predvolené a voliteľné názvy zoznamov, ktoré vytvoríte pomocou aaa autentifikačné prihlásenie príkazy sa používajú s overenie prihlásenia príkaz.

Vytvorte zoznam zadaním aaa autentifikačné prihlásenie príkaz metódy list-name pre konkrétny protokol. Argument názvu zoznamu je reťazec znakov, ktorý sa používa na pomenovanie zoznamu metód autentifikácie aktivovaných pri prihlásení používateľa. Argument metódy identifikuje zoznam metód, ktoré autentizačný algoritmus skúša v danom poradí. Sekcia “Metódy autentifikácie, ktoré nemožno použiť pre argument názvu zoznamu” uvádza metódy autentifikácie, ktoré nemožno použiť pre argument názvu zoznamu, a v tabuľke nižšie sú popísané kľúčové slová metódy.

Ak chcete vytvoriť predvolený zoznam, ktorý sa použije, ak k riadku nie je priradený žiadny zoznam, použite príkaz overenie prihlásenia príkaz s predvoleným argumentom, za ktorým nasledujú metódy, ktoré chcete použiť v predvolených situáciách.

Heslo je vyzvané iba raz na overenie poverení používateľa a v prípade chýb v dôsledku problémov s pripojením je možné viacnásobné opakovanie pomocou dodatočných metód overenia. K prepnutiu na nasledujúcu metódu autentifikácie však dôjde iba vtedy, ak predchádzajúca metóda vráti chybu, nie ak zlyhá. Ak chcete zabezpečiť, aby bola autentifikácia úspešná, aj keď všetky metódy vrátia chybu, zadajte žiadny ako posledná metóda v príkazovom riadku.

Ak nie je pre linku špecificky nastavená autentifikácia, štandardne je prístup odmietnutý a nevykonáva sa žiadna autentifikácia. Použi viac system:running-config príkaz na zobrazenie aktuálne nakonfigurovaných zoznamov metód autentifikácie.

Metódy overovania, ktoré nemožno použiť pre argument názvu zoznamu

Metódy autentifikácie, ktoré nemožno použiť pre argument názvu zoznamu, sú nasledovné:

  • auth-hosť

  • povoliť

  • hosť

  • ak je overený

  • V prípade potreby

  • krb5

  • krb-inštancia

  • krb-telnet

  • riadok

  • miestne

  • žiadny

  • polomer

  • rcmd

  • tacacs

  • tacacsplus


 

V tabuľke nižšie sa metódy skupinového rádiusu, skupinových tacacs +, skupinového ldap a skupinového názvu skupiny vzťahujú na množinu predtým definovaných serverov RADIUS alebo TACACS+. Na konfiguráciu hostiteľských serverov použite príkazy radius-server host a tacacs-server host. Na vytvorenie pomenovanej skupiny serverov použite príkazy aaa group server radius, aaa group server ldap a aaa group server tacacs+.

Nižšie uvedená tabuľka popisuje kľúčové slová metódy.

Kľúčové slovo

Opis

cache názov skupiny

Na autentifikáciu používa skupinu vyrovnávacích serverov.

povoliť

Na overenie používa aktivačné heslo. Toto kľúčové slovo nie je možné použiť.

skupina názov skupiny

Používa podmnožinu serverov RADIUS alebo TACACS+ na autentifikáciu podľa definície v aaa polomer skupinového servera alebo aaa skupinový server tacacs+ príkaz.

skupina ldap

Na overenie používa zoznam všetkých serverov LDAP (Lightweight Directory Access Protocol).

skupina polomer

Na overenie používa zoznam všetkých serverov RADIUS.

skupina tacacs+

Na overenie používa zoznam všetkých serverov TACACS+.

krb5

Na autentifikáciu používa Kerberos 5.

krb5-telnet

Používa overovací protokol Kerberos 5 Telnet pri používaní Telnetu na pripojenie k smerovaču.

riadok

Na overenie používa heslo linky.

miestne

Používa lokálnu databázu používateľských mien na autentifikáciu.

miestny prípad

Používa autentizáciu lokálneho používateľského mena, pričom sa rozlišujú malé a veľké písmená.

žiadny

Nepoužíva žiadne overenie.

passwd-expiry

Povolí starnutie hesiel na lokálnom autentifikačnom zozname.


 

The Radius-server vsa autentifikácia odosielania príkaz je potrebný na vytvorenie passwd-expiry práca s kľúčovými slovami.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť autentifikačný zoznam AAA s názvom MIS-access . Toto overenie sa najprv pokúsi kontaktovať server TACACS+. Ak sa nenájde žiadny server, TACACS+ vráti chybu a AAA sa pokúsi použiť aktivačné heslo. Ak aj tento pokus vráti chybu (pretože na serveri nie je nakonfigurované žiadne aktivačné heslo), používateľovi je povolený prístup bez overenia totožnosti.

aaa authentication login MIS-access group tacacs+ enable none

Nasledujúci príklad ukazuje, ako vytvoriť rovnaký zoznam, ale nastaví ho ako predvolený zoznam, ktorý sa používa pre všetky overenia prihlásenia, ak nie je zadaný žiadny iný zoznam:

aaa authentication login default group tacacs+ enable none

Nasledujúci príklad ukazuje, ako nastaviť autentifikáciu pri prihlásení na použitie autentifikačného protokolu Kerberos 5 Telnet pri použití Telnetu na pripojenie k smerovaču:

aaa authentication login default krb5

Nasledujúci príklad ukazuje, ako nakonfigurovať starnutie hesiel pomocou AAA s krypto klientom:

aaa authentication login userauthen passwd-expiry group radius

Súvisiace príkazy

Opis

aaa novy-model

Povolí model riadenia prístupu AAA.

overenie prihlásenia

Povolí autentifikáciu AAA pre prihlásenie.

Ak chcete nastaviť parametre, ktoré obmedzujú prístup používateľa k sieti, použite aaa autorizácia príkaz v režime globálnej konfigurácie. Na odstránenie parametrov použite č forma tohto príkazu.

aaa autorizáciu { auth-proxy | cache | príkazyúrovni | config-príkazy | konfigurácia | konzoly | exec | ipmobile | multicast | siete | politika-ak | predplatené | rádius-proxy | spätný prístup | predplatiteľská služba | šablóna} {predvolená | názov-zoznamu } [metóda1 [metóda 2... ]]

č aaa autorizáciu { auth-proxy | cache | príkazyúrovni | config-príkazy | konfigurácia | konzoly | exec | ipmobile | multicast | siete | politika-ak | predplatené | rádius-proxy | spätný prístup | predplatiteľská služba | šablóna} {predvolená | názov-zoznamu } [metóda1 [metóda 2... ]]

auth-proxy

Spustí autorizáciu pre autentifikačné proxy služby.

cache

Konfiguruje server autentifikácie, autorizácie a účtovania (AAA).

príkazy

Spustí autorizáciu pre všetky príkazy na zadanej úrovni privilégií.

úrovni

Špecifická úroveň príkazu, ktorá by mala byť autorizovaná. Platné položky sú 0 až 15.

config-príkazy

Spustí autorizáciu na určenie, či sú príkazy zadané v konfiguračnom režime autorizované.

konfigurácia

Stiahne konfiguráciu zo servera AAA.

konzoly

Povolí autorizáciu konzoly pre server AAA.

exec

Spustí autorizáciu na určenie, či má používateľ povolené spúšťať shell EXEC. Táto funkcia vracia informácie o užívateľskom profile, ako sú informácie o automatických príkazoch.

ipmobile

Spúšťa autorizáciu pre mobilné IP služby.

multicast

Stiahne konfiguráciu multicastu zo servera AAA.

siete

Spúšťa autorizáciu pre všetky požiadavky na služby súvisiace so sieťou, vrátane SLIP (Serial Line Internet Protocol), PPP, PPP Network Control Programs (NCP) a AppleTalk Remote Access (ARA).

politika-ak

Spustí autorizáciu pre aplikáciu rozhrania politiky priemeru.

predplatené

Spúšťa autorizáciu pre predplatené služby Average.

rádius-proxy

Spustí autorizáciu pre proxy služby.

spätný prístup

Spúšťa autorizáciu pre pripojenia s reverzným prístupom, ako je reverzný Telnet.

predplatiteľská služba

Spúšťa autorizáciu pre predplatiteľské služby iEdge, ako je napríklad virtuálna súkromná vytáčaná sieť (VPDN).

šablóna

Povolí autorizáciu šablóny pre server AAA.

predvolená

Používa uvedené metódy autorizácie, ktoré nasledujú za týmto kľúčovým slovom, ako predvolený zoznam metód autorizácie.

názov-zoznamu

Znakový reťazec používaný na pomenovanie zoznamu metód autorizácie.

metóda1 [metóda2... ]

(Voliteľné) Identifikuje spôsob autorizácie alebo viacero spôsobov autorizácie, ktoré sa majú použiť na autorizáciu. Metódou môže byť ktorékoľvek z kľúčových slov uvedených v tabuľke nižšie.

Predvolený príkaz: Autorizácia je zakázaná pre všetky akcie (ekvivalent kľúčového slova metóda žiadny ).

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz autorizácie aaa použite na povolenie autorizácie a na vytvorenie zoznamov pomenovaných metód, ktoré definujú metódy autorizácie, ktoré možno použiť, keď užívateľ pristupuje k zadanej funkcii. Zoznamy metód pre autorizáciu definujú spôsoby, akými sa bude autorizácia vykonávať a poradie, v akom sa tieto metódy budú vykonávať. Zoznam metód je pomenovaný zoznam, ktorý popisuje autorizačné metódy (napríklad RADIUS alebo TACACS+), ktoré sa musia postupne použiť. Zoznamy metód vám umožňujú určiť jeden alebo viac bezpečnostných protokolov, ktoré sa majú použiť na autorizáciu, čím sa zabezpečí záložný systém v prípade zlyhania počiatočnej metódy. Softvér Cisco IOS používa prvú uvedenú metódu na autorizáciu používateľov pre špecifické sieťové služby; ak táto metóda nereaguje, softvér Cisco IOS vyberie nasledujúcu metódu uvedenú v zozname metód. Tento proces pokračuje, kým nedôjde k úspešnej komunikácii s uvedenou metódou autorizácie alebo kým sa nevyčerpajú všetky definované metódy.


 

Softvér Cisco IOS sa pokúsi o autorizáciu nasledujúcou uvedenou metódou len vtedy, ak z predchádzajúcej metódy nepríde žiadna odpoveď. Ak autorizácia zlyhá v ktoromkoľvek bode tohto cyklu – čo znamená, že bezpečnostný server alebo lokálna databáza mien používateľov odpovie odmietnutím služieb používateľa – proces autorizácie sa zastaví a nepokúsite sa o žiadne iné metódy autorizácie.

Ak je autorizačný príkaz aaa pre konkrétny typ autorizácie zadaný bez zadaného zoznamu pomenovaných metód, predvolený zoznam metód sa automaticky použije na všetky rozhrania alebo linky (kde platí tento typ autorizácie) okrem tých, ktoré majú explicitne definovaný zoznam pomenovaných metód. (Definovaný zoznam metód prepíše predvolený zoznam metód.) Ak nie je definovaný žiadny predvolený zoznam metód, neprebehne žiadna autorizácia. Predvolený zoznam metód autorizácie sa musí použiť na vykonanie odchádzajúcej autorizácie, ako je autorizácia sťahovania oblastí IP zo servera RADIUS.

Pomocou príkazu aaa authorisation vytvorte zoznam zadaním hodnôt pre list-name a argumenty metódy, kde list-name je ľubovoľný reťazec znakov použitý na pomenovanie tohto zoznamu (okrem všetkých názvov metód) a metóda identifikuje zoznam metód autorizácie. vyskúšané v danom poradí.

Autorizačný príkaz aaa podporuje 13 samostatných zoznamov metód. Napríklad:

aaa konfigurácia autorizácie methodlist1 okruh skupiny

aaa konfigurácia autorizácie methodlist2 okruh skupiny

...

aaa zoznam metód konfigurácie autorizácie13 okruh skupiny


 

Metódy group name-name, group ldap, group radius a group tacacs + v tabuľke nižšie odkazujú na množinu predtým definovaných serverov RADIUS alebo TACACS+. Na konfiguráciu hostiteľských serverov použite príkazy radius-server host a tacacs-server host. Na vytvorenie pomenovanej skupiny serverov použite príkazy aaa group server radius , aaa group server ldap a aaa group server tacacs+.

Softvér Cisco IOS podporuje nasledujúce metódy autorizácie:

  • Skupiny vyrovnávacích serverov – smerovač konzultuje svoje skupiny vyrovnávacích serverov, aby autorizoval špecifické práva pre používateľov.

  • If-Authenticated -- Používateľ má povolený prístup k požadovanej funkcii za predpokladu, že používateľ bol úspešne overený.

  • Local --Smerovač alebo prístupový server konzultuje svoju lokálnu databázu, ako je definovaná príkazom username, aby autorizoval špecifické práva pre používateľov. Prostredníctvom lokálnej databázy je možné ovládať iba obmedzený súbor funkcií.

  • Žiadne -- Server pre prístup k sieti nepožaduje autorizačné informácie; autorizácia sa cez túto linku alebo rozhranie nevykonáva.

  • RADIUS --Sieťový prístupový server požaduje autorizačné informácie od skupiny bezpečnostných serverov RADIUS. Autorizácia RADIUS definuje špecifické práva pre užívateľov priradením atribútov, ktoré sú uložené v databáze na serveri RADIUS, s príslušným užívateľom.

  • TACACS+ --Sieťový prístupový server si vymieňa autorizačné informácie s bezpečnostným démonom TACACS+. Autorizácia TACACS+ definuje špecifické práva pre užívateľov priradením párov atribút-hodnota (AV), ktoré sú uložené v databáze na bezpečnostnom serveri TACACS+, s príslušným užívateľom.

Príklad: Nasledujúci príklad ukazuje, ako definovať zoznam metód sieťovej autorizácie s názvom mygroup, ktorý určuje, že autorizácia RADIUS sa bude používať na sériových linkách pomocou PPP. Ak server RADIUS neodpovie, vykoná sa autorizácia lokálnej siete.

aaa authorization network mygroup group radius local 

Súvisiace príkazy

Opis

aaa účtovníctvo

Umožňuje účtovanie požadovaných služieb AAA na účely fakturácie alebo zabezpečenia.

aaa polomer skupinového servera

Zoskupuje rôznych hostiteľov servera RADIUS do odlišných zoznamov a odlišných metód.

aaa skupinový server tacacs+

Zoskupuje rôznych hostiteľov servera TACACS+ do odlišných zoznamov a odlišných metód.

aaa novy-model

Povolí model riadenia prístupu AAA.

rádius-server hostiteľ

Určuje hostiteľa servera RADIUS.

hostiteľ servera tacacs

Určuje hostiteľa TACACS+.

užívateľské meno

Zavádza autentifikačný systém založený na používateľskom mene.

Ak chcete povoliť pripojenia medzi špecifickými typmi koncových bodov v sieti VoIP, použite povoliť spojenia v režime konfigurácie hlasovej služby. Ak chcete odmietnuť konkrétne typy pripojení, použite č forma tohto príkazu.

povoliť spojenia od-typu do písať

č povoliť spojenia od-typu do písať

od-typu

Typ pôvodného koncového bodu. Platné sú nasledujúce možnosti:

  • dúšok — Protokol rozhrania relácie (SIP).

do

Označuje, že argument, ktorý nasleduje, je cieľom pripojenia.

písať

Typ ukončenia koncového bodu. Platné sú nasledujúce možnosti:

  • dúšok — Protokol rozhrania relácie (SIP).

Predvolený príkaz: Pripojenie SIP-to-SIP je predvolene vypnuté.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-serv)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa používa na umožnenie pripojení medzi špecifickými typmi koncových bodov v Cisco multiservice IP-to-IP bráne. Príkaz je predvolene povolený a nemožno ho zmeniť.

Príklad: Nasledujúci príklad uvádza, že pripojenia medzi koncovými bodmi SIP sú povolené:


Device(config-voi-serv)# allow-connections sip to sip 
 

Príkaz

Opis

hlas služby

Vstúpi do režimu konfigurácie hlasovej služby.

Ak chcete povoliť vloženie znaku „#“ na ľubovoľné miesto v hlasovom registri dn, použite tlačidlo allow-hash-in-dn príkaz v globálnom režime hlasového registra. Ak to chcete zakázať, použite č forma tohto príkazu.

allow-hash-in-dn

no allow-hash-in-dn

allow-hash-in-dn

Povoliť vkladanie hash na všetky miesta v hlasovom registri dn.

Predvolený príkaz: Príkaz je predvolene vypnutý.

Príkazový režim: globálna konfigurácia hlasového registra (config-register-global)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zavedením tohto príkazu boli podporované znaky v hlasovom registri dn 0-9, + a *. Nový príkaz je povolený vždy, keď užívateľ požaduje vloženie # do hlasového registra dn. Príkaz je predvolene vypnutý. Tento príkaz môžete nakonfigurovať iba v režimoch Cisco Unified SRST a Cisco Unified E-SRST. Znak # je možné vložiť na ľubovoľné miesto v hlasovom registri dn. Keď je tento príkaz povolený, používatelia sú povinní zmeniť predvolený ukončovací znak (#) na iný platný znak pomocou dial-peer terminátor príkaz v konfiguračnom režime.

Príklad: Nasledujúci príklad ukazuje, ako povoliť príkaz v režime E-SRST, SRST a ako zmeniť predvolený terminátor:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

Príkaz

Opis

dial-peer terminátor

Konfiguruje znak používaný ako terminátor pre volané čísla s premenlivou dĺžkou.

Ak chcete vstúpiť do režimu konfigurácie redundantnej aplikácie, použite redundancia aplikácie príkaz v režime konfigurácie redundancie.

aplikácie nadbytok

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne

Príkazový režim: Konfigurácia redundancie (config-red)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi toto redundancia aplikácie príkaz na konfiguráciu redundancie aplikácie pre vysokú dostupnosť.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie redundantnej aplikácie:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

Príkaz

Opis

skupina (firewall)

Vstúpi do režimu konfigurácie skupiny aplikácií redundancie.

Ak chcete nastaviť predvolenú bránu pre aplikáciu, použite app-default-gateway príkaz v režime konfigurácie hostenia aplikácie. Ak chcete odstrániť predvolenú bránu, použite č forma tohto príkazu.

app-default-gateway [IP adresa hosťovské rozhranie číslo-sieťového-rozhrania]

č app-default-gateway [IP adresa hosťovské rozhranie číslo-sieťového-rozhrania]

hosťovské rozhranie číslo-sieťového-rozhrania

Konfiguruje hosťovské rozhranie. Číslo sieťového rozhrania sa priradí k ethernetovému číslu kontajnera.

IP adresa

IP adresa predvolenej brány.

Predvolený príkaz: Predvolená brána nie je nakonfigurovaná.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi app-default-gateway príkaz na nastavenie predvolenej brány pre aplikáciu. Konektory brány sú aplikácie nainštalované v kontajneri Cisco IOS XE GuestShell.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť predvolenú bránu pre aplikáciu:

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)# 

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

Ak chcete nakonfigurovať aplikáciu a vstúpiť do konfiguračného režimu hosťovania aplikácie, použite app-hosting app príkaz v režime globálnej konfigurácie. Ak chcete aplikáciu odstrániť, použite č forma tohto príkazu.

app-hosting app názov-aplikácie

názov-aplikácie

Určuje názov aplikácie.

Predvolený príkaz: Nie je nakonfigurovaná žiadna aplikácia.

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie:Argument názvu aplikácie môže mať až 32 alfanumerických znakov.

Po nakonfigurovaní tohto príkazu môžete aktualizovať konfiguráciu hosťovania aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať aplikáciu:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# 

Ak chcete prepísať profil prostriedku poskytovaný aplikáciou, použite profil zdrojov aplikácie príkaz v režime konfigurácie hostenia aplikácie. Ak sa chcete vrátiť k profilu prostriedkov špecifikovanému aplikáciou, použite č forma tohto príkazu.

profil zdrojov aplikácie názov-profilu

č profil zdrojov aplikácie názov-profilu

názov-profilu

Názov profilu zdroja.

Predvolený príkaz: Profil prostriedkov je nakonfigurovaný.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Vyhradené prostriedky špecifikované v balíku aplikácie možno zmeniť nastavením vlastného profilu prostriedkov. Zmeniť možno iba prostriedky CPU, pamäte a virtuálneho CPU (vCPU). Aby sa zmeny prostriedkov prejavili, zastavte a deaktivujte aplikáciu, potom ju aktivujte a znova spustite.


 

Podporovaný je iba vlastný profil.

Príkaz nakonfiguruje vlastný profil prostriedku aplikácie a vstúpi do konfiguračného režimu vlastného profilu prostriedku aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako zmeniť alokáciu zdrojov aplikácie:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

Ak chcete nakonfigurovať bránu virtuálneho sieťového rozhrania pre aplikáciu, použite brána app-vnic príkaz v režime konfigurácie hostenia aplikácie. Ak chcete konfiguráciu odstrániť, použite č forma tohto príkazu.


 

Tento príkaz je podporovaný iba na smerovacích platformách. Nie je podporovaná na prepínaní platforiem.

brána app-vnic skupina virtuálnych portov číslo hosťovské rozhranie číslo-sieťového-rozhrania

č brána app-vnic skupina virtuálnych portov číslo hosťovské rozhranie číslo-sieťového-rozhrania

skupina virtuálnych portov číslo

Konfiguruje rozhranie VirtualPortGroup pre bránu.

hosťovské rozhranie číslo-sieťového-rozhrania Konfiguruje hosťovské rozhranie pre bránu.

Predvolený príkaz: Brána virtuálnej siete nie je nakonfigurovaná.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Po nakonfigurovaní brány virtuálneho sieťového rozhrania pre aplikáciu sa príkazový režim zmení na režim konfigurácie brány hosťovania aplikácie. V tomto režime môžete nakonfigurovať IP adresu hosťovského rozhrania.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať bránu správy aplikácie:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

IP adresa hosťa

Konfiguruje IP adresu pre hosťovské rozhranie.

Ak chcete povoliť podporu pre hlavičku potvrdeného ID v prichádzajúcich požiadavkách alebo správach SIP (Session Initiation Protocol) a odoslať informácie o súkromí potvrdeného ID v odchádzajúcich žiadostiach alebo správach SIP, použite tvrdené-id príkaz v režime konfigurácie hlasovej služby VoIP-SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať podporu pre hlavičku tvrdeného ID, použite príkaz č forma tohto príkazu.

tvrdené-id { pai | ppi } systém

č tvrdené-id { pai | ppi } systém

pai

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Asserted-Identity (PAI) v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

ppi

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Preferred-Identity (PPI) v prichádzajúcich požiadavkách SIP a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

systém

Určuje, že aserted-id používa globálne vynútené nastavenie CLI. Toto kľúčové slovo je dostupné len pre režim konfigurácie nájomníka.

Predvolený príkaz: Informácie o súkromí sa odosielajú pomocou hlavičky Remote-Party-ID (RPID) alebo hlavičky FROM.

Príkazový režim: Konfigurácia hlasovej služby VoIP-SIP (conf-serv-sip) a konfigurácia nájomníka triedy hlasu (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak si vyberiete pai kľúčové slovo alebo ppi brána zabuduje hlavičku PAI alebo hlavičku PPI do spoločného zásobníka SIP. The pai kľúčové slovo alebo ppi Kľúčové slovo má prioritu pred hlavičkou Remote-Party-ID (RPID) a odstraňuje hlavičku RPID z odchádzajúcej správy, aj keď je smerovač nakonfigurovaný na používanie hlavičky RPID na globálnej úrovni.

Príklad: Nasledujúci príklad ukazuje, ako povoliť podporu pre hlavičku ochrany osobných údajov PAI:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

Nasledujúci príklad ukazuje potvrdené ID použité v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# asserted-id system

Príkaz

Opis

info o volani pstn-to-sip

Určuje spracovanie informácií o volaniach pre volania z PSTN do SIP.

súkromia

Nastavuje súkromie na podporu RFC 3323.

hlasová trieda dúšok tvrdené-id

Umožňuje podporu hlavičky s uplatneným ID v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo v správach s odpoveďou v režime konfigurácie dial-peer.

Ak chcete nakonfigurovať podporu asymetrického užitočného zaťaženia protokolu SIP (Session Initiation Protocol), použite asymetrické užitočné zaťaženie príkaz v režime konfigurácie SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať podporu asymetrického užitočného zaťaženia, použite č forma tohto príkazu.

asymetrické užitočné zaťaženie { dtmf | dynamické kodeky | plný | systém }

č asymetrickéužitočné zaťaženie { dtmf | dynamické kodeky | plný | systém }

dtmf

(Voliteľné) Určuje, že podpora asymetrického užitočného zaťaženia je len dvojtónová multifrekvenčná (DTMF).

dynamické kodeky

(Voliteľné) Určuje, že podpora asymetrického užitočného zaťaženia je len pre dynamické zaťaženie kodekov.

plný

(Voliteľné) Určuje, že podpora asymetrického užitočného zaťaženia je pre DTMF aj pre dynamické zaťaženie kodekov.

systém

(Voliteľné) Určuje, že asymetrické užitočné zaťaženie používa globálnu hodnotu.

Predvolený príkaz: Tento príkaz je zakázaný.

Príkazový režim: Konfigurácia SIP hlasovej služby (conf-serv-sip), konfigurácia nájomníka triedy hlasu (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Vstúpte do konfiguračného režimu SIP z konfiguračného režimu hlasovej služby, ako je znázornené v príklade.

Pre Cisco UBE je podporovaný asymetrický typ užitočného zaťaženia SIP pre audio/video kodeky, DTMF a NSE. teda dtmf a dynamické kodeky kľúčové slová sú interne mapované na plný kľúčové slovo na poskytovanie podpory asymetrického typu užitočného zaťaženia pre audio/video kodeky, DTMF a NSE.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť úplnú asymetrickú užitočnú záťaž globálne v sieti SIP pre DTMF aj dynamické kodeky:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

Nasledujúci príklad ukazuje, ako globálne nastaviť úplné asymetrické užitočné zaťaženie v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# asymmetric payload system

Príkaz

Opis

dúšok

Vstúpi do konfiguračného režimu SIP z konfiguračného režimu hlasovej služby VoIP.

Asymetrické užitočné zaťaženie hlasovej triedy

Konfiguruje podporu asymetrického užitočného zaťaženia SIP na vytáčanom zariadení.

Ak chcete povoliť autentifikáciu SIP digest na individuálnom telefonickom partnerovi, použite Overenie príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete zakázať autentifikáciu SIP digest, použite č forma tohto príkazu.

Overenie užívateľské meno užívateľské meno heslo { 0 | 6 | 7 } heslo [ríša ríša | výzva | všetky ]

č Overenie užívateľské meno užívateľské meno heslo { 0 | 6 | 7 } heslo [ríša ríša | výzva | všetky ]

užívateľské meno

Určuje meno používateľa pre používateľa, ktorý poskytuje autentifikáciu.

užívateľské meno

Reťazec predstavujúci používateľské meno používateľa, ktorý poskytuje autentifikáciu. Používateľské meno musí mať aspoň štyri znaky.

heslo

Určuje nastavenia hesla pre autentifikáciu.

0

Určuje typ šifrovania ako čistý text (bez šifrovania).

6

Určuje bezpečné reverzibilné šifrovanie pre heslá pomocou typu 6 Advanced Encryption Scheme (AES).


 

Vyžaduje sa predkonfigurácia primárneho kľúča AES.

7

Určuje typ šifrovania ako šifrovaný.

heslo

Reťazec predstavujúci heslo na overenie. Ak nie je zadaný žiadny typ šifrovania, heslo bude vo formáte čistého textu. Reťazec musí mať 4 až 128 znakov.

ríša

(Voliteľné) Určuje doménu, kde sú použiteľné poverenia.

ríša

(Voliteľné) Reťazec predstavujúci doménu, v ktorej sú použiteľné poverenia.

všetky

(Voliteľné) Určuje všetky položky autentifikácie pre používateľa (dial-peer).

Predvolený príkaz: Autentifikácia SIP digest je zakázaná.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pri povolení autentifikácie súhrnu platia nasledujúce pravidlá konfigurácie:

  • Pre jedného telefonického partnera možno nakonfigurovať iba jedno používateľské meno. Pred konfiguráciou iného používateľského mena je potrebné odstrániť akúkoľvek existujúcu konfiguráciu používateľského mena.

  • Maximálne päť heslo alebo ríša argumenty je možné nakonfigurovať pre ľubovoľné používateľské meno.

The užívateľské meno a heslo argumenty sa používajú na autentifikáciu používateľa. Autentizačný server/proxy vydávajúci odpoveď na výzvu 407/401 zahŕňa sféru v odpovedi na výzvu a používateľ poskytuje poverenia, ktoré sú platné pre túto sféru. Pretože sa predpokladá, že maximálne päť proxy serverov v signalizačnej ceste sa môže pokúsiť overiť danú požiadavku od klienta user-agent (UAC) na server user-agent (UAS), používateľ môže nakonfigurovať až päť hesiel a kombinácie realmov pre nakonfigurované užívateľské meno.


 

Používateľ poskytne heslo vo forme obyčajného textu, ale je zašifrované a uložené pre odpoveď na výzvu 401. Ak heslo nie je uložené v zašifrovanej podobe, odošle sa nevyžiadané heslo a overenie zlyhá.

  • Špecifikácia sféry je voliteľná. Ak sa vynechá, heslo nakonfigurované pre toto používateľské meno sa použije pre všetky sféry, ktoré sa pokúšajú o autentifikáciu.

  • Pre všetky nakonfigurované sféry je možné naraz nakonfigurovať iba jedno heslo. Ak je nakonfigurované nové heslo, prepíše akékoľvek predtým nakonfigurované heslo.

To znamená, že je možné nakonfigurovať iba jedno globálne heslo (jedno bez špecifikovanej sféry). Ak nakonfigurujete nové heslo bez konfigurácie zodpovedajúcej sféry, nové heslo prepíše predchádzajúce.

  • Ak je sféra nakonfigurovaná pre predtým nakonfigurované meno užívateľa a heslo, táto špecifikácia sféry sa pridá k existujúcej konfigurácii užívateľského mena a hesla. Keď sa však do konfigurácie používateľského mena a hesla pridá sféra, táto kombinácia používateľského mena a hesla je platná len pre túto sféru. Nakonfigurovanú sféru nemožno odstrániť z konfigurácie používateľského mena a hesla bez toho, aby ste najprv odstránili celú konfiguráciu pre dané používateľské meno a heslo – potom môžete túto kombináciu používateľského mena a hesla prekonfigurovať s inou oblasťou alebo bez nej.

  • V zázname s heslom aj sférou môžete zmeniť buď heslo, alebo sféru.

  • Použi žiadna autentifikácia všetko príkaz na odstránenie všetkých položiek autentifikácie pre užívateľa.

Pre heslo je povinné zadať typ šifrovania. Ak je heslo vo forme čistého textu (typ 0 ) je nakonfigurovaný, je šifrovaný ako typ 6 pred uložením do spustenej konfigurácie.

Ak zadáte typ šifrovania ako 6 alebo 7 , zadané heslo sa porovná s platným typom 6 alebo 7 heslo vo formáte a uložené ako typ 6 alebo 7 resp.

Heslá typu 6 sú šifrované pomocou šifry AES a používateľom definovaného primárneho kľúča. Tieto heslá sú porovnateľne bezpečnejšie. Primárny kľúč sa v konfigurácii nikdy nezobrazuje. Bez znalosti primárneho kľúča napíšte 6 heslá sú nepoužiteľné. Ak sa primárny kľúč zmení, heslo, ktoré je uložené ako typ 6, sa znova zašifruje novým primárnym kľúčom. Ak je konfigurácia primárneho kľúča odstránená, typ 6 heslá nemožno dešifrovať, čo môže viesť k zlyhaniu autentifikácie hovorov a registrácií.


 

Pri zálohovaní konfigurácie alebo migrácii konfigurácie na iné zariadenie sa primárny kľúč nevypíše. Primárny kľúč je preto potrebné nakonfigurovať znova manuálne.

Ak chcete nakonfigurovať šifrovaný vopred zdieľaný kľúč, pozrite si časť Konfigurácia šifrovaného predzdieľaného kľúča.


 

Pri type šifrovania sa zobrazí nasledujúce varovné hlásenie 7 je nakonfigurovaný.

POZOR: Príkaz bol pridaný do konfigurácie pomocou hesla typu 7. Heslá typu 7 však budú čoskoro zastarané. Migrujte na podporovaný typ hesla 6.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz v konfigurácii nájomníka:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

Nasledujúci príklad ukazuje, ako povoliť overenie súhrnu:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
 

Nasledujúci príklad ukazuje, ako odstrániť predtým nakonfigurovanú autentifikáciu súhrnu:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
 

Príkaz

Opis

Overenie (SIP UA)

Umožňuje globálne overenie SIP digest.

poverenia (SIP UA)

Nakonfiguruje Cisco UBE na odosielanie registračnej správy SIP v stave UP.

localhost

Konfiguruje globálne nastavenia na nahradenie miestneho názvu hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

registrátor

Umožňuje bránam Cisco IOS SIP registrovať čísla E.164 v mene telefónov FXS, EFXS a SCCP pomocou externého SIP proxy alebo registrátora SIP.

hlasová trieda dúšok localhost

Konfiguruje nastavenia na nahradenie miestneho názvu hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na individuálnom telefonickom partnerovi, čím sa prepíše globálne nastavenie.

Ak chcete naviazať zdrojovú adresu pre signalizačné a mediálne pakety na adresu IPv4 alebo IPv6 konkrétneho rozhrania, použite viazať príkaz v režime konfigurácie SIP. Ak chcete zakázať väzbu, použite č forma tohto príkazu.

viazať { ovládanie | médiá | všetky } zdrojové rozhranie ID rozhrania { ipv4-adresa ipv4-adresa | ipv6-adresa ipv6-adresa }

č viazať { ovládanie | médiá | všetky } zdrojové rozhranie ID rozhrania { ipv4-adresa ipv4-adresa | ipv6-adresa ipv6-adresa }

ovládanie

Binds Session Initiation Protocol (SIP) signalizačné pakety.

médiá

Viaže iba pakety médií.

všetky

Spája SIP signalizáciu a pakety médií. Zdrojová adresa (adresa, ktorá ukazuje, odkiaľ prišla požiadavka SIP) signalizačných a mediálnych paketov je nastavená na adresu IPv4 alebo IPv6 špecifikovaného rozhrania.

zdrojové rozhranie

Určuje rozhranie ako zdrojovú adresu paketov SIP.

ID rozhrania

Určuje jedno z nasledujúcich rozhraní:

  • Async : Rozhranie ATM

  • BVI : Virtuálne rozhranie Bridge-Group

  • CTunnel : Rozhranie CTunnel

  • Dialer : Rozhranie vytáčania

  • Ethernet : IEEE 802.3

  • FastEthernet : Fast Ethernet

  • Lex : Rozhranie Lex

  • Loopback : Rozhranie Loopback

  • Multilink : Rozhranie multilinkovej skupiny

  • Nulový : Nulové rozhranie

  • Serial : Sériové rozhranie (Frame Relay)

  • Tunel : Rozhranie tunela

  • Vif : Rozhranie PGM Multicast Host

  • Virtuálna šablóna : Rozhranie virtuálnej šablóny

  • Virtual-TokenRing : Virtuálny token ring

ipv4-adresa ipv4-adresa

(Voliteľné) Nakonfiguruje adresu IPv4. Pod jedným rozhraním je možné konfigurovať viacero IPv4 adries.

ipv6-adresa ipv6-adresa

(Voliteľné) Konfiguruje adresu IPv6 v rozhraní IPv4. V rámci jedného rozhrania IPv4 je možné nakonfigurovať niekoľko adries IPv6.

Predvolený príkaz: Väzba je vypnutá.

Príkazový režim: Konfigurácia SIP (conf-serv-sip) a nájomca triedy Voice.

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Async, Ethernet, FastEthernet, Loopback a Serial (vrátane Frame Relay) sú rozhrania v rámci aplikácie SIP.

Ak viazať nie je povolený, vrstva IPv4 stále poskytuje najlepšiu lokálnu adresu.

Príklad: Nasledujúci príklad nastavuje väzbu v sieti SIP:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0 
 

Príkaz

Opis

dúšok

Vstup do konfiguračného režimu SIP z režimu konfigurácie VoIP hlasovej služby.

Ak chcete povoliť základné konfigurácie pre Call-Home, použite hlásenie volania domov príkaz v režime globálnej konfigurácie.

hlásenie volania domov { anonymný | kontakt-e-mail-addr } [ http-proxy { ipv4-adresa | ipv6-adresa | názov } prístav číslo portu ]

anonymný

Umožňuje profilu Call-Home TAC odosielať iba správy o zlyhaní, inventári a testovacie správy a odosielať správy anonymne.

kontakt-e-mail-addr emailová adresa

Umožňuje plné hlásenie služby Smart Call Home a odošle úplnú správu o inventári z profilu Call-Home TAC na server Smart Call Home, aby sa začal úplný proces registrácie.

http-proxy { ipv4-adresa | ipv6-adresa | názov }

Konfiguruje adresu IPv4 alebo IPv6 alebo názov servera. Maximálna dĺžka je 64 znakov.


 

Možnosť HTTP proxy vám umožňuje využívať váš vlastný proxy server na vyrovnávanie a zabezpečenie internetových pripojení z vašich zariadení.

prístav číslo portu

Určuje číslo portu. Rozsah je 1 až 65535.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Po úspešnom povolení Call-Home buď v anonymnom režime alebo v režime úplnej registrácie pomocou hlásenie volania domov príkazom sa odošle správa o inventári. Ak je funkcia Call-Home povolená v režime plnej registrácie, odošle sa správa o úplnom inventári pre režim plnej registrácie. Ak je funkcia Call-Home zapnutá v anonymnom režime, odošle sa správa o anonymnom inventári. Ďalšie informácie o podrobnostiach správy nájdete v časti Udalosti a príkazy spustenia skupiny výstrah.

Príklad: Nasledujúci príklad vám umožňuje povoliť úplné hlásenie služby Smart Call Home a odoslať správu o úplnom inventári:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

Ak chcete povoliť podporu Cisco Unified SRST a prejsť do režimu núdzovej konfigurácie správcu hovorov, použite call-manager-fallback príkaz v režime globálnej konfigurácie. Ak chcete zakázať podporu Cisco Unified SRST, použite č forma tohto príkazu.

call-manager-fallback

č call-manager-fallback

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do konfiguračného režimu správcu hovorov:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)# 

Príkaz

Opis

kor

Nakonfiguruje COR na vytáčacích partnerov priradených k číslam v adresári.

Ak chcete povoliť server, klient alebo obojsmernú validáciu identity partnerského certifikátu počas TLS handshake, použite príkaz cn-san overiť v režime konfigurácie profilu tls hlasovej triedy. Ak chcete zakázať overenie identity certifikátu, použite č forma tohto príkazu.

cn-san potvrdiť { server | zákazník | obojsmerný }

č cn-san potvrdiť { server | zákazník | obojsmerný }

overiť server

Umožňuje overenie identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera počas pripojení SIP/TLS na strane klienta.

overiť klienta

Umožňuje overenie identity klienta prostredníctvom polí CN a SAN v klientskom certifikáte počas pripojenia SIP/TLS na strane servera.

overiť obojsmerné

Umožňuje overenie identity klienta aj servera prostredníctvom polí CN-SAN.

Predvolený príkaz: Overenie identity je zakázané.

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Overenie identity servera je spojené so zabezpečeným signalizačným pripojením cez globálne krypto signalizácia a hlasová trieda tls-profil konfigurácie.

Príkaz je vylepšený o zákazník a obojsmerný Kľúčové slová. Voľba klienta umožňuje serveru overiť identitu klienta kontrolou názvov hostiteľov CN a SAN zahrnutých v poskytnutom certifikáte v porovnaní s dôveryhodným zoznamom cn-san FQDN. Spojenie sa vytvorí iba vtedy, ak sa nájde zhoda. Tento zoznam cn-san FQDN sa teraz používa aj na overenie certifikátu servera okrem názvu hostiteľa relácie. The obojsmerný voľba overuje identitu partnera pre pripojenia klienta aj servera kombináciou oboch server a zákazník režimov. Keď nakonfigurujete cn-san overiť , identita partnerského certifikátu je overená pre každé nové pripojenie TLS.

The hlasová trieda tls-profil tag príkaz môže byť priradený k a nájomca hlasovej triedy . Na overenie certifikátu klienta CN-SAN definujte zoznam povolených názvov hostiteľov a vzorov pomocou príkazu cn-san tag san-meno.

Príklady: Nasledujúci príklad ilustruje, ako nakonfigurovať profil tls-profile hlasovej triedy a priradiť funkciu overenia identity servera:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server

Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
  

Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

Príkaz

Opis

hlasová trieda tls-profil

Poskytuje podvoľby na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

cn-san tag san-meno

Zoznam názvov CN-SAN používaných na overenie partnerského certifikátu pre prichádzajúce alebo odchádzajúce pripojenia TLS.

Ak chcete nakonfigurovať zoznam názvov plne kvalifikovaných domén (FQDN) na overenie oproti partnerskému certifikátu pre prichádzajúce alebo odchádzajúce pripojenia TLS, použite cn-san príkaz v režime konfigurácie profilu tls triedy hlasu. Ak chcete odstrániť položku overenia certifikátu cn-san, použite príkaz č forma tohto príkazu.

cn-san fqdn{1-10}

č cn-san fqdn{1-10}

1-10

Určuje značku cn-san Položka zoznamu FQDN.

fqdn

Určuje úplný názov domény alebo zástupný znak domény vo forme *.názov-domény.

Predvolený príkaz: Nie sú nakonfigurované žiadne názvy cn-san.

Príkazový režim: Režim konfigurácie profilu tls triedy Voice (trieda config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Dublin 17.12.1a

Tento príkaz bol zavedený.

Pokyny na použitie: FQDN používané na overenie partnerského certifikátu sú priradené k profilu TLS s až desiatimi cn-san záznamy. Aspoň jedna z týchto položiek sa musí zhodovať s FQDN v niektorom z polí Common Name (CN) certifikátu alebo Subject-Alternate-Name (SAN) pred vytvorením pripojenia TLS. Ak chcete priradiť ľubovoľného hostiteľa domény použitého v poli CN alebo SAN, a cn-san položka môže byť nakonfigurovaná so zástupným znakom domény, striktne v tvare *.názov-domény (napr. *.cisco.com). Žiadne iné použitie zástupných znakov nie je povolené.

Pre prichádzajúce pripojenia sa zoznam používa na overenie polí CN a SAN v klientskom certifikáte. Pre odchádzajúce pripojenia sa zoznam používa spolu s cieľovým názvom hostiteľa relácie na overenie polí CN a SAN v certifikáte servera.


 

Certifikáty servera možno overiť aj priradením cieľového FQDN relácie SIP k poľu CN alebo SAN.

Príklad: Nasledujúci príklad globálne povoľuje názvy cn-san:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com  
 

Príkaz

Opis

hlasová trieda tls-profil

Poskytuje podvoľby na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

Ak chcete zadať zoznam preferovaných kodekov, ktoré sa majú použiť na vytáčanom zariadení, použite tlačidlo kodek preferencie príkaz v režime konfigurácie hlasovej triedy. Ak chcete túto funkciu vypnúť, použite č forma tohto príkazu.

kodek preferencie hodnotu typu kodeku

č kodek preferencie hodnotu typu kodeku

hodnotu

Poradie preferencie; 1 je najvýhodnejšia a 14 je najmenej preferovaná.

typu kodeku

Hodnoty pre preferovaný kodek sú nasledovné:

  • g711alaw —G.711 a-law 64 000 bps.

  • g711ulaw —G.711 mu-law 64 000 bps.

  • opus —Opus až 510 kbps.

Predvolený príkaz: Ak tento príkaz nezadáte, nie sú preferované žiadne špecifické typy kodekov.

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Smerovače na opačných koncoch siete WAN si možno budú musieť dohodnúť výber kodeku pre účastníkov siete. The kodek preferencie príkaz určuje poradie preferencie pre výber dohodnutého kodeku pre pripojenie. Nižšie uvedená tabuľka popisuje možnosti prenosu hlasu a predvolené hodnoty pre kodeky a paketové hlasové protokoly.

Tabuľka č. 1 Možnosti a predvolené nastavenia hlasového zaťaženia na snímku

kodek

Protokol

Možnosti prenosu hlasu (v bajtoch)

Predvolené hlasové zaťaženie (v bajtoch)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 až 240 v násobkoch 40 40 až 240 v násobkoch 40

160 240 240

opus

VoIP

Variabilné

--

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať profil kodeku:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

Príkaz

Opis

hlas trieda kodek

Vstúpi do režimu konfigurácie hlasovej triedy a priradí číslo identifikačného štítku hlasovej triede kodeku.

Ak chcete použiť globálny port poslucháča na odosielanie požiadaviek cez UDP, použite pripojenie-opätovné použitie príkaz v režime sip-ua alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete vypnúť, použite č forma tohto príkazu.

pripojenie-opätovné použitie { via-port | systém }

č pripojenie-opätovné použitie { via-port | systém }

via-port

Odošle odpovede na prítomný port cez hlavičku.

systém

Určuje, že požiadavky na opätovné použitie pripojenia používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Local Gateway používa efemérny UDP port na odosielanie požiadaviek cez UDP.

Príkazové režimy: Konfigurácia SIP UA (config-sip-ua), konfigurácia nájomníka hlasovej triedy (config-class)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Vykonaním tohto príkazu povolíte port na odosielanie požiadaviek cez UDP. Predvolený port poslucháča pre bežný nezabezpečený SIP je 5060 a zabezpečený SIP je 5061. Konfigurovať listen-port [nezabezpečený | zabezpečiť] prístav príkaz v hlasovej službe voip > sip konfiguračný režim na zmenu globálneho portu UDP.

Príklady:

V režime sip-ua:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

V režime nájomníka hlasovej triedy:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

Príkaz

Opis

počúvať-port

Zmení port počúvania UDP/TCP/TLS SIP.

Ak chcete zmeniť kvótu CPU alebo jednotku pridelenú pre aplikáciu, použite CPU príkaz v režime konfigurácie vlastného profilu prostriedkov aplikácie. Ak sa chcete vrátiť ku kvóte CPU poskytnutej aplikáciou, použite č forma tohto príkazu.

CPU jednotka

č CPU jednotka

jednotka

Kvóta CPU, ktorá sa má prideliť aplikácii. Platné hodnoty sú od 0 do 20 000.

Predvolený príkaz: Predvolený CPU závisí od platformy.

Príkazový režim: Konfigurácia vlastného profilu prostriedku aplikácie (config-app-resource-profile-custom)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Jednotka CPU je minimálna alokácia CPU aplikáciou. Celkový počet jednotiek CPU je založený na normalizovaných jednotkách CPU nameraných pre cieľové zariadenie.

V rámci každého balíka aplikácií je poskytnutý profil prostriedkov špecifický pre aplikáciu, ktorý definuje odporúčané zaťaženie CPU, veľkosť pamäte a počet virtuálnych CPU (vCPU) požadovaných pre aplikáciu. Tento príkaz použite na zmenu pridelenia prostriedkov pre špecifické procesy vo vlastnom profile prostriedkov.

Vyhradené prostriedky špecifikované v balíku aplikácie možno zmeniť nastavením vlastného profilu prostriedkov. Zmeniť možno iba prostriedky CPU, pamäte a vCPU. Aby sa zmeny prostriedkov prejavili, zastavte a deaktivujte aplikáciu, potom ju aktivujte a znova spustite.


 

Hodnoty prostriedkov sú špecifické pre aplikáciu a každá úprava týchto hodnôt musí zabezpečiť, aby aplikácia fungovala spoľahlivo so zmenami.

Príklad: Nasledujúci príklad ukazuje, ako prepísať kvótu CPU poskytnutú aplikáciou pomocou vlastného profilu prostriedkov:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

profil aplikácie

Prepíše profil prostriedkov poskytovaný aplikáciou.

Ak chcete nakonfigurovať bránu Cisco IOS Session Initiation Protocol (SIP) time-division multiplexing (TDM), Cisco Unified Border Element (Cisco UBE) alebo Cisco Unified Communications Manager Express (Cisco Unified CME) na odoslanie registračnej správy SIP v UP stav, použite poverenia príkaz v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať poverenia SIP digest, použite č forma tohto príkazu.

poverenia { dhcp | číslo číslo užívateľské meno užívateľské meno } heslo { 0 | 6 | 7 } heslo ríša ríša

č poverenia { dhcp | číslo číslo užívateľské meno užívateľské meno } heslo { 0 | 6 | 7 } heslo ríša ríša

dhcp

(Voliteľné) Určuje protokol DHCP (Dynamic Host Configuration Protocol), ktorý sa má použiť na odoslanie správy SIP.

číslo číslo

(Voliteľné) Reťazec predstavujúci registrátora, u ktorého sa bude SIP trunk registrovať (musí mať aspoň štyri znaky).

užívateľské meno užívateľské meno

Reťazec predstavujúci používateľské meno používateľa, ktorý poskytuje autentifikáciu (musí mať aspoň štyri znaky). Táto možnosť je platná len pri konfigurácii konkrétneho registrátora pomocou číslo kľúčové slovo.

heslo

Určuje nastavenia hesla pre autentifikáciu.

0

Určuje typ šifrovania ako čistý text (bez šifrovania).

6

Určuje bezpečné reverzibilné šifrovanie pre heslá pomocou typu 6 Advanced Encryption Scheme (AES).


 

Vyžaduje sa predkonfigurácia primárneho kľúča AES.

7

Určuje typ šifrovania ako šifrovaný.

heslo

Reťazec predstavujúci heslo na overenie. Ak nie je zadaný žiadny typ šifrovania, heslo bude vo formáte čistého textu. Reťazec musí mať 4 až 128 znakov.

ríša ríša

(Voliteľné) Reťazec predstavujúci doménu, v ktorej sú použiteľné poverenia.

Predvolený príkaz: Poverenia súhrnu SIP sú zakázané.

Príkazový režim: Konfigurácia SIP UA (config-sip-ua) a konfigurácia nájomníka triedy Voice (config-class).

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Nasledujúce pravidlá konfigurácie platia, keď sú povolené poverenia:

  • Pre všetky názvy domén je platné iba jedno heslo. Nové nakonfigurované heslo prepíše akékoľvek predtým nakonfigurované heslo.

  • Heslo sa vždy zobrazí v zašifrovanom formáte poverenia príkaz je nakonfigurovaný a šou running-config používa sa príkaz.

The dhcp kľúčové slovo v príkaze znamená, že primárne číslo sa získava cez DHCP a brána Cisco IOS SIP TDM, Cisco UBE alebo Cisco Unified CME, na ktorej je príkaz povolený, používa toto číslo na registráciu alebo zrušenie registrácie prijatého primárneho čísla.

Pre heslo je povinné zadať typ šifrovania. Ak je heslo vo forme čistého textu (typ 0 ) je nakonfigurovaný, je šifrovaný ako typ 6 pred uložením do spustenej konfigurácie.

Ak zadáte typ šifrovania ako 6 alebo 7 , zadané heslo sa porovná s platným typom 6 alebo 7 heslo vo formáte a uložené ako typ 6 alebo 7 resp.

Heslá typu 6 sú šifrované pomocou šifry AES a používateľom definovaného primárneho kľúča. Tieto heslá sú porovnateľne bezpečnejšie. Primárny kľúč sa v konfigurácii nikdy nezobrazuje. Bez znalosti primárneho kľúča napíšte 6 heslá sú nepoužiteľné. Ak sa primárny kľúč zmení, heslo, ktoré je uložené ako typ 6, sa znova zašifruje novým primárnym kľúčom. Ak je konfigurácia primárneho kľúča odstránená, typ 6 heslá nemožno dešifrovať, čo môže viesť k zlyhaniu autentifikácie hovorov a registrácií.


 

Pri zálohovaní konfigurácie alebo migrácii konfigurácie na iné zariadenie sa primárny kľúč nevypíše. Primárny kľúč je preto potrebné nakonfigurovať znova manuálne.

Ak chcete nakonfigurovať šifrovaný vopred zdieľaný kľúč, pozrite si časť Konfigurácia šifrovaného predzdieľaného kľúča.


 
POZOR: Príkaz bol pridaný do konfigurácie pomocou hesla typu 7. Heslá typu 7 však budú čoskoro zastarané. Migrujte na podporovaný typ hesla 6.

 

V YANG nemôžete nakonfigurovať rovnaké používateľské meno v dvoch rôznych sférach.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať poverenia SIP digest pomocou šifrovaného formátu:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
 

Nasledujúci príklad ukazuje, ako zakázať poverenia SIP digest, kde bol zadaný typ šifrovania:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
 

Príkaz

Opis

Overenie (vytočiť rovesník)

Povolí autentifikáciu SIP digest na individuálnom telefonickom partnerovi.

Overenie (SIP UA)

Povolí autentifikáciu SIP digest.

localhost

Konfiguruje globálne nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

registrátor

Umožňuje bránam Cisco IOS SIP TDM registrovať čísla E.164 pre telefóny FXS, EFXS a SCCP na externom SIP proxy alebo registrátore SIP.

hlasová trieda dúšok localhost

Konfiguruje nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na individuálnom telefonickom partnerovi, čím sa prepíše globálne nastavenie.

Ak chcete zadať preferenciu pre šifrovací balík SRTP, ktorý bude ponúkať Cisco Unified Border Element (CUBE) v SDP v ponuke a odpovedi, použite kryptomeny príkaz v režime konfigurácie hlasovej triedy. Ak chcete túto funkciu vypnúť, použite č forma tohto príkazu.

kryptomeny preferencie šifrovací balík

č kryptomeny preferencie šifrovací balík

preferencie

Určuje preferenciu pre šifrovaciu sadu. Rozsah je od 1 do 4, kde 1 je najvyššie.

šifrovací balík

Priradí šifrovaciu sadu k preferencii. Podporované sú nasledujúce šifrovacie sady:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Predvolený príkaz: Ak tento príkaz nie je nakonfigurovaný, štandardným správaním je ponúkanie srtp-cipher suite v nasledujúcom poradí preferencií:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Príkazový režim: hlasová trieda srtp-crypto (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak zmeníte preferenciu už nakonfigurovanej šifrovacej sady, preferencia sa prepíše.

Príklad:

Zadajte preferenciu pre šifrovacie súpravy SRTP

Nasleduje príklad určenia preferencie pre šifrovacie súpravy SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Prepíšte preferenciu šifrovej sady

Zadajte preferenciu súboru šifry SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Nasleduje úryvok z show running-config výstup príkazu zobrazujúci preferenciu šifrovej sady:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

 

Ak chcete zmeniť predvoľbu 4 na AES_CM_128_HMAC_SHA1_80, vykonajte nasledujúci príkaz:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

Nasleduje úryvok z show running-config výstup príkazu zobrazujúci zmenu v šifrovacom balíku:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

 

Ak chcete zmeniť preferenciu AES_CM_128_HMAC_SHA1_80 až 3, vykonajte nasledujúce príkazy:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

Nasleduje úryvok z show running-config výstup príkazu zobrazujúci prepísanú preferenciu šifrovej sady:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

 

Príkaz

Opis

srtp-crypto

Globálne alebo nájomníkovi hlasovej triedy priradí predtým nakonfigurovaný zoznam preferencií výberu kryptosady.

hlasová trieda sip srtp-crypto

Vstúpi do režimu konfigurácie hlasovej triedy a priradí identifikačnú značku pre hlasovú triedu srtp-crypto.

zobraziť hovory sip-ua

Zobrazuje informácie o aktívnom klientovi používateľského agenta (UAC) a serveri používateľského agenta (UAS) o volaniach protokolu SIP (Session Initiation Protocol).

zobraziť sip-ua srtp

Zobrazuje informácie o protokole SIP (Session Initiation Protocol) user-agent (UA) Secure Real-time Transport Protocol (SRTP).

Na vygenerovanie párov kľúčov Rivest, Shamir a Adelman (RSA) použite krypto kľúč generovať rsa príkaz v režime globálnej konfigurácie.

krypto kľúč generovať rsa [ { všeobecné kľúče | užívateľské kľúče | podpis | šifrovanie } ] [ štítok kľúč-štítok ] [ exportovateľné ] [ modul modul-veľkosť ] [ skladovanie Názov zariadenia : ] [ nadbytok na Názov zariadenia : ]

všeobecné kľúče

(Voliteľné) Určuje, že sa vygeneruje univerzálny pár kľúčov, čo je predvolené nastavenie.

užívateľské kľúče

(Voliteľné) Určuje, že sa vygenerujú dva páry kľúčov na špeciálne použitie RSA, jeden šifrovací pár a jeden podpisový pár.

podpis

(Voliteľné) Určuje, že vygenerovaný verejný kľúč RSA bude podpisový špeciálny kľúč použitia.

šifrovanie

(Voliteľné) Určuje, že vygenerovaný verejný kľúč RSA bude špeciálnym kľúčom na používanie šifrovania.

štítok kľúč-štítok

(Voliteľné) Určuje názov, ktorý sa použije pre pár kľúčov RSA pri ich exporte.

Ak nie je zadané označenie kľúča, použije sa úplný názov domény (FQDN) smerovača.

exportovateľné

(Voliteľné) Určuje, že pár kľúčov RSA možno exportovať do iného zariadenia Cisco, ako je napríklad smerovač.

modul modul-veľkosť

(Voliteľné) Určuje veľkosť IP modulu kľúča.

V predvolenom nastavení je modul kľúča certifikačnej autority (CA) 1024 bitov. Odporúčaný modul pre kľúč CA je 2048 bitov. Rozsah modulu kľúča CA je od 350 do 4096 bitov.

skladovanie Názov zariadenia :

(Voliteľné) Určuje umiestnenie uloženia kľúčov. Za názvom úložného zariadenia nasleduje dvojbodka (:).

nadbytok

(Voliteľné) Určuje, že kľúč by sa mal synchronizovať s pohotovostnou CA.

na Názov zariadenia :

(Voliteľné) Určuje, že na špecifikovanom zariadení sa vytvorí pár kľúčov RSA vrátane tokenu USB (Universal Serial Bus), lokálneho disku alebo NVRAM. Za názvom zariadenia nasleduje dvojbodka (:).

Kľúče vytvorené na tokene USB musia mať 2048 bitov alebo menej.

Predvolený príkaz: Páry kľúčov RSA neexistujú.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi krypto kľúč generovať rsa príkaz na vygenerovanie párov kľúčov RSA pre vaše zariadenie Cisco (napríklad smerovač).

RSA kľúče sa generujú v pároch – jeden verejný RSA kľúč a jeden súkromný RSA kľúč.

Ak váš smerovač už má kľúče RSA, keď zadáte tento príkaz, zobrazí sa upozornenie a výzva na nahradenie existujúcich kľúčov novými kľúčmi.

The krypto kľúč generovať rsa príkaz nie je uložený v konfigurácii smerovača; kľúče RSA vygenerované týmto príkazom sa však pri ďalšom zápise konfigurácie do NVRAM uložia do súkromnej konfigurácie v NVRAM (ktorá sa používateľovi nikdy nezobrazí ani sa nezálohuje do iného zariadenia).

  • Kľúče na špeciálne použitie: Ak vygenerujete kľúče na špeciálne použitie, vygenerujú sa dva páry kľúčov RSA. Jeden pár sa použije s akoukoľvek politikou Internet Key Exchange (IKE), ktorá špecifikuje podpisy RSA ako metódu autentifikácie, a druhý pár sa použije s akoukoľvek politikou IKE, ktorá špecifikuje šifrované kľúče RSA ako metódu autentifikácie.

    CA sa používa iba s politikami IKE špecifikujúcimi podpisy RSA, nie s politikami IKE špecifikujúcimi nonces zašifrované RSA. (Môžete však zadať viac ako jednu politiku IKE a mať podpisy RSA špecifikované v jednej politike a nonces šifrované RSA v inej politike.)

    Ak plánujete mať vo svojich politikách IKE oba typy metód autentifikácie RSA, môžete uprednostniť vygenerovanie kľúčov na špeciálne použitie. Pri kľúčoch na špeciálne použitie nie je každý kľúč zbytočne odkrytý. (Bez kľúčov na špeciálne použitie sa jeden kľúč používa pre obe metódy autentifikácie, čím sa zvyšuje expozícia tohto kľúča).

  • Univerzálne kľúče: Ak vygenerujete univerzálne kľúče, vygeneruje sa iba jeden pár kľúčov RSA. Tento pár sa použije s politikami IKE špecifikujúcimi podpisy RSA alebo šifrované kľúče RSA. Preto sa môže univerzálny pár kľúčov používať častejšie ako pár kľúčov na špeciálne použitie.

  • Pomenované páry kľúčov: Ak vygenerujete pomenovaný pár kľúčov pomocou argumentu menovka kľúča, musíte zadať aj užívateľské kľúče kľúčové slovo alebo všeobecné kľúče kľúčové slovo. Pomenované páry kľúčov vám umožňujú mať viacero párov kľúčov RSA, čo umožňuje softvéru Cisco IOS udržiavať odlišný pár kľúčov pre každý certifikát identity.

  • Dĺžka modulu: Keď vygenerujete kľúče RSA, budete vyzvaní na zadanie dĺžky modulu. Čím dlhší je modul, tým silnejšia je bezpečnosť. Generovanie dlhších modulov však trvá dlhšie (v tabuľke nižšie sú uvedené vzorové časy) a dlhšie sa používajú.

    Tabuľka 2 Vzorkovacie časy podľa dĺžky modulu na generovanie kľúčov RSA

    Router

    360 bitov

    512 bitov

    1024 bitov

    2048 bitov (maximum)

    Cisco 2500

    11 sekúnd

    20 sekúnd

    4 minúty, 38 sekúnd

    Viac ako 1 hodinu

    Cisco 4700

    Menej ako 1 sekundu

    1 sekunda

    4 sekundy

    50 sekúnd

    Softvér Cisco IOS nepodporuje modul väčší ako 4096 bitov. Dĺžka menšia ako 512 bitov sa zvyčajne neodporúča. V určitých situáciách nemusí kratší modul správne fungovať s IKE, preto odporúčame použiť minimálny modul 2048 bitov.

    Keď sú kľúče RSA generované kryptografickým hardvérom, môžu platiť ďalšie obmedzenia. Napríklad, keď sú kľúče RSA generované adaptérom Cisco VPN Services Port Adapter (VSPA), modul kľúča RSA musí byť minimálne 384 bitov a musí byť násobkom 64.

  • Určenie umiestnenia úložiska pre kľúče RSA: Keď vydáte krypto kľúč generovať rsa príkaz s skladovanie Názov zariadenia : kľúčové slovo a argument, kľúče RSA budú uložené na zadanom zariadení. Toto umiestnenie nahradí akékoľvek úložisko kryptografických kľúčov nastavenia príkazov.

  • Určenie zariadenia na generovanie kľúčov RSA: Môžete zadať zariadenie, na ktorom sa generujú kľúče RSA. Medzi podporované zariadenia patria NVRAM, lokálne disky a tokeny USB. Ak má váš smerovač nakonfigurovaný a dostupný token USB, možno ho okrem úložného zariadenia použiť aj ako kryptografické zariadenie. Použitie tokenu USB ako kryptografického zariadenia umožňuje vykonávanie operácií RSA, ako je generovanie kľúčov, podpisovanie a overovanie poverení na tokene. Súkromný kľúč nikdy neopustí token USB a nie je možné ho exportovať. Verejný kľúč je možné exportovať.

    RSA kľúče môžu byť generované na nakonfigurovanom a dostupnom USB tokene pomocou na Názov zariadenia : kľúčové slovo a argument. Kľúče, ktoré sa nachádzajú na tokene USB, sa po vygenerovaní uložia do trvalého úložiska tokenov. Počet kľúčov, ktoré je možné vygenerovať na tokene USB, je obmedzený dostupným priestorom. Ak sa pokúsite vygenerovať kľúče na tokene USB a ten je plný, zobrazí sa nasledujúca správa:

    % Error in generating keys:no available resources 

    Odstránenie kľúča okamžite odstráni kľúče uložené na tokene z trvalého úložiska. (Kľúče, ktoré sa nenachádzajú v tokene, sa uložia do úložných miest bez tokenov alebo sa z nich odstránia, keď kopírovať alebo je vydaný podobný príkaz).

  • Určenie generovania redundancie kľúča RSA na zariadení: Redundanciu pre existujúce kľúče môžete určiť iba vtedy, ak sú exportovateľné.

Príklad: Nasledujúci príklad generuje všeobecný 1024-bitový kľúčový pár RSA na tokene USB s označením „ms2“ so zobrazenými správami o ladení kryptomotora:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

Teraz je možné na registráciu použiť kľúče na tokenu označené „ms2“.

Nasledujúci príklad generuje špeciálne kľúče RSA:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

Nasledujúci príklad generuje univerzálne kľúče RSA:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

Nasledujúci príklad generuje univerzálny pár kľúčov RSA „exampleCAkeys“:

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

Nasledujúci príklad špecifikuje umiestnenie úložiska kľúčov RSA „usbtoken0:“ pre „tokenkey1“:

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

Nasledujúci príklad špecifikuje nadbytok kľúčové slovo:

Device(config)# crypto key generate rsa label MYKEYS redundancy

Názov kľúčov bude: MOJE KĽÚČE

Vyberte veľkosť modulu kľúča v rozsahu 360 až 2048 pre vaše kľúče na všeobecné použitie. Výber modulu kľúča väčšieho ako 512 môže trvať niekoľko minút.

Koľko bitov v module [512]:

% Generovanie 512-bitových RSA kľúčov, kľúče budú neexportovateľné s redundanciou...[OK]

Príkaz

Opis

kopírovať

Skopíruje akýkoľvek súbor zo zdroja do cieľa, použite príkaz kopírovať v privilegovanom režime EXEC.

úložisko kryptografických kľúčov

Nastaví predvolené umiestnenie úložiska pre páry kľúčov RSA.

ladenie kryptomotora

Zobrazuje správy o ladení o kryptomenách.

meno hosťa

Určuje alebo upravuje názov hostiteľa pre sieťový server.

IP názov domény

Definuje predvolený názov domény na dokončenie nekvalifikovaných názvov hostiteľov (názvy bez desiatkového názvu domény s bodkami).

zobraziť krypto kľúč mypubkey rsa

Zobrazuje verejné kľúče RSA vášho smerovača.

zobraziť certifikáty crypto pki

Zobrazuje informácie o vašom certifikáte PKI, certifikačnej autorite a akýchkoľvek certifikátoch registračnej autority.

Na autentifikáciu certifikačnej autority (CA) (získaním certifikátu CA) použite kryptomeny pki overiť príkaz v režime globálnej konfigurácie.

kryptomeny pki overiť názov

meno

Názov CA. Toto je rovnaký názov, ktorý sa použil, keď bola CA deklarovaná s kryptomeny cca identity príkaz.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa vyžaduje pri počiatočnej konfigurácii podpory CA na smerovači.

Tento príkaz overí CA pre váš smerovač získaním certifikátu CA s vlastným podpisom, ktorý obsahuje verejný kľúč CA. Pretože CA podpisuje svoj vlastný certifikát, mali by ste pri zadávaní tohto príkazu manuálne overiť verejný kľúč CA kontaktovaním administrátora CA.

Ak používate režim Router Advertisements (RA) (pomocou zápis príkaz), keď zadáte príkaz kryptomeny pki overiť potom sa od CA a certifikát CA vrátia podpisové a šifrovacie certifikáty registračnej autority.

Tento príkaz sa neuloží do konfigurácie smerovača. Avšak. verejné kľúče vložené do prijatých certifikátov CA (a RA) sa uložia do konfigurácie ako súčasť záznamu verejného kľúča Rivest, Shamir a Adelman (RSA) (nazývaného „reťazec verejných kľúčov RSA“).


 

Ak CA neodpovie do časového limitu po vydaní tohto príkazu, ovládanie terminálu sa vráti, takže zostane dostupné. Ak sa tak stane, musíte príkaz zadať znova. Softvér Cisco IOS nerozpozná dátumy vypršania platnosti certifikátu CA nastavené po roku 2049. Ak je doba platnosti certifikátu CA nastavená tak, aby vypršala po roku 2049, pri pokuse o autentifikáciu na serveri CA sa zobrazí nasledujúce chybové hlásenie: chyba pri získavaní certifikátu: neúplný reťazec Ak sa zobrazí chybová správa podobná tejto, skontrolujte dátum vypršania platnosti certifikátu CA. Ak je dátum vypršania platnosti vášho certifikátu CA nastavený po roku 2049, musíte skrátiť dátum vypršania platnosti o rok alebo viac.

Príklad: V nasledujúcom príklade smerovač požaduje certifikát CA. CA odošle svoj certifikát a smerovač vyzve administrátora, aby overil certifikát CA kontrolou odtlačku certifikátu CA. Správca CA môže tiež zobraziť odtlačok certifikátu CA, takže by ste mali porovnať to, čo vidí správca CA, s tým, čo zobrazuje smerovač na obrazovke. Ak sa odtlačok prsta na obrazovke smerovača zhoduje s odtlačkom prsta zobrazeným správcom CA, certifikát by ste mali akceptovať ako platný.


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# 

Príkaz

Opis

ladenie kryptomeny pki transakcií

Zobrazuje ladiace správy pre stopu interakcie (typ správy) medzi CA a smerovačom.

zápis

Určuje parametre registrácie vašej CA.

šou kryptomeny pki certifikáty

Zobrazuje informácie o vašom certifikáte, certifikáte CA a akýchkoľvek certifikátoch RA.

Ak chcete importovať certifikát manuálne cez TFTP alebo ako vystrihnúť a vložiť do terminálu, použite kryptomeny pki importovať príkaz v režime globálnej konfigurácie.

kryptomeny pki importovať názov certifikát

názov certifikát

Názov certifikačnej autority (CA). Tento názov je rovnaký, ako keď bola CA deklarovaná s kryptomeny pki trustpoint príkaz.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Musíte zadať import krypto pki dvakrát, ak sa používajú kľúče na používanie (podpisový a šifrovací kľúč). Pri prvom zadaní príkazu sa jeden z certifikátov vloží do smerovača; pri druhom zadaní príkazu sa druhý certifikát vloží do smerovača. (Nezáleží na tom, ktorý certifikát sa prilepí ako prvý.)

Príklad: Nasledujúci príklad ukazuje, ako importovať certifikát pomocou funkcie vystrihnúť a vložiť. V tomto príklade je dôveryhodný bod CA „MS“.


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

Príkaz

Opis

kryptomeny pki trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

zápis

Určuje parametre registrácie vašej CA.

zápis terminál

Určuje manuálnu registráciu certifikátu vystrihnutia a prilepenia.

Ak chcete deklarovať bod dôveryhodnosti, ktorý by mal váš smerovač používať, použite príkaz kryptomeny pki trustpoint príkaz v režime globálnej konfigurácie. Ak chcete vymazať všetky informácie o identite a certifikáty priradené k bodu dôvery, použite č forma tohto príkazu.

kryptomeny pki trustpoint názov nadbytok

č kryptomeny pki trustpoint názov nadbytok

meno

Vytvorí názov pre bod dôvery. (Ak ste predtým deklarovali bod dôveryhodnosti a chcete len aktualizovať jeho charakteristiky, zadajte názov, ktorý ste predtým vytvorili.)

nadbytok

(Voliteľné) Určuje, že kľúč a všetky s ním spojené certifikáty by sa mali synchronizovať s pohotovostnou certifikačnou autoritou (CA).

Predvolený príkaz: Váš smerovač nerozpozná žiadne body dôvery, kým nedeklarujete bod dôvery pomocou tohto príkazu. Váš smerovač používa počas komunikácie so servermi OCSP (Online Certificate Status Protocol) jedinečné identifikátory, ktoré sú nakonfigurované vo vašej sieti.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie:

Vyhlásenie Trustpointov

Použi kryptomeny pki trustpoint príkaz na vyhlásenie dôveryhodného bodu, ktorým môže byť koreňová certifikačná autorita (CA) s vlastným podpisom alebo podriadená CA. Vydanie kryptomeny pki trustpoint príkaz vás prepne do konfiguračného režimu ca-trustpoint.

Charakteristiky pre bod dôveryhodnosti môžete zadať pomocou nasledujúcich podpríkazov:

  • crl — Dotazuje sa na zoznam zrušených certifikátov (CRL), aby sa uistil, že certifikát partnera nebol zrušený.

  • predvolená (ca-trustpoint) —Obnoví hodnotu čiastkových príkazov konfiguračného režimu ca-trustpoint na ich predvolené hodnoty.

  • zápis —Uvádza parametre zápisu (voliteľné).

  • zápis http-proxy — Pristupuje k CA cez HTTP cez proxy server.

  • zápis vlastnoručne podpísaný —Špecifikuje registráciu s vlastným podpisom (voliteľné).

  • zápas certifikát —Priraďuje zoznam riadenia prístupu založený na certifikáte (ACL) definovaný s kryptomeny cca certifikát mapa príkaz.

  • ocsp zakázať-nonce —Špecifikuje, že váš smerovač nebude odosielať jedinečné identifikátory alebo nonces počas komunikácie OCSP.

  • primárny —Priradí určený bod dôveryhodnosti ako primárny bod dôveryhodnosti smerovača.

  • koreň —Definuje TFTP na získanie certifikátu CA a špecifikuje názov servera aj názov súboru, v ktorom bude uložený certifikát CA.

Určenie použitia jedinečných identifikátorov

Keď používate OCSP ako metódu zrušenia, jedinečné identifikátory alebo nonces sa štandardne odosielajú počas partnerskej komunikácie so serverom OCSP. Použitie jedinečných identifikátorov počas komunikácie so serverom OCSP umožňuje bezpečnejšiu a spoľahlivejšiu komunikáciu. Nie všetky servery OCSP však podporujú používanie jedinečných zubných protéz, ďalšie informácie nájdete v príručke OCSP. Ak chcete zakázať používanie jedinečných identifikátorov počas komunikácie OCSP, použite ocsp zakázať-nonce čiastkový príkaz.

Príklad: Nasledujúci príklad ukazuje, ako deklarovať CA s názvom ka a zadať parametre zápisu a CRL:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80 
 

Nasledujúci príklad zobrazuje ACL založený na certifikáte s označením Group definovaným v a kryptomeny pki certifikát mapa príkaz a zahrnuté v zápas certifikát čiastkový príkaz z kryptomeny pki trustpoint príkaz:


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group 
 

Nasledujúci príklad ukazuje certifikát s vlastným podpisom určený pre bod dôveryhodnosti s názvom local pomocou podpríkazu enrollment selfsigned príkazu crypto pki trustpoint:


 crypto pki trustpoint local 
  enrollment selfsigned 
 

Nasledujúci príklad ukazuje, že jedinečný identifikátor je zakázaný pre komunikáciu OCSP pre predtým vytvorený bod dôveryhodnosti s názvom ts:


 crypto pki trustpoint ts  
  ocsp disable-nonce 
 

Nasledujúci príklad ukazuje nadbytok kľúčové slovo uvedené v kryptomeny pki trustpoint príkaz:


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end 
 

Príkaz

Opis

crl

Dotazuje sa na CRL, aby sa uistil, že certifikát partnera nebol zrušený.

predvolená (ca-trustpoint)

Resetuje hodnotu podpríkazu konfigurácie ca-trustpoint na predvolenú hodnotu.

zápis

Určuje parametre registrácie vašej CA.

zápis http-proxy

Pristupuje k CA cez HTTP cez proxy server.

primárny

Priradí určený bod dôveryhodnosti ako primárny bod dôveryhodnosti smerovača.

koreň

Získa certifikát CA cez TFTP.

Ak chcete manuálne importovať (stiahnuť) balík certifikátov certifikačnej autority (CA) do fondu dôveryhodnosti infraštruktúry verejných kľúčov (PKI), aby ste aktualizovali alebo nahradili existujúci balík CA, použite import crypto pki trustpool príkaz v režime globálnej konfigurácie. Ak chcete odstrániť ktorýkoľvek z nakonfigurovaných parametrov, použite č forma tohto príkazu.

kryptomeny pki trustpool importovať čisté [ terminál | url url ]

č kryptomeny pki trustpool importovať čisté [ terminál | url url ]

čisté

Určuje odstránenie stiahnutých certifikátov fondu dôveryhodnosti PKI pred stiahnutím nových certifikátov. Použite voliteľné terminál kľúčové slovo na odstránenie existujúceho nastavenia terminálu balíka certifikátov CA alebo url kľúčové slovo a url argument na odstránenie nastavenia systému súborov URL.

terminál

Určuje import balíka certifikátov CA cez terminál (vystrihnúť a vložiť) vo formáte Privacy Enhanced Mail (PEM).

url url

Určuje import balíka certifikátov CA prostredníctvom adresy URL.

Predvolený príkaz: Funkcia fondu dôveryhodnosti PKI je povolená. Smerovač používa vstavaný balík certifikátov CA v fonde dôveryhodnosti PKI, ktorý sa automaticky aktualizuje od spoločnosti Cisco.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie:

 

Bezpečnostné hrozby, ako aj kryptografické technológie, ktoré pomáhajú chrániť sa pred nimi, sa neustále menia. Ďalšie informácie o najnovších kryptografických odporúčaniach spoločnosti Cisco nájdete na stránke Šifrovanie novej generácie (NGE) biely papier.

Certifikáty fondu dôveryhodnosti PKI sa automaticky aktualizujú od spoločnosti Cisco. Keď certifikáty fondu dôveryhodnosti PKI nie sú aktuálne, použite import crypto pki trustpool príkaz na ich aktualizáciu z iného miesta.

The url argument určuje alebo mení systém súborov URL CA. V tabuľke nižšie sú uvedené dostupné systémy súborov URL.

Tabuľka 3. Systémy súborov URL

Systém súborov

Opis

archív:

Importuje z archívneho súborového systému.

cns:

Importuje sa zo súborového systému CNS (Cluster Namespace).

disk0:

Importuje zo súborového systému disc0.

disk1:

Importuje zo súborového systému disc1.

ftp:

Importuje zo súborového systému FTP.

http:

Importuje zo súborového systému HTTP. Adresa URL musí byť v nasledujúcich formátoch:

  • http:// CAnázov:80 , kde CAname je systém názvov domén (DNS)

  • http:// ipv4-adresa :80. Napríklad: http://10.10.10.1:80.

  • http:// [ipv6-address]:80 . Napríklad: http://[2001:DB8:1:1::1]:80. Adresa IPv6 je v hexadecimálnom formáte a musí byť v adrese URL uzavretá v zátvorkách.

https:

Importuje zo systému súborov HTTPS. Adresa URL musí používať rovnaké formáty ako HTTP: formáty súborových systémov.

nulový:

Importuje z nulového systému súborov.

nvram:

Importy zo systému súborov NVRAM.

kočík:

Importy zo súborového systému pamäte s náhodným prístupom (PRAM).

rcp:

Importuje zo súborového systému protokolu vzdialeného kopírovania (rcp).

scp:

Importuje zo súborového systému zabezpečeného kopírovacieho protokolu (scp).

snmp:

Importy z protokolu SNMP (Simple Network Management Protocol).

systém:

Importuje sa zo systémového súborového systému.

decht:

Importuje zo systému súborov tar UNIX.

tftp:

Importuje zo súborového systému TFTP.


 
Adresa URL musí byť v od: tftp:// CAnázov/špecifikácia súboru .

tmpsys:

Importy zo súborového systému Cisco IOS tmpsys.

unix:

Importy zo súborového systému UNIX.

xmodem:

Importy z jednoduchého systému prenosu súborov xmodem.

ymodem:

Importy z jednoduchého systému prenosu súborov ymodem.

Príklad: Nasledujúci príklad ukazuje, ako odstrániť všetky stiahnuté certifikáty CA fondu dôveryhodnosti PKI a následne aktualizovať certifikáty CA v fonde dôveryhodnosti PKI stiahnutím nového balíka certifikátov CA:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Nasledujúci príklad ukazuje, ako aktualizovať certifikáty CA v fonde dôveryhodnosti PKI stiahnutím nového balíka certifikácií CA bez odstránenia všetkých stiahnutých certifikátov CA fondu dôveryhodnosti PKI:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Príkaz

Opis

webová adresa kabíny

Nakonfiguruje adresu URL, z ktorej sa stiahne balík CA trustpool PKI.

reťazová validácia

Povolí overenie reťazca od certifikátu partnera po certifikát koreňovej CA v oblasti dôveryhodnosti PKI.

crl

Určuje dotaz na zoznam zrušených certifikátov (CRL) a možnosti vyrovnávacej pamäte pre fond dôveryhodnosti PKI.

zásada crypto pki trustpool

Konfiguruje parametre politiky fondu dôveryhodnosti PKI.

predvolená

Resetuje hodnotu konfiguračného príkazu ca-trustpool na predvolenú hodnotu.

zápas

Umožňuje používanie máp certifikátov pre fond dôveryhodnosti PKI.

ocsp

Určuje nastavenia OCSP pre fond dôveryhodnosti PKI.

zrušenie-kontrola

Zakáže kontrolu zrušenia, keď sa používa politika fondu dôveryhodnosti PKI.

šou

Zobrazuje politiku fondu dôveryhodnosti PKI smerovača v režime konfigurácie ca-trustpool.

zobraziť fond crypto pki trustpool

Zobrazuje certifikáty fondu dôveryhodnosti PKI smerovača a voliteľne zobrazuje politiku fondu dôveryhodnosti PKI.

zdrojové rozhranie

Určuje zdrojové rozhranie, ktoré sa má použiť na získanie CRL, stav OCSP alebo sťahovanie balíka certifikátov CA pre fond dôveryhodnosti PKI.

skladovanie

Určuje umiestnenie systému súborov, kde sú na smerovači uložené certifikáty fondu dôveryhodnosti PKI.

vrf

Určuje inštanciu VRF, ktorá sa má použiť na získanie CRL.

Na identifikáciu trustpoint trustpoint-name kľúčové slovo a argument použitý počas handshake Transport Layer Security (TLS), ktorý zodpovedá adrese vzdialeného zariadenia, použite krypto signalizácia v konfiguračnom režime SIP user agent (UA). Ak chcete obnoviť predvolené nastavenia trustpoint reťazec, použite č forma tohto príkazu.

krypto signalizácia { predvolená | vzdialená-addr IP adresa masku podsiete } [ tls-profil tag | trustpoint trustpoint-name ] [ cn-san-validácia server ] [ klient-vtp trustpoint-name ] [ ecdsa-šifra | Veľkosť krivky 384 | prísna šifra ]

č krypto signalizácia { predvolená | vzdialená-addr IP adresa masku podsiete } [ tls-profil tag | trustpoint trustpoint-name ] [ cn-san-validácia server ] [ klient-vtp trustpoint-name ] [ ecdsa-šifra | Veľkosť krivky 384 | prísna šifra ]

predvolená

(Voliteľné) Nakonfiguruje predvolený bod dôvery.

vzdialená-addr ip-adresa maska podsiete

(Voliteľné) Priraďuje adresu internetového protokolu (IP) k bodu dôvery.

tls-profil tag

(Voliteľné) Priradí k príkazu konfiguráciu profilu TLS krypto signalizácia .

trustpoint trustpoint-name

(Voliteľné) trustpoint trustpoint-name názov odkazuje na certifikát zariadenia vygenerovaný ako súčasť procesu registrácie pomocou príkazov Cisco IOS infraštruktúry verejných kľúčov (PKI).

server cn-san-validate

(Voliteľné) Povolí overenie identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera počas pripojení SIP/TLS na strane klienta.

klient-vtp trustpoint-name

(Voliteľné) Priradí dôveryhodný bod overenia klienta k SIP-UA.

ecdsa-šifra

(Voliteľné) Keď je ecdsa-šifra kľúčové slovo nie je špecifikované, proces SIP TLS používa väčšiu sadu šifier v závislosti od podpory na Secure Socket Layer (SSL).

Nasledujú podporované šifrovacie sady:

  • TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_S_AES_256_GCM_SHA384

veľkosť krivky 384

(Voliteľné) Konfiguruje špecifickú veľkosť eliptických kriviek, ktoré sa majú použiť pre reláciu TLS.

prísna šifra

(Voliteľné) The prísna šifra Kľúčové slovo podporuje iba šifrovanie TLS Rivest, Shamir a Adelman (RSA) pomocou šifrovacieho balíka Advanced Encryption Standard-128 (AES-128).

Nasledujú podporované šifrovacie sady:

  • TLS_RSA_S_AES_128_CBC_SHA

  • TLS_DHE_RSA_S_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_S_AES_256_GCM_SHA384


 

Keď prísna šifra kľúčové slovo nie je zadané, proces SIP TLS používa predvolenú sadu šifier v závislosti od podpory na Secure Socket Layer (SSL).

Predvolený príkaz: Príkaz kryptosignalizácie je zakázaný.

Príkazový režim: Konfigurácia SIP UA (sip-ua)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The trustpoint trustpoint-name kľúčové slovo a argument odkazuje na certifikát CUBE vygenerovaný ako súčasť procesu registrácie pomocou príkazov Cisco IOS PKI.

Keď je nakonfigurovaný jeden certifikát, používajú ho všetky vzdialené zariadenia a konfiguruje ho server predvolená kľúčové slovo.

Keď sa používa viacero certifikátov, môžu byť spojené so vzdialenými službami pomocou vzdialená-addr argument pre každý bod dôvery. The vzdialená-addr a predvolené argumenty môžu byť použité spoločne na pokrytie všetkých služieb podľa potreby.


 

Predvolená sada šifier je v tomto prípade nasledujúca sada, ktorá je podporovaná vrstvou SSL na CUBE:

  • TLS_RSA_S_RC4_128_MD5

  • TLS_RSA_S_AES_128_CBC_SHA

  • TLS_DHE_RSA_S_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_S_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_S_AES_256_GCM_SHA384

Kľúčové slovo cn-san-validate server umožňuje overenie identity servera prostredníctvom polí CN a SAN v certifikáte pri vytváraní spojení SIP/TLS na strane klienta. Overenie polí CN a SAN certifikátu servera zaisťuje, že doména na strane servera je platnou entitou. Pri vytváraní zabezpečeného spojenia so serverom SIP, CUBE overuje nakonfigurovaný názov cieľovej domény relácie podľa polí CN/SAN v certifikáte servera pred vytvorením relácie TLS. Keď nakonfigurujete cn-san-validate server , overenie identity servera sa uskutoční pre každé nové pripojenie TLS.

The tls-profil voľba spája konfigurácie politiky TLS uskutočnené prostredníctvom pridružených hlasová trieda tls-profil konfigurácia. Okrem možností politiky TLS dostupných priamo s krypto signalizácia príkaz, a tls-profil zahŕňa aj sni poslať možnosť.

sni poslať povoľuje Server Name Indication (SNI), rozšírenie TLS, ktoré umožňuje klientovi TLS uviesť názov servera, ku ktorému sa pokúša pripojiť počas počiatočného procesu nadviazania spojenia TLS. Klientovi sa odošle iba úplný názov hostiteľa DNS servera. SNI nepodporuje adresy IPv4 a IPv6 v klientskom rozšírení hello. Po prijatí „ahoj“ s názvom servera od klienta TLS server použije príslušný certifikát v nasledujúcom procese nadviazania spojenia TLS. SNI vyžaduje TLS verzie 1.2.


 

Funkcie politiky TLS budú dostupné iba prostredníctvom a hlasová trieda tls-profil konfigurácia.

The krypto signalizácia príkaz naďalej podporuje predtým existujúce možnosti šifrovania TLS. Môžete použiť buď hlasová trieda tls-profil tag alebo krypto signalizácia príkaz na konfiguráciu bodu dôvery. Odporúčame vám použiť hlasová trieda tls-profil tag príkaz na vykonanie konfigurácií profilu TLS.

Príklad: Nasledujúci príklad konfiguruje CUBE na použitie trustpoint trustpoint-name kľúčové slovo a argument, keď nadviaže alebo akceptuje pripojenie TLS so vzdialeným zariadením s IP adresou 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

Nasledujúci príklad konfiguruje CUBE na použitie trustpoint trustpoint-name kľúčové slovo a argument, keď nadviaže alebo akceptuje pripojenie TLS s akýmikoľvek vzdialenými zariadeniami:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

Nasledujúci príklad nakonfiguruje CUBE na použitie jeho trustpoint trustpoint-name kľúčové slovo a argument, keď nadviaže alebo akceptuje pripojenie TLS s akýmikoľvek vzdialenými zariadeniami s IP adresou 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

Nasledujúci príklad konfiguruje špecifickú veľkosť eliptických kriviek, ktoré sa majú použiť pre reláciu TLS:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

Nasledujúci príklad konfiguruje CUBE na vykonanie overenia identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server 

Nasledujúci príklad priraďuje konfigurácie hlasových tried vykonané pomocou príkazu hlasová trieda tls-profil tag na príkaz krypto signalizácia :

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

Príkaz

Opis

sip-ua

Povolí konfiguračné príkazy používateľského agenta SIP.

hlasová trieda tls-profil tag

Umožňuje konfiguráciu príkazov hlasovej triedy požadovaných pre reláciu TLS.

Príkazy D až I

Ak chcete pridať popis k vytáčanému partnerovi, použite popis príkaz v režime konfigurácie dial peer. Ak chcete odstrániť popis, použite č forma tohto príkazu.

popis reťazec

č popis reťazec

reťazec

Určuje textový reťazec až do 64 alfanumerických znakov.

Príkazový režim: Zakázané

Predvolený príkaz: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi popis príkaz na zahrnutie popisného textu o volanom partnerovi. The šou výstup príkazu zobrazuje popis a neovplyvňuje činnosť vytáčacieho partnera.

Príklad: Nasledujúci príklad zobrazuje popis zahrnutý do vytáčaného partnera:


dial-peer voice 1 pots
 description inbound PSTN calls

Nasledujúci príklad ukazuje odchádzajúce telefonické partnery do PSTN s konfiguráciou UDP a RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Príkaz

Opis

telefonický hlas

Definuje vytáčaného partnera.

zobraziť hlas vytáčaného partnera

Zobrazuje informácie o konfigurácii pre účastníkov vytáčania.

Ak chcete zadať popis pre mapu vzorov e164, použite popis v režime konfigurácie hlasovej triedy. Ak chcete odstrániť nakonfigurovaný popis, použite č forma tohto príkazu.

popis reťazec

č popis reťazec

reťazec

Reťazec znakov od 1 do 80 znakov pre mapu vzorov e164.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Táto funkcia umožňuje administrátorom znížiť celkový počet vytáčaných účastníkov spojením mnohých možných zhôd čísel (vzory určenia, prichádzajúce volané čísla atď.) do jednej mapy vzorov. Bola pridaná podpora odchádzajúcich dial-peer e164-pattern-map.

e164-pattern-map môže byť nakonfigurovaná cez CLI alebo vopred nakonfigurovaná a uložená ako súbor .cfg. Súbor .cfg sa potom pridá do flash brány a potom sa naň odkazuje pri konfigurácii zvyšku príkazu. Súbor .cfg môže využiť 5000 záznamov.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať tiesňové volanie v režime konfigurácie hlasovej triedy:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

Nasledujúci príklad ukazuje, ako nakonfigurovať viacero vzorov pre odchádzajúce telefonické partnery:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

Ak chcete pridať popis ku konfigurácii rozhrania, použite príkaz popis príkaz v režime konfigurácie rozhrania. Ak chcete odstrániť popis, použite č forma tohto príkazu.

popis reťazec

č popis reťazec

reťazec

Komentár alebo popis, ktorý vám pomôže zapamätať si, čo je pripojené k tomuto rozhraniu. Tento reťazec je obmedzený na 238 znakov.

Predvolený príkaz: Nie je pridaný žiadny popis.

Príkazový režim: Konfigurácia rozhrania (config-if)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The popis príkaz je myslený výlučne ako komentár, ktorý sa má vložiť do konfigurácie, aby vám pomohol zapamätať si, na čo sa používajú určité rozhrania. Popis sa zobrazí vo výstupe nasledujúcich príkazov EXEC: viac nvram:startup-config , zobraziť rozhrania , a viac system:running-config .

Príklad: Nasledujúci príklad ukazuje, ako pridať popis pre rozhranie GigabitEthernet:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

Príkaz

Opis

viac nvram:startup-config

Zobrazuje spúšťací konfiguračný súbor obsiahnutý v NVRAM alebo určený konfiguráciou CONFIG_premenná prostredia FILE.

viac system:running-config

Zobrazuje spustenú konfiguráciu.

zobraziť rozhrania

Zobrazuje štatistiky pre všetky rozhrania nakonfigurované na smerovači alebo prístupovom serveri.

Ak chcete poskytnúť popis skupiny profilov TLS a priradiť ho k profilu TLS, použite príkaz popis v režime konfigurácie hlasovej triedy. Ak chcete odstrániť popis skupiny profilov TLS, použite č forma tohto príkazu.

popis tls-profile-group-label

č popis tls-profile-group-label

tls-profile-group-label

Umožňuje vám poskytnúť popis pre skupinu profilov TLS.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Opis skupiny profilov TLS je priradený k profilu TLS prostredníctvom príkazu hlasová trieda tls-profil tag . Značka priraďuje k príkazu popis skupiny profilov TLS krypto signalizácia .

Príklad: Nasledujúci príklad ilustruje, ako vytvoriť profil tls-profilu hlasovej triedy a priradiť skupinu profilov TLS s popisom:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

Nasledujúci príklad ukazuje, ako nakonfigurovať profil možností SIP:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

Príkaz

Opis

hlasová trieda tls-profil

Poskytuje podmožnosti na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

krypto signalizácia

Identifikuje bod dôvery alebo tls-profil tag ktorý sa používa počas procesu handshake TLS.

Ak chcete určiť skupinu vytáčaných partnerov, z ktorej možno vybrať vytáčaného partnera, použite tlačidlo cieľový dpg príkaz v režime konfigurácie dial-peer.

cieľový dpg dial-peer-group-id

č cieľový dpg dial-peer-group-id

dial-peer-group-id

Určuje ID skupiny rovnocenných telefónov.

Predvolený príkaz: Cieľový dpg nie je prepojený s vytáčaným partnerom.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Keď je prichádzajúci dial-peer spojený s odchádzajúcim dial-peer pomocou dpg, cieľový vzor sa nepoužije na párovanie.

Príklad: Nasledujúci príklad ukazuje, ako priradiť odchádzajúcu vytáčanú skupinu rovnocenných partnerov k prichádzajúcej vytáčanej skupine rovnocenných partnerov:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

Ak chcete prepojiť mapu vzoru E.164 s vytáčaným partnerom, použite cieľová e164-mapa-vzoru príkaz v režime konfigurácie dial peer. Ak chcete odstrániť prepojenie mapy vzoru E.164 z vytáčaného partnera, použite č forma tohto príkazu.

cieľová e164-mapa-vzoru tag

č cieľová e164-mapa-vzoru tag

tag

Číslo, ktoré definuje cieľovú mapu vzoru E.164. Rozsah je od 1 do 10 000.

Predvolený príkaz: Mapa vzoru E.164 nie je prepojená s vytáčaným partnerom.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak chcete podporiť vytáčanie s viacerými cieľovými vzormi, ktoré zahŕňajú masívnu konfiguráciu vytáčaného partnera, použite mapu cieľového vzoru E.164. Môžete vytvoriť cieľovú mapu vzoru E.164 a potom ju prepojiť s jedným alebo viacerými vytáčanými partnermi. Na základe overenia vzorovej mapy môžete povoliť alebo zakázať jedného alebo viacerých vytáčaných partnerov spojených s cieľovou mapou vzoru E.164. Ak chcete získať stav nakonfigurovanej mapy vzorov E.164, použite zobraziť hlas vytáčaného partnera príkaz v režime konfigurácie dial peer.

Príklad: Nasledujúci príklad ukazuje, ako prepojiť mapu vzoru E.164 s telefónnym partnerom:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

Príkaz

Opis

cieľový vzor

Určuje buď predvoľbu, alebo celé telefónne číslo E.164, ktoré sa má použiť pre volajúceho partnera

e164

Konfiguruje položku E.164 na cieľovej mape vzoru E.164.

zobraziť hlas vytáčaného partnera

Zobrazuje informácie o konfigurácii a štatistiku hovorov pre účastníkov vytáčania.

url

Určuje adresu URL textového súboru, ktorý má položky vzoru E.164 nakonfigurované na cieľovej mape vzorov E.164.

Ak chcete zadať predvoľbu alebo celé telefónne číslo E.164, ktoré sa má použiť pre vytáčaného partnera, použite cieľový vzor príkaz v režime konfigurácie dial peer. Ak chcete zakázať nakonfigurovanú predvoľbu alebo telefónne číslo, použite č forma tohto príkazu.

cieľový vzor [ + ] reťazec [ T ]

č cieľový vzor [ + ] reťazec [ T ]

+

(Voliteľné) Znak, ktorý označuje štandardné číslo E.164.

reťazec

Séria číslic, ktoré určujú vzor pre telefónne číslo E.164 alebo súkromné telefónne číslo. Platné položky sú číslice 0 až 9, písmená A až D a nasledujúce špeciálne znaky:

  • Hviezdička (*) a znak libry (#), ktoré sa zobrazujú na štandardných dotykových klávesniciach.

  • Čiarka (,), ktorá vkladá pauzu medzi číslice.

  • Bodka (.), ktorá sa zhoduje so zadanou číslicou (tento znak sa používa ako zástupný znak).

  • Znak percenta (%), ktorý označuje, že predchádzajúca číslica sa vyskytla nula alebo viackrát; podobne ako pri použití zástupných znakov.

  • Znamienko plus (+), ktoré označuje, že predchádzajúca číslica sa vyskytla raz alebo viackrát.


 

Znamienko plus použité ako súčasť číselného reťazca sa líši od znamienka plus, ktoré možno použiť pred reťazcom číslic na označenie, že reťazec je štandardné číslo E.164.

  • Circumflex (^), ktorý označuje zhodu so začiatkom reťazca.

  • Znak dolára ($), ktorý sa zhoduje s nulovým reťazcom na konci vstupného reťazca.

  • Symbol spätnej lomky (\), za ktorým nasleduje jeden znak a zodpovedá tomuto znaku. Dá sa použiť s jedným znakom bez iného významu (zodpovedá tomuto znaku).

  • Otáznik (?), ktorý označuje, že predchádzajúca číslica sa vyskytla nula alebo raz.

  • Zátvorky ([ ]), ktoré označujú rozsah. Rozsah je postupnosť znakov uzavretých v zátvorkách; v rozsahu sú povolené len číselné znaky od 0 do 9.

  • Zátvorky (( )), ktoré označujú vzor a sú rovnaké ako pravidlo regulárneho výrazu.

T

(Voliteľné) Riadiaci znak, ktorý označuje, že cieľový vzor hodnota je reťazec vytáčania s premenlivou dĺžkou. Použitie tohto riadiaceho znaku umožňuje smerovaču počkať, kým sa neprijmú všetky číslice, než bude hovor smerovať.

Predvolený príkaz: Príkaz je povolený s nulovým reťazcom.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi cieľový vzor príkaz na definovanie telefónneho čísla E.164 pre volajúceho partnera.

Vzor, ktorý konfigurujete, sa používa na priradenie vytáčaných číslic k vytáčanému partnerovi. Na dokončenie hovoru sa potom použije vytáčaný partner. Keď smerovač prijme hlasové dáta, porovná volané číslo (úplné telefónne číslo E.164) v hlavičke paketu s číslom nakonfigurovaným ako cieľový vzor pre partnera hlasovej telefónie. Smerovač potom odstráni čísla zarovnané doľava, ktoré zodpovedajú vzoru cieľa. Ak ste nakonfigurovali predvoľbu, predpona sa pripojí k zostávajúcim číslam, čím sa vytvorí reťazec vytáčania, ktorý potom smerovač vytočí. Ak sú všetky čísla v cieľovom vzore odstránené, používateľ dostane oznamovací tón.

Vo svete existujú oblasti (napríklad niektoré európske krajiny), kde sa dĺžka platných telefónnych čísel môže líšiť. Použite voliteľný riadiaci znak T uviesť, že konkrétny cieľový vzor hodnota je reťazec vytáčania s premenlivou dĺžkou. V tomto prípade systém nezodpovedá volaným číslam, kým neuplynie medzičíslicová hodnota časového limitu.


 

Softvér Cisco IOS neoveruje platnosť telefónneho čísla E.164; akceptuje akúkoľvek sériu číslic ako platné číslo.

Príklad: Nasledujúci príklad ukazuje konfiguráciu telefónneho čísla E.164 555-0179 pre vytáčaného partnera:


dial-peer voice 10 pots
 destination-pattern +5550179

Nasledujúci príklad ukazuje konfiguráciu cieľového vzoru, v ktorom sa vzor "43" niekoľkokrát opakuje pred číslicami "555":


dial-peer voice 1 voip
 destination-pattern 555(43)+

Nasledujúci príklad ukazuje konfiguráciu vzoru cieľa, v ktorom sa predchádzajúci vzor číslic opakuje viackrát:


dial-peer voice 2 voip
 destination-pattern 555%

Nasledujúci príklad ukazuje konfiguráciu cieľového vzoru, v ktorom sa zabráni zhodovaniu číslic po číslici a prijme sa celý reťazec:


dial-peer voice 2 voip
 destination-pattern 555T

Príkaz

Opis

odpoveď-adresa

Určuje celé telefónne číslo E.164, ktoré sa má použiť na identifikáciu volajúceho účastníka prichádzajúceho hovoru.

dial-peer terminátor

Označuje špeciálny znak, ktorý sa má použiť ako terminátor pre volané čísla s premenlivou dĺžkou.

prichádzajúce volané číslo (dial-peer)

Určuje číselný reťazec, ktorý sa môže zhodovať s prichádzajúcim hovorom na priradenie tohto hovoru k vytáčanému partnerovi.

predpona

Určuje predponu vytáčaných číslic pre volajúceho partnera.

časové limity medzičís

Konfiguruje hodnotu časového limitu medzi číslicami pre zadaný hlasový port.

Ak chcete zadať číslo ISDN adresára pre telefónne rozhranie, použite cieľový vzor príkaz v režime konfigurácie rozhrania. Ak chcete zakázať zadané číslo ISDN adresára, použite č forma tohto príkazu.

cieľový vzor isdn

č cieľový vzor isdn

isdn

Číslo miestneho zoznamu ISDN pridelené vaším poskytovateľom telefónnych služieb.

Predvolený príkaz: Pre toto rozhranie nie je definované predvolené číslo ISDN adresára.

Príkazový režim: Konfigurácia rozhrania (config-if)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz je použiteľný pre smerovače Cisco série 800.

Tento príkaz musíte zadať pri vytváraní vytáčaného partnera. Tento príkaz nefunguje, ak nie je zadaný v kontexte vytáčaného partnera. Informácie o vytvorení vytáčaného partnera nájdete v časti Sprievodca konfiguráciou softvéru smerovačov Cisco 800 Series.

Neuvádzajte predvoľbu s číslom lokálneho ISDN adresára.

Príklad: Nasledujúci príklad špecifikuje 555-0101 ako číslo lokálneho ISDN adresára:

destination-pattern 5550101

Príkaz

Opis

dial-peer hlas

Vstúpi do konfiguračného režimu vytáčaného partnera, definuje typ vytáčaného partnera a definuje číslo tagu spojeného s vytáčaným partnerom.

č Čakajúci hovor

Zakáže čakajúci hovor.

prístav (vytočiť rovesník)

Umožňuje rozhraniu na adaptéri portu PA-4R-DTR fungovať ako port koncentrátora.

prsteň

Nastaví charakteristické zvonenie pre telefóny, faxy alebo modemy pripojené k smerovaču Cisco série 800.

šou dial-peer hlas

Zobrazuje informácie o konfigurácii a štatistiku hovorov pre účastníkov vytáčania.

Ak chcete vstúpiť do režimu diagnostického podpisu volania domov, použite diagnostický podpis príkaz v režime konfigurácie volania domov.

diagnostický podpis

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: konfigurácia call-home (cfg-call-home)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Funkcia Diagnostické podpisy (DS) sťahuje digitálne podpísané podpisy do zariadení. DSes poskytuje možnosť definovať viac typov udalostí a typov spúšťačov na vykonanie požadovaných akcií, než podporuje štandardná funkcia Call Home.

Príklad: Nasledujúci príklad ukazuje, ako povoliť požiadavku na pravidelné sťahovanie súborov diagnostického podpisu (DS):


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end 

Ak chcete určiť, že pomenovaná trieda obmedzení (COR) sa vzťahuje na účastníkov vytáčania, použite príkaz dial-peer kor zvykom príkaz v režime globálnej konfigurácie.

dial-peer kor zvykom

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie ani kľúčové slová.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Musíte použiť dial-peer cor custom príkaz a názov na definovanie názvov schopností predtým, ako budete môcť špecifikovať pravidlá COR a aplikovať ich na konkrétnych vytáčaných partnerov.

Príklady možných mien môžu zahŕňať nasledujúce: call1900, call527, call9 a call911.


 

Môžete definovať maximálne 64 názvov COR.

Príklad: Nasledujúci príklad definuje dva názvy COR:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

Príkaz

Opis

názov (vytočiť peer cor custom)

Poskytuje názov pre vlastný COR.

Ak chcete určiť poradie výberu vyhľadávania pre vytáčaných partnerov, použite dial-peer loviť príkaz v režime globálnej konfigurácie. Ak chcete obnoviť predvolené poradie výberu, použite č forma tohto príkazu.

dial-peer loviť číslo-poľovnej objednávky

č dial-peer loviť číslo-poľovnej objednávky

číslo-poľovnej objednávky

Číslo od 0 do 7, ktoré vyberá preddefinované poradie výberu lovu:

  • 0--najdlhšia zhoda v telefónnom čísle, explicitná preferencia, náhodný výber. Toto je predvolené číslo objednávky lovu.

  • 1--najdlhšia zhoda v telefónnom čísle, explicitná preferencia, najmenej nedávne použitie.

  • 2--Explicitná preferencia, najdlhšia zhoda v telefónnom čísle, náhodný výber.

  • 3--Explicitná preferencia, najdlhšia zhoda v telefónnom čísle, najmenej nedávne použitie.

  • 4--Najmenej nedávne použitie, najdlhšia zhoda v telefónnom čísle, explicitná preferencia.

  • 5--Najmenej nedávne použitie, explicitná preferencia, najdlhšia zhoda v telefónnom čísle.

  • 6--Náhodný výber.

  • 7--Najmenej nedávne použitie.

Predvolený príkaz: Predvolená je najdlhšia zhoda v telefónnom čísle, explicitná preferencia, náhodný výber (číslo poradia lovu 0).

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi dial-peer loviť dial peer configuration príkaz, ak ste nakonfigurovali skupiny lovu. "Najdlhšia zhoda v telefónnom čísle" sa vzťahuje na cieľový vzor, ktorý sa zhoduje s najväčším počtom volaných číslic. „Explicitná preferencia“ sa vzťahuje na preferencie nastavenie príkazu v konfigurácii dial-peer. „Najmenej nedávne použitie“ sa vzťahuje na vzor cieľa, ktorý od zvolenia čakal najdlhšie. "Náhodný výber" váži všetky vzory cieľov rovnako v režime náhodného výberu.

Príklad: Nasledujúci príklad konfiguruje vytáčaných partnerov na vyhľadávanie v nasledujúcom poradí: (1) najdlhšia zhoda v telefónnom čísle, (2) explicitná preferencia, (3) náhodný výber.


dial-peer hunt 0

Príkaz

Opis

cieľový vzor

Určuje predvoľbu alebo celé telefónne číslo pre volajúceho partnera.

preferencie

Určuje preferované poradie výberu vytáčaného partnera v rámci vyhľadávacej skupiny.

šou dial-peer hlas

Zobrazuje informácie o konfigurácii pre účastníkov vytáčania.

Ak chcete nakonfigurovať skupinu vytáčaných partnerov ako cieľ, použite preferencia dial-peer príkaz v režime konfigurácie hlasovej triedy. Ak chcete funkciu vypnúť, použite č forma tohto príkazu.

dial-peer dial-peer-id [ preferencie preferenčné poradie ]

č dial-peer dial-peer-id [ preferencie preferenčné poradie ]

preferencie preferenčné poradie

Určuje prioritu s preferenčným poradím pre každého telefonického partnera.

dial-peer-id

Identifikuje telefonického partnera.

Predvolený príkaz: 0 je predvolená a najvyššia preferencia

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak preferencia nie je špecifikovaná, poradie výberu je náhodné alebo podľa špecifikácie dial-peer hon príkaz.

Čím nižšie číslo preferencie, tým vyššia priorita. Najvyššiu prioritu má vytáčaný účastník s preferenčným poradím 0.

Použi preferencia dial-peer príkaz na priradenie nakonfigurovaného vytáčaného partnera k tejto skupine vytáčaných partnerov a nakonfiguruje hodnotu preferencie.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať skupinu dial-peer používanú na smerovanie hovorov priamo do odchádzajúcej PSTN:


voice class dpg 200
 dial-peer 101 preference 1

Ak chcete definovať konkrétneho vytáčaného partnera, špecifikovať metódu zapuzdrenia hlasu a vstúpiť do konfiguračného režimu vytáčania, použite dial-peer hlas príkaz v režime globálnej konfigurácie. Ak chcete vymazať definovaného vytáčaného partnera, použite č forma tohto príkazu.

dial-peer hlas tag { hrnce | voip systém

č dial-peer hlas tag { hrnce | voip systém

tag

Číslice, ktoré definujú konkrétneho partnera vytáčania. Rozsah je od 1 do 2147483647.

hrnce

Označuje, že ide o partnera POTS, ktorý používa zapuzdrenie VoIP na chrbtici IP.

voip

Označuje, že ide o partnera VoIP, ktorý používa zapuzdrenie hlasu v sieti POTS.

systém

Označuje, že ide o systém, ktorý používa VoIP.

Predvolený príkaz: Nie je definovaný žiadny vytáčaný partner. Nie je špecifikovaný žiadny spôsob zapuzdrenia hlasu.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi dial-peer hlas globálny konfiguračný príkaz na prepnutie do režimu konfigurácie vytáčaného partnera z režimu globálnej konfigurácie a na definovanie konkrétneho vytáčaného partnera. Použi VÝCHOD príkaz na ukončenie režimu konfigurácie vytáčaného partnera a návrat do režimu globálnej konfigurácie.

Novovytvorený vytáčací partner zostane definovaný a aktívny, kým ho neodstránite pomocou č forme dial-peer hlas príkaz. Ak chcete zakázať vytáčanie partnera, použite č vypnúť príkaz v režime konfigurácie dial peer.

Príklad: Nasledujúci príklad ukazuje, ako dial-peer hlas príkaz sa používa na konfiguráciu rozšíreného potlačenia ozveny. V tomto prípade, hrnce označuje, že ide o partnera POTS, ktorý používa zapuzdrenie VoIP na chrbtici IP a používa jedinečný číselný identifikátor 133001.


Device(config)# dial-peer voice 133001 pots 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz:


Device(config)# dial-peer voice 101 voip

Príkaz

Opis

cieľový vzor

Určuje predvoľbu, celé telefónne číslo E.164 alebo číslo v adresári ISDN, ktoré sa má použiť pre volajúceho partnera.

Ak chcete povoliť spracovanie hovorov s priamym vytáčaním (DID) pre prichádzajúce volané číslo, použite tlačidlo priame vytáčanie dovnútra príkaz v režime konfigurácie dial peer. Ak chcete vypnúť DID na vytáčanom partnerovi, použite č forma tohto príkazu.

priame vytáčanie dovnútra

č priame vytáčanie dovnútra

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi priame vytáčanie dovnútra príkaz na povolenie spracovania volania DID pre prichádzajúce volané číslo. Keď je táto funkcia povolená, s prichádzajúcim hovorom sa zaobchádza, ako keby boli číslice prijaté z DID zväzku. Volané číslo sa používa na výber účastníka odchádzajúcej voľby. Volajúcemu sa nezobrazuje žiadny oznamovací tón.

Použi č formulár tohto príkazu na zakázanie DID na vytáčanom partnerovi. Keď je príkaz zakázaný, volané číslo sa použije na výber odchádzajúcich vytáčaných účastníkov. Volajúci je vyzvaný na zadanie volaného čísla prostredníctvom oznamovacieho tónu.

Tento príkaz je použiteľný len pre vytáčacích partnerov obyčajnej starej telefónnej služby (POTS) pre funkcie ukladania a posielania faxov na rampe.

Príklad: Nasledujúci príklad umožňuje spracovanie volania DID pre prichádzajúce volané číslo:


dial-peer voice 10 pots
 direct-inward-dial

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz pre VoIP:


dial-peer voice 20 voip
 direct-inward-dial

Ak chcete určiť, ako brána SIP (Session Initiation Protocol) prenáša duálne tónové multifrekvenčné (DTMF) tóny medzi telefónnymi rozhraniami a sieťou IP, použite dtmf-relé príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete odstrániť všetky možnosti signalizácie a odoslať tóny DTMF ako súčasť toku zvuku, použite tlačidlo č forma tohto príkazu.

dtmf-relé { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-upozorniť ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-upozorniť ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-upozorniť ] | sip-upozorniť [ rtp-nte | digit-drop | sip-info | sip-kpml ]}

č dtmf-relé { rtp-nte | sip-info | sip-kpml | sip-upozorniť }

rtp-nte

Preposiela DTMF tóny pomocou RTP s typom užitočného zaťaženia Named Telephone Event (NTE).

digit-drop

Prejde číslice mimo pásma a zahodí číslice v pásme.


 

The digit-drop kľúčové slovo je dostupné iba vtedy, keď je rtp - nte kľúčové slovo je nakonfigurované.

sip-info

Preposiela DTMF tóny pomocou správ SIP INFO. Toto kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

sip-kpml

Preposiela DTMF tóny pomocou SIP KPML cez správy SIP SUBSCRIBE/NOTIFY. Toto kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

sip-upozorniť

Preposiela DTMF tóny pomocou správ SIP NOTIFY. Toto kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

Predvolený príkaz: Tóny DTMF sú vypnuté a odosielajú sa v rámci pásma. To znamená, že sú ponechané v audio streame.

Príkazový režim: Konfigurácia hlasového vytáčania (config-dial-peer-voice)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tóny DTMF sú vypnuté a odosielajú sa v rámci pásma. To znamená, že sú ponechané v audio streame..

Tento príkaz určuje, ako brána SIP prenáša tóny DTMF medzi telefónnymi rozhraniami a sieťou IP.

Pri použití tohto príkazu musíte zahrnúť jedno alebo viac kľúčových slov.

Aby ste predišli odosielaniu tónov v pásme aj mimo pásma do odchádzajúcej vetvy pri odosielaní hovorov IP-to-IP brány v pásme (rtp-nte) do mimo pásma (h245-alfanumerický), nakonfigurujte dtmf-relé príkaz pomocou rtp-nte a digit-drop kľúčové slová na prichádzajúcom vytáčaní SIP. Na strane H.323 a pre volania H.323 na SIP nakonfigurujte tento príkaz pomocou buď h245-alfanumerický alebo h245-signál kľúčové slovo.

Metóda SIP-NOTIFY posiela správy NOTIFY obojsmerne medzi východiskovou a koncovou bránou pre udalosť DTMF počas hovoru. Ak je povolených viacero DTMF prenosových mechanizmov na SIP vytáčacom partnerovi a sú úspešne dohodnuté, metóda SIP-NOTIFY má prednosť.

Správy SIP NOTIFY sú inzerované v pozývacej správe na vzdialený koniec iba vtedy, ak je dtmf-relé príkaz je nastavený.

Môžete konfigurovať dtmf-relay sip-info iba ak povoliť-pripojenia sip to sip príkaz je povolený na globálnej úrovni.

Pre SIP si brána zvolí formát podľa nasledujúcej priority:

  1. sip-notify (najvyššia priorita)

  2. rtp-nte

  3. Žiadne--DTMF odoslaný v pásme

Brána posiela DTMF tóny iba vo formáte, ktorý určíte, ak to vzdialené zariadenie podporuje. Ak vzdialené zariadenie H.323 podporuje viacero formátov, brána zvolí formát podľa nasledujúcej priority:

  1. cisco-rtp (najvyššia priorita)

  2. h245-signál

  3. h245-alfanumerický

  4. rtp-nte

  5. Žiadne--DTMF odoslaný v pásme

Hlavnou výhodou je dtmf-relé príkaz je, že odosiela tóny DTMF s väčšou presnosťou, než je možné v rámci pásma pre väčšinu kodekov s nízkou šírkou pásma, ako sú G.729 a G.723. Bez použitia prenosu DTMF môžu mať hovory vytvorené pomocou kodekov s nízkou šírkou pásma problémy s prístupom k automatizovaným systémom založeným na DTMF, ako sú hlasová pošta, systémy automatického distribútora hovorov (ACD) založené na menu a automatizované bankové systémy.

  • The sip-upozorniť Kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

  • The digit-drop kľúčové slovo je dostupné iba vtedy, keď je rtp-nte kľúčové slovo je nakonfigurované.

Príklad: Nasledujúci príklad konfiguruje DTMF relé s cisco - rtp kľúčové slovo, keď sa tóny DTMF odosielajú do vytáčacieho partnera 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp 

Nasledujúci príklad konfiguruje DTMF relé s cisco - rtp a h245 - signál kľúčové slová pri odosielaní tónov DTMF do vytáčacieho partnera 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

Nasledujúci príklad konfiguruje bránu tak, aby odosielala DTMF v rámci pásma (predvolené), keď sú DTMF tóny odosielané na vytáčanie 103:


dial-peer voice 103 voip
 no dtmf-relay

Nasledujúci príklad konfiguruje DTMF relé s číslica - pokles kľúčové slovo, aby sa predišlo odosielaniu vnútropásmových aj mimopásmových tónov do odchádzajúcej vetvy pri hovoroch H.323 na H.323 alebo H.323 na SIP:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

Nasledujúci príklad konfiguruje DTMF relé s rtp-nte kľúčové slovo, keď sa tóny DTMF odosielajú do vytáčacieho partnera 103:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

Nasledujúci príklad konfiguruje bránu tak, aby odosielala tóny DTMF pomocou správ SIP NOTIFY na vytočenie partnera 103:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

Nasledujúci príklad konfiguruje bránu na odosielanie tónov DTMF pomocou správ SIP INFO na vytáčanie 10.


dial-peer voice 10 voip
  dtmf-relay sip-info

Príkaz

Opis

oznámiť telefonická udalosť

Konfiguruje maximálny interval medzi dvoma po sebe nasledujúcimi správami NOTIFY pre konkrétnu telefónnu udalosť.

Ak chcete nakonfigurovať obsah mapy vzorov E.164, použite e164 príkaz v režime mapy vzoru e164 triedy hlasu. Ak chcete odstrániť konfiguráciu z obsahu mapy vzorov E.164, použite č forma tohto príkazu.

e164 vzor

nie e164 vzor

vzor

Úplná predvoľba telefónneho čísla E.164.

Predvolený príkaz: Obsah mapy vzorov E.164 nie je nakonfigurovaný.

Príkazový režim: Konfigurácia mapy vzoru hlasovej triedy e164 (config-hlasová trieda e164-pattern-map)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pred konfiguráciou obsahu mapy vzorov E.164 v režime mapy vzorov E.164 hlasovej triedy môžete vytvoriť mapu vzoru E.164 v režime konfigurácie vytáčaného partnera. Keď pridávate položku vzoru E.164 do cieľovej mapy vzoru E.164, musíte použiť správny formát čísla vzoru E.164. Do mapy vzorov môžete pridať aj viacero cieľových vzorov E.164.

Príklad: Nasledujúci príklad ukazuje, ako je položka vzoru E.164 nakonfigurovaná na cieľovej mape vzoru E.164:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

Príkaz

Opis

cieľová e164-mapa-vzoru

Spája mapu vzorov E.164 s vytáčaným partnerom.

zobraziť triedu hlasu e164-pattern-map

Zobrazuje informácie o konfigurácii mapy vzorov E.164.

url

Určuje adresu URL textového súboru, ktorý má vzory E.164 nakonfigurované na cieľovej mape vzorov E.164.

Ak chcete prinútiť miestnu bránu, aby poslala pozvánku SIP s včasnou ponukou (EO) na výstupe (OL), použite skorá ponuka príkaz v režime SIP, v režime konfigurácie nájomníka hlasovej triedy alebo v režime konfigurácie vytáčaného partnera. Ak chcete zakázať skorú ponuku, použite č forma tohto príkazu.

skorá ponuka nútený { znovu prerokovať | vždy | systém }

č skorá ponuka nútený { znovu prerokovať | vždy | systém }

nútený

Nútene odošle skorú ponuku na SIP Out-Leg.

znovu prerokovať

Spustí opätovné pozvanie oneskorenej ponuky na výmenu kompletnej mediálnej kapacity, ak sú dohodnuté kodeky jedným z nasledujúcich:

  • aaclld - Audio kodek AACLD 90000 bps

  • mp4a - Širokopásmový zvukový kodek

vždy

Vždy spustí opätovnú pozvánku s oneskorenou ponukou na výmenu kompletných funkcií médií.

systém

Určuje, že Early-Offer použije globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám

Predvolený príkaz: Zakázané. Miestna brána nerozlišuje toky hovorov od oneskorenej ponuky SIP od ponuky včasnej ponuky.

Príkazové režimy: Konfigurácia hlasovej služby VoIP (conf-serv-sip), konfigurácia dial-peer (config-dial-peer) a konfigurácia nájomníka triedy Voice (config-class).

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vynútenú konfiguráciu Cisco UBE na odoslanie pozvánky SIP s EO na Out-Leg (OL), Oneskorená ponuka na skorú ponuku pre všetky hovory VoIP, zvukové hovory SIP alebo individuálnych telefonických účastníkov.

Príklad: Nasledujúci príklad ukazuje, že pozvánky SIP Early-Offer sú konfigurované globálne:


Device(conf-serv-sip)# early-offer forced 
 

Nasledujúci príklad ukazuje, že pozvánky SIP Early-Offer sú konfigurované na telefonického partnera:


Device(config-dial-peer)# voice-class sip early-offer forced 
 

Nasledujúci príklad ukazuje, že pozvánky SIP Early-Offer sú v režime konfigurácie nájomníka hlasovej triedy:


Device(config-class)# early-offer forced system 
 

Ak chcete vytvoriť číslo PSTN, ktoré nahrádza klapku volajúceho na číslo 911, použite elin príkaz v režime konfigurácie polohy hlasovej núdzovej reakcie. Na odstránenie čísla použite č forma tohto príkazu.

elin { 1 | 2 } číslo

č elin { 1 | 2 } číslo

{1 |2}

Určuje index čísla.

číslo

Určuje číslo PSTN, ktoré nahrádza klapku volajúceho na číslo 911.

Predvolený príkaz: Nevytvára sa žiadne náhradné číslo.

Príkazový režim: Konfigurácia polohy hlasovej núdzovej odozvy (cfg-emrgncy-resp-location)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi elin príkaz na zadanie ELIN, čísla PSTN, ktoré nahradí klapku volajúceho.

PSAP uvidí toto číslo a použije ho na vyhľadávanie v databáze ALI, aby lokalizovalo volajúceho. PSAP tiež používa tento príkaz na spätné volania.

Druhý ELIN môžete nakonfigurovať pomocou elin 2 príkaz. Ak sú nakonfigurované dve ELIN, systém vyberie ELIN pomocou algoritmu round-robin. Ak ELIN nie je definované pre ERL, PSAP vidí pôvodné volacie číslo.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať rozšírenie, ktoré je nahradené číslom 1408 555 0100 predtým, ako prejde do PSAP. PSAP uvidí, že číslo volajúceho je 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

Príkaz

Opis

podsiete

Definuje, ktoré adresy IP sú súčasťou tohto ERL.

Ak chcete definovať vytáčaného partnera, ktorý systém používa na smerovanie núdzových volaní do PSAP, použite príkaz zóny núdzovej odozvy v režime konfigurácie hlasového vytáčania. Ak chcete odstrániť definíciu vytáčaného partnera ako odchádzajúceho prepojenia na PSAP, použite č forma tohto príkazu.

núdzový odpoveď zónu zone-tag

č núdzový odpoveď zónu zone-tag

zone-tag

Identifikátor (1-100) pre zónu núdzovej odozvy.

Predvolený príkaz: Vytáčaný partner nie je definovaný ako odchádzajúce prepojenie na PSAP. Preto služby E911 nie sú povolené.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na určenie, že všetky hovory pomocou tohto vytáčaného partnera budú spracované softvérom E911. Ak chcete povoliť akékoľvek spracovanie E911, príkaz zóny núdzovej odozvy musí byť povolený pod vytáčacím partnerom.

Ak nie je zadaná žiadna značka zóny, systém vyhľadá zhodu ELIN s telefónom volajúceho E911 vyhľadaním každého miesto núdzovej reakcie ktorý bol nakonfigurovaný pomocou núdzový odpoveď umiestnenie príkaz.

Ak je zadaný tag zóny, systém vyhľadá zodpovedajúci ELIN pomocou postupných krokov podľa obsahu nakonfigurovanej zóny. Napríklad, ak má telefón volajúceho E911 priradené explicitné ERL, systém najprv vyhľadá toto ERL v zóne. Ak sa nenájde, vyhľadá každé miesto v rámci zóny podľa priradených prioritných čísel atď. Ak všetky kroky zlyhajú pri nájdení zodpovedajúceho ELIN, predvolené ELIN sa priradí k telefónu volajúceho E911. Ak nie je nakonfigurované žiadne predvolené ELIN, číslo automatickej identifikácie čísla (ANI) volajúceho E911 sa oznámi tiesňovému stredisku (PSAP).

Tento príkaz môže byť definovaný vo viacerých vytáčaných partneroch. Voľba značky zóny umožňuje smerovanie iba ERL definovaných v tejto zóne na tejto strane. Tento príkaz tiež umožňuje, aby volajúci vytáčajúci rovnaké tiesňové číslo boli presmerovaní na rôzne hlasové rozhrania na základe zóny, ktorá obsahuje ich ERL.

Príklad: Nasledujúci príklad zobrazuje vytáčaného partnera definovaného ako odchádzajúce prepojenie na PSAP. Vytvorí sa zóna núdzovej odozvy 10 a iba hovory z tejto zóny sú smerované cez 1/0/0.


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0
	

Príkaz

Opis

núdzový odpoveď zavolaj späť

Definuje vytáčaného partnera, ktorý sa používa na spätné volania 911 z PSAP.

núdzový odpoveď umiestnenie

Priraďuje ERL buď k telefónu SIP, telefónu alebo vytáčanému partnerovi.

hlas núdzový odpoveď umiestnenie

Vytvorí značku na identifikáciu ERL pre služby E911.

hlas núdzový odpoveď zónu

Vytvorí zónu núdzovej odozvy, v rámci ktorej možno zoskupiť ERL.

Ak chcete priradiť miesto núdzovej odozvy (ERL) pre služby Enhanced 911 Services k vytáčaniu, telefónu, šablóne telefónu, fondu hlasových registrov alebo šablóne hlasového registra, použite miesto núdzovej reakcie príkaz v režime dial peer, ephone, ephone-template, fondu hlasových registrov alebo šablóny hlasového registra. Na odstránenie asociácie použite č forma tohto príkazu.

núdzový odpoveď umiestnenie tag

č núdzový odpoveď umiestnenie tag

tag

Jedinečné číslo, ktoré identifikuje existujúcu značku ERL definovanú reťazcom hlas núdzový odpoveď umiestnenie príkaz.

Predvolený príkaz: Žiadna značka ERL nie je priradená k vytáčaniu, telefónu, šablóne telefónu, oblasti hlasových registrov alebo šablóne hlasového registra.

Príkazové režimy:

Konfigurácia dial-peer (config-dial-peer)

Konfigurácia telefónu (config-ephone)

Konfigurácia šablóny telefónu (config-ephone-template)

Konfigurácia oblasti hlasových registrov (config-register-pool)

Konfigurácia šablóny hlasového registra (config-register-template)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi núdzový odpoveď umiestnenie príkaz na priradenie ERL telefónom jednotlivo. V závislosti od typu telefónov (koncových bodov), ktoré máte, môžete telefónu priradiť ERL:

  • Konfigurácia dial-peer

  • Ephone

  • Ephone-šablóna

  • Fond hlasových registrov

  • Šablóna hlasového registra

Tieto metódy priradenia telefónu k ERL sú alternatívami k priradeniu skupiny telefónov, ktoré sú v rovnakej podsieti ako ERL.

Značka používaná týmto príkazom je celé číslo od 1 do 2147483647 a odkazuje na existujúcu značku ERL, ktorá je definovaná hlas núdzový odpoveď umiestnenie príkaz. Ak značka neodkazuje na platnú konfiguráciu ERL, telefón nie je priradený k ERL. V prípade IP telefónov sa IP adresa používa na nájdenie podsiete ERL. V prípade telefónov, ktoré sú na hlavnej linke VoIP alebo FXS/FXO, PSAP dostane tón zmeny poradia.

Príklad: Nasledujúci príklad ukazuje, ako priradiť ERL vytáčaciemu partnerovi telefónu:


dial-peer voice 12 pots
 emergency response location 18

Nasledujúci príklad ukazuje, ako priradiť ERL k telefónu telefónu:


ephone  41
 emergency response location 22

Nasledujúci príklad ukazuje, ako priradiť ERL jednému alebo viacerým telefónom SCCP:


ephone-template 6
 emergency response location 8

Nasledujúci príklad ukazuje, ako priradiť ERL k oblasti hlasových registrov telefónu:


voice register pool 4
 emergency response location 21

Nasledujúci príklad ukazuje, ako priradiť ERL jednému alebo viacerým telefónom SIP:


voice register template 4
 emergency response location 8

Príkaz

Opis

núdzový odpoveď zavolaj späť

Definuje vytáčaného partnera, ktorý sa používa na spätné volania 911 z PSAP.

núdzový odpoveď zónu

Definuje vytáčaného partnera, ktorý systém používa na smerovanie tiesňových volaní do PSAP.

hlas núdzový odpoveď umiestnenie

Vytvorí značku na identifikáciu ERL pre rozšírenú službu 911.

Ak chcete definovať vytáčaného partnera, ktorý sa používa na spätné volania 911 z PSAP, použite príkaz spätného volania v núdzovom režime v režime konfigurácie hlasového vytáčania. Ak chcete odstrániť definíciu vytáčaného partnera ako prichádzajúce prepojenie z PSAP, použite č forma tohto príkazu.

núdzový odpoveď zavolaj späť

č núdzový odpoveď zavolaj späť

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Vytáčaný partner nie je definovaný ako prichádzajúce spojenie z PSAP.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz definuje, ktorý vytáčaný partner sa používa na spätné volania 911 z PSAP. Pomocou tohto príkazu môžete definovať viacero partnerov.

Príklad: Nasledujúci príklad zobrazuje vytáčaného partnera definovaného ako prichádzajúce prepojenie z PSAP. Ak je 408 555-0100 nakonfigurované ako ELIN pre ERL, tento vytáčaný partner rozpozná, že prichádzajúci hovor z čísla 408 555-0100 je spätné volanie 911.


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

Nasledujúci príklad ukazuje dial-peer definovaný ako prichádzajúci dial-peer pre tiesňové volanie E911:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

Príkaz

Opis

núdzový odpoveď umiestnenie

Priraďuje ERL buď k telefónu SIP, telefónu alebo vytáčanému partnerovi.

núdzový odpoveď zónu

Definuje vytáčaného partnera, ktorý systém používa na smerovanie tiesňových volaní do PSAP.

hlas núdzový odpoveď umiestnenie

Vytvorí značku na identifikáciu ERL pre rozšírenú službu 911.

Ak chcete zadať metódu manuálneho vystrihnutia a prilepenia certifikátu, použite príkaz registračný terminál v režime konfigurácie dôveryhodného bodu certifikátu.

registračný terminál [ pem ]

registračný terminál [ pem ]

pem

Konfiguruje bod dôvery na generovanie žiadostí o certifikát vo formáte PEM do terminálu konzoly.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia Ca-trustpoint (ca-trustpoint)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Používateľ môže chcieť manuálne vystrihnúť a vložiť žiadosti o certifikáty a certifikáty, keď nemá sieťové pripojenie medzi smerovačom a certifikačnou autoritou (CA). Keď je tento príkaz povolený, smerovač zobrazí žiadosť o certifikát na termináli konzoly, čo umožňuje používateľovi zadať vydaný certifikát na termináli.

Kľúčové slovo pem

Použi pem kľúčové slovo na vydávanie žiadostí o certifikát (cez krypto ca zaregistrovať príkaz) alebo prijímať vydané certifikáty (cez certifikát na import krypto ca príkaz) v súboroch vo formáte PEM cez terminál konzoly. Ak server CA nepodporuje protokol SCEP (Simple Certificate Enrollment Protocol), žiadosť o certifikát možno serveru CA predložiť manuálne.

Príklad: Nasledujúci príklad ukazuje, ako manuálne zadať registráciu certifikátu pomocou funkcie vystrihnúť a prilepiť. V tomto príklade je dôveryhodný bod CA „MS“.


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Príkaz

Opis

crypto ca autentifikovať

Autentifikuje CA (získaním certifikátu CA).

krypto ca zaregistrovať

Získa certifikáty vášho smerovača od certifikačnej autority.

import krypto ca

Importuje certifikát manuálne cez TFTP alebo vystrihne a prilepí na termináli.

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Ak chcete nastaviť hodnotu premennej prostredia pre diagnostický podpis, ktorý je dostupný na zariadení, použite príkaz životné prostredie príkaz v režime konfigurácie diagnostiky volania domov a podpisu. Ak chcete odstrániť hodnotu pre existujúcu premennú prostredia, použite príkaz č forma tohto príkazu. Ak chcete nastaviť predvolenú hodnotu premennej prostredia, použite príkaz predvolená forma tohto príkazu.

životné prostredie ds_ env_varnameds_env_varvalue

č životné prostredie ds_ env_varname

predvolená životné prostredie ds_ env_varname

ds_ env_varname

Názov premennej prostredia pre funkciu diagnostického podpisu. Rozsah je od 4 do 31 znakov vrátane ds_ predpona.


 

Názov premennej musí mať predponu ds_ ; napríklad, ds_env1.

ds_env_varvalue

Hodnota premennej prostredia pre funkciu diagnostického podpisu. Rozsah je od 1 do 127 znakov.

Predvolený príkaz: Hodnota pre premennú prostredia pre diagnostický podpis nie je nastavená.

Príkazový režim: Konfigurácia diagnostického podpisu volania domov (cfg-call-home-diag-sign)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak súbor diagnostického podpisu vyžaduje vloženie premennej prostredia špecifickej pre zariadenie, musíte nastaviť hodnotu pre premennú prostredia pomocou životné prostredie príkaz. Existujú dve špeciálne premenné prostredia: ds_signature_id a ds_hostname . Týmto premenným prostredia sa automaticky priradí predvolená hodnota pri inštalácii súborov diagnostických podpisov.

Príklad: Nasledujúci príklad ukazuje, ako zadať názov premennej prostredia (napr. ds_env1) a hodnotu premennej prostredia (napríklad abc) pre funkciu diagnostického podpisu:


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

Nasledujúci príklad ukazuje, ako nakonfigurovať premennú prostredia ds_email s e-mailovou adresou správcu, aby sme vás informovali:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

Príkaz

Opis

aktívny (diagnostický podpis)

Aktivuje diagnostické podpisy na zariadení.

zavolať domov

Vstúpi do konfiguračného režimu volania domov.

diagnostický podpis

Vstúpi do konfiguračného režimu diagnostiky volania domov a podpisu.

Na umožnenie prechodu chybových hlásení z prichádzajúcej SIP vetvy do odchádzajúcej SIP vetvy použite error-passthru v režime konfigurácie SIP hlasovej služby. Ak chcete zakázať prechod chýb, použite príkaz č forma tohto príkazu.

error-passthru systém

č error-passthru systém

systém

Určuje, že príkaz error-passthrough použije globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Zakázané

Príkazový režim: Konfigurácia SIP hlasovej služby (conf-serv-sip) a konfigurácia nájomníka triedy hlasu (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:
  • Podobné chybové správy sa neprenášajú z prichádzajúcej vetvy SIP do odchádzajúcej vetvy SIP. Chybové hlásenia sa prenášajú cez lokálnu bránu, keď je error-passthru príkaz je nakonfigurovaný.

Nasledujúci príklad zobrazuje chybové hlásenie nakonfigurované na prechod z prichádzajúcej vetvy SIP do odchádzajúcej vetvy SIP:


Router(conf-serv-sip)# error-passthru 
 

Príklad: Nasledujúci príklad ukazuje, ako prejsť chybovou správou v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# error-passthru system

Ak chcete určiť globálny štandardný faxový protokol ITU-T T.38, ktorý sa má použiť pre všetkých účastníkov vytáčania VoIP, použite fax protokol t38 v režime konfigurácie hlasovej služby. Ak sa chcete vrátiť k predvolenému faxovému protokolu, použite č forma tohto príkazu.

Platformy Cisco AS5350, Cisco AS5400, Cisco AS5850

fax protokol t38 [ nse sila ] [ verzia { 0 | 3 } ] [ ls-redundancia hodnotu [ hs-redundanciahodnotu ]] [ záložný { žiadny | prejsť cez { g711ulaw | g711alaw } } ]

č faxprotokol

Všetky ostatné platformy

fax protokol t38 [ nse sila ] [ verzia { 0 | 3 } ] [ ls-redundancia hodnotu [ hs-redundanciahodnotu ]] [ záložný { cisco žiadny | prejsť cez { g711ulaw | g711alaw } } ]

č faxprotokol

nse

(Voliteľné) Používa nástroje sieťových služieb (NSE) na prepnutie na prenos faxu T.38.

sila

(Voliteľné) Bezpodmienečne používa Cisco NSE na prepnutie na faxový prenos T.38. Táto možnosť umožňuje použiť prenos faxu T.38 medzi bránami protokolu SIP (Session Initiation Protocol).

verzia { 0 | 3 }

(Voliteľné) Určuje verziu pre konfiguráciu rýchlosti faxu:

  • 0 —Konfiguruje verziu 0, ktorá používa T.38 verzia 0 (1998 – faxovanie G3)

  • 3 —Konfiguruje verziu 3, ktorá používa T.38 verzia 3 (2004 – V.34 alebo SG3 faxovanie)

ls - nadbytok hodnotu

(Voliteľné) (iba prenos faxu T.38) Určuje počet nadbytočných faxových paketov T.38, ktoré sa majú odoslať pre nízkorýchlostný protokol faxového zariadenia T.30 založený na V.21. Rozsah sa líši podľa platformy od 0 (bez redundancie) po 5 alebo 7. Podrobnosti nájdete v pomoci rozhrania príkazového riadka (CLI). Predvolená hodnota je 0.

hs - nadbytok hodnotu

(Voliteľné) (iba prenos faxu T.38) Určuje počet nadbytočných faxových paketov T.38, ktoré sa majú odoslať pre obraz vysokorýchlostného faxu V.17, V.27 a V.29 T.4 alebo T.6 údajov. Rozsah sa líši podľa platformy od 0 (bez redundancie) po 2 alebo 3. Podrobnosti nájdete v pomoci rozhrania príkazového riadka (CLI). Predvolená hodnota je 0.

záložný

(Voliteľné) Záložný režim sa používa na prenos faxu cez sieť VoIP, ak nebolo možné úspešne dohodnúť prenos faxu T.38 v čase prenosu faxu.

cisco

(Voliteľné) Vlastný faxový protokol Cisco.

žiadny

(Voliteľné) Nepokúšate sa o prenos faxu ani o prenos faxu T.38. Všetka špeciálna manipulácia s faxom je zakázaná, okrem prechodu cez modem, ak je nakonfigurovaný pomocou modem prejsť cez príkaz.

prejsť - cez

(Voliteľné) Faxový tok používa jeden z nasledujúcich kodekov s veľkou šírkou pásma:

  • g711ulaw —Používa kodek G.711 mu-law.

  • g711alaw —Používa kodek G.711 a-law.

Predvolený príkaz: ls-redundancia 0 hs-redundancia 0 záložný žiadny pre platformy Cisco AS5350, Cisco AS5400 a Cisco AS5850 ls-redundancia 0 hs-redundancia 0 záložný cisco pre všetky ostatné platformy.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-srv)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi fax protokol t38 príkaz a hlas služby voip príkaz na konfiguráciu schopnosti prenosu faxu T.38 pre všetkých účastníkov vytáčania VoIP. Ak fax protokol t38 (hlasová služba) príkaz sa používa na nastavenie možností prenosu faxov pre všetkých účastníkov vytáčania a fax protokol t38 (dial-peer) sa používa na konkrétnom dial-peer, konfigurácia dial-peer má prednosť pred globálnou konfiguráciou pre daného dial-peer.

Ak určíte verzia 3 v fax protokol t38 príkaz a vyjednávanie T.38 verzia 3, rýchlosť faxu sa automaticky nastaví na 33600.

The ls -nadbytok a hs - nadbytok kľúčové slová sa používajú na odosielanie nadbytočných faxových paketov T.38. Nastavenie hs - nadbytok kľúčové slovo na hodnotu väčšiu ako 0 spôsobí výrazné zvýšenie šírky pásma siete spotrebovanej faxovým volaním.

Použi nse sila možnosť, keď brána SIP spolupracuje s volacím agentom, nepodporuje spoluprácu a vyjednávanie faxového prenosu T.38 a atribútov NSE v čase zostavovania hovoru.


 

Nepoužívajte cisco kľúčové slovo pre záložnú možnosť, ak ste zadali verzia 3 pre faxový prenos SG3.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať faxový protokol T.38 pre VoIP:


voice service voip
 fax protocol t38

Nasledujúci príklad ukazuje, ako použiť NSE na bezpodmienečný vstup do režimu prenosu faxu T.38:


voice service voip
 fax protocol t38 nse

Nasledujúci príklad ukazuje, ako zadať faxový protokol T.38 pre všetkých účastníkov vytáčania VoIP, nastaviť nízkorýchlostnú redundanciu na hodnotu 1 a vysokorýchlostnú redundanciu nastaviť na hodnotu 0:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

Príkaz

Opis

fax protokol (vytočiť rovesník)

Určuje faxový protokol pre konkrétneho vytáčaného partnera VoIP.

fax protokol (hlasová služba)

Určuje globálny predvolený faxový protokol, ktorý sa má použiť pre všetkých účastníkov vytáčania VoIP.

fax protokol t38 (vytočiť rovesník)

Určuje štandardný faxový protokol ITU-T T.38, ktorý sa má použiť pre konkrétneho vytáčaného partnera VoIP.

hlasová služba voip

Vstúpi do režimu konfigurácie hlasovej služby.

Ak chcete nakonfigurovať úplný názov domény (fqdn) pre bránu, použite fqdn v konfiguračnom režime ca-trustpoint. Ak chcete názov odstrániť, použite č forma tohto príkazu.

fqdn gateway_fqdn

č fqdn gateway_fqdn
gateway_fqdn

Určuje názov domény brány.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia Ca-trustpoint (ca-trustpoint)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Plne kvalifikovaný názov domény brány (fqdn) musí používať rovnakú hodnotu, akú ste použili pri priraďovaní služby prežitia bráne.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať FQDN pre bránu:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Ak chcete nakonfigurovať bránu Cisco IOS Session Initiation Protocol (SIP), aby sa s kodekom G.729br8 zaobchádzalo ako s nadmnožinou kodekov G.729r8 a G.729br8 na spoluprácu s Cisco Unified Communications Manager, použite g729 príloha-všetko príkaz v režime konfigurácie SIP hlasovej služby alebo v režime konfigurácie nájomníka hlasovej triedy. Ak sa chcete vrátiť k predvolenému globálnemu nastaveniu brány, kde kodek G.729br8 predstavuje iba kodek G.729br8, použite č forma tohto príkazu.

g729 príloha-všetko systém

č g729 príloha-všetko systém

príloha-všetko

Určuje, že s kodekom G.729br8 sa zaobchádza ako s nadmnožinou kodekov G.729r8 a G.729br8 na komunikáciu s Cisco Unified Communications Manager.

systém

Určuje, že kodek používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám

Predvolený príkaz: Kodek G.729br8 sa nepovažuje za nadmnožinu kodekov G.729r8 a G.729br8.

Príkazové režimy:

Konfigurácia SIP hlasovej služby (conf-serv-sip)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Existujú štyri varianty kodéra-dekodéra (kodeku) G.729, ktoré spadajú do dvoch kategórií:

Vysoká zložitosť

  • G.729 (g729r8) – kodek algoritmu s vysokou zložitosťou, na ktorom sú založené všetky ostatné variácie kodeku G.729.

  • G.729 Annex-B (g729br8 alebo G.729B) – variácia kodeku G.729, ktorý umožňuje DSP detekovať a merať hlasovú aktivitu a sprostredkovať potlačené hladiny hluku na opätovné vytvorenie na druhom konci. Okrem toho kodek Annex-B obsahuje funkciu detekcie hlasovej aktivity (VAD) a generovania komfortného hluku (IETF) Internet Engineering Task Force (IETF).

Stredná zložitosť

  • G.729 Annex-A (g729ar8 alebo G.729A) – variácia kodeku G.729, ktorý obetuje určitú kvalitu hlasu, aby sa znížila záťaž DSP. Všetky platformy, ktoré podporujú G.729, podporujú aj G.729A.

  • G.729A Annex-B (g729abr8 alebo G.729AB) – variácia kodeku G.729 Annex-B, ktorý podobne ako G.729B obetuje kvalitu hlasu, aby sa znížila záťaž DSP. Okrem toho kodek G.729AB obsahuje aj funkcie IETF VAD a CNG.

Funkčnosť VAD a CNG spôsobuje nestabilitu počas pokusov o komunikáciu medzi dvoma DSP, kde jeden DSP je nakonfigurovaný s prílohou-B (G.729B alebo G.729AB) a druhý bez (G.729 alebo G.729A). Všetky ostatné kombinácie vzájomne spolupracujú. Ak chcete nakonfigurovať bránu Cisco IOS SIP na spoluprácu so správcom Cisco Unified Communications Manager (predtým známym ako Cisco CallManager alebo CCM), použite g729-annexb-all príkaz v hlasovej službe SIP konfiguračný režim umožňujúci spojenie hovorov medzi dvoma DSP s nekompatibilnými kodekmi G.729. Použi hlasová trieda dúšok g729 príloha-všetko príkaz v režime hlasovej konfigurácie dial peer na konfiguráciu nastavení spolupráce kodeku G.729 pre dial peer, ktoré prepíšu globálne nastavenia pre bránu Cisco IOS SIP.

Príklad: Nasledujúci príklad konfiguruje bránu Cisco IOS SIP (globálne), aby bola schopná spájať hovory medzi inak nekompatibilnými kodekmi G.729:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all 
 

Nasledujúci príklad konfiguruje bránu Cisco IOS SIP (globálne), aby bola schopná spájať hovory medzi inak nekompatibilnými kodekmi G.729 v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# g729 annexb-all system

Príkaz

Opis

hlasová trieda dúšok g729 príloha-všetko

Konfiguruje individuálneho vytáčaného partnera na bráne Cisco IOS SIP tak, aby zobrazil kodek G.729br8 ako nadmnožinu kodekov G.729r8 a G.729br8.

Ak chcete nakonfigurovať skupinu redundancie aplikácií a vstúpiť do režimu konfigurácie skupiny redundancie aplikácií, použite skupina príkaz v režime konfigurácie redundancie aplikácie.

skupina názov skupiny

názov skupiny

Určuje názov skupiny redundancie aplikácie.

Predvolený príkaz: Skupina redundancie aplikácie nie je definovaná.

Príkazový režim: režim konfigurácie redundancie aplikácie (config-red-app)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi skupina príkaz na konfiguráciu redundancie aplikácie pre vysokú dostupnosť.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať názov skupiny a vstúpiť do režimu konfigurácie skupiny pre redundanciu aplikácie:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

Príkaz

Opis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundancie aplikácie.

Ak chcete nakonfigurovať IP adresu pre hosťovské rozhranie, použite IP adresa hosťa v režimoch konfigurácie IP s prístupom cez VLAN k bráne aplikačného hostiteľa, bráne na správu hostenia aplikácií alebo k hosťovaniu aplikácií. Ak chcete odstrániť adresu IP rozhrania hosťa, použite č forma tohto príkazu.

IP adresa hosťa [ IP adresa sieťová maska sieťová maska ]

č IP adresa hosťa [ IP adresa sieťová maska sieťová maska ]

sieťová maska sieťová maska

Určuje masku podsiete pre IP adresu hosťa.

IP adresa

Určuje IP adresu hosťovského rozhrania.

Predvolený príkaz:IP adresa hosťovského rozhrania nie je nakonfigurovaná.

Príkazové režimy:

Konfigurácia brány hostenia aplikácie (config-app-hosting-gateway)

Konfigurácia brány na správu hostenia aplikácií (config-app-hosting-mgmt-gateway)

Konfigurácia IP prístupu k VLAN pre hostenie aplikácií (config-config-app-hosting-vlan-access-ip)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Nakonfigurujte tento príkaz po nakonfigurovaní brána app-vnic , spravovanie app-vnic , alebo app-vnic AppGigabitEthernet vlan-access príkazy.

Použi IP adresa hosťa príkaz na konfiguráciu adresy hosťujúceho rozhrania pre port VLAN na prednom paneli pre hosťovanie aplikácií.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať adresu hosťovského rozhrania pre bránu virtuálneho sieťového rozhrania:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

Nasledujúci príklad ukazuje, ako nakonfigurovať adresu hosťujúceho rozhrania pre bránu správy:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

Nasledujúci príklad ukazuje, ako nakonfigurovať adresu hosťujúceho rozhrania pre port VLAN na prednom paneli:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

brána app-vnic

Konfiguruje bránu virtuálneho sieťového rozhrania.

app-vnic AppGigabitEthernet kufra

Konfiguruje hlavný port na prednom paneli a vstupuje do režimu konfigurácie diaľkového vedenia aplikácie.

spravovanie app-vnic

Konfiguruje bránu správy virtuálneho sieťového rozhrania.

vlan (hosting aplikácií)

Nakonfiguruje hosťovské rozhranie VLAN a vstúpi do režimu konfigurácie IP prístupu k VLAN pre aplikáciu.

Ak chcete nakonfigurovať zariadenie Cisco IOS tak, aby spracovávalo Session Initiation Protocol (SIP) INVITE with Replaces hlavičkové správy na úrovni protokolu SIP, použite rukoväť-nahrádza príkaz v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak sa chcete vrátiť k predvolenému spracovaniu SIP INVITE so správami v hlavičke nahrádza, kde sa správy spracúvajú na aplikačnej vrstve, použite č forma tohto príkazu.

rukoväť-nahrádza systém

č rukoväť-nahrádza systém

systém

Určuje, že predvolené spracovanie správ SIP INVITE so správami nahrádzajúcimi hlavičku používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám

Predvolený príkaz: Spracovanie správ SIP INVITE s nahrádzajúcimi hlavičkami prebieha na aplikačnej vrstve.

Príkazové režimy:

Konfigurácia SIP UA (config-sip-ua)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Na zariadeniach Cisco IOS s verziou softvéru sa správy hlavičky SIP INVITE s náhradou (ako sú správy súvisiace s nahradením hovoru počas scenára prenosu konzultovaného hovoru) spracovávajú na úrovni protokolu SIP. Predvolené správanie zariadení Cisco IOS je spracovávať SIP INVITE so správami v hlavičke nahrádza na aplikačnej vrstve. Ak chcete nakonfigurovať svoje zariadenie Cisco IOS tak, aby spracovávalo správy SIP INVITE s nahrádzaním hlavičiek na úrovni protokolu SIP, použite rukoväť-nahrádza príkaz v konfiguračnom režime SIP UA.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať návrat k staršej správe SIP INVITE:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať záložné k starému spracovaniu správ SIP INVITE v režime konfigurácie nájomníka hlasovej triedy:


Device(config-class)# handle-replaces system

Príkaz

Opis

doplnková služba dúšok

Umožňuje doplnkové služby SIP pre presmerovanie hovorov a prenosy hovorov cez sieť SIP.

Ak chcete priradiť hovor na základe poľa hostiteľa, platného názvu domény, adresy IPv4, adresy IPv6 alebo úplného názvu domény v jednotnom identifikátore zdroja (URI) protokolu SIP (Session Initiation Protocol), použite hostiteľ príkaz v režime konfigurácie triedy URI hlasu. Ak chcete odstrániť zhodu hostiteľa, použite č forma tohto príkazu.

hostiteľ { ipv4: ipv4- adresa | ipv6: ipv6:adresa | dns: názov dns | hostname-pattern }

č hostiteľ { ipv4: ipv4- adresa | ipv6: ipv6:adresa | dns: názov dns | hostname-pattern }

ipv4: ipv4-adresa

Určuje platnú adresu IPv4.

ipv6: ipv6-adresa

Určuje platnú adresu IPv6.

dns: názov dns

Určuje platný názov domény. Maximálna dĺžka platného názvu domény je 64 znakov.

hostname-pattern

Vzor regulárneho výrazu Cisco IOS, ktorý zodpovedá poľu hostiteľa v SIP URI. Maximálna dĺžka vzoru názvu hostiteľa je 32 znakov.

Predvolený príkaz: Hovory sa nezhodujú v poli hostiteľa, adrese IPv4, adrese IPv6, platnom názve domény alebo úplnom názve domény v SIP URI.

Príkazový režim: Konfigurácia triedy URI hlasu (config-voice-uri-class)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz môžete použiť iba v hlasovej triede pre SIP URI.

Nemôžete použiť hostiteľ (sip uri) príkaz, ak používate vzor príkaz v hlasovej triede. The vzor príkaz sa zhoduje s celým URI, zatiaľ čo tento príkaz sa zhoduje iba s konkrétnym poľom.

Môžete nakonfigurovať desať inštancií hostiteľ zadaním adries IPv4, adries IPv6 alebo názvu služby DNS (Domain Name Service) pre každú inštanciu. Môžete nakonfigurovať hostiteľ príkaz špecifikujúci hostname-pattern argument iba raz.

Príklad: Nasledujúci príklad definuje hlasovú triedu, ktorá sa zhoduje v poli hostiteľa v SIP URI:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

Príkaz

Opis

vzor

Priraďuje hovor na základe celého SIP alebo TEL URI.

telefón kontext

Odfiltruje URI, ktoré neobsahujú pole telefónneho kontextu, ktoré sa zhoduje s nakonfigurovaným vzorom.

ID používateľa

Priraďuje hovor na základe poľa user-id v SIP URI.

hlas trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných účastníkov k hovorom obsahujúcim SIP alebo TEL URI.

hlas trieda uri dúšok preferencie

Nastavuje preferenciu výberu hlasových tried pre SIP URI.

Na explicitnú identifikáciu lokálne dostupného individuálneho Cisco SIP IP telefónu alebo pri spustení Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), súbor Cisco SIP IP telefónov, použite id príkaz v režime konfigurácie fondu hlasových registrov. Ak chcete odstrániť lokálnu identifikáciu, použite č forma tohto príkazu.

id [ { telefónne číslo číslo e164 | klapka-číslo klapka-číslo } ]

č id [ { telefónne číslo číslo e164 | klapka-číslo klapka-číslo } ]

telefónne číslo číslo e164

Konfiguruje telefónne číslo vo formáte E.164 pre používateľa Webex Calling (dostupné iba pod režim webex-sgw ).

klapka-číslo klapka-číslo

Konfiguruje číslo klapky pre používateľa volajúceho Webex (dostupné iba pod režim webex-sgw ).

Predvolený príkaz: Nie je nakonfigurovaný žiadny SIP IP telefón.

Príkazový režim: Konfigurácia oblasti hlasových registrov (config-register-pool)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nakonfigurujte pred konfiguráciou akéhokoľvek iného príkazu v režime konfigurácie oblasti hlasových registrov.

Príklad: Nasleduje vzorový výstup z šou telefónne číslo číslo e164 príkaz:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

Nasleduje vzorový výstup z šou klapka-číslo klapka-číslo príkaz:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

Príkaz

Opis

režim (hlas Registrovať globálne)

Umožňuje režim poskytovania telefónov SIP v systéme Cisco Unified Call Manager Express (Cisco Unified CME).

Na explicitnú identifikáciu lokálne dostupného individuálneho Cisco SIP IP telefónu alebo pri spustení Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), súbor Cisco SIP IP telefónov, použite id sieť príkaz v režime konfigurácie fondu hlasových registrov. Ak chcete odstrániť lokálnu identifikáciu, použite č forma tohto príkazu.

id siete adresu maska maska

č id siete adresu maska maska

siete adresu maska maska

Táto kombinácia kľúčového slova/argumentu sa používa na akceptovanie správ SIP Register pre uvedené telefónne čísla z akéhokoľvek IP telefónu v rámci špecifikovaných podsietí IPv4 a IPv6. The adresa ipv6 možno nakonfigurovať iba s adresou IPv6 alebo režimom dvoch zásobníkov.

Predvolený príkaz: Nie je nakonfigurovaný žiadny SIP IP telefón.

Príkazový režim: Konfigurácia oblasti hlasových registrov (config-register-pool)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The id sieť a maska identifikovať zariadenie SIP alebo skupinu sieťových zariadení, ktoré používajú túto oblasť. Použite adresy a masky, ktoré sa vzťahujú na vaše nasadenie. Adresa 0.0.0.0 umožňuje registráciu zariadení odkiaľkoľvek (ak sú adresy zariadení v zozname povolení).

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať predvolené nastavenie fond hlasových registrov na miesto:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Ak chcete nakonfigurovať podporu viacerých vzorov na partnerovi hlasového vytáčania, použite prichádzajúci hovor príkaz v režime konfigurácie dial peer. Ak chcete funkciu odstrániť, použite č forma tohto príkazu.

{ destinácia | prichádzajúci hovor | prichádzajúce volanie } e164-mapa-vzoru vzor-map-skupina-id

č { destinácia | prichádzajúci hovor | prichádzajúce volanie } e164-mapa-vzoru vzor-map-skupina-id

destinácia

Použi destinácia kľúčové slovo pre odchádzajúce vytáčanie.

prichádzajúci hovor

Použi prichádzajúci hovor kľúčové slovo pre účastníkov prichádzajúcej voľby pomocou volaných čísel.

prichádzajúce volanie

Použi prichádzajúce volanie kľúčové slovo pre účastníkov prichádzajúcej voľby pomocou volajúcich čísel.

vzor-map-skupina-id

Prepojí skupinu vzorových máp s vytáčaným partnerom.

Predvolený príkaz: Prichádzajúca mapa vzoru s názvom e164 nie je prepojená s vytáčaným partnerom.

Príkazový režim: Režim konfigurácie dial-peer (config-dial-peer)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Podpora viacerých vzorov na funkcii hlasového vytáčania umožňuje konfigurovať viacero vzorov na vytáčanom VoIP s použitím mapy vzorov E.164. Vytáčanie môže byť nakonfigurované tak, aby priraďovalo viacero vzorov k prichádzajúcemu volanému alebo volanému číslu alebo k odchádzajúcemu cieľovému číslu.

Príklad: Nasledujúci príklad ukazuje, ako konfigurovať viacero ptternov na VoIP vytáčanom partnerovi pomocou mapy vzorov e164:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

Ak chcete zadať triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k jednotnému identifikátoru zdroja (URI) prichádzajúceho hovoru, použite prichádzajúce uri príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete odstrániť hlasovú triedu URI z vytáčaného partnera, použite č forma tohto príkazu.

prichádzajúce uri { od žiadosť do cez } tag

č prichádzajúce uri { od žiadosť do cez } tag

tag

Alfanumerický štítok, ktorý jednoznačne identifikuje triedu hlasu. Toto tag argument musí byť nakonfigurovaný s hlasová trieda uri príkaz.

od

Z hlavičky v prichádzajúcej správe SIP Invite.

žiadosť

Request-URI v prichádzajúcej správe SIP Invite.

do

Do hlavičky v prichádzajúcej správe SIP Invite.

cez

Cez hlavičku v prichádzajúcej správe SIP Invite.

Predvolený príkaz: Nie je zadaná žiadna hlasová trieda.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

  • Pred použitím tohto príkazu nakonfigurujte hlasovú triedu pomocou hlasová trieda uri príkaz.

  • Kľúčové slová závisia od toho, či je vytáčaný partner nakonfigurovaný pre SIP s protokol relácie sipv2 príkaz. The od , žiadosť , do , a cez kľúčové slová sú dostupné len pre účastníkov SIP vytáčania.

  • Tento príkaz aplikuje pravidlá na porovnávanie telefonických spojení. V nižšie uvedených tabuľkách sú uvedené pravidlá a poradie, v ktorom sa uplatňujú pri prichádzajúce uri používa sa príkaz. Brána porovná príkaz dial-peer s parametrom call vo svojom vyhľadávaní, aby priradila prichádzajúci hovor s volaným partnerom. Všetci vytáčaní partneri sa vyhľadávajú na základe prvého kritéria zhody. Len ak sa nenájde žiadna zhoda, brána prejde na ďalšie kritérium.

Tabuľka č. 1 Dial-Peer Matching Rules pre prichádzajúce URI v SIP hovoroch

Zhoda poradia

Príkaz Cisco IOS

Parameter prichádzajúceho hovoru

1

prichádzajúce uri cez

Cez URI

2

prichádzajúce uri žiadosť

Žiadosť-URI

3

prichádzajúce uri do

Do URI

4

prichádzajúce uri od

Z URI

5

prichádzajúce volané číslo

Volané číslo

6

odpoveď-adresa

Volacie číslo

7

cieľový vzor

Volacie číslo

8

ID operátora zdroj

ID operátora spojené s hovorom

Tabuľka 2 Dial-Peer Matching Rules pre prichádzajúce URI v H.323 hovoroch

Zhoda poradia

Príkaz Cisco IOS

Parameter prichádzajúceho hovoru

1

prichádzajúce uri volal

Identifikátor URI cieľa v správe H.225

2

prichádzajúce uri volania

Zdroj URI v správe H.225

3

prichádzajúce volané číslo

Volané číslo

4

odpoveď-adresa

Volacie číslo

5

cieľový vzor

Volacie číslo

6

ID operátora zdroj

ID zdrojového operátora spojené s hovorom

  • Tento príkaz môžete použiť viackrát v tom istom telefonickom zariadení s rôznymi kľúčovými slovami. Môžete napríklad použiť prichádzajúci uri volal a prichádzajúce uri volanie v tom istom telefonickom kontakte. Brána potom vyberie vytáčaného partnera na základe pravidiel zhody opísaných v tabuľkách vyššie.

Príklad: Nasledujúci príklad sa zhoduje s URI cieľového telefónu v prichádzajúcich hovoroch H.323 pomocou hlasovej triedy ab100:


dial-peer voice 100 voip
 incoming uri called ab100

Nasledujúci príklad sa zhoduje s prichádzajúcim cez URI pre SIP hovory pomocou hlasovej triedy ab100:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

Príkaz

Opis

odpoveď-adresa

Určuje volané číslo, ktoré sa má zhodovať s volaným partnerom.

ladenie hlas uri

Zobrazuje ladiace správy súvisiace s hlasovými triedami URI.

cieľový vzor

Určuje telefónne číslo, ktoré sa má zhodovať s volaným partnerom.

dial-peer hlas

Vstúpi do režimu konfigurácie hlasu vytáčaného partnera na vytvorenie alebo úpravu vytáčaného partnera.

prichádzajúce volané číslo

Určuje prichádzajúce volané číslo zhodné s vytáčaným partnerom.

relácie protokol

Určuje protokol relácie vo vytáčanom partnerovi pre hovory medzi lokálnym a vzdialeným smerovačom.

šou dialplan incall uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hlasovom hovore.

hlas trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných účastníkov k hovorom obsahujúcim SIP alebo TEL URI.

Ak chcete nakonfigurovať typ rozhrania a vstúpiť do režimu konfigurácie rozhrania, použite rozhranie príkaz v režime globálnej konfigurácie. Ak chcete ukončiť režim konfigurácie rozhrania, použite tlačidlo č forma tohto príkazu.

rozhranie typu slot/ podslot/ port

č rozhranie typu slot/ podslot/ port

typu

Typ rozhrania, ktoré sa má konfigurovať. Pozrite si tabuľku nižšie.

slot/ podslot/ port

Číslo slotu podvozku. Číslo sekundárneho slotu na SIP, kde je nainštalované SPA. Číslo portu alebo rozhrania. Lomka (/) je povinná.

Predvolený príkaz: Nie sú nakonfigurované žiadne typy rozhraní.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Nižšie uvedená tabuľka zobrazuje kľúčové slová, ktoré predstavujú typy rozhraní, ktoré možno konfigurovať pomocou rozhranie príkaz. Vymeňte typu argument s príslušným kľúčovým slovom z tabuľky.

Tabuľka 3. Kľúčové slová typu rozhrania

Kľúčové slovo

Typ rozhrania

analytický modul

Rozhranie modulu analýzy. Rozhranie modulu analýzy je rozhranie Fast Ethernet na smerovači, ktoré sa pripája k internému rozhraniu modulu Network Analysis Module (NAM). Toto rozhranie nie je možné nakonfigurovať pre podrozhrania ani pre rýchlosť, duplexný režim a podobné parametre.

async

Portová linka používaná ako asynchrónne rozhranie.

dialer

Rozhranie vytáčania.

ethernet

Rozhranie Ethernet IEEE 802.3.

fastethernet

Ethernetové rozhranie 100 Mbps.

fddi

Rozhranie FDDI.

gigabitový ethernet

Ethernetové rozhranie 1000 Mbps.

spätná slučka

Softvérové rozhranie spätnej slučky, ktoré emuluje rozhranie, ktoré je vždy zapnuté. Ide o virtuálne rozhranie podporované na všetkých platformách. Argument číslo je číslo rozhrania spätnej slučky, ktoré chcete vytvoriť alebo nakonfigurovať. Počet rozhraní spätnej slučky, ktoré môžete vytvoriť, nie je obmedzený.

tengigabitethernet

Rozhranie 10 Gigabit Ethernet.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie rozhrania:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)# 

Príkaz

Opis

skupina kanálov (Fast EtherChannel)

Priraďuje rozhranie Fast Ethernet k skupine Fast EtherChannel.

skupinový rozsah

Vytvorí zoznam asynchrónnych rozhraní, ktoré sú priradené k skupinovému rozhraniu na rovnakom zariadení.

Mac adresa

Nastavuje adresu MAC vrstvy.

zobraziť rozhrania

Zobrazuje informácie o rozhraniach.

Ak chcete nakonfigurovať IP adresu a masku podsiete pre rozhranie, použite IP adresa príkaz v režime konfigurácie rozhrania. Ak chcete odstrániť konfiguráciu adresy IP, použite č forma tohto príkazu.

IP adresu IP adresa masku podsiete

č IP adresu IP adresa masku podsiete

IP adresa

IP adresa na pridelenie.

masku podsiete

Maska pre pridruženú podsieť IP.

Predvolený príkaz: Pre rozhranie nie je definovaná žiadna IP adresa.

Príkazový režim: Režim konfigurácie rozhrania (config-if)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Rozhranie môže mať jednu primárnu IP adresu a viacero sekundárnych IP adries. Pakety generované softvérom Cisco IOS vždy používajú primárnu IP adresu. Preto by všetky smerovače a prístupové servery v segmente mali zdieľať rovnaké číslo primárnej siete.

Spracovanie IP na konkrétnom rozhraní môžete zakázať odstránením jeho IP adresy pomocou žiadna ip adresa príkaz. Ak softvér zistí iného hostiteľa pomocou jednej zo svojich adries IP, vytlačí na konzole chybové hlásenie.

Príklad: Nasledujúci príklad priraďuje IP adresu 10.3.0.24 a masku podsiete 255.255.255.0 rozhraniu Ethernet:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

Príkaz

Opis

zhoda zdroja IP

Určuje zdrojovú IP adresu, ktorá sa má zhodovať s požadovanými mapami trás, ktoré boli nastavené na základe VRF pripojených trás.

zobraziť ip rozhranie

Zobrazuje stav použiteľnosti rozhraní nakonfigurovaných pre IP.

Ak chcete na zariadení nastaviť podporu prevencie podvodov s mýtnym, použite IP adresu dôveryhodný v režime konfigurácie hlasovej služby. Ak chcete zakázať nastavenie, použite č forma tohto príkazu.

IP adresu dôveryhodný { overiť | príčina blokovania hovorov kód | zoznam }

č IP adresu dôveryhodný { overiť | príčina blokovania hovorov kód | zoznam }

overiť

Umožňuje overenie IP adresy pri prichádzajúcich diaľkových hovoroch protokolu SIP (Session Initiation Protocol).

blokovanie hovorov spôsobiť kód

Umožňuje vydanie kódu príčiny, keď je prichádzajúci hovor odmietnutý na základe neúspešného overenia IP adresy. V predvolenom nastavení zariadenie vydá kód príčiny odmietnutia hovoru (21).

zoznam

Umožňuje manuálne pridávanie adries IPv4 a IPv6 do zoznamu dôveryhodných adries IP.

Predvolený príkaz: Podpora prevencie mýtnych podvodov je povolená.

Príkazový režim: Konfigurácia hlasovej služby (conf-voi-serv)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi IP adresu dôveryhodný príkaz na úpravu predvoleného správania zariadenia, ktorým je nedôverovať nastaveniu hovoru zo zdroja VoIP. Zavedením tohto príkazu zariadenie pred smerovaním hovoru skontroluje zdrojovú IP adresu nastavenia hovoru.

Zariadenie odmietne hovor, ak sa zdrojová adresa IP nezhoduje so záznamom v zozname dôveryhodných adries IP, ktorý je dôveryhodným zdrojom VoIP. Ak chcete vytvoriť zoznam dôveryhodných adries IP, použite IP adresu dôveryhodný zoznam v režime konfigurácie hlasovej služby alebo použite adresy IP, ktoré boli nakonfigurované pomocou príkazu cieľ relácie príkaz v režime konfigurácie dial peer. Môžete vydať kód príčiny, keď je prichádzajúci hovor odmietnutý na základe neúspešného overenia IP adresy.

Príklad: Nasledujúci príklad ukazuje, ako povoliť autentifikáciu IP adresy pri prichádzajúcich hovoroch SIP trunk pre podporu prevencie mýtnych podvodov:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate 
 

Nasledujúci príklad zobrazuje počet odmietnutých hovorov:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
 

Nasledujúci príklad zobrazuje kód chybového hlásenia a popis chyby:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0
 

Nasledujúci príklad zobrazuje popis chyby:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
 

Nasledujúci príklad ukazuje, ako vydať kód príčiny, keď je prichádzajúci hovor odmietnutý na základe neúspešného overenia IP adresy:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

Nasledujúci príklad zobrazuje, ako povoliť pridávanie adries IP do zoznamu dôveryhodných adries IP:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

Príkaz

Opis

hlas napr syslog

Umožňuje prezeranie interných chybových kódov tak, ako sa vyskytujú v reálnom čase.

Ak chcete nakonfigurovať predvolené heslo používané pre pripojenia k vzdialeným serverom HTTP, použite ip http heslo klienta príkaz v režime globálnej konfigurácie. Ak chcete z konfigurácie odstrániť nakonfigurované predvolené heslo, použite príkaz č forma tohto príkazu.

ip http heslo klienta { 0 heslo| 7 heslo | heslo }

č ip http heslo klienta { 0 heslo| 7 heslo | heslo }

0

0 určuje, že nasleduje nezašifrované heslo. Predvolené je nezašifrované heslo.

7

7 určuje, že nasleduje zašifrované heslo.

heslo

Reťazec hesla, ktorý sa má použiť v požiadavkách na pripojenie klienta HTTP odoslaných na vzdialené servery HTTP.

Predvolený príkaz: Pre pripojenia HTTP neexistuje žiadne predvolené heslo.

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa používa na konfiguráciu predvoleného hesla pred stiahnutím súboru zo vzdialeného webového servera pomocou skopíruj http:// alebo skopíruj https:// príkaz. Predvolené heslo bude prepísané heslom špecifikovaným v URL adresy kopírovať príkaz.

Heslo je zašifrované v konfiguračných súboroch.

Príklad: V nasledujúcom príklade je predvolené heslo HTTP nakonfigurované ako Heslo a predvolené používateľské meno HTTP je nakonfigurované ako Používateľ2 pre pripojenia k vzdialeným serverom HTTP alebo HTTPS:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

Príkaz

Opis

kopírovať

Skopíruje súbor z ľubovoľného podporovaného vzdialeného umiestnenia do lokálneho súborového systému alebo z lokálneho súborového systému do vzdialeného umiestnenia alebo z lokálneho súborového systému do lokálneho súborového systému.

ladenie IP http klienta

Povolí výstup ladenia pre klienta HTTP.

ip http klienta cache

Konfiguruje vyrovnávaciu pamäť klienta HTTP.

ip http pripojenie klienta

Konfiguruje pripojenie klienta HTTP.

ip http klient proxy-server

Konfiguruje HTTP proxy server.

odpoveď klienta ip http

Konfiguruje charakteristiky klienta HTTP na riadenie odpovedí servera HTTP na správy s požiadavkami.

ip http klientské zdrojové rozhranie

Konfiguruje zdrojové rozhranie pre klienta HTTP.

ip http používateľské meno klienta

Nakonfiguruje prihlasovacie meno pre všetky pripojenia klienta HTTP.

zobraziť ip http klienta

Zobrazí správu o klientovi HTTP.

Na konfiguráciu HTTP proxy servera použite ip http klient proxy-server príkaz v režime globálnej konfigurácie. Ak chcete vypnúť alebo zmeniť proxy server, použite č forma tohto príkazu.

ip http klient proxy-server proxy-name proxy-port číslo portu

č ip http klient proxy-server proxy-name proxy-port číslo portu

proxy-port

Určuje port proxy pre pripojenia klienta súborového systému HTTP.

proxy-name

Názov proxy servera.

číslo portu

Celé číslo v rozsahu od 1 do 65535, ktoré určuje číslo portu na vzdialenom proxy serveri.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nakonfiguruje klienta HTTP na pripojenie k vzdialenému serveru proxy pre pripojenia klienta súborového systému HTTP.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať HTTP proxy server s názvom edge2 na porte 29:

Device(config)# ip http client proxy-server edge2 proxy-port 29

Príkaz

Opis

kopírovať

Skopíruje súbor z ľubovoľného podporovaného vzdialeného umiestnenia do lokálneho súborového systému alebo z lokálneho súborového systému do vzdialeného umiestnenia alebo z lokálneho súborového systému do lokálneho súborového systému.

ladenie IP http klienta

Povolí výstup ladenia pre klienta HTTP.

ip http klienta cache

Konfiguruje vyrovnávaciu pamäť klienta HTTP.

ip http pripojenie klienta

Konfiguruje pripojenie klienta HTTP.

ip http heslo klienta

Konfiguruje heslo pre všetky pripojenia klienta HTTP.

odpoveď klienta ip http

Konfiguruje charakteristiky klienta HTTP na riadenie odpovedí servera HTTP na správy s požiadavkami.

ip http klientské zdrojové rozhranie

Konfiguruje zdrojové rozhranie pre klienta HTTP.

ip http používateľské meno klienta

Nakonfiguruje prihlasovacie meno pre všetky pripojenia klienta HTTP.

zobraziť ip http klienta

Zobrazí správu o klientovi HTTP.

Ak chcete nakonfigurovať predvolené používateľské meno používané pre pripojenia k vzdialeným serverom HTTP, použite príkaz ip http používateľské meno klienta príkaz v režime globálnej konfigurácie. Ak chcete z konfigurácie odstrániť nakonfigurované predvolené používateľské meno HTTP, použite príkaz č forma tohto príkazu.

ip http používateľské meno klienta užívateľské meno

č ip http používateľské meno klienta užívateľské meno

užívateľské meno

Reťazec, ktorý predstavuje meno používateľa (prihlasovacie meno), ktoré sa má použiť v žiadostiach o pripojenie klienta HTTP odoslaných na vzdialené servery HTTP.

Predvolený príkaz: Pre pripojenia HTTP neexistuje žiadne predvolené používateľské meno.

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa používa na konfiguráciu predvoleného používateľského mena pred skopírovaním súboru na alebo zo vzdialeného webového servera pomocou skopíruj http:// alebo skopíruj https:// príkaz. Predvolené používateľské meno bude prepísané používateľským menom špecifikovaným v adrese URL kopírovať príkaz.

Príklad: V nasledujúcom príklade je predvolené heslo HTTP nakonfigurované ako Tajné a predvolené používateľské meno HTTP je nakonfigurované ako Používateľ1 pre pripojenia k vzdialeným serverom HTTP alebo HTTPS:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

Príkaz

Opis

kopírovať

Skopíruje súbor z ľubovoľného podporovaného vzdialeného umiestnenia do lokálneho súborového systému alebo z lokálneho súborového systému do vzdialeného umiestnenia alebo z lokálneho súborového systému do lokálneho súborového systému.

ladenie IP http klienta

Povolí výstup ladenia pre klienta HTTP.

ip http klienta cache

Konfiguruje vyrovnávaciu pamäť klienta HTTP.

ip http pripojenie klienta

Konfiguruje pripojenie klienta HTTP.

ip http heslo klienta

Konfiguruje heslo pre všetky pripojenia klienta HTTP.

odpoveď klienta ip http

Konfiguruje charakteristiky klienta HTTP na riadenie odpovedí servera HTTP na správy s požiadavkami.

ip http klientské zdrojové rozhranie

Konfiguruje zdrojové rozhranie pre klienta HTTP.

ip http klient proxy-server

Konfiguruje HTTP proxy server.

zobraziť ip http klienta

Zobrazí správu o klientovi HTTP.

Ak chcete nakonfigurovať server názvov IP na povolenie vyhľadávania DNS a príkazu ping, aby ste sa uistili, že server je dostupný, použite príkaz ip name-server príkaz v režime globálnej konfigurácie. Ak chcete odstrániť zadané adresy, použite príkaz č forma tohto príkazu.

IP menný server adresa servera1 [ server-address2 … server-address6 ]

č IP menný server adresa servera1 [ adresa-servera2 … adresa-servera6 ]

adresa servera1

Určuje adresy IPv4 alebo IPv6 názvového servera.

adresa-servera2 … adresa-servera6

(Voliteľné) Určuje IP adresy ďalších názvových serverov (maximálne šesť názvových serverov).

Predvolený príkaz: Nie sú zadané žiadne adresy serverov názvov.

Príkazový režim: Režim globálnej konfigurácie (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Spravovaná brána používa DNS na rozlíšenie adries proxy volania Webex. Konfiguruje ďalšie servery DNS:

  • Názvové servery Cisco IOS resolver

  • Preposielače DNS serverov


 

Ak je názvový server Cisco IOS konfigurovaný tak, aby odpovedal iba na názvy domén, pre ktoré je autoritatívny, nie je potrebné konfigurovať ďalšie servery DNS.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať IP name-server na povolenie vyhľadávania DNS:

Device(config)# ip name-server 8.8.8.8

Príkaz

Opis

vyhľadávanie ip domény

Povolí preklad názvu hostiteľa na adresu založený na IP DNS.

IP názov domény

Definuje predvolený názov domény na dokončenie nekvalifikovaných názvov hostiteľov (názvy bez desiatkového názvu domény s bodkami).

Na vytvorenie statických trás použite ip trasa príkaz v režime globálnej konfigurácie. Ak chcete odstrániť statické trasy, použite č forma tohto príkazu.

ip trasa [ vrf vrf-name ] predpona maska { IP adresa typ rozhrania číslo-rozhrania [ IP adresa ] } [ dhcp ] [ vzdialenosť ] [ názov next-hop-name ] [ trvalé | trať číslo ] [ tag tag ]

č ip trasa [ vrf vrf-name ] predpona maska { IP adresa typ rozhrania číslo-rozhrania [ IP adresa ] } [ dhcp ] [ vzdialenosť ] [ názov next-hop-name ] [ trvalé | trať číslo ] [ tag tag ]

vrf vrf-name

(Voliteľné) Konfiguruje názov VRF, pomocou ktorého by sa mali špecifikovať statické trasy.

predpona

Predpona trasy IP pre cieľ.

maska

Maska predpony pre cieľ.

IP adresa

IP adresa ďalšieho skoku, ktorý možno použiť na dosiahnutie tejto siete.

typ rozhrania číslo-rozhrania

Typ sieťového rozhrania a číslo rozhrania.

dhcp

(Voliteľné) Umožňuje serveru DHCP (Dynamic Host Configuration Protocol) priradiť statickú trasu k predvolenej bráne (možnosť 3).


 

Zadajte dhcp kľúčové slovo pre každý smerovací protokol.

vzdialenosť (Voliteľné) Administratívna vzdialenosť. Predvolená administratívna vzdialenosť pre statickú trasu je 1.
názov next-hop-name (Voliteľné) Aplikuje názov na ďalšiu preskakovaciu trasu.
trvalé (Voliteľné) Určuje, že trasa nebude odstránená, aj keď sa rozhranie vypne.
trať číslo (Voliteľné) Priradí objekt trasy k tejto trase. Platné hodnoty pre argument čísla sú v rozsahu od 1 do 500.
tag tag (Voliteľné) Hodnota značky, ktorú možno použiť ako „zhodnú“ hodnotu na riadenie prerozdeľovania prostredníctvom máp trás.

Predvolený príkaz: Nie sú stanovené žiadne statické trasy.

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pridanie statickej trasy do ethernetového alebo iného vysielacieho rozhrania (napríklad ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) spôsobí, že sa trasa vloží do smerovacej tabuľky len vtedy, keď je rozhranie zapnuté. Táto konfigurácia sa všeobecne neodporúča. Keď ďalší skok statickej trasy ukazuje na rozhranie, router považuje každého z hostiteľov v dosahu trasy za priamo pripojených cez toto rozhranie, a preto odošle požiadavky protokolu Address Resolution Protocol (ARP) na ľubovoľné cieľové adresy. že trasa cez statickú trasu.

Logické výstupné rozhranie, napríklad tunel, musí byť nakonfigurované pre statickú cestu. Ak je toto odchádzajúce rozhranie vymazané z konfigurácie, statická trasa sa z konfigurácie odstráni, a preto sa nezobrazí v smerovacej tabuľke. Ak chcete znova vložiť statickú cestu do smerovacej tabuľky, znova nakonfigurujte odchádzajúce rozhranie a pridajte statickú cestu do tohto rozhrania.

Praktický význam konfigurácie IP trasa 0.0.0.0 0.0.0.0 ethernet 1/2 príkaz je, že router bude považovať všetky destinácie, ktoré router nevie ako dosiahnuť inou cestou, ako priamo pripojené k rozhraniu Ethernet 1/2. Smerovač teda odošle požiadavku ARP pre každého hostiteľa, pre ktorý prijíma pakety v tomto segmente siete. Táto konfigurácia môže spôsobiť vysoké využitie procesora a veľkú vyrovnávaciu pamäť ARP (spolu so zlyhaniami pri prideľovaní pamäte). Konfigurácia predvolenej trasy alebo inej statickej trasy, ktorá nasmeruje smerovač na preposielanie paketov pre veľký rozsah cieľov do pripojeného segmentu vysielacej siete, môže spôsobiť opätovné načítanie smerovača.

Zadanie číselného ďalšieho skoku, ktorý je na priamo pripojenom rozhraní, zabráni smerovaču používať proxy ARP. Ak však dôjde k výpadku rozhrania s ďalším skokom a číselný ďalší skok sa dá dosiahnuť rekurzívnou cestou, môžete zadať ďalší skok aj rozhranie (napríklad trasa IP 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) so statickou cestou, aby sa zabránilo prechodu trás cez neúmyselné rozhranie.

Príklad: Nasledujúci príklad ukazuje, ako zvoliť administratívnu vzdialenosť 110. V tomto prípade budú pakety pre sieť 10.0.0.0 smerované do smerovača na 172.31.3.4, ak nie sú dostupné dynamické informácie s administratívnou vzdialenosťou menšou ako 110.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

 

Zadanie ďalšieho skoku bez zadania rozhrania pri konfigurácii statickej trasy môže spôsobiť, že prevádzka prejde cez neúmyselné rozhranie, ak sa predvolené rozhranie vypne.

Nasledujúci príklad ukazuje, ako smerovať pakety pre sieť 172.31.0.0 do smerovača na 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

Nasledujúci príklad ukazuje, ako smerovať pakety pre sieť 192.168.1.0 priamo na ďalší skok na 10.1.2.3. Ak dôjde k výpadku rozhrania, táto trasa sa odstráni zo smerovacej tabuľky a nebude obnovená, pokiaľ sa rozhranie znova nespustí.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Príkaz

Opis

sieť (DHCP)

Nakonfiguruje číslo podsiete a masku pre oblasť adries DHCP na serveri DHCP Cisco IOS.

redistribuovať (IP)

Redistribuuje trasy z jednej smerovacej domény do inej smerovacej domény.

Ak chcete povoliť spracovanie IP na rozhraní bez priradenia explicitnej adresy IP rozhraniu, použite príkaz ip nečíslovaná príkaz v režime konfigurácie rozhrania alebo v režime konfigurácie podrozhrania. Ak chcete zakázať spracovanie IP na rozhraní, použite č forma tohto príkazu.

ip nečíslovaná typu číslo [ anketa ]

č ip nečíslovaná typu číslo [ anketa ]

anketa

(Voliteľné) Povolí dotazovanie hostiteľa pripojeného cez IP.

typu

Typ rozhrania. Pre viac informácií použite otáznik (? ) funkcia online pomoci.

číslo

Číslo rozhrania alebo podrozhrania. Ak chcete získať ďalšie informácie o syntaxi číslovania pre vaše sieťové zariadenie, použite otáznik (? ) funkcia online pomoci.

Predvolený príkaz: Nečíslované rozhrania nie sú podporované.

Príkazové režimy:

Konfigurácia rozhrania (config-if)

Konfigurácia podrozhrania (config-subif)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Keď nečíslované rozhranie vygeneruje paket (napríklad pre aktualizáciu smerovania), použije adresu určeného rozhrania ako zdrojovú adresu paketu IP. Tiež používa adresu špecifikovaného rozhrania pri určovaní, ktoré procesy smerovania posielajú aktualizácie cez nečíslované rozhranie.

Pre tento príkaz platia nasledujúce obmedzenia:

  • Tento príkaz nie je podporovaný na smerovačoch Cisco 7600 Series, ktoré sú nakonfigurované s modulom Supervisor Engine 32.

  • Sériové rozhrania využívajúce High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations a Serial Line Internet Protocol (SLIP) a tunelové rozhrania môžu byť bez číslovania.

  • Tento príkaz na konfiguráciu rozhrania nemožno použiť s rozhraniami X.25 alebo SMDS (Switched Multimegabit Data Service).

  • Príkaz ping EXEC nemôžete použiť na určenie, či je rozhranie aktívne, pretože rozhranie nemá žiadnu adresu. Na vzdialené monitorovanie stavu rozhrania je možné použiť protokol SNMP (Simple Network Management Protocol).

  • Nie je možné spustiť obraz Cisco IOS cez sériové rozhranie, ktorému je priradená adresa IP s príkazom ip unnumbered.

  • Na nečíslovanom rozhraní nemôžete podporovať možnosti zabezpečenia IP.

Rozhranie, ktoré zadáte pomocou argumentov typu a čísla, musí byť povolené (uvedené ako „hore“ na obrazovke príkazu show interfaces).

Ak konfigurujete intermediate System-to-Intermediate System (IS-IS) cez sériovú linku, musíte nakonfigurovať sériové rozhrania ako nečíslované. Táto konfigurácia vám umožňuje dodržať RFC 1195, ktorý uvádza, že IP adresy sa nevyžadujú na každom rozhraní.

Príklad: Nasledujúci príklad ukazuje, ako priradiť adresu Ethernet 0 prvému sériovému rozhraniu:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

Nasledujúci príklad ukazuje, ako povoliť polling na rozhraní Gigabit Ethernet:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

Ak chcete nakonfigurovať adresy IPv4 a masku podsiete na zoznam dôveryhodných adries IP, použite ipv4 v režime konfigurácie hlasovej služby. Ak chcete odstrániť adresy IPv4 zo zoznamu dôveryhodných, použite č forma tohto príkazu.

ipv4 IP adresa masku podsiete

č ipv4 IP adresa masku podsiete

IP adresa

Určuje priradenú adresu IPv4.

masku podsiete

Určuje masku pre pridruženú podsieť IPv4.

Predvolený príkaz: Nie je definovaná žiadna adresa IPv4.

Príkazový režim: konfigurácia hlasovej služby voip (conf-voi-serv)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The IP adresa a masku podsiete premenné predstavujú dôveryhodné rozsahy adries. Pripojené podsiete nemusíte zadávať priamo, pretože brána im automaticky dôveruje.

Príklad: Nasledujúci príklad ukazuje, ako manuálne pridať adresy IPv4 do zoznamu dôveryhodných adries IP v režime konfigurácie hlasovej služby:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
Príkazy K až R

Ak chcete uložiť šifrovací kľúč typu 6 do súkromnej pamäte NVRAM, použite kľúč config-key príkaz v režime globálnej konfigurácie. Ak chcete zakázať šifrovanie, použite č forma tohto príkazu.

kľúč konfiguračný kľúč heslom zašifrovať [ text ]

č kľúč konfiguračný kľúč heslom zašifrovať [ text ]

text

(Voliteľné) heslo alebo hlavný kľúč .

Odporúča sa, aby ste nepoužívali textový argument, ale namiesto toho použili interaktívny režim (použitím klávesu enter po zadaní key config-key password-encryption príkaz), aby sa vopred zdieľaný kľúč nikde nevytlačil, a preto ho nebolo možné vidieť.

Predvolený príkaz: Žiadne šifrovanie hesla typu 6

Príkazový režim: Režim globálnej konfigurácie (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou rozhrania príkazového riadka (CLI) môžete bezpečne ukladať heslá vo formáte obyčajného textu vo formáte typu 6 v NVRAM. Heslá typu 6 sú šifrované. Aj keď je možné zašifrované heslá zobraziť alebo získať, je ťažké ich dešifrovať a zistiť skutočné heslo. Použi key config-key password-encryption príkaz s šifrovanie hesla aes príkaz na konfiguráciu a povolenie hesla (na šifrovanie kľúčov sa používa symetrická šifra Advanced Encryption Standard [AES]). Heslo (kľúč) nakonfigurované pomocou key config-key password-encryption príkaz je primárny šifrovací kľúč, ktorý sa používa na šifrovanie všetkých ostatných kľúčov v smerovači.

Ak nakonfigurujete šifrovanie hesla aes príkaz bez konfigurácie key config-key password-encryption nasledujúca správa sa vytlačí pri spustení alebo počas akéhokoľvek procesu generovania energie (NVGEN), ako napríklad keď show running-config alebo skopírujte running-config startup-config príkazy boli nakonfigurované:


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Príklad: Nasledujúci príklad ukazuje, že šifrovací kľúč typu 6 má byť uložený v NVRAM:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

Príkaz

Opis

šifrovanie hesla aes

Umožňuje zašifrovaný vopred zdieľaný kľúč typu 6.

prihlasovanie hesiel

Poskytuje protokol výstupu ladenia pre operáciu s heslom typu 6.

Ak chcete zaviesť novú softvérovú licenciu na prepínaní platforiem, použite úroveň zavádzania licencie príkaz v režime globálnej konfigurácie. Ak sa chcete vrátiť na predtým nakonfigurovanú úroveň licencie, použite č forma tohto príkazu.

licenciu boot úrovni na úrovni licencie

č licenciu boot úrovni na úrovni licencie

na úrovni licencie

Úroveň, na ktorej sa prepínač zavádza (napríklad ipservices).

Licenčné úrovne dostupné v obraze universal/universalk9 sú:

  • entservices

  • ipbase

  • lánbáza

Licenčné úrovne dostupné v obraze universal-lite/universal-litek9 sú:

  • ipbase

  • lánbáza

Predvolený príkaz: Zariadenie spustí nakonfigurovaný obraz.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Na tieto účely použite príkaz úrovne zavádzania licencie:

  • Prejdite na nižšiu alebo inovujte licencie

  • Povoliť alebo zakázať skúšobnú alebo rozšírenú licenciu

  • Vyčistite licenciu na inováciu

Tento príkaz prinúti licenčnú infraštruktúru spustiť nakonfigurovanú úroveň licencie namiesto licenčnej hierarchie udržiavanej licenčnou infraštruktúrou pre daný modul.

  • Keď sa prepínač znova načíta, licenčná infraštruktúra skontroluje konfiguráciu v konfigurácii spustenia, či neobsahuje licencie. Ak je v konfigurácii licencia, prepínač sa spustí s touto licenciou. Ak neexistuje žiadna licencia, licenčná infraštruktúra sa riadi hierarchiou obrázkov na kontrolu licencií.

  • Ak platnosť skúšobnej licencie vynúteného spustenia vyprší, licenčná infraštruktúra sa riadi podľa bežnej hierarchie na kontrolu licencií.

  • Ak platnosť nakonfigurovanej zavádzacej licencie už vypršala, licenčná infraštruktúra sa pri kontrole licencií riadi hierarchiou.

Tento príkaz nadobudne účinnosť pri ďalšom reštarte ktoréhokoľvek z nadriadených (Act alebo stby). Aby bola táto konfigurácia účinná, musíte ju uložiť do konfigurácie pri spustení. Keď nakonfigurujete úroveň, pri ďalšom spustení pohotovostného supervízora sa naň použije táto konfigurácia.

Ak chcete zaviesť supervízora pohotovostného režimu na inú ako aktívnu úroveň, nakonfigurujte túto úroveň pomocou tohto príkazu a potom aktivujte pohotovostný režim.

Ak príkaz show license all zobrazuje licenciu ako „Aktívna, nepoužíva sa, zmluva EULA neprijatá“, môžete použiť príkaz úrovne zavádzania licencie na povolenie licencie a akceptovanie licenčnej zmluvy s koncovým používateľom (EULA).

Príklad: Nasledujúci príklad ukazuje, ako aktivovať ipbase licencia na zariadení pri ďalšom opätovnom načítaní:

license boot level ipbase

Nasledujúci príklad konfiguruje licencie, ktoré sa vzťahujú len na konkrétnu platformu (séria Cisco ISR 4000):

license boot level uck9
 license boot level securityk9

Príkaz

Opis

nainštalovať licenciu

Nainštaluje uložený licenčný súbor.

uložiť licenciu

Uloží kópiu trvalej licencie do určeného licenčného súboru.

ukázať licenciu všetkým

Zobrazuje informácie o všetkých licenciách v systéme.

Ak chcete nastaviť špecifický port na počúvanie SIP v konfigurácii nájomníka, použite počúvať-port príkaz v režime konfigurácie nájomníka hlasovej triedy. Štandardne nie je nastavený port počúvania na úrovni nájomníka a používa sa port počúvania SIP na globálnej úrovni. Ak chcete zakázať port načúvania na úrovni nájomníka, použite č forma tohto príkazu.

počúvať-port { zabezpečiť číslo portu | nezabezpečené číslo portu }

č počúvať-port { zabezpečiť číslo portu | nezabezpečené číslo portu }

zabezpečiť

Určuje hodnotu portu TLS.

nezabezpečené

Zadaná hodnota portu TCP alebo UDP.

číslo portu

  • Rozsah čísel zabezpečeného portu: 1–65535.

  • Rozsah čísel nezabezpečených portov: 5 000 – 5 500.


 

Rozsah portov je obmedzený, aby sa predišlo konfliktom s portami médií RTP, ktoré tiež používajú prenos UDP.

Predvolený príkaz: Číslo portu nebude nastavené na žiadnu predvolenú hodnotu.

Príkazový režim: Režim konfigurácie nájomníka hlasovej triedy

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zavedením tejto funkcie bolo možné nakonfigurovať port na počúvanie pre signalizáciu SIP na globálnej úrovni a túto hodnotu bolo možné zmeniť iba vtedy, ak bola služba spracovania hovorov najskôr vypnutá. Teraz je možné špecifikovať port na počúvanie pre zabezpečenú aj nezabezpečenú prevádzku v rámci konfigurácie nájomníka, čo umožňuje flexibilnejší výber SIP trunkov. Porty na počúvanie nájomníkov je možné zmeniť bez vypnutia služby spracovania hovorov za predpokladu, že na priradenom zväzku nie sú žiadne aktívne hovory. Ak je konfigurácia načúvacieho portu odstránená, všetky aktívne pripojenia priradené k portu sa zatvoria.

Pre spoľahlivé spracovanie hovorov sa uistite, že signalizácia a väzba mediálneho rozhrania je nakonfigurovaná pre všetkých nájomníkov, ktorí zahŕňajú port načúvania a tiež, že väzby rozhrania (pre VRF a IP adresu) a kombinácie portov načúvania sú jedinečné vo všetkých nájomcoch a globálnych konfiguráciách.

Príklad: Nasleduje príklad konfigurácie pre počúvať-port zabezpečiť :

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

Nasleduje príklad konfigurácie pre počúvať-port nezabezpečené :

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

Nasleduje príklad konfigurácie pre č počúvať-port :

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

Príkaz

Opis

zavolať servisnú zastávku

Vypnutie služby SIP na CUBE.

viazať

Zviaže zdrojovú adresu pre signalizačné a mediálne pakety s adresou IPv4 alebo IPv6 konkrétneho rozhrania.

Na globálnu konfiguráciu hlasových brán Cisco IOS, Cisco Unified Border Elements (Cisco UBE) alebo Cisco Unified Communications Manager Express (Cisco Unified CME) na nahradenie názvu hostiteľa alebo domény DNS (Domain Name System) ako názvu lokálneho hostiteľa namiesto fyzickej adresy IP adresy v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach použite localhost príkaz v režime konfigurácie SIP hlasovej služby alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete odstrániť názov lokálneho hostiteľa DNS a zakázať nahradenie fyzickej adresy IP, použite príkaz č forma tohto príkazu.

localhost dns: [ meno hosťa ] domény [ preferovaný ]

č localhost dns: [ meno hosťa ] domény [ preferovaný ]

dns: [meno hosťa. ] domény

Alfanumerická hodnota predstavujúca doménu DNS (pozostávajúcu z názvu domény s konkrétnym názvom hostiteľa alebo bez neho) namiesto fyzickej adresy IP, ktorá sa používa v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID v odchádzajúcich správy.

Táto hodnota môže byť názov hostiteľa a doména oddelené bodkou ( dns: hostname.domain ) alebo len názov domény ( dns: doména). V oboch prípadoch, dns: oddeľovač musí byť zahrnutý ako prvé štyri znaky.

preferovaný

(Voliteľné) Označí zadaný názov hostiteľa DNS ako preferovaný.

Predvolený príkaz: Fyzická IP adresa odchádzajúceho telefonického partnera sa odosiela v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID v odchádzajúcich správach.

Príkazové režimy:

Konfigurácia SIP hlasovej služby (conf-serv-sip)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi localhost príkaz v režime konfigurácie SIP hlasovej služby na globálnu konfiguráciu názvu lokálneho hostiteľa DNS, ktorý sa má použiť namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na hlasových bránach Cisco IOS, Cisco UBE alebo Cisco Unified CME. Keď je nakonfigurovaných viacero registrátorov, môžete použiť preferovaný localhost príkaz na určenie, ktorý hostiteľ je preferovaný.

Ak chcete prepísať globálnu konfiguráciu a zadať nastavenia nahradenia názvu lokálneho hostiteľa DNS pre konkrétneho vytáčaného partnera, použite príkaz hlasová trieda sip localhost príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete odstrániť globálne nakonfigurovaný názov lokálneho hostiteľa DNS a použiť fyzickú IP adresu v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach, použite žiadny localhost príkaz.

Príklad: Nasledujúci príklad ukazuje, ako globálne nakonfigurovať preferovaný názov lokálneho hostiteľa DNS s použitím iba domény na použitie namiesto fyzickej adresy IP v odchádzajúcich správach:

localhost dns:cube1.lgwtrunking.com

Ak chcete obmedziť správy zaznamenávané na servery syslog na základe závažnosti, použite drevorubačská pasca príkaz v režime globálnej konfigurácie. Ak chcete vrátiť protokolovanie vzdialeným hostiteľom na predvolenú úroveň, použite č forma tohto príkazu.

drevorubačská pasca úrovni

č drevorubačská pasca úrovni

stupeň závažnosti

(Voliteľné) Číslo alebo názov požadovanej úrovne závažnosti, pri ktorej sa majú správy zaznamenávať. Zaprotokolujú sa správy na alebo numericky nižšej ako špecifikovaná úroveň. Úrovne závažnosti sú nasledovné (zadajte číslo alebo kľúčové slovo):

  • [0 | núdzové situácie] — Systém je nepoužiteľný

  • [1 | výstrahy] – je potrebná okamžitá akcia

  • [2 | kritické] — kritické podmienky

  • [3 | chyby] – chybové stavy

  • [4 | výstrahy]—Výstražné podmienky

  • [5 | oznámenia] – Normálne, ale významné stavy

  • [6 | informational]—Informačné správy

  • [7 | ladenie] – ladenie správ

Predvolený príkaz: Syslog správy na úrovni 0 až 6 sú generované, ale budú odoslané iba vzdialenému hostiteľovi, ak je protokolujúci hostiteľ príkaz je nakonfigurovaný.

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pasca je nevyžiadaná správa odoslaná vzdialenému hostiteľovi správy siete. Protokolovacie pasce by sa nemali zamieňať s SNMP pasce (SNMP protokolovacie pasce vyžadujú použitie CISCO -SYSLOG-MIB, sú povolené pomocou snmp-server umožňuje traps syslog a odosielajú sa pomocou protokolu Simple Network Management Protocol.)

The zobraziť protokolovanie Príkaz EXEC zobrazuje adresy a úrovne súvisiace s aktuálnym nastavením protokolovania. Stav protokolovania na vzdialených hostiteľov sa zobrazí vo výstupe príkazu ako „zapisovanie do pasce“.

V tabuľke nižšie sú uvedené definície syslog, ktoré zodpovedajú úrovniam správ ladenia. Okrem toho softvér generuje štyri kategórie správ takto:

  • Chybové hlásenia o poruchách softvéru alebo hardvéru v LOG_úroveň ERR.

  • Výstup pre príkazy ladenia v LOG_úroveň VAROVANIE.

  • Prechody rozhrania hore/dole a reštarty systému v LOG_Úroveň OZNÁMENIA.

  • Znovu načítajte požiadavky a nízke zásobníky procesov v LOG_Úroveň INFO.

Na odosielanie správ na vzdialený server syslog použite príkazy hostiteľa protokolovania a protokolovania trap.

Argumenty úrovne

úroveň

Opis

Definícia syslog

núdzové situácie0Systém nepoužiteľnýLOG_EMERG
upozornenia1Potrebná okamžitá akciaLOG_ALERT
kritický2Kritické podmienkyLOG_KRIT
chyby3Chybové stavyLOG_ERR
upozornenia4Výstražné podmienkyLOG_POZOR
upozornenia5Normálny, ale významný stavLOG_UPOZORNENIE
informačný6Len informačné správyLOG_INFO
ladenie7Ladiace správyLOG_DEBUG

Príklad: V nasledujúcom príklade sa systémové správy úrovní 0 (núdzové situácie) až 5 (upozornenia) odosielajú hostiteľovi na číslo 209.165.200.225:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

Príkaz

Opis

protokolujúci hostiteľ

Umožňuje vzdialené protokolovanie správ protokolovania systému a určuje hostiteľa servera syslog, ktorému sa majú správy odosielať.

Ak chcete nakonfigurovať adresu e-mailového servera SMTP pre volanie domov, použite poštový server príkaz v režime konfigurácie volania domov. Ak chcete odstrániť jeden alebo všetky poštové servery, použite č forma tohto príkazu.

poštový server { ipv4-adresa | názov } prioritou číslo

č poštový server { ipv4-adresa | názov } prioritou číslo

ipv4-adresa

Určuje adresu IPv4 poštového servera.

meno

Určuje úplný názov domény (FQDN) s dĺžkou 64 znakov alebo menej.

prioritou číslo

Určuje číslo od 1 do 100, pričom nižšie číslo definuje vyššiu prioritu.

všetky

Odstráni všetky nakonfigurované poštové servery.

Predvolený príkaz: Nie je nakonfigurovaný žiadny e-mailový server.

Príkazový režim: Konfigurácia volania domov (cfg-call-home)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak chcete podporovať metódu prenosu e-mailov vo funkcii Call Home, musíte nakonfigurovať aspoň jeden poštový server SMTP (Simple Mail Transfer Protocol) pomocou príkazu mail-server. Môžete zadať až štyri záložné e-mailové servery, maximálne päť definícií poštových serverov.

Pri konfigurácii poštového servera zvážte nasledujúce pokyny:

  • Podporované je iba adresovanie IPv4.

  • Záložné e-mailové servery je možné definovať opakovaním príkazu mail-server s rôznymi prioritnými číslami.

  • Číslo priority poštového servera je možné nakonfigurovať od 1 do 100. Ako prvý sa vyskúša server s najvyššou prioritou (číslo s najnižšou prioritou).

Príklad: Nasledujúce príklady ukazujú, ako nakonfigurovať zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívnych upozornení:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end 

Nasledujúci príklad ukazuje, ako odstrániť konfiguráciu nakonfigurovaných poštových serverov:

Device(cfg-call-home)# no mail-server all

Príkaz

Opis

call-home (globálna konfigurácia)

Vstúpi do konfiguračného režimu volania domov na konfiguráciu nastavení volania domov.

zobraziť volanie domov

Zobrazuje informácie o konfigurácii volania domov.

Ak chcete nastaviť maximálny počet čísel SIP telefónneho zoznamu (rozšírení), ktoré podporuje smerovač Cisco, použite max-dn príkaz v režime globálnej konfigurácie hlasového registra. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

max-dn max-čísla-adresára

č max-dn max-čísla-adresára

max adresár čísla

Maximálny počet klapiek (ephone-dns) podporovaných smerovačom Cisco. Maximálny počet závisí od verzie a platformy; typu ? na zobrazenie rozsahu.

Predvolený príkaz: Predvolená hodnota je nula.

Príkazový režim: Globálna konfigurácia hlasového registra (config-register-global)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz obmedzuje počet SIP telefónnych čísel (rozšírení) dostupných v lokálnej bráne. The max-dn príkaz je špecifický pre platformu. Definuje hranicu pre hlas Registrovať dn príkaz. The max-bazén podobne obmedzuje počet SIP telefónov v systéme Cisco CME.

Môžete zvýšiť počet povolených rozšírení na maximum; ale po nakonfigurovaní maximálneho povoleného počtu nemôžete znížiť limit bez reštartovania smerovača. Nemôžete znížiť počet povolených rozšírení bez odstránenia už nakonfigurovaných čísel adresárov s dn-tagmi, ktoré majú vyššie číslo, než je maximálny počet, ktorý sa má konfigurovať.


 
Tento príkaz možno použiť aj pre Cisco Unified SIP SRST.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť maximálny počet čísel v adresári na 48:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

Príkaz

Opis

hlas Registrovať dn

Vstúpi do režimu konfigurácie hlasového registra dn na definovanie rozšírenia pre telefónnu linku SIP.

max-bazén (hlas Registrovať globálne)

Nastavuje maximálny počet oblastí hlasových registrov SIP, ktoré sú podporované v prostredí lokálnej brány.

Ak chcete nastaviť maximálny počet oblastí hlasových registrov protokolu SIP (Session Initiation Protocol), ktoré sú podporované v Cisco Unified SIP SRST, použite max-bazén príkaz v režime globálnej konfigurácie hlasového registra ( hlasový register globálny ). Ak chcete resetovať maximálny počet na predvolené hodnoty, použite tlačidlo č forma tohto príkazu.

max-bazén max-voice-register-pools

č max-bazén max-voice-register-pools

max-voice-register-pools

Maximálny počet oblastí hlasových registrov SIP podporovaných smerovačom Cisco. Horný limit skupín hlasových registrov závisí od platformy; typu ? pre rozsah.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia hlasového registra (config-register-global)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz obmedzuje počet telefónov SIP, ktoré podporuje Cisco Unified SIP SRST. The max-bazén príkaz je špecifický pre platformu a definuje limit pre fond hlasových registrov príkaz.

The max-dn podobne obmedzuje počet adresárových čísel (prípon) v Cisco Unified SIP SRST.

Príklad:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

Príkaz

Opis

hlas Registrovať dn

Vstúpi do režimu konfigurácie hlasového registra dn na definovanie rozšírenia pre telefónnu linku SIP.

max-dn (hlas Registrovať globálne)

Nastavuje maximálny počet oblastí hlasových registrov SIP, ktoré sú podporované v prostredí Cisco SIP SRST alebo Cisco CME.

Umožnenie prechodu mediálnych paketov priamo medzi koncovými bodmi bez zásahu prvku Cisco Unified Border Element (Cisco UBE) a umožnenie funkcie zisku/straty prichádzajúcich a odchádzajúcich IP-to-IP hovorov na vyhodnocovanie zvukových hovorov buď na prichádzajúcom dial peer alebo odchádzajúci dial peer, zadajte médiá v režime konfigurácie vytáčania, hlasovej triedy alebo hlasovej služby. Ak sa chcete vrátiť k predvolenému správaniu IPIPGW, použite č forma tohto príkazu.

médiá [ { hromadné štatistiky | prietok okolo | prietokový | rozvetvenie | monitorovanie [video] [ max-hovory ] | štatistiky | transkodér vysoká hustota | antitrombón | synchronizačné prúdy } ]

č médiá [ { hromadné štatistiky | prietok okolo | prietokový | rozvetvenie | monitorovanie [video] [ max-hovory ] | štatistiky | transkodér vysoká hustota | antitrombón | synchronizačné prúdy } ]

hromadné štatistiky

(Voliteľné) Umožňuje periodický proces získavania štatistík hromadných hovorov.

prietok okolo

(Voliteľné) Umožňuje paketom médií prechádzať priamo medzi koncovými bodmi bez zásahu Cisco UBE. Mediálny paket má prúdiť okolo brány.

prietokový

(Voliteľné) Umožňuje paketom médií prechádzať cez koncové body bez zásahu Cisco UBE.

rozvetvenie

(Voliteľné) Povolí funkciu rozdeľovania médií pre všetky hovory.

monitorovanie

Povolí funkciu sledovania pre všetky hovory alebo maximálny počet hovorov.

video

(Voliteľné) Určuje monitorovanie kvality videa.

max-hovory

Maximálny počet hovorov, ktoré sú monitorované.

štatistiky

(Voliteľné) Umožňuje monitorovanie médií.

transkodér vysoká hustota

(Voliteľné) Konvertuje mediálne kodeky z jedného hlasového štandardu na iný, aby sa uľahčila interoperabilita zariadení používajúcich rôzne mediálne štandardy.

antitrombón

(Voliteľné) Aktivuje mediálny antitrombón pre všetky hovory. Mediálne trombóny sú mediálne slučky v entite SIP kvôli prenosu alebo presmerovaniu hovoru.

synchronizačné prúdy

(Voliteľné) Určuje, že toky zvuku aj videa prechádzajú cez farmy DSP na Cisco UBE a Cisco Unified CME.

Predvolený príkaz: Predvolené správanie Cisco UBE je prijímať mediálne pakety z prichádzajúcej časti hovoru, ukončiť ich a potom znovu vytvoriť mediálny tok na vetve odchádzajúceho hovoru.

Príkazové režimy:

Konfigurácia vytáčaného partnera (config-dial-peer)

Konfigurácia hlasovej triedy (trieda config)

Konfigurácia hlasovej služby (config-voi-serv)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pri predvolenej konfigurácii Cisco UBE prijíma mediálne pakety z prichádzajúcej hovorovej vetvy, ukončuje ich a potom znovu vytvára mediálny tok na odchádzajúcom hovorovom úseku. Media flow-around umožňuje prenášať pakety médií priamo medzi koncovými bodmi bez zásahu Cisco UBE. Cisco UBE naďalej spracováva funkcie smerovania a fakturácie. Media flow-around pre SIP-to-SIP hovory nie je podporované.


 

The hromadné štatistiky médií a mediálne štatistiky sú len podporované.

Môžete špecifikovať tok médií pre hlasovú triedu, všetky hovory VoIP alebo jednotlivých vytáčaných partnerov.

The transkodér vysoká hustota kľúčové slovo možno povoliť v ktoromkoľvek z konfiguračných režimov s rovnakým formátom príkazu. Ak konfigurujete transkodér vysoká hustota kľúčové slovo pre vytáčaných kolegov, uistite sa, že médiá transkodér vysoká hustota príkaz je nakonfigurovaný na vstupnej aj výstupnej vetve.

Softvér nepodporuje konfiguráciu transkodér vysoká hustota kľúčové slovo na ľubovoľnom telefonickom zariadení, ktoré má spracovávať videohovory. Nasledujúce scenáre nie sú podporované:

  • Kedykoľvek vytočte rovesníkov používaných pre video. Konfigurácia médiá transkodér vysoká hustota príkaz priamo pod dial-peer alebo konfigurácia médií hlasovej triedy nie je podporovaná.

  • Vytáčajte partnerov nakonfigurovaných na Cisco UBE používanom na videohovory kedykoľvek. Globálna konfigurácia médiá transkodér vysoká hustota príkaz v rámci hlasovej služby voip nie je podporovaný.


 

The hromadné štatistiky médií môže mať vplyv na výkon pri veľkom počte aktívnych hovorov. Pre siete, kde je v aplikáciách zákazníka rozhodujúci výkon, sa odporúča, aby hromadné štatistiky médií príkaz nie je nakonfigurovaný.

Ak chcete povoliť médiá príkaz na hlasovej bráne Cisco 2900 alebo Cisco 3900 série Unified Border Element, musíte najprv zadať režim hraničný prvok príkaz. To umožňuje médiá rozvetvenie a médiá monitorovanie príkazy. Nekonfigurujte režim hraničný prvok príkaz na platformách série Cisco 2800 alebo Cisco 3800.

Môžete špecifikovať mediálny antitrombón pre hlasovú triedu, všetky hovory VoIP alebo jednotlivých vytáčaných účastníkov.

The antitrombón Kľúčové slovo je možné aktivovať iba vtedy, keď nie je potrebná žiadna súčinnosť s médiami na oboch stranách. Antitrombón nebude fungovať, ak je privolávacia časť prietoková a iná privolávacia časť je prietoková.

Príklad: Nasledujúci príklad zobrazuje hromadné štatistiky médií konfigurované pre všetky hovory VoIP:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

Nasledujúci príklad ukazuje tok médií nakonfigurovaný na vytáčanom zariadení:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre všetky hovory VoIP:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre hovory hlasových tried:


Router(config)# voice class media 1 
Router(config-class) media flow-around 

Príklady toku médií

Nasledujúci príklad ukazuje tok médií nakonfigurovaný na vytáčanom zariadení:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through 

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre všetky hovory VoIP:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through 

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre hovory hlasových tried:


Router(config)# voice class media 2 
Router(config-class) media flow-through

Príklady mediálnej štatistiky

Nasledujúci príklad ukazuje monitorovanie médií nakonfigurované pre všetky hovory VoIP:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

Nasledujúci príklad ukazuje monitorovanie médií nakonfigurované pre hovory hlasovej triedy:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

Príklady transkodéra médií s vysokou hustotou

Nasledujúci príklad ukazuje médiá transkodér kľúčové slovo nakonfigurované pre všetky hovory VoIP:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

Nasledujúci príklad ukazuje médiá transkodér kľúčové slovo nakonfigurované pre hovory hlasovej triedy:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

Nasledujúci príklad ukazuje médiá transkodér kľúčové slovo nakonfigurované na telefonickom kontakte:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

Monitorovanie médií na platforme Cisco UBE

Nasledujúci príklad ukazuje, ako nakonfigurovať hodnotenie zvukových hovorov pre maximálne 100 hovorov:


mode border-element
media monitoring 100

Nasledujúci príklad ukazuje mediálny antitrombón príkaz nakonfigurovaný pre všetky hovory VoIP:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

Nasledujúci príklad ukazuje mediálny antitrombón príkaz nakonfigurovaný pre hovory hlasovej triedy:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

Nasledujúci príklad ukazuje mediálny antitrombón príkaz nakonfigurovaný pre vytáčaného partnera:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

Nasledujúci príklad špecifikuje, že audio aj video toky RTP prechádzajú cez farmy DSP, keď je potrebné prekódovanie zvuku alebo videa:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

Nasledujúci príklad špecifikuje, že audio aj video toky RTP prechádzajú cez farmy DSP, keď je potrebné prekódovanie zvuku alebo videa a toky RTP prúdia okolo prvku Cisco Unified Border Element.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

Príkaz

Opis

dial-peer hlas

Vstúpi do režimu konfigurácie vytáčaného partnera.

mode border-element

Umožňuje monitorovanie médií médiá príkaz.

hlas trieda

Vstúpi do režimu konfigurácie hlasovej triedy.

hlas služby

Vstúpi do režimu konfigurácie hlasovej služby.

Ak chcete zmeniť pamäť pridelenú aplikáciou, použite Pamäť príkaz v režime konfigurácie vlastného profilu prostriedkov aplikácie. Ak sa chcete vrátiť k veľkosti pamäte poskytnutej aplikáciou, použite č forma tohto príkazu.

Pamäť Pamäť

PamäťPamäťčPamäťPamäť
Pamäť

Pridelenie pamäte v MB. Platné hodnoty sú od 0 do 4096.

Predvolený príkaz: Predvolená veľkosť pamäte závisí od platformy.

Príkazový režim: Konfigurácia vlastného profilu prostriedku aplikácie (config-app-resource-profile-custom)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: V rámci každého balíka aplikácií je poskytnutý profil prostriedkov špecifický pre aplikáciu, ktorý definuje odporúčané zaťaženie CPU, veľkosť pamäte a počet virtuálnych CPU (vCPU) požadovaných pre aplikáciu. Tento príkaz použite na zmenu pridelenia prostriedkov pre špecifické procesy vo vlastnom profile prostriedkov.

Vyhradené prostriedky špecifikované v balíku aplikácie možno zmeniť nastavením vlastného profilu prostriedkov. Zmeniť možno iba prostriedky CPU, pamäte a vCPU. Aby sa zmeny prostriedkov prejavili, zastavte a deaktivujte aplikáciu, potom ju aktivujte a znova spustite.

Príklad: Nasledujúci príklad ukazuje, ako prepísať pamäť poskytovanú aplikáciou pomocou vlastného profilu prostriedkov:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

profil aplikácie

Prepíše profil prostriedkov poskytovaný aplikáciou.

Ak chcete povoliť režim prežitia Webex Calling pre koncové body Cisco Webex Calling, použite režim webex-sgw príkaz. Ak chcete vypnúť webex-sgw, použite č forma tohto príkazu.

režim webex-sgw

č režim webex-sgw

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: V predvolenom nastavení je režim webex-sgw zakázaný.

Príkazový režim: Hlasový register Global

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak je nakonfigurovaný akýkoľvek iný režim, nezabudnite ho povoliť žiadny režim pred konfiguráciou režim webex-sgw .

Príklad: Nasledujúci príklad ukazuje, že je povolený režim webex-sgw:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

Príkaz

Opis

šou hlas Registrovať globálne

Zobrazuje všetky informácie o globálnej konfigurácii, ktoré sú spojené s telefónmi SIP.

Ak chcete povoliť podržanú hudbu (MOH), použite tlačidlo moh príkaz v režime konfigurácie call-manager-fallback. Ak chcete vypnúť podržanú hudbu, použite tlačidlo č forma tohto príkazu.

moh názov súboru

č moh názov súboru

názov súboru

Názov hudobného súboru. Hudobný súbor musí byť na systémovom flash disku.

Predvolený príkaz: MOH je povolené.

Príkazový režim: Konfigurácia záložného správcu hovorov

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The moh umožňuje zadať hudobné súbory vo formáte .au a .wav, ktoré sa budú prehrávať volajúcim, ktorí boli podržaní. MOH funguje iba pre volania G.711 a online hovory VoIP a PSTN. Pri všetkých ostatných hovoroch volajúci počujú pravidelný tón. Napríklad interné hovory medzi telefónmi Cisco IP nedostanú MOH; namiesto toho volajúci počujú tón.


 
Podržané hudobné súbory môžu byť vo formáte .wav alebo .au; formát súboru však musí obsahovať 8-bitové 8-kHz dáta; napríklad dátový formát CCITT a-law alebo u-law.

MOH možno použiť ako záložný zdroj MOH pri použití živého krmiva MOH. Pozrite si moh-live (call-manager-fallback) príkaz pre viac informácií.

Príklad: Nasledujúci príklad povoľuje MOH a špecifikuje hudobné súbory:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

Príkaz

Opis

call-manager-fallback

Povolí podporu Cisco Unified SRST a prejde do režimu núdzovej konfigurácie správcu hovorov.

moh-live (call-manager-fallback)

Určuje, že pre odchádzajúci hovor sa má použiť konkrétne telefónne číslo, ktoré má byť zdrojom toku MOH pre SRST.

Ak chcete povoliť rozhranie na podporu protokolu údržby (MOP), použite mop zapnutý príkaz v režime konfigurácie rozhrania. Ak chcete vypnúť MOP na rozhraní, použite č forma tohto príkazu.

mop zapnutý

č mop zapnutý

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Povolené na rozhraniach Ethernet a vypnuté na všetkých ostatných rozhraniach.

Príkazový režim: Konfigurácia rozhrania (config-if)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi mop zapnutý príkaz na povolenie rozhrania na podporu MOP.

Príklad: Nasledujúci príklad umožňuje MOP pre sériové rozhranie 0:


Device(config)# interface serial 0
Device(config-if)# mop enabled

Ak chcete povoliť rozhranie na odosielanie pravidelných systémových identifikačných správ protokolu údržby (MOP), použite príkaz mop sysid príkaz v režime konfigurácie rozhrania. Ak chcete zakázať podporu správ MOP na rozhraní, použite č forma tohto príkazu.

mop sysid

č mop sysid

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Povolené

Príkazový režim: Konfigurácia rozhrania (config-if)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Stále môžete spustiť MOP bez odosielania správ ID systému na pozadí. Tento príkaz vám umožňuje používať vzdialenú konzolu MOP, ale negeneruje správy používané konfigurátorom.

Príklad: Nasledujúci príklad umožňuje sériovému rozhraniu 0 odosielať správy o identifikácii systému MOP:


Device(config)# interface serial 0
Device(config-if)# mop sysid

Príkaz

Opis

kód mopovacieho zariadenia

Identifikuje typ zariadenia, ktoré odosiela správy MOP sysid a správy žiadostí programu.

mop zapnutý

Povolí rozhranie na podporu MOP.

Ak chcete nakonfigurovať názov pre skupinu redundancie, použite názov príkaz v režime konfigurácie skupiny redundancie aplikácie. Ak chcete odstrániť názov redundantnej skupiny, použite č forma tohto príkazu.

názov redundancia-názov-skupiny

č názov redundancia-názov-skupiny

redundancia-názov-skupiny

Určuje názov skupiny redundancie.

Predvolený príkaz: Skupina redundancie nie je nakonfigurovaná s názvom.

Príkazový režim: Režim konfigurácie skupiny aplikácií redundancie (config-red-app-grp)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi názov príkaz na konfiguráciu aliasu skupiny redundancie.

Príklad: Nasledujúce príklady ukazujú, ako nakonfigurovať názov skupiny RG:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

Príkaz

Opis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundantnej aplikácie.

skupina (firewall)

Vstúpi do režimu konfigurácie skupiny aplikácií redundancie.

vypnúť

Ručne vypne skupinu.

Ak chcete nakonfigurovať server DNS (Domain Name System), použite menný server príkaz v režime konfigurácie hostenia aplikácie. Ak chcete odstrániť konfiguráciu servera DNS, použite č forma tohto príkazu.

menný server číslo [ IP adresa ]

č menný server číslo [ IP adresa ]

číslo

Identifikuje server DNS.

IP adresa

IP adresa servera DNS.

Predvolený príkaz: DNS server nie je nakonfigurovaný.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pri konfigurácii statickej adresy IP v kontajneri systému Linux na hosťovanie aplikácií sa používa iba posledná nakonfigurovaná konfigurácia servera názvov.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať server DNS pre bránu virtuálneho sieťového rozhrania:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

brána hostenia aplikácií

Konfiguruje bránu virtuálneho sieťového rozhrania.

IP adresa hosťa

Konfiguruje IP adresu pre hosťovské rozhranie.

Ak chcete povoliť rozhranie NETCONF na vašom sieťovom zariadení, použite netconfig-yang v režime globálnej konfigurácie. Ak chcete vypnúť rozhranie NETCONF, použite č forma tohto príkazu.

netconfig-yang

č netconfig-yang

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Rozhranie NETCONF nie je povolené.

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Po počiatočnom povolení cez CLI môžu byť sieťové zariadenia následne spravované cez rozhranie založené na modeli. Úplná aktivácia procesov rozhrania založených na modeli môže trvať až 90 sekúnd.

Príklad: Nasledujúci príklad ukazuje, ako povoliť rozhranie NETCONF na sieťovom zariadení:

Device (config)# netconf-yang

Nasledujúci príklad ukazuje, ako povoliť SNMP trap po spustení NETCONF-YANG:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

Ak chcete nakonfigurovať servery sieťového časového protokolu (NTP) na synchronizáciu času, použite ntp server príkaz v režime globálnej konfigurácie. Ak chcete túto funkciu vypnúť, použite č forma tohto príkazu.

ntp server IP adresa

č ntp server IP adresa

IP adresa

Určuje primárnu alebo sekundárnu adresu IPv4 servera NTP.

Predvolený príkaz: Predvolene nie sú nakonfigurované žiadne servery.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Službu NTP je možné aktivovať zadaním ľubovoľného ntp príkaz. Keď použijete ntp server príkazom sa aktivuje služba NTP (ak ešte nebola aktivovaná) a súčasne sa nakonfiguruje synchronizácia softvérových hodín.

Keď vstúpite do žiadny ntp server zo služby NTP sa odstráni iba možnosť synchronizácie servera. Samotná služba NTP zostáva aktívna spolu so všetkými ostatnými predtým nakonfigurovanými funkciami NTP.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať primárne a sekundárne adresy IP serverov NTP potrebných na synchronizáciu času:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

Ak chcete nakonfigurovať odchádzajúci proxy server SIP (Session Initiation Protocol) pre odchádzajúce správy SIP globálne na hlasovej bráne Cisco IOS, použite outbound-proxy príkaz v režime konfigurácie SIP hlasovej služby alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete globálne zakázať posielanie správ SIP na výstupný server SIP, použite funkciu č forma tohto príkazu.

hlasová trieda dúšok outbound-proxy { dhcp | ipv4: ipv4-adresa | ipv6: ipv6-adresa | dns: hostiteľ: domény } [ :číslo portu ]

č hlasová trieda dúšok outbound-proxy { dhcp | ipv4: ipv4-adresa | ipv6: ipv6-adresa | dns: hostiteľ: domény } [ :číslo portu ]

dhcp

Určuje, že adresa IP odchádzajúceho servera proxy sa získava zo servera DHCP.

ipv4: ipv4-adresa

Konfiguruje proxy na serveri a odosiela všetky iniciačné požiadavky na zadaný cieľ adresy IPv4. Dvojbodka je povinná.

ipv6:[ ipv6- adresa ]

Konfiguruje proxy na serveri a odosiela všetky iniciačné požiadavky na zadaný cieľ adresy IPv6. Okolo adresy IPv6 je potrebné zadať zátvorky. Dvojbodka je povinná.

dns: hostiteľ:doména

Konfiguruje proxy na serveri a odosiela všetky iniciačné požiadavky do zadaného cieľa domény. Dvojbodky sú povinné.

: číslo portu

(Voliteľné) Číslo portu pre server Session Initiation Protocol (SIP). Dvojbodka je povinná.

Predvolený príkaz: Outbound proxy nie je nakonfigurovaný.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: The hlasová trieda dúšok outbound-proxy príkaz v režime konfigurácie dial peer má prednosť pred príkazom v režime globálnej konfigurácie SIP.

Okolo adresy IPv6 je potrebné zadať zátvorky.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať hlasová trieda dúšok outbound-proxy príkaz na vytáčanom partnerovi na vygenerovanie adresy IPv4 (10.1.1.1) ako odchádzajúceho proxy:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať hlasová trieda dúšok outbound-proxy príkaz na vytáčanom partnerovi na vygenerovanie domény (sipproxy:cisco.com) ako odchádzajúceho proxy:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať hlasová trieda dúšok outbound-proxy príkaz na vytáčanom partnerovi na vygenerovanie odchádzajúceho proxy servera pomocou DHCP:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
 

Príkaz

Opis

vytočiť - peer hlas

Definuje konkrétneho vytáčaného partnera, určuje metódu zapuzdrenia hlasu a vstupuje do režimu konfigurácie vytáčaného partnera.

hlas služby

Vstúpi do režimu konfigurácie hlasovej služby a určí typ zapuzdrenia hlasu.

Ak chcete povoliť prechod protokolu SDP (Session Description Protocol) zo vstupnej časti do druhej, použite pass-thru obsah buď v režime globálnej VoIP SIP konfigurácie alebo v režime dial-peer konfigurácie. Ak chcete odstrániť hlavičku SDP z nakonfigurovaného zoznamu prechodov, použite príkaz č forma príkazu.

prejsť cez obsahu [ custom-sdp | sdp{ režim | systém } |unsupp ]

č prejsť cez obsahu [ custom-sdp | sdp{ režim | systém } |unsupp ]

custom-sdp

Umožňuje prechod vlastného SDP pomocou profilov SIP.

sdp

Umožňuje prechod obsahu SDP.

režim

Umožňuje prechodový režim SDP.

systém

Určuje, že konfigurácia prechodu používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

unsupp

Umožňuje prechod všetkého nepodporovaného obsahu v správe alebo požiadavke SIP.

Predvolený príkaz: Zakázané

Príkazové režimy:

Konfigurácia SIP (conf-serv-sip)

Konfigurácia vytáčaného partnera (config-dial-peer)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať prechod vlastného SDP pomocou partnerských pravidiel profilov SIP v režime globálnej konfigurácie VoIP SIP:


Router(conf-serv-sip)# pass-thru content custom-sdp 

 

Nasledujúci príklad ukazuje, ako nakonfigurovať prechod vlastného SDP pomocou profilov SIP v režime konfigurácie dial-peer:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

 

Nasledujúci príklad ukazuje, ako nakonfigurovať priechod SDP v režime globálnej konfigurácie VoIP SIP:


Router(conf-serv-sip)# pass-thru content sdp 

 

Nasledujúci príklad ukazuje, ako nakonfigurovať prechod SDP v režime konfigurácie nájomníka hlasovej triedy:


Router(config-class)# pass-thru content sdp system 

 

Nasledujúci príklad ukazuje, ako nakonfigurovať prechod nepodporovaných typov obsahu v režime konfigurácie dial-peer:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

 

Ak chcete nakonfigurovať pimárny kľúč na šifrovanie typu 6 a povoliť funkciu šifrovania hesla Advanced Encryption Standard (AES), použite šifrovanie hesla aes príkaz v režime globálnej konfigurácie. Ak chcete heslo deaktivovať, použite č forma tohto príkazu.

šifrovanie hesla aes

č šifrovanie hesla aes

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Funkcia šifrovania hesla AES je predvolene vypnutá. Predzdieľané kľúče nie sú šifrované.

Príkazový režim: Režim globálnej konfigurácie (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou rozhrania príkazového riadka (CLI) môžete bezpečne ukladať heslá vo formáte obyčajného textu vo formáte typu 6 v NVRAM. Heslá typu 6 sú šifrované. Aj keď je možné zašifrované heslá zobraziť alebo získať, je ťažké ich dešifrovať a zistiť skutočné heslo. Použi key config-key password-encryption príkaz s šifrovanie hesla aes príkaz na konfiguráciu a povolenie hesla (na šifrovanie kľúčov sa používa symetrická šifra Advanced Encryption Standard [AES]). Heslo (kľúč) nakonfigurované pomocou žiadny kľúč config-key password-šifrovanie príkaz je hlavný šifrovací kľúč, ktorý sa používa na šifrovanie všetkých ostatných kľúčov v smerovači.

Ak nakonfigurujete šifrovanie hesla aes príkaz bez konfigurácie key config-key password-encryption nasledujúca správa sa vytlačí pri spustení alebo počas akéhokoľvek procesu generovania energie (NVGEN), ako napríklad keď show running-config alebo skopírujte running-config startup-config príkazy boli nakonfigurované:

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Zmena hesla

Ak sa heslo (hlavný kľúč) zmení alebo znova zašifruje pomocou key config-key password-encryption príkaz), register zoznamu odovzdá starý kľúč a nový kľúč aplikačným modulom, ktoré používajú šifrovanie typu 6.

Odstránenie hesla

Ak hlavný kľúč, ktorý bol nakonfigurovaný pomocou key config-key password-encryption príkaz sa vymaže zo systému, vytlačí sa varovanie (a vydá sa výzva na potvrdenie), že všetky heslá typu 6 budú zbytočné. V rámci bezpečnostného opatrenia sa heslá po zašifrovaní nikdy nedešifrujú v softvéri Cisco IOS. Heslá však možno znova zašifrovať, ako je vysvetlené v predchádzajúcom odseku.


 

Ak je heslo nakonfigurované pomocou key config-key password-encryption príkaz sa stratil, nedá sa obnoviť. Heslo by malo byť uložené na bezpečnom mieste.

Zrušenie konfigurácie šifrovania hesla

Ak neskôr zrušíte konfiguráciu šifrovania hesla pomocou žiadne šifrovanie hesla aes všetky existujúce heslá typu 6 zostanú nezmenené a pokiaľ heslo (hlavný kľúč), ktoré bolo nakonfigurované pomocou key config-key password-encryption existuje, heslá typu 6 budú dešifrované podľa potreby aplikácie.

Ukladanie hesiel

Pretože nikto nemôže „čítať“ heslo (konfigurované pomocou key config-key password-encryption príkaz), neexistuje spôsob, ako získať heslo zo smerovača. Existujúce riadiace stanice nemôžu „vedieť“, čo to je, pokiaľ nie sú stanice vylepšené tak, aby niekde obsahovali tento kľúč. V takom prípade musí byť heslo bezpečne uložené v systéme riadenia. Ak sú konfigurácie uložené pomocou TFTP, konfigurácie nie sú samostatné, čo znamená, že ich nemožno načítať do smerovača. Pred alebo po načítaní konfigurácií do smerovača je potrebné manuálne pridať heslo (pomocou key config-key password-encryption príkaz). Heslo je možné manuálne pridať do uloženej konfigurácie, ale neodporúča sa, pretože manuálne pridanie hesla umožňuje komukoľvek dešifrovať všetky heslá v danej konfigurácii.

Konfigurácia nových alebo neznámych hesiel

Ak zadáte alebo vystrihnete a prilepíte šifrovaný text, ktorý sa nezhoduje s hlavným kľúčom, alebo ak hlavný kľúč neexistuje, šifrovaný text sa prijme alebo uloží, ale vytlačí sa výstražná správa. Výstražná správa je nasledovná:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

Ak je nakonfigurovaný nový hlavný kľúč, všetky obyčajné kľúče sa zašifrujú a vytvoria sa kľúče typu 6. Existujúce kľúče typu 6 nie sú šifrované. Existujúce kľúče typu 6 sú ponechané tak, ako sú.

Ak sa starý hlavný kľúč stratí alebo je neznámy, máte možnosť hlavný kľúč vymazať pomocou žiadny kľúč config-key password-šifrovanie príkaz. Odstránenie hlavného kľúča pomocou žiadny kľúč config-key password-šifrovanie spôsobí, že existujúce zašifrované heslá zostanú zašifrované v konfigurácii smerovača. Heslá nebudú dešifrované.

Príklad: Nasledujúci príklad ukazuje, ako zašifrovať heslá typu 6 pomocou šifry AES a primárneho kľúča definovaného používateľom:

conf t
key config-key password-encrypt Password123
password encryption aes

Nasledujúci príklad ukazuje, že bol povolený šifrovaný vopred zdieľaný kľúč typu 6:

Device (config)# password encryption aes

Príkaz

Opis

key config-key password-encryption

Ukladá šifrovací kľúč typu 6 v súkromnej NVRAM.

prihlasovanie hesiel

Poskytuje protokol výstupu ladenia pre operáciu s heslom typu 6.

Ak chcete priradiť hovor na základe celého protokolu SIP (Session Initiation Protocol) alebo telefónneho (TEL) jednotného identifikátora zdroja (URI), použite vzor príkaz v režime konfigurácie triedy URI hlasu. Ak chcete odstrániť zápas, použite č forma tohto príkazu.

vzor uri-vzor

č vzor uri-vzor

uri-vzor

Vzor regulárneho výrazu (regex) Cisco IOS, ktorý zodpovedá celému identifikátoru URI. Môže mať až 128 znakov.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia triedy URI hlasu

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Miestna brána momentálne nepodporuje podčiarknutie "_“ v zhode. Ako riešenie môžete použiť bodku "." (zhoduje sa s ľubovoľným) aby sa zhodovalo s „_".

Tento príkaz priradí vzor regulárneho výrazu k celému URI.

Keď použijete tento príkaz v hlasovej triede URI, nemôžete použiť žiadny iný príkaz na porovnávanie vzorov, ako napr hostiteľ , kontext telefónu , telefónne číslo , alebo ID používateľa príkazy.

Príklad: Nasledujúci príklad ukazuje, ako definovať vzor na jedinečnú identifikáciu lokality lokálnej brány v rámci podniku na základe parametra OTG/DTG kmeňovej skupiny Control Hub:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

Nasledujúci príklad ukazuje, ako definovať Unified CM signalizačný VIA port pre Webex Calling trunk:

voice class uri 300 sip
pattern :5065

Nasledujúci príklad ukazuje, ako definovať Unified CM source signaling IP a VIA port pre PSTN trunk:

voice class uri 302 sip
pattern 192.168.80.60:5060

Príkaz

Opis

destinácia uri

Určuje triedu hlasu, ktorá sa má použiť na zhodu s cieľovým identifikátorom URI, ktorý poskytuje hlasová aplikácia.

hostiteľ

Priraďuje hovor na základe poľa hostiteľa v SIP URI.

prichádzajúce uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k URI prichádzajúceho hovoru.

telefón kontext

Odfiltruje URI, ktoré neobsahujú pole telefónneho kontextu, ktoré sa zhoduje s nakonfigurovaným vzorom.

telefón číslo

Priraďuje hovor na základe poľa telefónneho čísla v TEL URI.

šou dialplan incall uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hlasovom hovore.

šou dialplan uri

Zobrazuje, ktorý partner odchádzajúceho vytáčania sa zhoduje s konkrétnym cieľovým URI.

ID používateľa

Priraďuje hovor na základe poľa user-id v SIP URI.

hlas trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných účastníkov k hovorom obsahujúcim SIP alebo TEL URI.

Ak chcete vyhradiť trvalé miesto na disku pre aplikáciu, použite persist-disk príkaz v konfiguračnom režime. Ak chcete odstrániť rezervovaný priestor, použite č forma tohto príkazu.

persist-disk jednotka

č persist-disk jednotka

jednotka

Trvalá rezervácia disku v MB. Platné hodnoty sú od 0 do 65535.

Predvolený príkaz: Ak príkaz nie je nakonfigurovaný, veľkosť úložného priestoru sa určí na základe požiadaviek aplikácie.

Príkazový režim: Konfigurácia vlastného profilu prostriedku aplikácie (config-app-resource-profile-custom)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak persist-disk nie je nakonfigurovaný, potom sa veľkosť úložiska určí na základe požiadaviek aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako si rezervovať:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

profil aplikácie

Prepíše profil prostriedkov poskytovaný aplikáciou.

Ak chcete zadať preferované poradie odchádzajúcich telefonických partnerov v rámci skupiny vyhľadávania, použite preferencie príkaz v režime konfigurácie dial-peer. Ak chcete predvoľbu odstrániť, použite č forma tohto príkazu.

preferencie hodnotu

č preferencie hodnotu

hodnotu

Celé číslo od 0 do 10. Nižšie číslo znamená vyššiu preferenciu. Predvolená hodnota je 0, čo je najvyššia preferencia.

Predvolený príkaz: Najdlhšie vyhovujúci partner vytáčania nahrádza hodnotu preferencie.

Príkazový režim: Konfigurácia dial-peer (dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi preferencie príkaz na označenie preferovaného poradia pre párovanie vytáčaných partnerov v skupine vyhľadávania. Nastavenie predvoľby umožňuje vybrať želaného vytáčaného partnera, keď sa pre reťazec vytáčania zhoduje viacero vytáčaných partnerov v rámci skupiny.

Predvoľba algoritmu lovu je konfigurovateľná. Ak chcete napríklad určiť, že sekvencia spracovania hovorov smeruje do cieľa A, potom do cieľa B a nakoniec do cieľa C, priradili by ste preferencie (0 je najvyššia preferencia) cieľom v nasledujúcom poradí:

  • Preferencia 0 až A

  • Preferencia 1 až B

  • Preferencia 2 až C

Použi preferencie príkaz iba na rovnakom type vzoru. Napríklad cieľové uri a cieľový vzor sú dva rôzne typy vzorov. V predvolenom nastavení má cieľové uri vyššiu preferenciu ako cieľový vzor.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať odchádzajúcu linku telefonického spojenia Webex Calling, ktorá zahŕňa výber dial-peer pre odchádzajúce spojenie Webex Calling na základe skupiny dial-peer:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

Ak chcete nakonfigurovať počiatočnú prioritu a prah núdzového prepnutia pre skupinu redundancie, použite prioritou príkaz v režime konfigurácie skupiny redundancie aplikácie. Ak chcete funkciu odstrániť, použite č forma tohto príkazu.

prioritou priorita-hodnota prah pri zlyhaní hraničná hodnota

č prioritou priorita-hodnota prah pri zlyhaní hraničná hodnota

priorita-hodnota

Určuje hodnotu priority.

hraničná hodnota

Určuje prahovú hodnotu.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Režim konfigurácie skupiny redundancie aplikácie (config-red-app-grp)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Aktívne aj pohotovostné smerovače by mali mať rovnakú prioritu a prahové hodnoty.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať RG na použitie s VoIP HA v podrežime redundancie aplikácie:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

Ak chcete nakonfigurovať možnosti politiky hlavičky ochrany osobných údajov na globálnej úrovni, použite zásady ochrany osobných údajov príkaz v režime konfigurácie hlasovej služby VoIP SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať možnosti politiky hlavičky ochrany osobných údajov, použite č forma tohto príkazu.

zásady ochrany osobných údajov { prejsť cez | poslať-vždy | prúžok { odklon | história-info } [ systém ]}

č zásady ochrany osobných údajov { prejsť cez | poslať-vždy | prúžok { odklon | história-info } [ systém ]}

prejsť cez

Odovzdáva hodnoty súkromia z prijatej správy do ďalšej časti hovoru.

poslať-vždy

Ak prijatá správa neobsahuje hodnoty ochrany osobných údajov, ale vyžaduje sa hlavička ochrany osobných údajov, odošle nasledujúcemu úseku hovoru hlavičku súkromia s hodnotou Žiadne.

prúžok

Odstráni hlavičky s informáciami o presmerovaní alebo histórii prijaté z nasledujúceho úseku hovoru.

odklon

Odstráni hlavičky pre presmerovanie prijaté z ďalšej vetvy hovoru.

história-info

Odstráni hlavičky s informáciami o histórii prijaté z nasledujúceho úseku hovoru.

systém

Určuje, že možnosti politiky hlavičky súkromia používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Nie sú nakonfigurované žiadne nastavenia zásad ochrany osobných údajov.

Príkazový režim: Konfigurácia hlasovej služby VoIP SIP (conf-serv-sip)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak prijatá správa obsahuje hodnoty ochrany osobných údajov, použite zásady ochrany osobných údajov prejsť cez aby sa zabezpečilo, že sa hodnoty súkromia prenesú z jednej časti hovoru do druhej. Ak prijatá správa neobsahuje hodnoty súkromia, ale vyžaduje sa hlavička súkromia, použite zásady ochrany osobných údajov poslať-vždy príkaz na nastavenie hlavičky súkromia na hodnotu Žiadne a preposlanie správy na ďalšiu časť hovoru. Ak chcete odstrániť informácie o presmerovaní a histórii z hlavičiek prijatých z nasledujúceho úseku hovoru, použite zásady ochrany osobných údajov prúžok príkaz. Systém môžete nakonfigurovať tak, aby podporoval všetky možnosti súčasne.

Príklad: Nasledujúci príklad ukazuje, ako povoliť prechodové zásady ochrany osobných údajov:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
 

Nasledujúci príklad ukazuje, ako povoliť zásady ochrany osobných údajov odosielať vždy:

Router(config-class)# privacy-policy send-always system

Nasledujúci príklad ukazuje, ako povoliť pravidlá ochrany osobných údajov pásu:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info 
 

Nasledujúci príklad ukazuje, ako povoliť zásady pass through, send-always privacy a striped:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
 

Nasledujúci príklad ukazuje, ako povoliť politiku ochrany osobných údajov odosielať vždy v režime konfigurácie nájomníka hlasovej triedy:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

Príkaz

Opis

tvrdené-id

Nastavuje úroveň súkromia a povoľuje hlavičky ochrany osobných údajov PAID alebo PPID v odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

hlasová trieda dúšok zásady ochrany osobných údajov

Konfiguruje možnosti politiky hlavičky ochrany osobných údajov na úrovni konfigurácie telefonického pripojenia.

Ak chcete nakonfigurovať protokol ovládacieho rozhrania a vstúpiť do režimu konfigurácie protokolu redundancie, použite protokol príkaz v režime konfigurácie redundancie aplikácie. Ak chcete odstrániť inštanciu protokolu zo skupiny redundancie, použite č forma tohto príkazu.

protokol číslo

č protokol číslo

číslo

Určuje inštanciu protokolu, ktorá bude pripojená k ovládaciemu rozhraniu.

Predvolený príkaz: Inštancia protokolu nie je definovaná v skupine redundancie.

Príkazový režim: Režim konfigurácie redundancie aplikácie (config-red-app)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Konfigurácia protokolu riadiaceho rozhrania pozostáva z nasledujúcich prvkov:

  • Overovacie informácie

  • Názov skupiny

  • Dobrý deň

  • Držte čas

  • Inštancia protokolu

  • Použitie protokolu obojsmerného smerovania (BFD).

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať inštanciu protokolu a vstúpiť do režimu konfigurácie protokolu redundancie:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)# 

Ak chcete vstúpiť do konfiguračného režimu redundancie, použite nadbytok príkaz v režime globálnej konfigurácie.

nadbytok

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi VÝCHOD príkaz na ukončenie režimu konfigurácie redundancie.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie redundancie:


Device(config)#redundancy
Device(config-red)#application redundancy

Príkaz

Opis

ukázať nadbytočnosť

Zobrazuje informácie o redundantnom zariadení.

Ak chcete povoliť redundanciu pre aplikáciu a riadiť proces redundancie, použite redundancia-skupina príkaz v režime konfigurácie hlasovej služby voip. Ak chcete zakázať proces redundancie, použite č forma tohto príkazu.

redundancia-skupina skupinové číslo

č redundancia-skupina skupinové číslo

skupinové číslo

Určuje číslo skupiny redundancie.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: režim konfigurácie hlasovej služby voip (config-voi-serv)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pridávanie a odoberanie redundancia-skupina príkaz vyžaduje opätovné načítanie, aby sa aktualizovaná konfigurácia prejavila. Po použití všetkých konfigurácií znova načítajte platformy.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať skupinu redundancie na povolenie aplikácie CUBE:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

Ak chcete priradiť rozhranie k vytvorenej skupine redundancie, použite príkaz redundantná skupina príkaz v režime rozhrania. Ak chcete oddeliť rozhranie, použite č forma tohto príkazu.

redundantná skupina skupinové číslo { ipv4 ipv6 } IP adresa exkluzívne

č redundantná skupina skupinové číslo { ipv4 ipv6 } IP adresa exkluzívne

skupinové číslo

Určuje číslo skupiny redundancie.

IP adresa

Určuje adresu IPv4 alebo IPv6.

exkluzívne

Priraďuje skupinu redundancie k rozhraniu.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia rozhrania (config-if)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Priradí rozhranie k skupine redundancie. Pre redundanciu je povinné použiť samostatné rozhranie, to znamená, že rozhranie používané pre hlasovú prevádzku nemožno použiť ako riadiace a dátové rozhranie. Môžete nakonfigurovať maximálne dve skupiny redundancie. V rámci jednej siete teda môžu existovať iba dva páry Active a Standby.

Príklad: Nasledujúci príklad ukazuje, ako priradiť rozhranie IPv4 k skupine redundancie:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

Príkaz

Opis

adresa ipv6 IP adresa

Fyzická konfigurácia adresy IPv6 zariadenia.

Ak chcete povoliť bránam protokolu SIP (Session Initiation Protocol) registrovať čísla E.164 s externým serverom proxy SIP alebo registrátorom SIP, použite registrátor príkaz v konfiguračnom režime SIP UA. Ak chcete zakázať registráciu čísel E.164, použite č forma tohto príkazu.

registrátor { dhcp | [ registrátor-index ] registrator-server-adresa [ : prístav ] } [ auth-realm ríša ] [ vyprší sekúnd ] [ náhodný kontakt ] [ obnovovací pomer pomerovo-percentuálne ] [ schémy { dúšok | dúškami } ] [ TCP] [ typu ] [ sekundárne ] server | { vyprší | systém }

č registrátor { dhcp | [ registrátor-index ] registrator-server-adresa [ : prístav ] } [ auth-realm ríša ] [ vyprší sekúnd ] [ náhodný kontakt ] [ obnovovací pomer pomerovo-percentuálne ] [ schémy { dúšok | dúškami } ] [ TCP] [ typu ] [ sekundárne ] server | { vyprší | systém }

dhcp

(Voliteľné) Určuje, že názov domény primárneho servera registrátora sa získava zo servera DHCP (nedá sa použiť na konfiguráciu sekundárnych alebo viacerých registrátorov).

registrátor-index

(Voliteľné) Konfigurácia konkrétneho registrátora, ktorý umožňuje konfiguráciu viacerých registrátorov (maximálne šiestich). Rozsah je 1-6.

registrator-server-adresa

Adresa servera registrátora SIP, ktorý sa má použiť na registráciu koncového bodu. Túto hodnotu je možné zadať v jednom z troch formátov:

  • dns: adresu — adresa DNS (Domain Name System) primárneho registračného servera SIP (t dns: oddeľovač musí byť zahrnutý ako prvé štyri znaky).

  • ipv4: adresu —IP adresa registračného servera SIP (t ipv4: oddeľovač musí byť zahrnutý ako prvých päť znakov).

  • ipv6:[adresu]— adresa IPv6 registračného servera SIP (t ipv6: oddeľovač musí byť zahrnutý ako prvých päť znakov a samotná adresa musí obsahovať hranaté zátvorky).

: prístav ]

(Voliteľné) Číslo portu SIP (vyžaduje sa oddeľovač dvojbodky).

auth-realm

(Voliteľné) Určuje sféru pre vopred zavedenú autorizáciu.

ríša

Názov ríše.

vyprší sekúnd

(Voliteľné) Určuje predvolený čas registrácie v sekundách. Rozsah je 60–65535. Predvolená hodnota je 3600.

náhodný kontakt

(Voliteľné) Určuje hlavičku Random String Contact, ktorá sa používa na identifikáciu relácie registrácie.

obnovovací pomer pomerovo-percentuálne

(Voliteľné) Určuje pomer obnovenia registrácie v percentách. Rozsah je 1-100. Predvolená hodnota je 80.

schémy { dúšok | dúškami }

(Voliteľné) Určuje schému adresy URL. Možnosti sú SIP ( dúšok ) alebo zabezpečený SIP ( dúškami ), v závislosti od inštalácie softvéru. Predvolená hodnota je dúšok .

TCP

(Voliteľné) Určuje TCP. Ak nie je zadané, predvolená hodnota je UDP UDP.

typu

(Voliteľné) Typ registrácie.


 

The typu argument nemožno použiť s dhcp možnosť.

sekundárne

(Voliteľné) Určuje sekundárneho registrátora SIP pre redundanciu, ak primárny registrátor zlyhá. Táto možnosť nie je platná, ak je zadané DHCP.

Ak sú dvaja registrátori, správa REGISTER sa odošle na oba servery registrátora, aj keď primárny registrátor pošle 200 OK a kmeň je zaregistrovaný na primárneho registrátora.

Ak chcete poslať registráciu sekundárnemu registrátorovi, až keď primárny zlyhá, použite DNS SRV.


 

Po zadaní už nemôžete konfigurovať žiadne ďalšie voliteľné nastavenia sekundárne kľúčové slovo — najskôr zadajte všetky ostatné nastavenia.

vyprší

(Voliteľné) Určuje čas vypršania platnosti registrácie

systém

(Voliteľné) Určuje použitie globálnej hodnoty sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Registrácia je zakázaná.

Príkazové režimy:

Konfigurácia SIP UA (config-sip-ua)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi registrátor dhcp alebo registrátor registrator-server-adresa príkaz umožňujúci bráne registrovať telefónne čísla E.164 u primárnych a sekundárnych externých registrátorov SIP. Koncové body na bránach Cisco IOS SIP time-division multiplexing (TDM), Cisco Unified Border Elements (CUBE) a Cisco Unified Communications Manager Express (Cisco Unified CME) je možné zaregistrovať u viacerých registrátorov pomocou registrátor registrátor-index príkaz.

V predvolenom nastavení brány Cisco IOS SIP negenerujú správy o registri SIP.


 

Pri zadávaní adresy IPv6 musíte okolo hodnoty adresy vložiť hranaté zátvorky.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať registráciu u primárneho a sekundárneho registrátora:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať zariadenie na registráciu s adresou servera SIP prijatou zo servera DHCP. The dhcp Kľúčové slovo je k dispozícii iba na konfiguráciu primárnym registrátorom a nemožno ho použiť pri konfigurácii viacerých registrátorov.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať primárneho registrátora pomocou adresy IP s TCP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať schému adresy URL so zabezpečením SIP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať sekundárneho registrátora pomocou adresy IPv6:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať všetky koncové body POTS pre dvoch registrátorov pomocou adries DNS:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať sféru na vopred zavedenú autorizáciu pomocou adresy registračného servera:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať registrátora v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# registrar server system

Príkaz

Opis

Overenie (vytočiť rovesník)

Povolí autentifikáciu SIP digest na individuálnom telefonickom partnerovi.

Overenie (SIP UA)

Povolí autentifikáciu SIP digest.

poverenia (SIP UA)

Nakonfiguruje Cisco UBE na odosielanie registračnej správy SIP v stave UP.

localhost

Konfiguruje globálne nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

skúsiť znova Registrovať

Nastavuje celkový počet správ registra SIP na odoslanie.

zobraziť stav registra sip-ua

Zobrazuje stav čísel E.164, ktoré brána SIP zaregistrovala u externého primárneho alebo sekundárneho registrátora SIP.

časovače Registrovať

Nastavuje, ako dlho SIP UA čaká pred odoslaním požiadaviek na registráciu.

hlasová trieda dúšok localhost

Konfiguruje nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na individuálnom telefonickom partnerovi, čím sa prepíše globálne nastavenie.

Ak chcete povoliť funkciu registrátora SIP, použite registrátor server príkaz v režime konfigurácie SIP. Ak chcete vypnúť funkciu registrátora SIP, použite č forma príkazu.

registrátor server [ vyprší [ maxsek ] [ min sek ] ]

č registrátor server [ vyprší [ maxsek ] [ min sek ]]

vyprší

(Voliteľné) Nastaví aktívny čas pre prichádzajúcu registráciu.

max sek

(Voliteľné) Maximálna doba platnosti registrácie v sekundách. Rozsah je od 600 do 86 400. Predvolená hodnota je 3600.

min sek

(Voliteľné) Minimálny čas uplynutia platnosti registrácie v sekundách. Rozsah je od 60 do 3600. Predvolená hodnota je 60.

Predvolený príkaz: Zakázané

Príkazový režim: Konfigurácia SIP

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Po zadaní tohto príkazu router akceptuje prichádzajúce správy SIP Register. Ak sú požiadavky na správu registra SIP kratšie, ako je nastavený týmto príkazom, použije sa čas vypršania platnosti správy registra SIP.

Tento príkaz je povinný pre Cisco Unified SIP SRST alebo Cisco Unified CME a musí byť zadaný pred každým hlas Registrovať bazén alebo hlas Registrovať globálne príkazy sú nakonfigurované.

Ak je WAN nefunkčná a reštartujete smerovač Cisco Unified CME alebo Cisco Unified SIP SRST, po opätovnom načítaní smerovač nebude mať žiadnu databázu registrácií telefónov SIP. Telefóny SIP sa budú musieť znova zaregistrovať, čo môže trvať niekoľko minút, pretože telefóny SIP nepoužívajú funkciu udržiavania. Pre skrátenie času pred opätovnou registráciou telefónov je možné týmto príkazom upraviť dobu platnosti registrácie. Predvolené uplynutie platnosti je 3600 sekúnd; odporúča sa uplynutie 600 sekúnd.

Príklad: Nasledujúca čiastková ukážka výstupu z šou running-config príkaz ukazuje, že funkcia registrátora SIP je nastavená:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300 

Príkaz

Opis

dúšok

Vstup do konfiguračného režimu SIP z režimu konfigurácie VoIP hlasovej služby.

hlas Registrovať globálne

Vstúpi do režimu globálnej konfigurácie hlasového registra s cieľom nastaviť globálne parametre pre všetky podporované telefóny Cisco SIP v prostredí Cisco Unified CME alebo Cisco Unified SIP SRST.

hlas Registrovať bazén

Vstúpi do režimu konfigurácie oblasti hlasových registrov pre telefóny SIP.

Ak chcete povoliť preklad hlavičky SIP Remote-Party-ID, použite remote-party-id príkaz v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať preklad ID vzdialenej strany, použite príkaz č forma tohto príkazu.

remote-party-id systém

č remote-party-id systém

systém

Určuje, že hlavička SIP Remote-Party-ID používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Preklad ID vzdialenej strany je povolený.

Príkazové režimy:

Konfigurácia SIP UA

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Keď remote-party-id Ak je príkaz povolený, dôjde k jednému z nasledujúcich spôsobov spracovania informácií o volaní:

  • Ak je hlavička Remote-Party-ID prítomná v prichádzajúcej správe INVITE, volajúce meno a číslo extrahované z hlavičky Remote-Party-ID sa odošlú ako volajúce meno a číslo v odchádzajúcej správe Setup. Toto je predvolené správanie. Na povolenie tejto voľby použite príkaz remote-party-id.

  • Keď nie je k dispozícii hlavička Remote-Party-ID, nedôjde k prekladu, takže volajúce meno a číslo sú extrahované z hlavičky From a sú odoslané ako volajúce meno a číslo v odchádzajúcej správe nastavenia. Toto ošetrenie sa vyskytuje aj vtedy, keď je funkcia zakázaná.

Príklad: Nasledujúci príklad ukazuje, že je povolený preklad Remote-Party-ID:


Router(config-sip-ua)# remote-party-id 
 

Nasledujúci príklad ukazuje aktiváciu prekladu Remote-Party-ID v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# remote-party-id system

Príkaz

Opis

ladenie ccsip diania

Umožňuje sledovanie udalostí SIP SPI.

ladenie ccsip správy

Umožňuje sledovanie správ SIP SPI.

ladenie hlas ccapi v von

Umožňuje sledovanie cesty vykonávania prostredníctvom rozhrania API riadenia hovorov.

Ak chcete nakonfigurovať počet opakovaní odoslania požiadavky INVITE protokolu SIP (Session Initiation Protocol) inému používateľskému agentovi, použite zopakovať pozvanie príkaz v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

zopakovať pozvanie číslo systém

č zopakovať pozvanie číslo systém

systém

Určuje, že požiadavky INVITE používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

číslo

Určuje počet opakovaní INVITE. Rozsah je od 1 do 10. Predvolená hodnota je 6.

Predvolený príkaz: Šesť pokusov

Príkazový režim:

Konfigurácia SIP UA (config-sip-ua)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak chcete resetovať tento príkaz na predvolenú hodnotu, môžete tiež použiť predvolená príkaz.

Príklad: Nasledujúci príklad nastavuje počet opakovaní pozvania na 2:


sip-ua 
 no remote-party-id 
 retry invite 2 

Nasledujúci príklad nastavuje počet opakovaní pozvania na 2 pre nájomníka 1 v režime konfigurácie nájomníka hlasovej triedy:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

Ak chcete skontrolovať stav zrušenia certifikátu, použite zrušenie-kontrola v konfiguračnom režime ca-trustpoint.

zrušenie-kontrola metóda1 [ metóda2 metóda3 ]

č zrušenie-kontrola metóda1 [ metóda2 metóda3 ]

metóda1 [metóda2 metóda3]

Určuje metódu (OCSP, CRL alebo preskočenie kontroly zrušenia), ktorá sa používa na zabezpečenie toho, že certifikát partnera nebol zrušený.

Kontroluje stav zrušenia certifikátu:

  • crl—Kontrolu certifikátu vykonáva CRL. Toto je predvolená možnosť.

  • žiadny—Kontrola certifikátu sa ignoruje.

  • ocsp—Kontrolu certifikátu vykonáva server OCSP.

Predvolený príkaz: Kontrola CRL je povinná pre aktuálne používanie politiky dôveryhodných bodov.

Keď je bod dôvery povolený, predvolená hodnota je nastavená na zrušenie-kontrola crl , čo znamená, že kontrola CRL je povinná.

Príkazový režim: konfigurácia ca-trustpoint (ca-trustpoint)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi zrušenie-kontrola príkaz na zadanie aspoň jednej metódy (OCSP, CRL alebo preskočenie kontroly zrušenia), ktorá sa má použiť na zabezpečenie toho, že certifikát partnera nebol zrušený. Pri viacerých metódach je poradie, v ktorom sa metódy aplikujú, určené poradím zadaným prostredníctvom tohto príkazu.

Ak váš smerovač nemá príslušné CRL a nedokáže ho získať alebo ak server OCSP vráti chybu, váš smerovač odmietne certifikát partnera – pokiaľ nezahrniete žiadny kľúčové slovo vo vašej konfigurácii. Ak žiadny je nakonfigurované kľúčové slovo, kontrola zrušenia sa nevykoná a certifikát bude vždy akceptovaný.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať smerovač na stiahnutie CRL:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

Ak chcete zadať pár kľúčov Rivest, Shamir a Adelman (RSA), ktorý sa má priradiť k certifikátu, použite rsakeypair v režime konfigurácie dôveryhodného bodu certifikátu. Ak chcete zrušiť priradenie páru kľúčov, použite č forma tohto príkazu.

rsakeypair kľúč-štítok [ veľkosť kľúča [ veľkosť šifrovacieho kľúča ]]

č rsakeypair kľúč-štítok [ veľkosť kľúča [ veľkosť šifrovacieho kľúča ]]

kľúč-štítok

Určuje názov páru kľúčov, ktorý sa vygeneruje počas registrácie, ak ešte neexistuje alebo ak regenerácia automatického zápisu príkaz je nakonfigurovaný.

Názov páru kľúčov nemôže začínať od nuly („0“).

veľkosť kľúča

(Voliteľné) Určuje veľkosť páru kľúčov RSA. Ak veľkosť nie je špecifikovaná, použije sa existujúca veľkosť kľúča. Odporúčaná veľkosť kľúča je 2048 bitov.

veľkosť šifrovacieho kľúča

(Voliteľné) Určuje veľkosť druhého kľúča, ktorý sa používa na vyžiadanie samostatného šifrovania, podpisových kľúčov a certifikátov.

Predvolený príkaz: Štandardne sa používa kľúč s úplným názvom domény (FQDN).

Príkazový režim: Konfigurácia dôveryhodného bodu certifikátu (ca-trustpoint)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Obnovenie certifikátu s možnosťou regenerácie nefunguje s menovkou kľúča začínajúcou od nuly ('0'), (napríklad '0test'). CLI umožňuje konfiguráciu takéhoto názvu pod bodom dôvery a povoľuje názov hostiteľa začínajúci od nuly. Keď konfigurujete názov rsakeypair pod bodom dôveryhodnosti, nekonfigurujte názov začínajúci od nuly. Keď nie je nakonfigurovaný názov páru kľúčov a použije sa predvolený pár kľúčov, uistite sa, že názov hostiteľa smerovača nezačína od nuly. Ak sa tak stane, nakonfigurujte názov rsakeypair explicitne pod bod dôvery s iným názvom.

Keď znovu vytvoríte pár kľúčov, ste zodpovední za opätovné zapísanie identít spojených s párom kľúčov. Použi rsakeypair príkaz vrátiť sa späť k pomenovanému páru kľúčov.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť dôveryhodný bod na uloženie certifikátu podpísaného CA:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Nasledujúci príklad je vzorová konfigurácia bodu dôvery, ktorá špecifikuje pár kľúčov RSA „exampleCAkeys“:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

Príkaz

Opis

automatická registrácia

Povolí automatickú registráciu.

crl

Generuje páry kľúčov RSA.

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Na identifikáciu typu užitočného zaťaženia paketu Real-Time Transport Protocol (RTP) použite rtp typu užitočného zaťaženia príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete odstrániť typ užitočného zaťaženia RTP, použite č forma tohto príkazu.

rtp typu užitočného zaťaženia komfort-hluk [13 | 19 ]

č rtp typu užitočného zaťaženia komfort-hluk [13 | 19]

komfortný hluk 19}{13 |

(Voliteľné) Typ komfortného hluku RTP užitočného zaťaženia. Užitočné zaťaženie RTP pre komfortný hluk z pracovnej skupiny IETF (IETF) Audio or Video Transport (AVT) označuje 13 ako typ užitočného zaťaženia pre pohodlný hluk. Ak sa pripájate k bráne, ktorá je v súlade s návrhom RTP Payload for Comfort Noise, použite 13. 19 použite, len ak sa pripájate k starším bránam Cisco, ktoré používajú DSPware pred verziou 3.4.32.

Predvolený príkaz: Nie je nakonfigurovaný žiadny typ užitočného zaťaženia RTP.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi rtp typu užitočného zaťaženia príkaz na identifikáciu typu užitočného zaťaženia RTP. Tento príkaz použite po dtmf-relé príkaz sa používa na výber metódy NTE prenosu DTMF pre volanie protokolu SIP (Session Initiation Protocol).

Konfigurované typy užitočného zaťaženia NSE a NTE vylučujú určité hodnoty, ktoré boli predtým napevno zakódované s významom patentovaným spoločnosťou Cisco. Nepoužívajte čísla 96, 97, 100, 117, 121–123 a 125–127, ktoré majú vopred priradené hodnoty.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať typ užitočného zaťaženia RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

Príkaz

Opis

dtmf-relé

Určuje, ako brána SIP prenáša tóny DTMF medzi telefónnymi rozhraniami a sieťou IP.

Ak chcete definovať pravidlo prekladu, použite pravidlo príkaz v režime konfigurácie pravidiel hlasového prekladu. Ak chcete odstrániť pravidlo prekladu, použite č forma tohto príkazu.

Priraďte a nahraďte pravidlo

pravidlo prednosť { zápas-vzor | nahradiť-vzor | [ typu typu zápasu nahradiť-typ [ plánovať typu zápasu nahradiť-typ ] ] }

č pravidlo prednosť

Odmietnuť pravidlo

pravidlo prednosť odmietnuť { zápas-vzor | typu typu zápasu [ plánovať typu zápasu ]}

č pravidlo prednosť

prednosť

Priorita pravidla prekladu. Rozsah je od 1 do 15.

zápas-vzor

Výraz editora toku (SED) používaný na porovnávanie informácií o prichádzajúcich hovoroch. Lomka '/' je oddeľovač vo vzore.

nahradiť-vzor

Výraz SED používaný na nahradenie vzoru zhody v informáciách o hovore. Lomka '/' je oddeľovač vo vzore.

typu typu zápasu nahradiť-typ

(Voliteľné) Typ čísla hovoru. Platné hodnoty pre argument typu zhody sú nasledovné:

  • skrátené – skrátená reprezentácia úplného čísla podporovaného touto sieťou.

  • any—akýkoľvek typ volaného čísla.

  • international—Číslo volané, aby sme oslovili účastníka v inej krajine.

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • sieť — Administratívne alebo servisné číslo špecifické pre obsluhujúcu sieť.

  • rezervované—Vyhradené na predĺženie.

  • účastník – číslo volané na dosiahnutie účastníka v rovnakej lokálnej sieti.

  • neznámy – číslo typu, ktoré sieť nepozná.

Platné hodnoty pre nahradiť-typ argumenty sú nasledovné:

  • skratka—A—skrátená reprezentácia úplného čísla podporovaného touto sieťou.

  • international—Číslo volané, aby sme oslovili účastníka v inej krajine.

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • sieť — Administratívne alebo servisné číslo špecifické pre obsluhujúcu sieť.

  • rezervované—Vyhradené na predĺženie.

  • účastník – číslo volané na dosiahnutie účastníka v rovnakej lokálnej sieti.

  • neznámy – číslo typu, ktoré sieť nepozná.

plánovať typu zápasu nahradiť-typ

(Voliteľné) Číslovací plán hovoru. Platné hodnoty pre argument typu zhody sú nasledovné:

  • ľubovoľné – akýkoľvek typ volaného čísla.

  • údajov

  • ermes

  • isdn

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • súkromné

  • rezervované—Vyhradené na predĺženie.

  • ďalekopis

  • neznámy – číslo typu, ktoré sieť nepozná.

Platné hodnoty pre argument typu nahradiť sú nasledovné:

  • údajov

  • ermes

  • isdn

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • súkromné

  • rezervované—Vyhradené na predĺženie.

  • ďalekopis

  • neznámy – číslo typu, ktoré sieť nepozná.

odmietnuť

Vzor zhody prekladového pravidla sa používa na účely odmietnutia hovoru.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia pravidiel prekladu hlasu

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Prekladové pravidlo platí pre číslo volajúceho (automatická identifikácia čísla [ANI]) alebo číslo volaného účastníka (služba identifikácie volaného čísla [DNIS]) pre prichádzajúce, odchádzajúce a presmerované hovory v rámci brán Cisco H.323 s podporou hlasu.


 

Použite tento príkaz v spojení po hlasový preklad-pravidlo príkaz. Staršia verzia tohto príkazu používa rovnaký názov, ale používa sa za prekladové pravidlo príkaz a má trochu inú syntax príkazov. V staršej verzii nemôžete pri zadávaní syntaxe príkazu použiť hranaté zátvorky. Zobrazujú sa v syntaxi iba na označenie voliteľných parametrov, ale nie sú akceptované ako oddeľovače v skutočných položkách príkazu. V novšej verzii môžete ako oddeľovače použiť hranaté zátvorky. Odteraz vám odporúčame používať túto novšiu verziu na definovanie pravidiel pre párovanie hovorov. Nakoniec, prekladové pravidlo príkaz nebude podporovaný.

K prekladu čísel dochádza niekoľkokrát počas procesu smerovania hovoru. V počiatočnej aj koncovej bráne sa prichádzajúci hovor preloží predtým, ako sa priradí prichádzajúci vytáčaný partner, pred priradením odchádzajúcich vytáčaných partnerov a pred nastavením požiadavky na hovor. Váš vytáčací plán by mal zohľadňovať tieto kroky prekladu, keď sú definované pravidlá prekladu.

V tabuľke nižšie sú uvedené príklady vzorov zhody, vstupných reťazcov a výsledkových reťazcov pre pravidlo (pravidlo prekladu hlasu) príkaz.

Tabuľka č. 1 Zhoda vzorov, vstupných reťazcov a výsledkových reťazcov

Vzor zápasu

Náhradný vzor

Vstupný reťazec

Reťazec výsledku

Opis

/^.*///4085550100Akýkoľvek reťazec na nulový reťazec.
////40855501004085550100Priraďte akýkoľvek reťazec, ale žiadnu náhradu. Použite to na manipuláciu s plánom hovorov alebo typom hovoru.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Zhoda zo stredu vstupného reťazca.
/\(.*\)0120//\10155/40811101204081110155Zhoda od konca vstupného reťazca.
/^1#\(.*\)//\1/1#23452345Nahraďte zhodný reťazec nulovým reťazcom.
/^408...\(8333\)//555\1/40877701005550100Priraďte viacero vzorov.
/1234//00&00/555010055500010000Priraďte podreťazec.
/1234//00\000/555010055500010000Porovnajte podreťazec (rovnako ako &).

Softvér overí, že náhradný vzor je v platnom formáte E.164, ktorý môže obsahovať povolené špeciálne znaky. Ak formát nie je platný, výraz sa považuje za nerozpoznaný príkaz.

Typ čísla a volací plán sú voliteľné parametre na spárovanie hovoru. Ak je definovaný niektorý z parametrov, volanie sa skontroluje podľa vzoru zhody a vybraného typu alebo hodnoty plánu. Ak hovor spĺňa všetky podmienky, hovor je prijatý na ďalšie spracovanie, napríklad na preklad čísla.

Niekoľko pravidiel môže byť zoskupených do prekladového pravidla, ktoré pomenuje súbor pravidiel. Pravidlo prekladu môže obsahovať až 15 pravidiel. Všetky volania, ktoré odkazujú na toto pravidlo prekladu, sa prekladajú podľa tohto súboru kritérií.

Hodnota priority každého pravidla môže byť použitá v inom poradí, než v akom boli zadané do sady. Hodnota priority každého pravidla určuje poradie priority, v ktorom sa majú pravidlá použiť. Napríklad pravidlo 3 môže byť zadané pred pravidlom 1, ale softvér používa pravidlo 1 pred pravidlom 3.

Softvér podporuje až 128 pravidiel prekladu. Profil prekladu zhromažďuje a identifikuje súbor týchto pravidiel prekladu na preklad volaných, volajúcich a presmerovaných čísel. Na profil prekladu odkazujú skupiny diaľkových vedení, zdrojové skupiny IP, hlasové porty, vytáčací partneri a rozhrania na spracovanie prekladu hovorov.

Príklad: V nasledujúcom príklade platí pravidlo prekladu. Ak volané číslo začína 5550105 alebo 70105, prekladové pravidlo 21 použije príkaz rule na presmerovanie čísla na 14085550105.

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

V ďalšom príklade, ak je volané číslo buď 14085550105 alebo 014085550105, po vykonaní prekladového pravidla 345 budú číslice pre presmerovanie 50105. Ak je nakonfigurovaný typ zhody a typ nie je „neznámy“, vyžaduje sa zhoda s vytáčaným typom číslovania vstupného reťazca.

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

Príkaz

Opis

šou hlas preklad-pravidlo

Zobrazuje parametre pravidla prekladu.

hlasový preklad-pravidlo

Spustí definíciu pravidla prekladu hlasu.

Príkazy S

Ak chcete určiť, či má byť sériové číslo smerovača zahrnuté v žiadosti o certifikát, použite sériové číslo v konfiguračnom režime ca-trustpoint. Ak chcete obnoviť predvolené správanie, použite č forma tohto príkazu.

sériové číslo [žiadny]

č sériové číslo

žiadny

(Voliteľné) Určuje, že sériové číslo nebude zahrnuté v žiadosti o certifikát.

Predvolený príkaz: Nie je nakonfigurované. Počas registrácie certifikátu budete vyzvaní na zadanie sériového čísla.

Príkazový režim: konfigurácia ca-trustpoint

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zadaním príkazu sériového čísla musíte povoliť crypto ca trustpoint príkaz, ktorý deklaruje certifikačnú autoritu (CA), ktorú by mal váš smerovač používať, a vstúpi do konfiguračného režimu ca-trustpoint.

Tento príkaz použite na zadanie sériového čísla smerovača v žiadosti o certifikát alebo použite príkaz žiadny kľúčové slovo na určenie, že sériové číslo by nemalo byť zahrnuté v žiadosti o certifikát.

Príklad: Nasledujúci príklad ukazuje, ako vynechať sériové číslo zo žiadosti o certifikát:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Príkaz

Opis

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Ak chcete zadať protokol relácie pre hovory medzi lokálnymi a vzdialenými smerovačmi pomocou paketovej siete, použite relácie protokol príkaz v režime konfigurácie dial-peer. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

relácie protokol {cisco | sipv2}

č relácie protokol

cisco

Dial peer používa proprietárny protokol Cisco VoIP relácie.

sipv2

Vytáčaný partner využíva protokol SIP (Internet Engineering Task Force) Session Initiation Protocol (IETF). Použite toto kľúčové slovo s možnosťou SIP.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: The cisco kľúčové slovo je použiteľné len pre VoIP na smerovačoch Cisco 1750, Cisco 1751, Cisco 3600 a Cisco 7200.

Príklady: Nasledujúci príklad ukazuje, že protokol relácie Cisco bol nakonfigurovaný ako protokol relácie:


dial-peer voice 20 voip
 session protocol cisco

Nasledujúci príklad ukazuje, že vytáčací partner VoIP pre SIP bol nakonfigurovaný ako protokol relácie pre signalizáciu hovorov VoIP:


dial-peer voice 102 voip
 session protocol sipv2

Príkaz

Opis

dial-peer hlas

Vstúpi do konfiguračného režimu dial-peer a špecifikuje metódu zapuzdrenia súvisiaceho s hlasom.

relácie cieľ (VoIP)

Konfiguruje špecifickú sieťovú adresu pre vytáčaného partnera.

Ak chcete globálne povoliť obnovenie relácie SIP, použite relácie Obnoviť príkaz v režime konfigurácie SIP. Ak chcete zakázať obnovenie relácie, použite č forma tohto príkazu.

relácie Obnoviť

žiadne obnovenie relácie

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne obnovenie relácie

Príkazový režim: Konfigurácia SIP (conf-serv-sip)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použite SIP obnovenie relácie príkaz na odoslanie požiadavky na obnovenie relácie.

Príklad: Nasledujúci príklad nastavuje obnovenie relácie v režime konfigurácie SIP:


Device(conf-serv-sip)# session refresh 
 

Príkaz

Opis

hlasová trieda dúšok relácie Obnoviť

Umožňuje obnovenie relácie na úrovni telefonického pripojenia.

Ak chcete nakonfigurovať skupiny serverov v partneroch odchádzajúceho vytáčania, použite príkaz skupina serverov relácie príkaz v režime konfigurácie SIP dial peer. Ak chcete funkciu vypnúť, použite č forma tohto príkazu.

skupina serverov relácie server-group-id

č skupina serverov relácie server-group-id

server-group-id

Nakonfiguruje zadanú skupinu serverov ako cieľ vytáčaného partnera.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: sip dial-peer konfigurácia (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak je zadaná skupina serverov v režime vypnutia, na smerovanie odchádzajúcich hovorov nie je vybratý vytáčaný partner.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať zadanú skupinu serverov ako cieľ vytáčaného partnera:

Device(config-dial-peer)# session server-group 171

Ak chcete určiť špecifickú sieťovú adresu na prijímanie hovorov od partnera VoIP alebo VoIPv6, použite relácie cieľ príkaz v režime konfigurácie dial peer. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

cieľ relácie {dhcp | ipv4: cieľová adresa | ipv6: [cieľová adresa] | dns: [$ s $. | $d$. | $e$. | $u$.] meno hosťa | enum: tabuľka č | loopback:rtp | ras | vyrovnanie číslo poskytovateľa | sip-server | registrátor} [: prístav]

č relácie cieľ

dhcp

Nakonfiguruje smerovač na získanie cieľa relácie cez DHCP.


 

The dhcp možno sprístupniť iba vtedy, ak sa ako protokol relácie použije protokol SIP (Session Initiation Protocol). Ak chcete povoliť SIP, použite relácie protokol (dial peer) príkaz.

ipv4: destinácia - adresu

Konfiguruje IP adresu vytáčaného partnera na prijímanie hovorov. Dvojbodka je povinná.

ipv6: [ destinácia - adresu ]

Konfiguruje adresu IPv6 účastníka telefonického hovoru na prijímanie hovorov. Okolo adresy IPv6 je potrebné zadať hranaté zátvorky. Dvojbodka je povinná.

dns:[$s$] meno hosťa

Konfiguruje hostiteľské zariadenie, v ktorom je umiestnený server DNS (Domain Name System), ktorý rozpoznáva názov volajúceho partnera na prijímanie hovorov. Dvojbodka je povinná.

Pri definovaní cieľa relácie pre účastníkov VoIP použite s týmto kľúčovým slovom jedno z nasledujúcich makier:

  • $ s $. ---(Voliteľné) Vzor zdrojového cieľa sa používa ako súčasť názvu domény.

  • $d$. ---(Voliteľné) Cieľové číslo sa používa ako súčasť názvu domény.

  • $e$. ---(Voliteľné) Číslice vo volanom čísle sa obrátia a medzi číslice volaného čísla sa pridajú bodky. Výsledný reťazec sa použije ako súčasť názvu domény.

  • $u$. ---(Voliteľné) Nezhodná časť vzoru cieľa (napríklad definované číslo rozšírenia) sa používa ako súčasť názvu domény.

  • meno hosťa --Reťazec, ktorý obsahuje úplný názov hostiteľa, ktorý má byť priradený k cieľovej adrese; napríklad serverA.example1.com.

enum: tabuľky - č

Konfiguruje číslo tabuľky vyhľadávania ENUM. Rozsah je od 1 do 15. Dvojbodka je povinná.

loopback:rtp

Konfiguruje všetky hlasové dáta tak, aby sa vracali späť k zdroju. Dvojbodka je povinná.

ras

Konfiguruje protokol funkcie registrácie, prijatia a signalizácie stavu (RAS). Preložiť adresu E.164 na adresu IP sa konzultuje so správcom brány.

dúšok - server

Konfiguruje globálny server SIP ako cieľ pre hovory od vytáčaného partnera.

: prístav

(Voliteľné) Číslo portu pre adresu vytáčaného partnera. Dvojbodka je povinná.

vyrovnanie poskytovateľa - číslo

Nakonfiguruje zúčtovací server ako cieľ na riešenie adresy koncovej brány.

  • The poskytovateľa - číslo argument určuje IP adresu poskytovateľa.

registrátor

Určuje smerovanie hovoru do koncového bodu registrátora.

  • The registrátor Kľúčové slovo je dostupné len pre účastníkov SIP vytáčania.

Predvolený príkaz: Nie je definovaná žiadna IP adresa ani názov domény.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi relácie cieľ príkaz na zadanie cieľa špecifického pre sieť pre vytáčaného partnera na prijímanie hovorov od aktuálneho vytáčaného partnera. Môžete si vybrať možnosť definovať ako cieľ špecifickú sieťovú adresu alebo názov domény, alebo si môžete vybrať jednu z niekoľkých metód na automatické určenie cieľa hovorov od aktuálneho telefonického partnera.

Použi relácie cieľ dns príkaz so zadanými makrami alebo bez nich. Použitím voliteľných makier môžete znížiť počet cieľov relácií vytáčaného rovnocenného partnera VoIP, ktoré musíte nakonfigurovať, ak máte skupiny čísel priradené ku konkrétnemu smerovaču.

The relácie cieľ enum príkaz inštruuje vytáčaného partnera, aby použil tabuľku prekladových pravidiel na konverziu čísla služby identifikácie volaného čísla (DNIS) na číslo vo formáte E.164. Toto preložené číslo sa odošle na server DNS, ktorý obsahuje kolekciu adries URL. Tieto adresy URL identifikujú každého používateľa ako cieľ hovoru a môžu predstavovať rôzne prístupové služby, ako sú SIP, H.323, telefón, fax, e-mail, okamžité správy a osobné webové stránky. Pred priradením cieľa relácie k vytáčanému partnerovi nakonfigurujte tabuľku zhody ENUM s pravidlami prekladu pomocou hlas enum- zápas - tabuľky príkaz v režime globálnej konfigurácie. Tabuľka je identifikovaná v relácie cieľ enum príkaz s tabuľka č argument.

Použi relácie cieľ spätná slučka príkaz na otestovanie cesty prenosu hlasu hovoru. Bod spätnej slučky závisí od pôvodu hovoru.

Použi relácie cieľ dhcp príkaz na určenie, že cieľový hostiteľ relácie sa získa cez DHCP. The dhcp možno sprístupniť iba vtedy, ak sa ako protokol relácie používa SIP. Ak chcete povoliť SIP, použite relácie protokol(dial peer) príkaz.

The relácie cieľ konfigurácia príkazu nemôže kombinovať cieľ RAS s usadiť sa - hovor príkaz.

Pre relácie cieľ vyrovnanie číslo poskytovateľa príkaz, keď sú vytáčací partneri VoIP nakonfigurovaní pre zúčtovací server, poskytovateľa - číslo argument v relácie cieľ a usadiť sa - hovor príkazy by mali byť rovnaké.

Použi relácie cieľ dúšok- server príkaz na pomenovanie globálneho rozhrania SIP servera ako cieľa pre hovory od vytáčaného partnera. Najprv musíte definovať rozhranie servera SIP pomocou dúšok - server v konfiguračnom režime SIP user-agent (UA). Potom môžete zadať relácie cieľ dúšok- server namiesto toho, aby ste museli zadávať celú IP adresu pre rozhranie SIP servera pod každým vytáčaným partnerom.

Po zaregistrovaní koncových bodov SIP u registrátora SIP v hosťovanej jednotnej komunikácii (UC), môžete použiť relácie cieľ registrátor príkaz na automatické smerovanie hovoru do koncového bodu registrátora. Musíte nakonfigurovať relácie cieľ príkaz na číselníku smerujúcom ku koncovému bodu.

Príklady: Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS pre hostiteľa s názvom „voicerouter“ v doméne example.com:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS s voliteľným $u$ . makro. V tomto príklade sa cieľový vzor končí štyrmi bodkami (.), aby sa umožnila akákoľvek štvorciferná prípona, ktorá má prvé číslo 1310555. Voliteľné $u$ . makro nariadi bráne, aby použila nezhodnú časť volaného čísla – v tomto prípade štvorcifernú klapku – na identifikáciu volaného partnera. Doména je „example.com“.


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS s voliteľným $d$ . makro. V tomto príklade bol vzor cieľa nakonfigurovaný na 13105551111. Voliteľné makro $d$ . nasmeruje bránu, aby použila cieľový vzor na identifikáciu vytáčaného partnera v doméne „example.com“.


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS s voliteľným $e$ . makro. V tomto príklade bol vzor cieľa nakonfigurovaný na 12345. Voliteľné makro $e$ . nasmeruje bránu, aby vykonala nasledovné: otočte číslice v cieľovom vzore, pridajte bodky medzi číslice a použite tento reverzne rozložený vzor určenia na identifikáciu vytáčaného partnera v doméne „example.com“.


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou tabuľky zhôd ENUM. Znamená to, že hovory uskutočnené pomocou vytáčaného partnera 101 by mali používať preferenčné poradie pravidiel v tabuľke zhody enum 3:


dial-peer voice 101 voip
 session target enum:3

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DHCP:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou RAS:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou vyrovnania:


dial-peer voice 24 voip
 session target settlement:0

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou IPv6 pre hostiteľa v čase 2001:10:10:10:10:10:10:230a:5090:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

Nasledujúci príklad ukazuje, ako nakonfigurovať Cisco Unified Border Element (UBE) na smerovanie hovoru do koncového bodu registrácie:


dial-peer voice 4 voip
session target registrar

Príkaz

Opis

cieľový vzor

Určuje buď predvoľbu alebo celé telefónne číslo E.164 (v závislosti od vytáčacieho plánu), ktoré sa má použiť pre vytáčaného partnera.

vytočiť - peer hlas

Vstúpi do režimu konfigurácie vytáčaného partnera a špecifikuje metódu zapuzdrenia súvisiaceho s hlasom.

protokol relácie (vytáčanie)

Určuje protokol relácie pre hovory medzi lokálnymi a vzdialenými smerovačmi pomocou režimu konfigurácie rovnocenného vytáčania paketovej siete.

usadiť sa - hovor

Určuje, že vyrovnanie sa má použiť pre zadaného vytáčaného partnera bez ohľadu na typ cieľa relácie.

dúšok - server

Definuje sieťovú adresu pre rozhranie SIP servera.

hlas enum - zápas - tabuľky

Spustí definíciu zhody tabuľky ENUM.

Ak chcete zadať protokol transportnej vrstvy, ktorý telefón SIP používa na pripojenie k bráne Cisco Unified SIP, použite session-transport príkaz v hlasových režimoch voip sip alebo dial-peer. Ak chcete obnoviť predvolenú hodnotu, použite tlačidlo č forma tohto príkazu.

session-transport {TCP [tls] | udp}

č session-transport

TCP

Používa sa protokol TCP (Transmission Control Protocol).

tls

(K dispozícii iba s TCP možnosť) Zabezpečenie transportnej vrstvy (TLS) cez TCP.

udp

Používa sa protokol UDP (User Datagram Protocol). Toto je predvolené nastavenie.

Predvolený príkaz: UDP je predvolený protokol.

Príkazový režim: hlasová služba voip sip, dial-peer voice

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nastavuje parameter protokolu transportnej vrstvy v konfiguračnom súbore telefónu.

Príklad:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

Ak chcete zobraziť informácie o certifikátoch PKI priradených k bodu dôvery, použite zobraziť certifikáty crypto pki príkaz v privilegovanom režime EXEC.

zobraziť certifikáty crypto pki [trustpoint-name]

trustpoint-name

(Voliteľné) Názov dôveryhodného bodu. Použitie tohto argumentu znamená, že sa majú zobraziť iba certifikáty, ktoré súvisia s bodom dôvery.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Privilegovaný EXEC (#)

VydanieModifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi zobraziť certifikáty crypto pki na zobrazenie informácií o certifikátoch PKI priradených k bodu dôvery. Popisy polí sú samovysvetľujúce.

Príklad: Nasleduje vzorový výstup z zobraziť certifikáty crypto pki príkaz:


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----
MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----
MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE
AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB
AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT
o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59
LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID
AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB
DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6
gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy
UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org
-----END CERTIFICATE----- 

Ak chcete zobraziť certifikáty fondu dôveryhodnosti infraštruktúry verejných kľúčov (PKI) smerovača v podrobnom formáte, použite súbor zobraziť fond crypto pki trustpool príkaz v režime privilegovanej konfigurácie exec.

zobraziť fond crypto pki trustpool [politika]

politika

(Voliteľné) Zobrazuje politiku fondu dôveryhodnosti PKI.

Predvolený príkaz: Žiadne predvolené správanie ani hodnota

Príkazový režim: Privilegovaný EXEC (#)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak zobraziť fond crypto pki trustpool sa používa bez politika kľúčové slovo, potom sa certifikáty PKI smerovača zobrazia v podrobnom formáte.

Ak zobraziť fond crypto pki trustpool sa používa s politika kľúčové slovo, potom sa zobrazí fond dôveryhodnosti PKI smerovača.

Príklad: Nasleduje vzorový výstup z zobraziť fond crypto pki trustpool príkaz zobrazujúci certifikáty v fonde dôveryhodnosti PKI:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

Príkaz

Opis

import crypto pki trustpool

Manuálne importuje (stiahne) balík certifikátov CA do fondu dôveryhodnosti PKI, aby sa aktualizoval alebo nahradil existujúci balík CA.

predvolená

Resetuje hodnotu podpríkazu konfigurácie ca-trustpool na predvolenú hodnotu.

zápas

Umožňuje používanie máp certifikátov pre fond dôveryhodnosti PKI.

zrušenie-kontrola

Zakáže kontrolu zrušenia, keď sa používa politika fondu dôveryhodnosti PKI.

Ak chcete zobraziť tabuľky prenosových pripojení používateľského agenta (UA) protokolu SIP (Session Initiation Protocol), použite šou sip-ua spojenia príkaz v privilegovanom režime EXEC.

šou sip-ua spojenia {TCP [tls] | udp} {stručný | detail}

TCP

Zobrazuje všetky informácie o pripojení TCP.

tls

(Voliteľné) Zobrazí všetky informácie o pripojení Transport Layer Security (TLS) cez TCP.

udp

Zobrazuje všetky informácie o pripojení UDP (User Datagram Protocol).

stručný

Zobrazí súhrn pripojení.

detail

Zobrazuje podrobné informácie o pripojení.

Príkazový režim: Privilegovaný EXEC (#)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: The zobraziť spojenia sip-ua príkaz by sa mal vykonať až po uskutočnení hovoru. Pomocou tohto príkazu sa dozviete podrobnosti o pripojení.

Príklad: Nasleduje vzorový výstup z zobraziť spojenia sip-ua tcp tls stručný príkaz zobrazujúci krátky súhrn vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

Nasleduje vzorový výstup z zobraziť podrobnosti pripojenia sip-ua tcp tls príkaz zobrazujúci podrobnosti o pripojení vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

Nasleduje vzorový výstup z zobraziť spojenia sip-ua tcp brief príkaz zobrazujúci súhrn vrátane toho, že vytlačí súvisiacu značku nájomníka pre pridané zásuvky na počúvanie.

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

Nasleduje vzorový výstup z zobraziť podrobnosti pripojenia tcp sip-ua príkaz zobrazujúci podrobnosti o pripojení vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

Nasleduje vzorový výstup z zobraziť spojenia sip-ua udp stručný príkaz zobrazujúci súhrn vrátane toho, že vytlačí súvisiacu značku nájomníka pre pridané zásuvky na počúvanie.

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

Nasleduje vzorový výstup z zobraziť podrobnosti pripojenia sip-ua udp príkaz zobrazujúci podrobnosti o pripojení vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

Príklad: Nasledujúca tabuľka popisuje dôležité polia, ktoré sa zobrazujú na displeji.

Stôl 1. zobraziť pripojenia sip-ua Popisy polí

Lúka

Opis

Celkový počet aktívnych pripojení

Označuje všetky spojenia, ktoré brána drží pre rôzne ciele. Štatistiky sú rozdelené v rámci jednotlivých polí.

Počet zlyhaní odosielania.

Označuje počet správ TCP alebo UDP vyradených transportnou vrstvou. Správy sú zrušené, ak sa vyskytli problémy so sieťou a pripojenie sa často ukončovalo.

Počet diaľkových uzáverov

Označuje, koľkokrát vzdialená brána ukončila pripojenie. Vyššia hodnota znamená problém so sieťou alebo to, že vzdialená brána nepodporuje opätovné použitie pripojení (preto nie je v súlade s RFC 3261). Číslo vzdialeného uzávierky môže tiež prispieť k počtu zlyhaní odosielania.

č. spoj. zlyhania

Označuje, koľkokrát bola transportná vrstva neúspešná pri nadviazaní spojenia so vzdialeným agentom. Pole môže tiež indikovať, že adresa alebo port, ktorý je nakonfigurovaný pod vytáčaným partnerom, môže byť nesprávny alebo že vzdialená brána nepodporuje tento spôsob prenosu.

Počet neaktívnych spojov veku

Označuje, koľkokrát boli pripojenia ukončené alebo vypršal časový limit z dôvodu nečinnosti signalizácie. Počas hovoru by toto číslo malo byť nulové. Ak nie je nula, odporúčame vyladiť časovač nečinnosti na optimalizáciu výkonu pomocou časovače príkaz.

Max. tcp odosielanie správ s veľkosťou 0, zaznamenané pre 0.0.0.0:0

Označuje počet správ čakajúcich vo fronte na odoslanie cez TCP spojenie, keď bolo preťaženie na svojom vrchole. Vyššie číslo vo fronte znamená, že na odoslanie v sieti čaká viac správ. Nárast tejto veľkosti frontu nemôže kontrolovať priamo administrátor.

N-tice bez zodpovedajúceho vstupu do zásuvky

Akékoľvek n-tice pre záznam pripojenia, ktoré sú označené "**" na konci riadku, označujú chybový stav hornej transportnej vrstvy; konkrétne, že horná transportná vrstva nie je synchronizovaná so spodnou spojovacou vrstvou. Softvér Cisco IOS by mal túto podmienku automaticky prekonať. Ak chyba pretrváva, vykonajte jasný sip-ua udp spojenie alebo jasný sip-ua TCP spojenie príkaz a nahláste problém tímu podpory.

N-tice s nezhodujúcou sa adresou/portom

Akékoľvek n-tice pre záznam pripojenia, ktoré sú označené "++" na konci riadku, označujú chybový stav hornej transportnej vrstvy, kde je soket pravdepodobne čitateľný, ale nepoužíva sa. Ak chyba pretrváva, vykonajte jasný sip-ua udp spojenie alebo jasný sip-ua TCP spojenie príkaz a nahláste problém tímu podpory.

Počet pripojení vzdialených agentov

Pripojenia na rovnakú cieľovú adresu. Toto pole udáva, koľko pripojení je vytvorených k rovnakému hostiteľovi.

Remote-Port Conn-Id Conn-State WriteQ-Size

Pripojenia na rovnakú cieľovú adresu. Toto pole udáva, koľko pripojení je vytvorených k rovnakému hostiteľovi. Pole WriteQ-Size je relevantné len pre TCP spojenia a je dobrým indikátorom preťaženia siete a ak je potrebné vyladiť parametre TCP.

Šifra

Zobrazuje dohodnutú šifru.

Krivka

Veľkosť krivky šifry ECDSA.

Príkaz

Opis

jasný sip-ua TCP tls spojenie id

Vymaže pripojenie SIP TCP TLS.

jasný sip-ua TCP spojenie

Vymaže pripojenie SIP TCP.

jasný sip-ua udp spojenie

Vymaže pripojenie SIP UDP.

šou sip-ua skúsiť znova

Zobrazuje štatistiku opakovania SIP.

šou sip-ua štatistiky

Zobrazuje štatistiku odozvy, prevádzky a opakovania SIP.

šou sip-ua postavenie

Zobrazuje stav používateľského agenta SIP.

šou sip-ua časovače

Zobrazuje aktuálne nastavenia časovačov SIP UA.

sip-ua

Povolí konfiguračné príkazy SIP user-agent.

časovače

Konfiguruje časovače signalizácie SIP.

Ak chcete zobraziť stav čísel E.164, ktoré brána SIP (Session Initiation Protocol) zaregistrovala u externého primárneho registrátora SIP, použite šou sip-ua Registrovať postavenie príkaz v privilegovanom režime EXEC.

šou sip-ua Registrovať postavenie [sekundárne]

sekundárne

(Voliteľné) Zobrazuje stav čísel E.164, ktoré brána SIP zaregistrovala u externého sekundárneho registrátora SIP.

Príkazový režim: Privilegovaný EXEC (#)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Brány SIP môžu registrovať čísla E.164 v mene analógových telefónnych hlasových portov (FXS) a virtuálnych hlasových portov IP telefónov (EFXS) s externým SIP proxy alebo SIP registrátorom. Príkaz šou sip-ua Registrovať postavenie príkaz je len na registráciu na výstupe, takže ak nie sú k dispozícii žiadni vytáčací partneri FXS na registráciu, pri spustení príkazu sa nevykoná žiadny výstup.

Príklad: Nasleduje vzorový výstup z tohto príkazu:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no
 

Nižšie uvedená tabuľka popisuje významné polia zobrazené v tomto výstupe.

Tabuľka 2 zobraziť stav registra sip-ua Popis polí

Lúka

Opis

Linka

Telefónne číslo na registráciu.

peer

Registračné cieľové číslo.

vyprší (s)

Čas v sekundách do vypršania platnosti registrácie.

registrovaný

Stav registrácie.

Príkaz

Opis

registrátor

Umožňuje bránam SIP registrovať čísla E.164 v mene analógových telefónnych hlasových portov (FXS) a virtuálnych hlasových portov IP telefónov (EFXS) s externým SIP proxy alebo SIP registrátorom.

Ak chcete skontrolovať stav komunikácie protokolu SNMP (Simple Network Management Protocol), použite zobraziť snmp príkaz v užívateľskom EXEC alebo privilegovanom režime EXEC.

zobraziť snmp

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne

Príkazový režim: Používateľ EXEC (>), privilegovaný EXEC (#)

VydanieModifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz poskytuje informácie o počítadle pre operácie SNMP. Zobrazuje tiež reťazec ID podvozku definovaný pomocou snmp-server šasi-id globálny konfiguračný príkaz.

Príklad: Nasleduje vzorový výstup z príkazu show snmp:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 

Ak chcete zobraziť informácie o volaní používateľov služby Webex Calling, ktoré cloud služby Webex Calling synchronizuje s On-Premises Webex Survivability Gateway, použite šou hlas Registrovať používatelia webex-sgw príkaz v privilegovanom režime EXEC.

šou hlas Registrovať používatelia webex-sgw [stručný | registrovaný | detail | rozšírenie tag | telefónne číslo tag]

stručný

Zobrazuje stručné informácie o volaní používateľov Webex Calling.

registrovaný

Zobrazuje všetkých registrovaných užívateľov Webex Calling v stručnom formáte.

detail

Zobrazuje podrobné informácie o volaní používateľov Webex Calling.

telefónne číslo tag

Zobrazuje podrobné informácie o volaní používateľa Webex Calling priradeného k tomuto telefónnemu číslu.

rozšírenie tag

Zobrazuje podrobné informácie o volaní používateľa Webex Calling priradeného k tomuto číslu klapky.

Príkazový režim: Privilegovaný EXEC

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na zobrazenie informácií o volaní používateľov Webex Calling.

Použi registrovaný kľúčové slovo pre zobrazenie všetkých registrovaných užívateľov Webex Calling v stručnom formáte. Výstup pre detail kľúčové slovo je upravené tak, aby zahŕňalo typ user-agent Webex Calling, stav registrácie používateľa a filtrovalo ID AOR pomocou „sekcie AOR:“ možnosť. Výstup pre stručný kľúčové slovo je upravené tak, aby pridalo zobrazované meno používateľov Webex Calling.

Príklady: Nasleduje vzorový výstup príkazu zobraziť hlasový register používateľov webex-sgw stručný . Zobrazuje podrobnosti o všetkých používateľoch v stručnom formáte:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie 

Nasleduje vzorový výstup príkazu zobraziť hlasový register registrovaní užívatelia webex-sgw . Zobrazuje podrobnosti o registrovaných užívateľoch v stručnom formáte:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

Nasleduje vzorový výstup príkazu zobraziť hlasový register detail používateľov webex-sgw . Zobrazuje podrobné informácie o každom z používateľov:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

Nasleduje vzorový výstup príkazu zobraziť hlasový register používateľov webex-sgw telefónne číslo tag. Zobrazuje informácie o zadanom telefónnom čísle:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

Nasleduje vzorový výstup príkazu zobraziť hlasový register rozšírenie pre používateľov webex-sgw tag. Zobrazuje informácie o zadanom rozšírení:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

Príkaz

Opis

šou hlas Registrovať všetky

Zobrazuje všetky konfigurácie a informácie o registrácii Cisco SIP SRST a Cisco Unified Communications Manager Express.

Pre vstup do konfiguračného režimu Session Initiation Protocol (SIP) použite dúšok príkaz v režime konfigurácie hlasovej služby VoIP.

dúšok

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia hlasovej služby VoIP (config-voi-srv)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Od hlasová služba VoIP konfiguračný režim, dúšok umožňuje vstúpiť do konfiguračného režimu SIP. Z tohto režimu je dostupných viacero SIP príkazov ako napr viazať , relácie dopravy, a url .

Príklad: Nasledujúci príklad ilustruje vstup do konfiguračného režimu SIP a následné nastavenie viazať príkaz v sieti SIP:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
 

Príkaz

Opis

hlasová služba voip

Vstúpi do režimu konfigurácie hlasovej služby.

relácie dopravy

Konfiguruje partnera hlasového vytáčania na používanie protokolu TCP (Transmission Control Protocol) alebo protokolu UDP (User Datagram Protocol) ako základného protokolu transportnej vrstvy pre správy SIP.

Ak chcete nakonfigurovať profil SIP, ktorý sa používa globálne, použite sip-profily v režime globálnej konfigurácie VoIP SIP.

sip-profily profil-id

č sip-profily profil-id

profil-id

Určuje číslo značky profilov SIP, ktoré sa má prepojiť ako globálne. Rozsah je 1–10 000.

prichádzajúci

Povolí funkciu profilov pre prichádzajúce SIP.

Predvolený príkaz: Tento príkaz je zakázaný.

Príkazový režim: Globálna konfigurácia VoIP SIP (config-voi-sip)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi sip-profily príkaz na konfiguráciu profilov SIP s pravidlami na pridávanie, odstraňovanie, kopírovanie alebo upravovanie protokolu SIP, protokolu popisu relácie (SDP) a hlavičiek rovnocenných partnerov pre prichádzajúce a odchádzajúce správy.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať profily, ktoré sa majú použiť globálne:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end 

Ak chcete nakonfigurovať sieťovú adresu pre rozhranie servera SIP (Session Initiation Protocol), použite sip-server príkaz v režime konfigurácie používateľského agenta SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete odstrániť sieťovú adresu nakonfigurovanú pre SIP, použite č forma tohto príkazu.

sip-server {dns: meno hosťa | ipv4: ipv4-adresa [:port-num] | ipv6: ipv6-adresa [:port-num]}

č sip-server

dns: meno hosťa

Nastaví globálne rozhranie servera SIP na názov hostiteľa DNS (Domain Name System). Ak zadáte názov hostiteľa, použije sa predvolený DNS definovaný príkazom ip name-server. Názov hostiteľa je voliteľný.

Platný názov hostiteľa DNS v nasledujúcom formáte: meno.brána.xyz.

ipv4: ipv4-adresa

Nastaví globálne rozhranie servera SIP na adresu IPv4. Platná adresa IPv4 má nasledujúci formát: xxx.xxx.xxx.xxx.

ipv6: ipv6-adresa

Nastaví globálne rozhranie servera SIP na adresu IPv6. Okolo adresy IPv6 musíte zadať hranaté zátvorky.

: port-num

(Voliteľné) Číslo portu pre server SIP.

Predvolený príkaz: Nie je nakonfigurovaná žiadna sieťová adresa.

Príkazový režim: Konfigurácia SIP user-agent (config-sip-ua), konfigurácia nájomníka triedy Voice (config-class)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak použijete tento príkaz, môžete použiť aj príkaz relácie cieľ sip-server namiesto opakovaného zadávania adresy rozhrania servera SIP pre každého vytáčaného partnera. Konfigurácia servera SIP ako cieľa relácie je užitočná, ak je v sieti prítomný Cisco SIP proxy server (SPS). Pomocou SPS môžete nakonfigurovať možnosť servera SIP a nechať zainteresovaných vytáčaných účastníkov používať SPS štandardne.

Ak chcete resetovať tento príkaz na nulovú hodnotu, použite príkaz predvolená príkaz.

Ak chcete nakonfigurovať adresu IPv6, používateľ musí okolo adresy IPv6 zadať zátvorky [ ].

Príklad: Nasledujúci príklad, začínajúci v režime globálnej konfigurácie, nastavuje globálne rozhranie servera SIP na názov hostiteľa DNS "3660-2.sip.com." Ak používate aj relácie cieľ dúšok server nemusíte nastavovať názov hostiteľa DNS pre každého jednotlivého vytáčaného partnera.


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

Nasledujúci príklad nastavuje globálne rozhranie servera SIP na adresu IPv4:


sip-ua
 sip-server ipv4:10.0.2.254 

Nasledujúci príklad nastavuje globálne rozhranie servera SIP na adresu IPv6. Upozorňujeme, že okolo adresy IPv6 boli vložené zátvorky:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Príkaz

Opis

predvolená

Povolí predvolenú vyrovnávaciu pamäť agregácie.

ip name-server

Určuje adresu jedného alebo viacerých názvových serverov, ktoré sa majú použiť na rozlíšenie názvov a adries.

cieľ relácie (VoIP telefonický partner)

Určuje sieťovo špecifickú adresu pre vytáčaného partnera.

cieľ relácie sip-server

Inštruuje cieľ vytáčanej peer relácie, aby použil globálny server SIP.

sip-ua

Vstúpi do konfiguračného režimu používateľského agenta SIP za účelom konfigurácie používateľského agenta SIP.

Ak chcete povoliť konfiguračné príkazy užívateľského agenta protokolu SIP (Session Initiation Protocol), použite príkaz sip-ua príkaz v režime globálnej konfigurácie. Ak chcete resetovať všetky konfiguračné príkazy SIP user-agent na ich predvolené hodnoty, použite č forma tohto príkazu.

sip-ua

č sip-ua

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Ak tento príkaz nie je povolený, nie je možné zadávať žiadne konfiguračné príkazy SIP user-agent.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vstup do konfiguračného režimu SIP user-agent. V tabuľke nižšie sú uvedené príkazy režimu konfigurácie používateľského agenta SIP.

Tabuľka 3. Príkazy režimu konfigurácie SIP User-Agent

Príkaz

Opis

pripojenie-opätovné použitie

Používa port poslucháča na odosielanie požiadaviek cez UDP. The via-port voľba posiela SIP odpovede na port uvedený v hlavičke Via namiesto zdrojového portu, na ktorom bola požiadavka prijatá. Všimnite si, že pripojenie-opätovné použitie je príkaz konfiguračného režimu SIP user-agent.

VÝCHOD

Ukončí režim konfigurácie používateľského agenta SIP.

vnútropásmové varovanie

Tento príkaz už nie je podporovaný od Cisco IOS Release 12.2, pretože brána spracováva vzdialené alebo lokálne spätné volania na základe správ SIP.

max-vpred

Určuje maximálny počet skokov pre požiadavku.

skúsiť znova

Konfiguruje časovače signalizácie SIP pre pokusy o opakovanie.

sip-server

Konfiguruje rozhranie servera SIP.

časovače

Konfiguruje časovače signalizácie SIP.

dopravy

Povolí alebo zakáže prenos užívateľského agenta SIP pre TCP alebo UDP, ktorý užívateľskí agenti protokolu SIP počúvajú na porte 5060 (predvolené).

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do konfiguračného režimu SIP user-agent a nakonfigurovať SIP user-agent:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device# 

Príkaz

Opis

VÝCHOD

Ukončí režim konfigurácie používateľského agenta SIP.

max-vpred

Určuje maximálny počet skokov pre požiadavku.

skúsiť znova

Konfiguruje pokusy o opätovný pokus pre správy SIP.

šou sip-ua

Zobrazuje štatistiky pre pokusy SIP, časovače a aktuálny stav poslucháča.

sip-server

Konfiguruje rozhranie servera SIP.

časovače

Konfiguruje časovače signalizácie SIP.

dopravy

Konfiguruje používateľského agenta SIP (bránu) pre signalizačné správy SIP pri prichádzajúcich hovoroch cez soket SIP TCP alebo UDP.

Ak chcete nastaviť prístupový reťazec komunity na povolenie prístupu k protokolu SNMP (Simple Network Management Protocol), použite komunita snmp-server príkaz v režime globálnej konfigurácie. Ak chcete odstrániť zadaný reťazec komunity, použite príkaz č forma tohto príkazu.

komunita snmp-server reťazec [vyhliadka view-name] {ro| rw} [ipv6 nacl] {číslo-zoznamu prístupov | číslo rozšíreného-prístupového-zoznamu | názov-zoznamu prístupu}

č komunita snmp-server reťazec

reťazec

Reťazec komunity, ktorý pozostáva z 1 až 32 alfanumerických znakov a funguje podobne ako heslo a umožňuje prístup k SNMP. V reťazci komunity nie sú povolené prázdne miesta.


 

Symbol @ sa používa na vymedzenie kontextových informácií. Pri konfigurácii tohto príkazu nepoužívajte symbol @ ako súčasť komunitného reťazca SNMP.

vyhliadka (Voliteľné) Určuje predtým definovaný pohľad. Pohľad definuje objekty dostupné pre komunitu SNMP.
view-name (Voliteľné) Názov predtým definovaného zobrazenia.
ro (Voliteľné) Určuje prístup len na čítanie. Autorizované riadiace stanice môžu získavať iba objekty MIB.
rw (Voliteľné) Určuje prístup na čítanie a zápis. Autorizované riadiace stanice môžu získavať aj upravovať objekty MIB.
ipv6 (Voliteľné) Určuje zoznam prístupových práv s názvom IPv6.
nacl (Voliteľné) Zoznam prístupových práv s názvom IPv6.
číslo-zoznamu prístupov

(Voliteľné) Celé číslo od 1 do 99, ktoré určuje štandardný zoznam prístupových adries IP alebo reťazec (nesmie presiahnuť 64 znakov), ktorý je názvom štandardného zoznamu prístupových adries IP adries s povoleným prístupom k agentovi SNMP.

Prípadne celé číslo od 1300 do 1999, ktoré určuje zoznam adries IP v rozšírenom rozsahu čísel štandardných zoznamov prístupových práv, ktoré môžu používať reťazec komunity na získanie prístupu k agentovi SNMP.

Predvolený príkaz: Reťazec komunity SNMP umožňuje prístup len na čítanie ku všetkým objektom.

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The žiadny snmp-server príkaz zakáže všetky verzie SNMP (SNMPv1, SNMPv2C, SNMPv3).

Prvý snmp-server zadaný príkaz povolí všetky verzie SNMP.

Ak chcete nakonfigurovať reťazce komunity SNMP pre MPLS LDP MIB, použite komunita snmp-server na hostiteľskej stanici správy siete (NMS).

The komunita snmp-server príkaz možno použiť na zadanie len IPv6 pomenovaného zoznamu prístupových práv, iba IPv4 prístupového zoznamu alebo oboch. Aby ste mohli nakonfigurovať zoznamy prístupových práv IPv4 aj IPv6, zoznam prístupových práv IPv6 sa musí objaviť ako prvý v príkaze.


 

Symbol @ sa používa ako oddeľovač medzi reťazcom komunity a kontextom, v ktorom sa používa. Napríklad špecifické informácie VLAN v BRIDGE-MIB môžu byť dotazované pomocou community@VLAN_ID (napríklad public@100), kde 100 je číslo VLAN. Pri konfigurácii tohto príkazu nepoužívajte symbol @ ako súčasť komunitného reťazca SNMP.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť reťazec komunity na čítanie/zápis na nový reťazec:

Router(config)# snmp-server community newstring rw

Nasledujúci príklad ukazuje, ako povoliť prístup len na čítanie pre všetky objekty členom štandardne pomenovaného zoznamu prístupových práv lmnop, ktorý špecifikuje reťazec komunity comaccess. Žiadny iný manažér SNMP nemá prístup k žiadnym objektom.

Router(config)# snmp-server community comaccess ro lmnop

Nasledujúci príklad ukazuje, ako priradiť reťazec comaccess SNMP, povoliť prístup len na čítanie a určiť, že zoznam prístupových práv IP 4 môže používať reťazec komunity:

Router(config)# snmp-server community comaccess ro 4

Nasledujúci príklad ukazuje, ako priradiť správcu reťazcov k SNMP a povoliť prístup na čítanie a zápis k objektom v obmedzenom zobrazení:

Router(config)# snmp-server community manager view restricted rw

Nasledujúci príklad ukazuje, ako odstrániť komunitný prístup:

Router(config)# no snmp-server community comaccess

Nasledujúci príklad ukazuje, ako zakázať všetky verzie SNMP:

Router(config)# no snmp-server

Nasledujúci príklad ukazuje, ako nakonfigurovať zoznam prístupových práv IPv6 s názvom list1 a prepojiť reťazec komunity SNMP s týmto zoznamom prístupových práv:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

Príkaz

Opis

prístupový zoznam

Konfiguruje mechanizmus prístupového zoznamu na filtrovanie rámcov podľa typu protokolu alebo kódu dodávateľa.

zobraziť komunitu snmp

Zobrazuje reťazce prístupu komunity SNMP.

snmp-server umožňuje pasce

Umožňuje smerovaču odosielať oznamovacie správy SNMP určenej pracovnej stanici na správu siete.

hostiteľ snmp-serveru

Určuje cieľového príjemcu operácie upozornenia SNMP.

zobrazenie snmp-server

Vytvorí alebo aktualizuje položku zobrazenia.

Ak chcete povoliť odosielanie upozornení protokolu SNMP (Simple Network Management Protocol), použite protokol snmp-server umožňuje traps syslog príkaz v režime globálnej konfigurácie. Ak chcete vypnúť upozornenia SNMP správ o protokolovaní systému, použite č forma tohto príkazu.

snmp-server umožňuje traps syslog

č snmp-server umožňuje traps syslog

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Upozornenia SNMP sú vypnuté.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Oznámenia SNMP môžu byť odoslané ako pasce alebo požiadavky na informovanie. Tento príkaz povolí požiadavky na zachytenie aj informovanie.

Tento príkaz riadi (povoľuje alebo zakazuje) oznámenia správ o protokolovaní systému. Systémové protokolovacie správy (tiež nazývané systémové chybové správy alebo syslog správy) sú správy o stave, ktoré generuje smerovacie zariadenie počas prevádzky. Tieto správy sa zvyčajne zaznamenávajú do cieľa (ako je obrazovka terminálu, do systémovej vyrovnávacej pamäte alebo do vzdialeného hostiteľa „syslog“).

Ak váš softvérový obraz podporuje Cisco Syslog MIB, tieto správy je možné odoslať aj cez SNMP do stanice správy siete (NMS). Ak chcete zistiť, ktoré softvérové obrazy podporujú Cisco Syslog MIB, použite nástroj Cisco MIB Locator na adrese http://www.cisco.com/go/mibs/ .(V čase písania tohto článku je Cisco Syslog MIB podporovaný iba v obrázkoch „Enterprise“.)

Na rozdiel od iných procesov protokolovania v systéme nie sú správy o ladení (povolené pomocou príkazov na ladenie CLI) súčasťou protokolovacích správ odosielaných cez SNMP.

Ak chcete určiť úroveň závažnosti, na ktorej by sa mali generovať upozornenia, použite históriu protokolovania globálny konfiguračný príkaz. Ďalšie informácie o procese protokolovania systému a úrovniach závažnosti nájdete v popise ťažba dreva príkazy.

Oznámenie syslog je definované objektom clogMessageGenerated NOTIFICATION-TYPE v Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Keď zariadenie vygeneruje správu syslog, do určeného NMS sa odošle notifikácia clogMessageGenerated. Oznámenie clogMessageGenerated obsahuje nasledujúce objekty: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Úplný popis týchto objektov a ďalšie informácie MIB nájdete v texte CISCO-SYSLOG-MIB.my, ktorý je dostupný na Cisco.com pomocou nástroja SNMP Object Navigator na adrese http://www.cisco.com/go/mibs . Pozri tiež CISCO-SYSLOG-EXT-MIB a CISCO-SYSLOG-EVENT-EXT-MIB.

The snmp-server umožňuje traps syslog príkaz sa používa v spojení s hostiteľ snmp-serveru príkaz. Použi hostiteľ snmp-serveru príkaz na určenie, ktorý hostiteľ alebo hostitelia prijímajú upozornenia SNMP. Ak chcete odosielať upozornenia SNMP, musíte nakonfigurovať aspoň jedno hostiteľ snmp-serveru príkaz.

Príklad: Nasledujúci príklad umožňuje smerovaču odosielať správy protokolovania systému na úrovni závažnosti 0 (núdzové situácie) až 2 (kritické) hostiteľovi na adresu myhost.cisco.com pomocou komunitného reťazca definovaného ako verejné:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

Príkaz

Opis

históriu protokolovania

Obmedzuje správy syslog odosielané do tabuľky histórie smerovača a do SNMP NMS na základe závažnosti.

hostiteľ snmp-serveru

Určuje cieľové NMS a parametre prenosu pre upozornenia SNMP.

snmp-server trap-source

Určuje rozhranie, z ktorého by mala pochádzať pasca SNMP.

Ak chcete spustiť proces správcu protokolu SNMP (Simple Network Management Protocol), použite Správca servera snmp príkaz v režime globálnej konfigurácie. Ak chcete zastaviť proces správcu SNMP, použite tlačidlo č forma tohto príkazu.

Správca servera snmp

č Správca servera snmp

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Zakázané

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Proces manažéra SNMP odosiela požiadavky SNMP agentom a prijíma odpovede a upozornenia SNMP od agentov. Keď je povolený proces správcu SNMP, smerovač môže dopytovať iných agentov SNMP a spracovávať prichádzajúce pasce SNMP.

Väčšina zásad zabezpečenia siete predpokladá, že smerovače budú prijímať požiadavky SNMP, odosielať odpovede SNMP a odosielať upozornenia SNMP. S povolenou funkciou správcu SNMP môže smerovač tiež odosielať požiadavky SNMP, prijímať odpovede SNMP a prijímať upozornenia SNMP. Pred povolením tejto funkcie môže byť potrebné aktualizovať implementáciu bezpečnostnej politiky.

Požiadavky alebo odpovede SNMP sa zvyčajne odosielajú na alebo z portu UDP 161. Oznámenia SNMP sa zvyčajne odosielajú na port UDP 162.

Príklad: Nasledujúci príklad ukazuje, ako povoliť proces správcu SNMP:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

Príkaz

Opis

zobraziť snmp

Kontroluje stav komunikácie SNMP.

Ak chcete určiť, že protokol SRTP (Secure Real-Time Transport Protocol) sa má použiť na povolenie bezpečných hovorov a záložného volania, použite príkaz srtp v režime globálnej konfigurácie VoIP. Ak chcete zakázať zabezpečené hovory a zakázať záložné riešenie, použite tlačidlo č forma tohto príkazu.

srtp [záložný | prejsť cez]

č srtp [záložný | prejsť cez]

záložný

(Voliteľné) Povolí návrat hovoru do nezabezpečeného režimu.

prejsť cez

(Voliteľné) Umožňuje transparentný prechod všetkých kryptografických balíkov (podporovaných aj nepodporovaných).

Predvolený príkaz: Zabezpečenie hlasových hovorov a záložné sú vypnuté.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-serv), režim hlasovej konfigurácie dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi srtp príkaz v režime konfigurácie hlasovej služby voip na globálne povolenie bezpečných hovorov pomocou overovania a šifrovania médií SRTP. Táto bezpečnostná politika sa vzťahuje na všetky hovory prechádzajúce cez bránu a nie je možné ju konfigurovať na základe jednotlivých hovorov. Ak chcete povoliť zabezpečené hovory pre konkrétneho telefonického partnera, použite srtp príkaz v režime hlasovej konfigurácie dial-peer. Pomocou srtp príkaz na konfiguráciu zabezpečenia hovorov na úrovni dial-peer má prednosť pred globálnym srtp príkaz.

Použi srtp záložný globálne povolí zabezpečené hovory a umožní, aby sa hovory vrátili do RTP (nezabezpečeného) režimu. Táto bezpečnostná politika sa vzťahuje na všetky hovory prechádzajúce cez bránu a nie je možné ju konfigurovať na základe jednotlivých hovorov. Ak chcete povoliť zabezpečené hovory pre konkrétneho telefonického partnera, použite srtp príkaz v režime hlasovej konfigurácie dial-peer. Pomocou srtp záložný príkaz v režime hlasovej konfigurácie dial-peer na konfiguráciu zabezpečenia hovoru má prednosť pred príkazom srtp záložný globálny príkaz v režime konfigurácie hlasovej služby voIP. Ak použijete č srtp záložný príkaz, návrat zo SRTP na RTP (secure to nonsecure) je zakázaný.

Použi srtp prejsť cez globálne umožniť transparentný prechod všetkých (podporovaných a nepodporovaných) krypto balíkov. Ak chcete povoliť transparentný prechod všetkých krypto balíkov pre konkrétneho vytáčaného partnera, použite srtp prejsť cez príkaz v režime hlasovej konfigurácie dial-peer. Ak je povolená funkcia prechodu cez SRTP, vzájomná práca s médiami nebude podporovaná.


 

Uistite sa, že máte symetrickú konfiguráciu na prichádzajúcom aj odchádzajúcom telefonickom spojení, aby ste sa vyhli problémom súvisiacim s médiami.

Príklad: Nasledujúci príklad umožňuje zabezpečené hovory:


Device(config-voi-serv)# srtp 
 

Nasledujúci príklad umožňuje návrat hovoru do nezabezpečeného režimu:


Device(config-voi-serv)# srtp fallback 
 

Nasledujúci príklad umožňuje transparentný prechod krypto balíkov:


Device(config-voi-serv)# srtp pass-thru 
 

Príkaz

Opis

srtp (dial-peer)

Umožňuje zabezpečené hovory na individuálnom telefonickom kontakte.

srtp záložný (dial-peer)

Povolí návrat hovoru do režimu RTP (nezabezpečený) na individuálnom telefonickom partnerovi.

srtp záložný (hlas)

Povolí záložný hovor globálne do RTP (nezabezpečeného) režimu.

srtp prejsť cez (dial-peer)

Umožňuje transparentný prechod nepodporovaných krypto balíkov na individuálnom telefonickom kontakte.

srtp systém

Umožňuje bezpečné hovory na globálnej úrovni.

Ak chcete priradiť predtým nakonfigurovaný zoznam preferencií výberu krypto-sady globálne alebo nájomníkovi hlasovej triedy, použite srtp-crypto príkaz v hlasovej službe režim konfigurácie hlasového sip. Ak chcete odstrániť preferenciu výberu krypto-sady a vrátiť sa na predvolený zoznam preferencií, použite č alebo predvolená forma tohto príkazu.

srtp-crypto krypto-tag

č srtp-crypto

predvolená srtp-crypto

krypto-tag

Jedinečné číslo priradené hlasovej triede. Rozsah je od 1 do 10 000.

Toto číslo sa priraďuje k značke vytvorenej pomocou hlasová trieda srtp-crypto príkaz dostupný v režime globálnej konfigurácie.

Predvolený príkaz: Nie sú priradené žiadne preferencie krypto-sady.

Príkazový režim: Konfigurácia nájomníka hlasovej triedy (trieda config), konfigurácia hlasovej služby hlasovej služby (conf-serv-sip)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Môžete priradiť iba jednu krypto-značku. Ak priradíte ďalšiu krypto-značku, posledná priradená krypto-značka nahradí predchádzajúcu krypto-značku.


 

Uistite sa, že srtp voice-class je vytvorený pomocou hlasová trieda srtp-crypto krypto-tag pred vykonaním príkazu srtp-crypto krypto tag príkaz na použitie krypto-značky v režime globálnej konfigurácie alebo konfigurácie nájomníka.

Príklad: Príklad priradenia preferencie krypto-sady nájomcovi hlasovej triedy:

Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 100 
Device(config-class)# srtp-crypto 102

Príklad globálneho priradenia preferencie krypto-sady:

Device> enable 
Device# configure terminal 
Device(config)# voice service voice 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# srtp-crypto 102

Príkaz

Opis

hlasová trieda sip srtp-crypto

Vstúpi do režimu konfigurácie hlasovej triedy a priradí identifikačnú značku pre hlasovú triedu srtp-crypto.

kryptomeny

Určuje preferenciu pre šifrovací balík SRTP, ktorý bude ponúkaný prvkom Cisco Unified Border Element (CUBE) v SDP v ponuke a odpovedi.

zobraziť hovory sip-ua

Zobrazuje informácie o aktívnom klientovi používateľského agenta (UAC) a serveri používateľského agenta (UAS) o volaniach protokolu SIP (Session Initiation Protocol).

zobraziť sip-ua srtp

Zobrazuje informácie o protokole SIP (Session Initiation Protocol) user-agent (UA) Secure Real-time Transport Protocol (SRTP).

Ak chcete vstúpiť do konfiguračného režimu STUN na konfiguráciu parametrov prechodu firewallom, použite omráčiť príkaz v režime konfigurácie hlasovej služby voip. Ak chcete odstrániť parametre omráčenia, použite č forma tohto príkazu.

omráčiť

č omráčiť

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej služby voip (config-voi-serv)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vstup do konfiguračného režimu na konfiguráciu parametrov prechodu brány firewall pre komunikáciu VoIP.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do konfiguračného režimu STUN:


Router(config)# voice service voip 
Router(config-voi-serv)# stun 
 

Príkaz

Opis

omráčiť prietokové údaje agent-id

Konfiguruje ID agenta.

omráčiť prietokové údaje udržať nažive

Konfiguruje interval udržiavania.

omráčiť prietokové údaje zdieľané tajomstvo

Konfiguruje tajomstvo zdieľané medzi agentom riadenia hovorov a firewallom.

omráčiť použitie firewall-traversal prietokové údaje

Umožňuje prechod cez bránu firewall pomocou omráčenia.

hlasová trieda omráčenie

Umožňuje prechod cez bránu firewall pre komunikáciu VoIP.

Ak chcete nakonfigurovať ID agenta stun flowdata, použite stun flowdata agent-id príkaz v konfiguračnom režime STUN. Ak sa chcete vrátiť na predvolenú hodnotu pre ID agenta, použite č forma tohto príkazu.

omráčiť prietokové údaje agent-id tag [boot-count]

č omráčiť prietokové údaje agent-id tag [boot-count]

tag

Jedinečný identifikátor v rozsahu 0 až 255. Predvolená hodnota je -1.

boot-count

(Voliteľné) Hodnota boot-count. Rozsah je 0 až 65535. Predvolená hodnota je nula.

Predvolený príkaz: Nevykoná sa žiadny prechod cez bránu firewall.

Príkazový režim: Konfigurácia STUN (conf-serv-stun)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi omráčiť prietokové údaje agent-id príkaz na konfiguráciu ID agenta a počtu zavádzaní na konfiguráciu agentov riadenia hovorov, ktorí autorizujú tok prevádzky.

Konfigurácia kľúčového slova boot-count pomáha predchádzať útokom proti opakovaniu po opätovnom načítaní smerovača. Ak nenakonfigurujete hodnotu pre počet zavádzaní, predvolene sa počet zavádzaní inicializuje na 0. Po inicializácii sa pri každom reštarte automaticky zvýši o jednu a hodnota sa uloží späť do NVRAM. Hodnota boot count sa odráža v šou beh konfiguračný príkaz.

Príklad: Nasledujúci príklad ukazuje, ako omráčiť prietokové údaje agent-id príkaz sa používa v riadku smerovača.


Device# enable 
Device# configure terminal 
Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
Device(conf-serv-stun)# stun flowdata agent-id 35 100 
 

Príkaz

Opis

omráčiť prietokové údaje udržať nažive

Konfiguruje interval udržiavania.

omráčiť prietokové údaje zdieľané tajomstvo

Konfiguruje tajomstvo zdieľané medzi agentom riadenia hovorov a firewallom.

Ak chcete nakonfigurovať tajný kľúč zdieľaný na agentovi riadenia hovorov, použite stun flowdata shared-secret príkaz v režime konfigurácie STUN. Ak chcete vrátiť zdieľaný tajný kľúč na predvolenú hodnotu, použite č forma tohto príkazu.

omráčiť prietokové údaje zdieľaný tajný štítok reťazec

č omráčiť prietokové údaje zdieľaný tajný štítok reťazec

tag

0 – definuje heslo ako obyčajný text a zašifruje ho.

6 – Definuje bezpečné reverzibilné šifrovanie hesiel pomocou typu 6 Advanced Encryption Scheme (AES).


 

Vyžaduje sa predkonfigurácia primárneho kľúča AES.

7—Definuje heslo v skrytej forme a pred jeho prijatím overí (zašifrované) heslo.

reťazec

12 až 80 znakov ASCII. Predvolený je prázdny reťazec.

Predvolený príkaz: Predvolená hodnota tohto príkazu nastavuje zdieľané tajomstvo na prázdny reťazec. Ak má zdieľané tajomstvo predvolenú hodnotu, nevykoná sa prechod cez bránu firewall.

Príkazový režim: Konfigurácia STUN (conf-serv-stun)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Zdieľané tajomstvo agenta riadenia hovorov je reťazec, ktorý sa používa medzi agentom riadenia hovorov a bránou firewall na účely autentifikácie. Zdieľaná tajná hodnota na agentovi riadenia hovorov a bráne firewall musí byť rovnaká. Toto je reťazec 12 až 80 znakov. The č formulár tohto príkazu odstráni predtým nakonfigurované zdieľané tajomstvo, ak nejaké existuje. Predvolená forma tohto príkazu nastaví zdieľané tajomstvo na NULL. Heslo je možné pred prijatím zašifrovať a overiť. Prechod brány firewall sa nevykoná, keď je zdieľané tajomstvo nastavené ako predvolené.

Je povinné zadať typ šifrovania pre zdieľaný tajný kľúč. Ak je heslo vo forme čistého textu (typ 0 ) je nakonfigurovaný, je šifrovaný ako typ 6 pred uložením do spustenej konfigurácie.

Ak zadáte šifrovanie pre zdieľaný tajný kľúč ako typ 6 alebo 7 , zadané heslo sa porovná s platným typom 6 alebo 7 formát hesla a uložený ako typ 6 alebo 7 resp.

Heslá typu 6 sú šifrované pomocou šifry AES a používateľom definovaného primárneho kľúča. Tieto heslá sú porovnateľne bezpečnejšie. Primárny kľúč sa v konfigurácii nikdy nezobrazuje. Bez znalosti primárneho kľúča napíšte 6 zdieľané tajné heslá sú nepoužiteľné. Ak sa primárny kľúč zmení, heslo, ktoré je uložené ako typ 6, sa znova zašifruje novým primárnym kľúčom. Ak je konfigurácia primárneho kľúča odstránená, typ 6 zdieľané tajné heslá nemožno dešifrovať, čo môže viesť k zlyhaniu autentifikácie hovorov a registrácií.


 

Pri zálohovaní konfigurácie alebo migrácii konfigurácie na iné zariadenie sa primárny kľúč nevypíše. Primárny kľúč je preto potrebné nakonfigurovať znova manuálne.

Ak chcete nakonfigurovať šifrovaný vopred zdieľaný kľúč, pozrite si časť Konfigurácia šifrovaného predzdieľaného kľúča.


 

Typ šifrovania 7 je podporovaný, ale v neskorších vydaniach bude zastaraný. Pri type šifrovania sa zobrazí nasledujúce varovné hlásenie 7 je nakonfigurovaný.

POZOR: Príkaz bol pridaný do konfigurácie pomocou hesla typu 7. Heslá typu 7 však budú čoskoro zastarané. Migrujte na podporovaný typ hesla 6.

Príklad: Nasledujúci príklad ukazuje, ako stun flowdata shared-secret používa sa príkaz:


Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
 

Príkaz

Opis

omráčiť

Vstúpi do konfiguračného režimu omráčenia.

omráčiť prietokové údaje agent-id

Konfiguruje ID agenta.

omráčiť prietokové údaje mačacieho života

Konfiguruje životnosť CAT.

Ak chcete povoliť prechod cez firewall pomocou omráčenia, použite omráčenie používania firewall-traversal flowdata príkaz v režime konfigurácie používania hlasovej triedy. Ak chcete zakázať prechod cez bránu firewall pomocou omráčenia, použite č forma tohto príkazu.

omráčiť použitie firewall-traversal prietokové údaje

č omráčiť použitie firewall-traversal prietokové údaje

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Prechod cez bránu firewall pomocou STUN nie je povolený.

Príkazový režim: Konfigurácia triedy hlasu (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako povoliť prechod cez bránu firewall pomocou STUN:


Device(config)# voice class stun-usage 10 
Device(config-class)# stun usage firewall-traversal flowdata 
 

Príkaz

Opis

omráčiť prietokové údaje zdieľané tajomstvo

Konfiguruje tajomstvo zdieľané medzi agentom riadenia hovorov a firewallom.

hlas trieda omráčenie

Konfiguruje novú hlasovú triedu s názvom stun-usage s číselným označením.

Ak chcete aktivovať ICE-lite pomocou omráčenia, použite omračovať použitie ice lite príkaz v režime konfigurácie používania hlasovej triedy. Ak chcete vypnúť ICE-lite pomocou omráčenia, použite č forma tohto príkazu.

omráčiť použitie ľad lite

č omráčiť použitie ľad lite

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: ICE-lite nie je predvolene povolené.

Príkazový režim: Konfigurácia triedy hlasu (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako povoliť ICE-lite pomocou STUN:


Device(config)# voice class stun-usage 25 
Device(config-class)# stun usage ice lite 
 

Ak chcete zadať názov certifikátu bodu dôveryhodnosti do poľa Alternatívny názov subjektu (subjectAltName) v certifikáte X.509, ktorý je obsiahnutý v certifikáte bodu dôveryhodnosti, použite predmet-alt-meno v režime konfigurácie ca-trustpoint. Ak chcete odstrániť túto konfiguráciu, použite č forma tohto príkazu.

predmet-alt-meno názov

č predmet-alt-meno názov

meno

Určuje názov certifikátu bodu dôveryhodnosti.

Predvolený príkaz: Pole Alternatívny názov predmetu nie je zahrnuté v certifikáte X.509.

Príkazový režim: Režim konfigurácie Trustpoint (ca-trustpoint)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The predmet-alt-meno príkaz sa používa na vytvorenie certifikátu dôveryhodného bodu s vlastným podpisom pre smerovač, ktorý obsahuje názov bodu dôveryhodnosti v poli Alternatívny názov subjektu (subjectAltName). Tento alternatívny názov predmetu možno použiť len vtedy, keď je v politike bodu dôvery špecifikovaná voľba zápisu bodu dôvery pre zápis s vlastným podpisom.


 

Pole Subject Alternative Name v certifikáte X.509 je definované v RFC 2511.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť certifikát bodu dôveryhodnosti s vlastným podpisom pre smerovač, ktorý obsahuje názov bodu dôveryhodnosti v poli Alternatívny názov subjektu (subjectAltName):


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Ak chcete zadať názov subjektu v žiadosti o certifikát, použite predmet-meno v konfiguračnom režime ca-trustpoint. Ak chcete z konfigurácie vymazať akýkoľvek názov subjektu, použite č forma tohto príkazu.

predmet-meno [x.500-meno]

č predmet-meno [x.500-meno]

x.500-meno

(Voliteľné) Určuje názov subjektu použitý v žiadosti o certifikát.

Predvolený príkaz: Ak argument x.500-name nie je zadaný, použije sa plne kvalifikovaný názov domény (FQDN), ktorý je predvoleným názvom subjektu.

Príkazový režim: Konfigurácia CA-trustpoint

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Skôr ako budete môcť zadať príkaz názov subjektu, musíte povoliť crypto ca trustpoint príkaz, ktorý deklaruje certifikačnú autoritu (CA), ktorú by mal váš smerovač používať, a vstúpi do konfiguračného režimu ca-trustpoint.

Príkaz subject-name je atribút, ktorý je možné nastaviť pre automatický zápis; teda zadanie tohto príkazu zabráni tomu, aby sa vám počas registrácie zobrazila výzva na zadanie názvu predmetu.

Príklad: Nasledujúci príklad ukazuje, ako zadať názov subjektu v certifikáte:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Príkaz

Opis

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Na identifikáciu siete volajúceho pomocou adresy IP a masky podsiete pre rozšírenú službu 911 použite podsiete príkaz v režime konfigurácie polohy hlasovej núdzovej reakcie. Ak chcete odstrániť definíciu podsiete, použite príkaz č forma tohto príkazu.

podsiete {1 | 2} ip-skupina masku podsiete

č podsiete {1 | 2}

{1 |2}

Určuje podsiete. Môžete vytvoriť až 2 rôzne podsiete.

ip-skupina

Určuje skupinu podsiete pre umiestnenie núdzovej reakcie (ERL).

masku podsiete

Určuje adresu podsiete pre umiestnenie núdzovej reakcie (ERL).

Predvolený príkaz: Nie sú definované žiadne podsiete.

Príkazový režim: Konfigurácia polohy hlasovej núdzovej odozvy (cfg-emrgncy-resp-location)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi podsiete na definovanie skupín IP adries, ktoré sú súčasťou ERL. Môžete vytvoriť až 2 rôzne podsiete. Ak chcete zahrnúť všetky IP adresy do jedného ERL, môžete nastaviť masku podsiete na 0.0.0.0, aby ste označili podsieť typu „catch-all“.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať skupinu adries IP 10.XXX alebo 192.168.XX, ktoré sú automaticky priradené k ERL. Ak jedno zo zariadení zo skupiny IP vytočí číslo 911, jeho pobočka sa nahradí číslom 408 555-0100, kým prejde do PSAP. PSAP zistí číslo volajúceho ako 408 555-0100.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0

Ak chcete globálne povoliť opätovné vyjednávanie médií počas hovoru pre doplnkové služby, použite doplnková služba media-renegociovať v režime konfigurácie hlasovej služby. Ak chcete zakázať opätovné vyjednávanie médií počas hovoru pre doplnkové služby, použite č forma tohto príkazu.

doplnková služba media-renegociovať

č doplnková služba media-renegociovať

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Opätovné vyjednávanie médií počas hovoru pre doplnkové služby je zakázané.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-serv)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz umožňuje opätovné vyjednávanie médií počas hovoru alebo opätovné vyjednávanie kľúča pre všetky hovory v sieti VoIP. Na implementáciu šifrovania médií si dva koncové body riadené Cisco Unified Communications Manager Express (Cisco Unified CME) musia vymeniť kľúče, ktoré budú používať na šifrovanie a dešifrovanie paketov. Na podporu vzájomnej spolupráce a doplnkových služieb medzi viacerými sadami VoIP v zabezpečenom mediálnom prostredí pomocou protokolu SRTP (Secure Real-Time Transport Protocol) je potrebné opätovné prejednanie kľúča počas hovoru.


 

Video časť video streamu sa neprehrá, ak je doplnková služba media-renegociovať príkaz sa konfiguruje v režime konfigurácie hlasovej služby.

Príklad: Nasledujúci príklad umožňuje opätovné vyjednávanie médií počas hovoru pre doplnkové služby na globálnej úrovni:


Device(config)# voice service voip 
Device(config-voi-serv)# supplementary-service media-renegotiate 
Device(config-voi-serv)# exit 
 

Ak chcete povoliť funkcie doplnkových služieb SIP na presmerovanie hovorov a presmerovanie hovorov cez sieť SIP, použite doplnková služba dúšok príkaz v režime konfigurácie hlasu alebo hlasovej služby VoIP. Ak chcete vypnúť funkcie doplnkových služieb, použite č forma tohto príkazu.

doplnková služba dúšok {rukoväť-nahrádza | presunutý-dočasne | odkazovať}

č doplnková služba dúšok {rukoväť-nahrádza | presunutý-dočasne | odkazovať}

rukoväť-nahrádza

Nahradí Dialog-ID v hlavičke nahradí rovnocenným Dialog-ID.

presunutý-dočasne

Povolí odpoveď SIP Redirect pre presmerovanie hovorov.

odkazovať

Povolí správu SIP REFER pre presmerovanie hovorov.

Predvolený príkaz: Možnosti doplnkových služieb SIP sú povolené globálne.

Príkazový režim: Konfigurácia hlasu vytáčaného peer (config-dial-peer), konfigurácia hlasovej služby (conf-voi-serv)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: The doplnková služba dúšok odkazovať príkaz umožňuje prechod správ REFER na smerovači.

The č forme doplnková služba dúšok umožňuje vypnúť funkciu doplnkovej služby (presmerovanie hovorov alebo presmerovanie hovorov), ak cieľová brána doplnkovú službu nepodporuje. Funkciu môžete vypnúť buď globálne, alebo pre konkrétny SIP trunk (dial peer).

  • The č doplnková služba dúšok rukoväť-nahrádza príkaz nahradí Dialog-ID v záhlaví nahradí rovnocenným Dialog-ID.

  • The č doplnková služba dúšok presunutý-dočasne príkaz bráni smerovaču odoslať odpoveď na presmerovanie na miesto určenia na presmerovanie hovorov. SDP Passthrough nie je podporovaný v režime spotreby 302 alebo v režime referenčnej spotreby. Ak pri CSCub47586 prijmete INVITE (prichádzajúci hovor alebo prichádzajúci presmerovaný hovor) s hlavičkou presmerovania, zatiaľ čo je povolený prechod SDP na vetve prichádzajúceho alebo odchádzajúceho hovoru, hovor sa odpojí.

  • The č doplnková služba dúšok odkazovať príkaz bráni smerovaču preposlať správu REFER do cieľa na presmerovanie hovorov. Smerovač sa namiesto toho pokúsi iniciovať vlásenkové volanie na nový cieľ.

Ak je tento príkaz povolený globálne a zakázaný na vytáčanom partnerovi, funkcia je pre vytáčaného partnera vypnutá.

Ak je tento príkaz globálne zakázaný a buď povolený alebo zakázaný na vytáčanom partnerovi, funkcia je pre vytáčaného partnera zakázaná.

V Cisco Unified Communications Manager Express (CME) je tento príkaz podporovaný pre hovory medzi telefónmi SIP a pre hovory medzi telefónmi SCCP. Nie je podporovaná pre kombináciu SCCP a SIP telefónov; napríklad nemá žiadny vplyv na hovory z telefónu SCCP na telefón SIP. Na Cisco UBE je tento príkaz podporovaný pre diaľkové hovory SIP trunk-to-SIP.

Príklad: Nasledujúci príklad ukazuje, ako deaktivovať možnosti prenosu hovorov SIP pre telefonického partnera 37:


Device(config)# dial-peer voice 37 voip 
Device(config-dial-peer)# destination-pattern 555.... 
Device(config-dial-peer)# session target ipv4:10.5.6.7 
Device(config-dial-peer)# no supplementary-service sip refer

Nasledujúci príklad ukazuje, ako globálne vypnúť funkcie presmerovania hovorov SIP:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

Nasledujúci príklad ukazuje, ako globálne povoliť prechod správy REFER na Cisco UBE a ako zakázať úpravu hlavičky Refer-To:


Device(config)# voice service voip 
Device(conf-voi-serv)# supplementary-service sip refer 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# referto-passing 

Nasledujúci príklad ukazuje, ako globálne povoliť používanie správy REFER na Cisco UBE:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip refer

Nasledujúci príklad ukazuje, ako povoliť používanie správy REFER na Cisco UBE pre telefonického partnera 22:


Device(config)# dial-peer voice 22 voip 
Device(config-dial-peer)# no supplementary-service sip refer

Nasledujúci príklad ukazuje, ako povoliť správu REFER na nahradenie Dialog-ID v hlavičke nahrádza dialógovým ID partnera na Cisco UBE pre vytáčaného partnera:


Device(config)# dial-peer voice 34 voip 
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

Nasledujúci príklad ukazuje, ako povoliť správu REFER na nahradenie Dialog-ID v hlavičke nahrádza rovnocenným Dialog-ID na Cisco UBE globálne:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip handle-replaces

Príkaz

Opis

doplnková služba h450,2 (hlasová služba)

Globálne umožňuje H.450.2 funkcie pre prenos hovorov.

doplnková služba h450,3 (hlasová služba)

Globálne umožňuje H.450.3 funkcie pre presmerovanie hovorov.

referto-passing

Zakáže vyhľadávanie a úpravu hlavičky Refer-To pri prechode cez správu REFER na Cisco UBE počas prenosu hovoru.

Príkazy T až Z

Ak chcete nakonfigurovať maximálny počet opakovaných pokusov o odoslanie správ zo spojenia SIP-TCP, použite tcp-retry v konfiguračnom režime SIP user-agent. Ak chcete obnoviť predvolenú hodnotu, použite tlačidlo č forma tohto príkazu.

tcp-retry {počítať úzke spojenie | bez obmedzenia}

č tcp-retry

počítať

Rozsah počtu je 100-2000. Predvolený počet opakovaní je 200.

úzke spojenie

(Voliteľné) Zatvorí pripojenia po nakonfigurovanom počte opakovaní.

bez obmedzenia

Hodnota opakovaného pokusu je nastavená na neobmedzené.

Predvolený príkaz: Počet opakovaní TCP je 200.

Príkazový režim: Konfigurácia SIP user-agent (config-sip-ua)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi tcp-retry príkaz na konfiguráciu maximálneho počtu pokusov pri pokuse o odoslanie správ zo spojenia SIP-TCP. Po vyčerpaní pokusov o opätovný pokus sa vymažú všetky čakajúce správy o tomto spojení TCP. Ak úzke spojenie Ak sa použije kľúčové slovo, spojenie TCP sa uzavrie.

Príklady: Nasledujúci príklad nastavuje maximálny počet opakovaných pokusov na 500:


Device (config-sip-ua)# tcp-retry 500

Nasledujúci príklad nastavuje maximálny počet opakovaných pokusov na 100 a tiež konfiguráciu na zatvorenie spojenia po vyčerpaní všetkých pokusov:


Device (config-sip-ua)# tcp-retry 100 close-connection

Nasledujúci príklad ukazuje, že CUBE je nakonfigurovaný na neobmedzené opakovanie, kým správa nezmizne alebo kým sa spojenie neuzavrie:

Device (config-sip-ua)# tcp-retry nolimit

Ak chcete nakonfigurovať čas, ktorý potrebuje skupina redundancie na oneskorenie vyjednávania rolí, ktoré sa začnú po výskyte chyby alebo opätovnom načítaní systému, použite oneskorenie časovačov príkaz v režime konfigurácie redundantnej aplikačnej skupiny. Ak chcete vypnúť časovač, použite č forma tohto príkazu. Ak chcete nakonfigurovať predvolenú hodnotu oneskorenia, použite predvolená forma tohto príkazu.

oneskorenie časovačov sekúnd [znovu načítať sekúnd]

č oneskorenie časovačov sekúnd [znovu načítať sekúnd]

predvolená oneskorenie časovačov sekúnd [znovu načítať sekúnd]

sekúnd

Hodnota oneskorenia. Rozsah je od 0 do 10 000. Predvolená hodnota je 10.

znovu načítať

(Voliteľné) Určuje časovač opätovného načítania skupiny redundancie.

sekúnd

(Voliteľné) Hodnota časovača opätovného načítania v sekundách. Rozsah je od 0 do 10 000. Predvolená hodnota je 120.

Predvolený príkaz: Predvolená hodnota je 10 sekúnd pre oneskorenie časovača a 120 sekúnd pre oneskorenie opätovného načítania.

Príkazový režim: Konfigurácia skupiny aplikácií redundancie (config-red-app-grp)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi oneskorenie časovačov príkaz na nastavenie oneskorenia časovačov pre skupinu redundancií.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť hodnotu oneskorenia časovača a hodnotu opätovného načítania pre skupinu redundancií s názvom skupina 1:


Router# configure terminal
Router(config)# redundancy
 
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400

Príkaz

Opis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundantnej aplikácie.

Overenie

Konfiguruje autentifikáciu pomocou čistého textu a autentifikáciu MD5 pre redundantnú skupinu.

protokol

Definuje inštanciu protokolu v skupine redundancie.

Ak chcete nakonfigurovať časovače pre správy hellotime a holdtime pre skupinu redundancie, použite časovače hellotime príkaz v režime konfigurácie redundantného aplikačného protokolu. Ak chcete vypnúť časovače v skupine redundancie, použite č forma tohto príkazu.

časovače hellotime [ms ] sekúnd čas držania [ms ] sekúnd

č časovače hellotime [ms ] sekúnd čas držania [ms ] sekúnd

ms

(Voliteľné) Určuje interval v milisekundách pre ahoj správy.

sekúnd

Časový interval v sekundách pre ahoj správy. Rozsah je od 1 do 254.

čas držania

Určuje časovač podržania.

ms

Určuje interval v milisekundách pre správy o čase podržania.

sekúnd

Časový interval v milisekundách pre správy o čase podržania. Rozsah je od 6 do 255.

Predvolený príkaz: Predvolená hodnota pre interval hellotime je 3 sekundy a pre interval holdtime je 10 sekúnd.

Príkazový režim: Konfigurácia protokolu redundancie aplikácie (config-red-app-prtc)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Hello time je interval, v ktorom sa posielajú ahoj správy. Doba zdržania je čas, kým sa aktívne alebo pohotovostné zariadenie vyhlási za vypnuté. Použi ms kľúčové slovo na konfiguráciu časovačov v milisekundách.


 

Ak pridelíte veľké množstvo pamäte do vyrovnávacej pamäte protokolov (napr. 1 GB), potom sa zvýši využitie procesora a pamäte smerovača. Tento problém sa ešte zhoršuje, ak sú pre hellotime a holdtime nastavené malé intervaly. Ak chcete alokovať veľké množstvo pamäte do vyrovnávacej pamäte protokolu, odporúčame akceptovať predvolené hodnoty pre hellotime a holdtime. Z rovnakého dôvodu vám tiež odporúčame nepoužívať predísť príkaz.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať správy hellotime a holdtime:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

Príkaz

Opis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundantnej aplikácie.

meno

Konfiguruje skupinu redundancie s názvom.

predísť

Umožňuje preempciu v skupine redundancie.

protokol

Definuje inštanciu protokolu v skupine redundancie.

Ak chcete vytvoriť profil TLS s poskytnutým číslom značky, použite tls-profil v režime konfigurácie hlasovej triedy. Ak chcete odstrániť tls-profile, použite č forma tohto príkazu.

tls-profil tag

č tls-profil tag

tag

Priradí profil TLS hlasovej triedy k nájomníkovi. Rozsah značiek je 1 – 10 000.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz hlasová trieda tls-profil umožňuje režim konfigurácie hlasovej triedy na smerovači a poskytuje vám podmožnosti na konfiguráciu príkazov potrebných pre reláciu TLS. Tento príkaz vám umožňuje konfigurovať pod hlasovou triedou možnosti, ktoré možno konfigurovať na globálnej úrovni cez sip-ua.

Značka spája všetky konfigurácie hlasových tried, ktoré sa vykonávajú prostredníctvom príkazu hlasová trieda tls-profil tag na krypto signalizácia príkaz.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať kmeň alebo nájomníka pre TLS:


Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100

Príkaz

Opis

trustpoint

Vytvorí bod dôveryhodnosti na uloženie certifikátu zariadenia, ktorý sa vygeneruje ako súčasť procesu registrácie pomocou príkazov infraštruktúry verejných kľúčov Cisco IOS (PKI).

popis

Poskytuje popis pre skupinu profilov TLS.

šifra

Konfiguruje nastavenie šifry.

cn-san

Umožňuje overenie identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera počas pripojení SIP/TLS na strane klienta.

krypto signalizácia

Identifikuje bod dôvery alebo tls-profil tag, ktorý sa používa počas procesu handshake TLS.

Na konfiguráciu rámca VoIP Trace v CUBE použite stopa príkaz v režime konfigurácie hlasovej služby voip. Ak chcete zakázať sledovanie VoIP, použite č forma tohto príkazu.

[č] stopa

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Sledovanie je predvolene povolené.

Príkazový režim: Režim konfigurácie hlasovej služby VoIP (conf-voi-serv)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi stopa príkaz na konfiguráciu rámca VoIP Trace na trvalé monitorovanie a riešenie problémov SIP hovorov na CUBE. s stopa Zaznamenáva sa protokolovanie udalostí a ladenie parametrov VoIP, ako sú správy SIP, FSM a toky zjednotenej komunikácie spracované CUBE.

Sledovanie VoIP je zakázané pomocou príkazu vypnúť pod stopa konfiguračný režim. Ak chcete znova povoliť sledovanie VoIP, nakonfigurujte [nie] vypnutie . The vypnúť príkaz zachováva zvyk pamäťový limit keďže [žiadna] stopa resetuje pamäťový limit na predvolenú hodnotu.

Ak chcete definovať vlastný limit pre pamäť pridelenú na ukladanie informácií sledovania VoIP v CUBE, konfigurujte pamäťový limit pamäť v režime konfigurácie sledovania. Rozsah je 10-1000 MB. Ak pamäťový limit nie je nakonfigurovaný, predvolená konfigurácia platforma s limitom pamäte sa aplikuje. V predvolenom nastavení bude 10 % z celkovej pamäte dostupnej pre procesor IOS v čase konfigurácie príkazu vyhradených na ukladanie údajov VoIP Trace.

Príklad: Nasleduje vzorová konfigurácia na povolenie stopa na jednotnom hraničnom prvku:


router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile mode

Príkaz

Opis

limit pamäte (stopa)

Definuje limit pamäte na ukladanie informácií VoIP Trace.

vypnutie (stopa)

Zakázať rámec obslužnosti VoIP Trace v CUBE.

zobraziť voip stopu

Zobrazuje informácie o sledovaní VoIP pre úseky SIP pri hovore prijatom na CUBE.

Ak chcete nakonfigurovať sledovanie rozhrania na sledovanie stavu rozhrania, použite trať v režime globálnej konfigurácie. Ak chcete odstrániť sledovanie, použite č forma tohto príkazu.

trať číslo objektu rozhranie typu číslo{ linkový protokol ip smerovanie}

č trať číslo objektu rozhranie typu číslo{ linkový protokol ip smerovanie}

číslo objektu

Číslo objektu v rozsahu od 1 do 1000 predstavujúce rozhranie, ktoré sa má sledovať.

rozhranie typu číslo

Typ a číslo rozhrania, ktoré sa má sledovať.

linkový protokol

Sleduje, či je rozhranie zapnuté.

ip smerovanie

Sleduje, či je povolené smerovanie IP, či je na rozhraní nakonfigurovaná adresa IP a či je stav rozhrania aktívny, predtým, ako oznámi GLBP, že rozhranie je aktívne.

Predvolený príkaz: Stav rozhrania sa nesleduje.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: The trať príkaz sa používa v skupine redundancie (RG) na sledovanie stavu rozhrania hlasovej prevádzky, takže aktívny smerovač sa po výpadku rozhrania prevádzky stane neaktívnym.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať sledovanie rozhrania na globálnej úrovni na sledovanie stavu rozhrania:

Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exit

Ak chcete použiť pravidlo prekladu na manipuláciu s volanými číslicami na prichádzajúcom úseku hovoru VoIP a POTS, použite preložiť príkaz v režime konfigurácie hlasového portu. Ak chcete odstrániť pravidlo prekladu, použite č forma tohto príkazu.

preložiť {telefónne číslo | volané číslo} menovka

č preložiť {telefónne číslo | volané číslo} menovka

telefónne číslo

Prekladové pravidlo platí pre prichádzajúce číslo volajúceho.

volané číslo

Prekladové pravidlo platí pre prichádzajúce číslo volaného účastníka.

menovka

Číslo tagu, ktorým sa odkazuje na sadu pravidiel. Ide o ľubovoľne zvolené číslo. Rozsah je od 1 do 2147483647. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasového portu

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Prekladové pravidlo je všeobecný mechanizmus na manipuláciu s číslicami, ktorý vykonáva operácie, ako je automatické pridávanie telefónnej oblasti a predvoľby k volaným číslam.

Príklady: Nasledujúci príklad aplikuje pravidlo prekladu 350 na prichádzajúce číslo volajúceho účastníka VoIP a POTS:


**From PSTN translation rule with non +E164**

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 350 
 translate calling 350 
 translate called 350

V nasledujúcom príklade sa aplikuje pravidlo prekladu 300 na číslo volaného účastníka na odchádzajúce VoIP a POTS:


**From phone system translation rule with +E164**

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Príkaz

Opis

pravidlo

Aplikuje pravidlo prekladu na číslo volajúceho účastníka alebo číslo volaného účastníka pre prichádzajúce aj odchádzajúce hovory.

zobraziť pravidlo prekladu

Zobrazuje obsah všetkých pravidiel, ktoré boli nakonfigurované pre konkrétny názov prekladu.

prekladové pravidlo

Vytvorí názov prekladu a vstúpi do režimu konfigurácie pravidiel prekladu.

Ak chcete priradiť profil prekladu hlasovému portu, použite prekladový profil príkaz v režime konfigurácie hlasového portu. Ak chcete odstrániť profil prekladu z hlasového portu, použite č forma tohto príkazu.

prekladový profil {prichádzajúce | vychádzajúce } názov

č prekladový profil {prichádzajúce | vychádzajúce } názov

prichádzajúce

Určuje, že tento profil prekladu spracováva prichádzajúce hovory.

vychádzajúce

Určuje, že tento profil prekladu spracováva odchádzajúce hovory.

meno

Názov profilu prekladu.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasového portu (config-voiceport)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi prekladový profil na priradenie preddefinovaného profilu prekladu hlasovému portu.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať odchádzajúce telefonické partnery do PSTN s UDP a RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300

Príkaz

Opis

pravidlo (hlas prekladové pravidlo)

Nastaví kritériá pre pravidlo prekladu.

zobraziť profil prekladu hlasu

Zobrazuje konfiguráciu profilu prekladu.

preložiť (profily prekladu)

Priradí prekladové pravidlo k profilu prekladu.

profil hlasového prekladu

Spustí definíciu profilu prekladu.

hlasový preklad-pravidlo

Iniciuje definíciu pravidla prekladu.

Ak chcete nakonfigurovať konkrétnu verziu TLS pre Unified Secure SCCP SRST, použite transport-tcp-tls príkaz v režime call-manager-fallback. Ak chcete povoliť predvolenú konfiguráciu príkazu, použite príkaz č forma tohto príkazu.

dopravy { TCP [tls] {v1.0 | v1.1 | v1.2} | udp

č dopravy { TCP [tls] {v1.0 | v1.1 | v1.2} | udp

v1.0

Povolí TLS verzia 1.0.

v1.1

Povolí TLS verzia 1.1.

v1.2

Povolí TLS verzia 1.2.

Predvolený príkaz: V predvolenom formáte sú pre tento príkaz CLI podporované všetky verzie TLS okrem TLS 1.0.

Príkazový režim: konfigurácia call-manager-fallback (config-cm-fallback)

VydanieModifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi transport-tcp-tls na definovanie verzie zabezpečenia transportnej vrstvy pre Secure SCCP Unified SRST. Od Unified SRST 12.3 a novších verzií sú TLS verzie 1.1 a 1.2 podporované pre analógové hlasové brány na Unified SRST. Telefóny SCCP podporujú iba TLS verziu 1.0.

Kedy transport-tcp-tls je nakonfigurovaný bez zadania verzie, je povolené predvolené správanie príkazu CLI. V predvolenom formáte sú pre tento príkaz CLI podporované všetky verzie TLS (okrem TLS 1.0).

Pre koncové body Secure SIP a Secure SCCP, ktoré nepodporujú TLS verzie 1.2, musíte nakonfigurovať TLS 1.0, aby sa koncové body zaregistrovali do Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). To tiež znamená, že koncové body, ktoré podporujú 1.2, budú tiež používať balíky 1.0.

Pre podporu TLS 1.0 na Cisco IOS XE Fuji Release 16.9.1 pre koncové body SCCP musíte konkrétne nakonfigurovať:

  • transport-tcp-tls v1.0 v režime konfigurácie call-manager-fallback

Pre podporu TLS 1.0 na Cisco IOS XE Fuji Release 16.9.1 pre čisté SIP a zmiešané scenáre nasadenia musíte konkrétne nakonfigurovať:

  • transport-tcp-tls v1.0 v konfiguračnom režime sip-ua

Od Cisco IOS XE Cupertino 17.8.1a a vyššie, transport-tcp-tls v1.2 príkaz je vylepšený tak, aby umožňoval iba šifry SHA2 pomocou dodatočného kľúčového slova "sha2".

Príklady: Nasledujúci príklad ukazuje, ako zadať verziu TLS pre zabezpečený telefón SCCP pomocou príkazu CLI transport-tcp-tls:


Router(config)# call-manager-fallback 
Router(config-cm-fallback)# transport-tcp-tls ? 
  v1.0  Enable TLS Version 1.0
  v1.1  Enable TLS Version 1.1
  v1.2  Enable TLS Version 1.2 
Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
  sha2 Allow SHA2 ciphers only
  Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
  <cr>  <cr>

Príkaz

Opis

doprava (hlasový register-pool)

Definuje predvolený typ prenosu podporovaný novým telefónom.

Ak chcete nakonfigurovať bod dôveryhodnosti a priradiť ho k profilu TLS, použite trustpoint príkaz v režime konfigurácie hlasovej triedy. Ak chcete odstrániť bod dôveryhodnosti, použite č forma tohto príkazu.

trustpoint trustpoint-name

č trustpoint

trustpoint-name

trustpoint trustpoint-name —vytvorí bod dôvery na uloženie certifikátu zariadenia vygenerovaného ako súčasť procesu registrácie pomocou príkazov Cisco IOS infraštruktúry verejných kľúčov (PKI).

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Trustpoint je priradený k profilu TLS cez hlasová trieda tls-profil tag príkaz. The tag priraďuje konfiguráciu bodu dôvery k krypto signalizácia príkaz.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť a hlasová trieda tls-profil a priradiť dôveryhodný bod:


Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

Príkaz

Opis

hlasová trieda tls-profil

Poskytuje podmožnosti na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

krypto signalizácia

Identifikuje bod dôvery alebo tls-profil tag ktorý sa používa počas procesu handshake TLS.

Ak chcete nakonfigurovať časový interval (v sekundách) povolený pred označením UA ako nedostupného, použite up-interval príkaz v režime konfigurácie hlasovej triedy. Ak chcete vypnúť časovač, použite č formulár na tento príkaz.

up-interval up-interval

č up-interval up-interval

up-interval

Určuje časový interval v sekundách označujúci aktívny stav UA. Rozsah je 5-1200. Predvolená hodnota je 60.

Predvolený príkaz: Predvolená hodnota je 60.

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Všeobecný mechanizmus srdcového tepu vám umožňuje monitorovať stav serverov SIP alebo koncových bodov a poskytuje možnosť označiť vytáčaného partnera ako neaktívneho (zaneprázdnený) pri úplnom zlyhaní srdcového tepu.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať časovač up-intervalu v sekundách pred vyhlásením, že vytáčaný partner je v neaktívnom stave:


voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls

Ak chcete nakonfigurovať adresy URL na formát SIP (Session Initiation Protocol), SIP secure (SIPS) alebo telefónny (TEL) formát pre vaše hovory VoIP SIP, použite url príkaz v režime konfigurácie SIP v režime konfigurácie nájomníka hlasovej triedy. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

url {dúšok | dúškami | systém | tel [telefónny kontext]

č url

dúšok

Generuje adresy URL vo formáte SIP pre hovory VoIP.

dúškami

Generuje adresy URL vo formáte SIPS pre hovory VoIP.

systém

Určuje, že adresy URL používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

tel

Generuje adresy URL vo formáte TEL pre hovory VoIP.

telefónny kontext

(Voliteľné) Pripojí parameter kontextu telefónu k adrese URL TEL.

Predvolený príkaz: SIP URL

Príkazový režim: Konfigurácia SIP (conf-serv-sip)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz ovplyvňuje iba klientov užívateľských agentov (UAC), pretože spôsobuje použitie adresy URL SIP, SIPS alebo TEL v riadku požiadaviek odchádzajúcich požiadaviek SIP INVITE. SIP URL označujú pôvodcu, príjemcu a cieľ SIP požiadavky; TEL URL označujú spojenia hlasových hovorov.

The url sip hlasovej triedy príkaz má prednosť pred url príkaz nakonfigurovaný v režime globálnej konfigurácie SIP. Avšak, ak url sip hlasovej triedy príkaz je nakonfigurovaný pomocou systém , brána používa to, čo bolo globálne nakonfigurované pomocou kľúčového slova url príkaz.

Vstúpte do konfiguračného režimu SIP po vstupe do konfiguračného režimu hlasovej služby VoIP, ako je uvedené v časti „Príklady“.

Príklad: Nasledujúci príklad generuje adresy URL vo formáte SIP:


voice service voip
sip
 url sip

Nasledujúci príklad generuje adresy URL vo formáte SIPS:


voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 

Príkaz

Opis

dúšok

Vstúpi do konfiguračného režimu SIP z konfiguračného režimu hlasovej služby VoIP.

hlasová trieda sip-url

Generuje adresy URL vo formáte SIP, SIPS alebo TEL.

Ak chcete vytvoriť autentifikačný systém založený na používateľskom mene, použite užívateľské meno príkaz v režime globálnej konfigurácie. Ak chcete odstrániť overenie založené na používateľskom mene, použite príkaz č forma tohto príkazu.

užívateľské meno názov [privilégium úrovni] [tajný {0 | 5 | heslo}]

č užívateľské meno názov

meno

Názov hostiteľa, názov servera, ID užívateľa alebo názov príkazu. Argument názvu môže byť len jedno slovo. Prázdne medzery a úvodzovky nie sú povolené.

privilégium úrovni

(Voliteľné) Nastaví úroveň privilégií pre používateľa. Rozsah: 1 až 15.

tajný

Určuje tajomstvo pre používateľa.

tajný

Pre overenie Challenge Handshake Authentication Protocol (CHAP): určuje tajomstvo pre lokálny smerovač alebo vzdialené zariadenie. Tajomstvo je zašifrované, keď je uložené na lokálnom smerovači. Tajomstvo môže pozostávať z ľubovoľného reťazca až 11 znakov ASCII. Počet kombinácií používateľského mena a hesla, ktoré možno zadať, nie je obmedzený, čo umožňuje autentifikáciu ľubovoľného počtu vzdialených zariadení.

0

Určuje, že nasleduje nezašifrované heslo alebo tajomstvo (v závislosti od konfigurácie).

5

Určuje, že nasleduje skryté tajomstvo.

heslo

Heslo, ktoré používateľ zadá.

Predvolený príkaz: Nie je vytvorený žiadny autentifikačný systém založený na používateľskom mene.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz používateľské meno poskytuje overenie používateľského mena alebo hesla, alebo oboje, len na účely prihlásenia.

Na zadanie volieb pre jedného používateľa možno použiť viacero príkazov používateľského mena.

Pridajte položku používateľského mena pre každý vzdialený systém, s ktorým lokálny smerovač komunikuje a od ktorého vyžaduje autentifikáciu. Vzdialené zariadenie musí mať používateľské meno pre lokálny smerovač. Táto položka musí mať rovnaké heslo ako položka lokálneho smerovača pre toto vzdialené zariadenie.

Tento príkaz môže byť užitočný na definovanie používateľských mien, ktoré majú špeciálne zaobchádzanie. Tento príkaz môžete použiť napríklad na definovanie používateľského mena „info“, ktoré nevyžaduje heslo, ale pripája používateľa k informačnej službe na všeobecné účely.

Príkaz username sa vyžaduje ako súčasť konfigurácie pre CHAP. Pridajte položku používateľského mena pre každý vzdialený systém, od ktorého lokálny smerovač vyžaduje autentifikáciu.


 

Ak chcete, aby lokálny smerovač mohol reagovať na vzdialené výzvy CHAP, jeden užívateľské meno vstupné meno musí byť rovnaké ako meno hosťa záznam, ktorý už bol priradený k inému smerovaču.

  • Ak sa chcete vyhnúť situácii, že používateľ s úrovňou privilégií 1 vstúpi do vyššej úrovne privilégií, nakonfigurujte úroveň privilégií pre používateľa inú ako 1 (napríklad 0 alebo 2 až 15).

  • Úrovne privilégií pre používateľa prepíšu úrovne privilégií virtuálneho terminálu.

Príklady: V nasledujúcom príklade je používateľovi úrovne privilégií 1 odmietnutý prístup k úrovniam privilégií vyšším ako 1:

username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 cisco

Nasledujúci príklad ukazuje, ako odstrániť overenie založené na používateľskom mene pre používateľa2:

no username user2

Príkaz

Opis

arap spätné volanie Umožňuje klientovi ARA požiadať o spätné volanie od klienta ARA.
spätné volanie nútené čakanie Vynúti softvér Cisco IOS čakať pred spustením spätného volania žiadajúcemu klientovi.
ladiť vyjednávanie ppp Zobrazuje PPP pakety odoslané počas spúšťania PPP, kde sa vyjednávajú možnosti PPP.
ladenie sériového rozhrania Zobrazuje informácie o zlyhaní sériového pripojenia.
ladenie sériového paketu Zobrazuje podrobnejšie informácie o ladení sériového rozhrania, ako môžete získať pomocou ladenie sériového rozhrania príkaz.
spätné volanie ppp (DDR) Umožňuje, aby rozhranie dialer, ktoré nie je rozhraním DTR, fungovalo ako klient spätného volania, ktorý požaduje spätné volanie, alebo ako server spätného volania, ktorý prijíma požiadavky na spätné volanie.
spätné volanie ppp (klient PPP) Umožňuje klientovi PPP vytočiť asynchrónne rozhranie a požiadať o spätné volanie.
zobraziť používateľom Zobrazuje informácie o aktívnych linkách na smerovači.

Ak chcete povoliť detekciu hlasovej aktivity (VAD) pre hovory pomocou konkrétneho vytáčaného partnera, použite vad príkaz v režime konfigurácie dial-peer. Ak chcete deaktivovať VAD, použite č forma tohto príkazu.

vad [agresívny]

č vad [agresívny]

agresívny

Znižuje prah hluku z -78 na -62 dBm. Dostupné iba vtedy, keď je nakonfigurované viacsmerové vysielanie protokolu relácie.

Predvolený príkaz: VAD je povolené, Aggressive VAD je povolené v partneroch s viacnásobným vytáčaním

Príkazový režim: Konfigurácia dial-peer

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi vad (telefonický partner) príkaz na aktiváciu detekcie hlasovej aktivity. S VAD spadajú hlasové dátové pakety do troch kategórií: reč, ticho a neznáme. Reč a neznáme pakety sa odosielajú cez sieť; Pakety ticha sa zahodia. Kvalita zvuku je s VAD mierne znížená, ale pripojenie monopolizuje oveľa menšiu šírku pásma. Ak použijete č formou tohto príkazu sa VAD deaktivuje a hlasové dáta sú nepretržite odosielané do IP chrbticovej siete. Pri konfigurácii hlasových brán na spracovanie faxových hovorov by mala byť funkcia VAD vypnutá na oboch koncoch siete IP, pretože môže rušiť úspešný príjem faxovej prevádzky.

Keď agresívny Ak sa použije kľúčové slovo, prah hluku VAD sa zníži z -78 na -62 dBm. Hluk, ktorý klesne pod prahovú hodnotu -62 dBm, sa považuje za ticho a neposiela sa cez sieť. Neznáme pakety sa navyše považujú za ticho a sú vyradené.

Príklad: Nasledujúci príklad povoľuje VAD pre vytáčaného partnera Voice over IP (VoIP), počnúc režimom globálnej konfigurácie:


dial-peer voice 200 voip
 vad

Príkaz

Opis

komfort-hluk

Generuje hluk na pozadí na vyplnenie tichých medzier počas hovorov, ak je aktivované VAD.

dial-peer hlas

Vstúpi do konfiguračného režimu dial-peer, definuje typ dial-peer a definuje číslo tagu spojeného s dial-peer.

vad (hlasový port)

Povolí VAD pre hovory pomocou konkrétneho hlasového portu.

Ak chcete vstúpiť do režimu konfigurácie hlasovej triedy a priradiť číslo identifikačného štítku pre hlasovú triedu kodeku, použite kodek hlasovej triedy príkaz v režime globálnej konfigurácie. Ak chcete odstrániť hlasovú triedu kodeku, použite tlačidlo č forma tohto príkazu.

hlas trieda kodek tag

č hlas trieda kodek tag

tag

Jedinečné číslo, ktoré pridelíte hlasovej triede. Rozsah je 1–10 000. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz iba vytvorí hlasovú triedu pre preferenciu výberu kodeku a priradí identifikačný štítok. Použi kodek preferencie na zadanie parametrov hlasovej triedy a použite príkaz hlasová trieda kodek dial-peer príkaz použiť hlasovú triedu na VoIP dial-peer.


 
  • The hlas trieda kodek príkaz v režime globálnej konfigurácie sa zadáva bez pomlčky. The hlasová trieda kodek príkaz v režime konfigurácie dial-peer sa zadáva so spojovníkom.

  • The gsmamr-nb kodek príkaz nie je dostupný v konfigurácii YANG.

  • The transparentný príkaz nie je dostupný pod kodekom triedy hlasu v YANG. Môžete však konfigurovať kodek transparentný príkaz priamo pod dial-peer.

Príklady: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie hlasovej triedy a priradiť číslo značky hlasovej triedy počnúc režimom globálnej konfigurácie:


voice class codec 10

Po vstupe do režimu konfigurácie hlasovej triedy pre kodeky použite kodek preferencie príkaz na zadanie parametrov hlasovej triedy.

Nasledujúci príklad vytvorí zoznam preferencií 99, ktorý možno použiť na ľubovoľného partnera vytáčania:


voice class codec 99
 codec preference 1 opus
 codec preference 1 g711alaw
 codec preference 2 g711ulaw bytes 80

Príkaz

Opis

kodek preferencie

Určuje zoznam preferovaných kodekov, ktoré sa majú použiť na vytáčanom partnerovi.

test hlas prístav detektor

Definuje poradie preferencií, v ktorom si vytáčaní partneri siete vyberajú kodeky.

hlasová trieda kodek (vytočiť rovesník)

Priradí predtým nakonfigurovaný zoznam preferencií výberu kodeku účastníkovi vytáčania.

Ak chcete priradiť predtým nakonfigurovaný zoznam preferencií výberu kodeku (trieda hlasu kodeku) účastníkovi VoIP vytáčania, použite kodek hlasovej triedy príkaz v režime konfigurácie dial-peer. Ak chcete odstrániť priradenie preferencií kodeku od vytáčaného partnera, použite č forma tohto príkazu.

hlasová trieda kodek tag [ponuka-všetko]

č hlasová trieda kodek

[ponuka-všetko]

(Voliteľné) Pridá všetky nakonfigurované kodeky z kodeku hlasovej triedy do odchádzajúcej ponuky z prvku Cisco Unified Border Element (Cisco UBE).

tag

Jedinečné číslo priradené hlasovej triede. Rozsah je od 1 do 10 000.

Toto číslo značky sa priraďuje k číslu značky vytvorenému pomocou kodek hlasovej triedy príkaz dostupný v režime globálnej konfigurácie.

Predvolený príkaz: Vytáčaní partneri nemajú priradenú žiadnu hlasovú triedu kodeku.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Každému vytáčanému účastníkovi VoIP môžete priradiť jednu hlasovú triedu. Ak účastníkovi vytáčania priradíte inú hlasovú triedu, posledná priradená hlasová trieda nahradí predchádzajúcu hlasovú triedu.

The kodek hlasovej triedy príkaz v režime konfigurácie dial-peer sa zadáva so spojovníkom. The kodek hlasovej triedy príkaz v režime globálnej konfigurácie sa zadáva bez pomlčky.

Príklad: Nasledujúci príklad ukazuje, ako priradiť predtým nakonfigurovanú hlasovú triedu kodeku účastníkovi vytáčania:


Device# configure terminal
 
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-all

Príkaz

Opis

zobraziť hlas vytáčaného partnera

Zobrazuje konfiguráciu pre všetkých účastníkov vytáčania nakonfigurovaných na smerovači.

testovať detektor hlasového portu

Definuje poradie preferencií, v ktorom si vytáčaní partneri siete vyberajú kodeky.

hlas trieda kodek

Vstúpi do režimu konfigurácie hlasovej triedy a priradí číslo identifikačného štítku pre hlasovú triedu kodeku.

Ak chcete vytvoriť skupinu vytáčaných partnerov na zoskupenie viacerých odchádzajúcich vytáčaných partnerov, použite hlasová trieda dpg príkaz v režime globálnej konfigurácie.

hlasová trieda dpg dial-peer-group-id

dial-peer-group-id

Priradí značku pre konkrétnu skupinu vytáčaných partnerov. Rozsah je 1-10 000.

Predvolený príkaz: Predvolene vypnuté.

Príkazový režim: Globálna konfigurácia triedy hlasu (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Môžete zoskupiť až 20 odchádzajúcich (SIP alebo POTS) vytáčaných účastníkov do skupiny vytáčaných účastníkov a nakonfigurovať túto skupinu vytáčaných účastníkov ako cieľové miesto prichádzajúcich účastníkov. Keď prichádzajúci hovor spojí prichádzajúci vytáčaný partner s aktívnou cieľovou vytáčanou skupinou, vytáčanie z tejto skupiny sa použije na smerovanie prichádzajúceho hovoru. Na výber odchádzajúcich telefonických partnerov sa nepoužíva žiadne iné zabezpečenie pre odchádzajúce telefonické pripojenie.

Pre každého vytáčaného účastníka v skupine dial-peer je možné definovať preferenciu. Táto predvoľba sa používa na určenie poradia výberu vytáčaných účastníkov zo skupiny pre nastavenie odchádzajúceho hovoru.

Pomocou existujúceho príkazu dial-peer hunt môžete tiež zadať rôzne mechanizmy vyhľadávania. Ďalšie informácie nájdete v časti Konfigurácia odchádzajúcej Dial-Peer skupiny ako prichádzajúceho cieľa Dial-Peer.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať hlasovú triedu dpg:


Router(config)#voice class dpg ?
  <1-10000>  Voice class dialpeer group tag

Router(config)#voice class dpg 1 
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
  <1-1073741823>  Voice dial-peer tag

Router(config-class)#dial-peer 1 ?
  preference  Preference order of this dialpeer in a group
  <cr>        <cr>

Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
  <0-10>  Preference order

Router(config-class)#dial-peer 1 preference 9
Router(config-class)#

Príkaz

Opis

telefonický hlas

Na definovanie vytáčaného partnera.

cieľový vzor

Ak chcete nakonfigurovať vzor cieľa.

Ak chcete vytvoriť mapu vzorov E.164, ktorá špecifikuje viacero cieľových vzorov E.164 v partnerskom telefóne, použite hlasová trieda e164-mapa vzoru príkaz v režime globálnej konfigurácie. Ak chcete odstrániť mapu vzoru E.164 z vytáčaného partnera, použite č forma tohto príkazu.

hlasová trieda e164-pattern-map tag

č hlasová trieda e164-pattern-map

tag

Číslo priradené k mape vzoru triedy E.164. Rozsah je od 1 do 10 000.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť mapu vzorov E.164, ktorá špecifikuje viacero cieľových vzorov E.164 vo vytáčanom partnerovi:

Device(config)# voice class e164-pattern-map 2543 
 

Príkaz

Opis

zobraziť triedu hlasu e164-pattern-map

Zobrazuje konfiguráciu máp vzorov E.164.

hlasová trieda e164-vzor-načítanie mapy

Načíta cieľovú mapu vzoru E.164, ktorá je určená textovým súborom na vytáčacom zariadení.

Ak chcete vstúpiť do režimu konfigurácie hlasovej triedy a nakonfigurovať skupiny serverov (skupiny adries IPv4 a IPv6), na ktoré možno odkazovať z odchádzajúceho telefonického partnera SIP, použite hlas trieda skupina serverov príkaz v režime globálnej konfigurácie. Ak chcete odstrániť skupinu serverov, použite č forma tohto príkazu.

hlas trieda skupina serverov server-group-id

č hlas trieda skupina serverov server-group-id

server-group-id

Jedinečné ID skupiny serverov na identifikáciu skupiny serverov. Môžete nakonfigurovať až päť serverov na skupinu serverov.

Predvolený príkaz: Nie sú vytvorené žiadne skupiny serverov.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:Použi hlas trieda skupina serverov príkaz na zoskupenie adries IPv4 a IPv6 serverov a nakonfigurujte ho ako v odchádzajúcom SIP dial-peer. Keď použijete hlas trieda skupina serverov smerovač prejde do režimu konfigurácie hlasovej triedy. Potom môžete servery zoskupiť a priradiť ich k partnerovi SIP odchádzajúceho vytáčania.

Príklady: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie hlasovej triedy a priradiť ID skupiny serverov skupine serverov:


Device> enable 
Device# configure terminal 
Device(config)# voice class server-group 2 
 

Po nakonfigurovaní skupiny serverov hlasovej triedy môžete nakonfigurovať IP adresu servera spolu s voliteľným číslom portu a preferenciou ako súčasť tejto skupiny serverov spolu s voliteľným číslom portu a poradím preferencií. Môžete tiež nakonfigurovať popis, schému lovu a zastavenie lovu. Na vypnutie skupiny serverov môžete použiť príkaz shutdown.

Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exit

Príkaz

Opis

popis

Poskytuje popis pre skupinu serverov.

lov-schéma

Definuje metódu vyhľadávania pre poradie výberu IP adries cieľového servera (z IP adries nakonfigurovaných pre túto skupinu serverov) pre nastavenie odchádzajúcich hovorov.

vypnutie (skupina serverov)

Aby bola skupina serverov neaktívna.

šou hlas trieda skupina serverov

Zobrazuje konfigurácie pre všetky nakonfigurované skupiny serverov alebo zadanú skupinu serverov.

Ak chcete povoliť podporu pre hlavičku potvrdeného ID založenú na vytáčaní v prichádzajúcich požiadavkách protokolu SIP (Session Initiation Protocol) alebo správach s odpoveďou, a ak chcete odosielať informácie o súkromí potvrdeného ID v odchádzajúcich žiadostiach alebo správach SIP, použite hlasová trieda dúšok tvrdené-id príkaz v režime konfigurácie dial-peer. Ak chcete zakázať podporu pre hlavičku tvrdeného ID, použite príkaz č forma tohto príkazu.

hlasová trieda dúšok tvrdené-id {pai | ppi | systém}

č hlasová trieda dúšok tvrdené-id {pai | ppi | systém}

pai

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Asserted-Identity (PAI) v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

ppi

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Preferred-Identity (PPI) v prichádzajúcich požiadavkách SIP a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

systém

(Voliteľné) Používa globálne konfiguračné nastavenia na konfiguráciu vytáčaného partnera.

Predvolený príkaz: Informácie o súkromí sa odosielajú pomocou hlavičky Remote-Party-ID (RPID) alebo hlavičky FROM.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak si vyberiete pai kľúčové slovo alebo ppi Kľúčové slovo pre prichádzajúce správy brána zabuduje hlavičku PAI alebo PPI do spoločného zásobníka SIP, čím odosiela údaje o hovoroch pomocou hlavičky PAI alebo PPI. V prípade odchádzajúcich správ sa informácie o súkromí odosielajú v hlavičke PAI alebo PPI. The pai kľúčové slovo alebo ppi kľúčové slovo má prioritu pred hlavičkou Remote-Party-ID (RPID) a odstraňuje hlavičku RPID/FROM z odchádzajúcej správy, aj keď je smerovač nakonfigurovaný na používanie hlavičky RPID na globálnej úrovni.

Príklad: Nasledujúci príklad ukazuje, ako povoliť podporu pre hlavičku PPI:


Device> enable 
Device# configure terminal 
Device(config)# dial peer voice 1 
Device(conf-voi-serv)# voice-class sip asserted-id ppi 
 

Príkaz

Opis

tvrdené-id

Umožňuje podporu pre hlavičku potvrdeného ID v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou na globálnej úrovni.

info o volani pstn-to-sip

Určuje spracovanie informácií o volaniach pre volania z PSTN do SIP.

súkromia

Nastavuje súkromie na podporu RFC 3323.

Ak chcete naviazať zdrojovú adresu špecifického rozhrania pre vytáčaného peer na kmeň SIP (Session Initiation Protocol), použite hlasová trieda dúšok viazať príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete zakázať väzbu na úrovni dial-peer alebo obnoviť väzbu na globálnu úroveň, použite č forma tohto príkazu.

hlasová trieda dúšok viazať {ovládanie | médiá | všetky} zdrojové rozhranie ID rozhrania [ipv6-adresa ipv6-adresa]

č hlasová trieda dúšok viazať {ovládanie | médiá | všetky}

ovládanie

Binds Session Initiation Protocol (SIP) signalizačné pakety.

médiá

Viaže iba pakety médií.

všetky

Spája SIP signalizáciu a pakety médií.

zdroj rozhranie ID rozhrania

Určuje rozhranie ako zdrojovú adresu paketov SIP.

ipv6-adresa ipv6-adresa

(Voliteľné) Konfiguruje adresu IPv6 rozhrania.

Predvolený príkaz: Väzba je vypnutá.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi hlasová trieda dúšok viazať príkaz v režime hlasovej konfigurácie dial peer na spojenie zdrojovej adresy pre signalizačné a mediálne pakety s IP adresou rozhrania na Cisco IOS hlasovej bráne.

Môžete nakonfigurovať viacero adries IPv6 pre rozhranie a vybrať jednu adresu pomocou kľúčového slova ipv6-address.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz SIP bind:


Router(config)# dial-peer voice 101 voip  
Router(config-dial-peer)# session protocol sipv2 
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
 

Konfigurácia jednotlivých vytáčaných partnerov na prepísanie globálnych nastavení na hlasových bránach Cisco IOS, Cisco Unified Border Element (Cisco UBE) alebo Cisco Unified Communications Manager Express (Cisco Unified CME) a nahradenie názvu hostiteľa alebo domény DNS (Domain Name System) ako localhost namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach použite hlasová trieda dúšok localhost príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete zakázať nahradenie názvu lokálneho hostiteľa na konkrétnom vytáčanom partnerovi, použite príkaz č forma tohto príkazu. Ak chcete nakonfigurovať konkrétneho vytáčaného partnera na odloženie globálnych nastavení pre nahradenie názvu lokálneho hostiteľa, použite predvolená forma tohto príkazu.

hlasová trieda sip localhost dns: [meno hosťa] domény [preferovaný]

č hlasová trieda sip localhost dns: [meno hosťa] domény [preferovaný]

predvolená hlasová trieda sip localhost dns: [meno hosťa] domény [preferovaný]

dns: [ meno hosťa. ] domény

Alfanumerická hodnota predstavujúca doménu DNS (pozostávajúcu z názvu domény s konkrétnym názvom hostiteľa alebo bez neho) namiesto fyzickej adresy IP, ktorá sa používa v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID v odchádzajúcich správy.

Táto hodnota môže byť názov hostiteľa a doména oddelené bodkou ( dns: hostname.domain ) alebo len názov domény ( dns: domény ). V oboch prípadoch, dns: oddeľovač musí byť zahrnutý ako prvé štyri znaky.

preferovaný

(Voliteľné) Označí zadaný názov hostiteľa DNS ako preferovaný.

Predvolený príkaz: Vytáčací partner používa nastavenie globálnej konfigurácie na určenie, či sa namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ nahradí názov lokálneho hostiteľa DNS.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi hlasová trieda dúšok localhost príkaz v režime hlasovej konfigurácie dial-peer na prepísanie globálnej konfigurácie na hlasových bránach Cisco IOS, Cisco UBE alebo Cisco Unified CME a konfiguráciu názvu lokálneho hostiteľa DNS, ktorý sa má použiť namiesto fyzickej adresy IP v poli From, Call-ID a Hlavičky Remote-Party-ID odchádzajúcich správ na konkrétnom telefonickom partnerovi. Keď je pre jednotlivého vytáčaného partnera nakonfigurovaných viacero registrátorov, môžete použiť hlasová trieda dúšok localhost preferovaný príkaz na určenie, ktorý hostiteľ je preferovaný pre daného vytáčaného partnera.

Ak chcete globálne nakonfigurovať názov lokálneho hostiteľa na hlasovej bráne Cisco IOS, Cisco UBE alebo Cisco Unified CME, použite localhost príkaz v režime konfigurácie SIP hlasovej služby. Použi č hlasová trieda dúšok localhost na odstránenie konfigurácií názvov lokálneho hostiteľa pre vytáčaného partnera a na prinútenie vytáčaného partnera používať fyzickú IP adresu v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID bez ohľadu na globálnu konfiguráciu.

Príklady: Nasledujúci príklad ukazuje, ako nakonfigurovať vytáčaného partnera 1 (prepíše akúkoľvek globálnu konfiguráciu), aby nahradil doménu (bez zadaného názvu hostiteľa) ako preferovaný názov lokálneho hostiteľa namiesto fyzickej adresy IP v poli From, Call-ID a Remote-Party- ID hlavičky odchádzajúcich správ:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
 

Nasledujúci príklad ukazuje, ako nakonfigurovať vytáčaného partnera 1 (prepíše akúkoľvek globálnu konfiguráciu), aby nahradil špecifický názov hostiteľa v doméne ako preferovaný názov lokálneho hostiteľa namiesto fyzickej adresy IP v poli From, Call-ID a Remote-Party-ID. hlavičky odchádzajúcich správ:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
 

Nasledujúci príklad ukazuje, ako vynútiť vytáčanie partnera 1 (prepíše akúkoľvek globálnu konfiguráciu), aby používal fyzickú IP adresu v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# no voice-class sip localhost 
 

Príkaz

Opis

Overenie (vytočiť rovesník)

Povolí autentifikáciu SIP digest na individuálnom telefonickom partnerovi.

Overenie (SIP UA)

Povolí autentifikáciu SIP digest.

poverenia (SIP UA)

Nakonfiguruje Cisco UBE na odosielanie registračnej správy SIP v stave UP.

localhost

Konfiguruje globálne nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

registrátor

Umožňuje bránam Cisco IOS SIP registrovať čísla E.164 v mene telefónov FXS, EFXS a SCCP pomocou externého SIP proxy alebo registrátora SIP.

Ak chcete nakonfigurovať udržiavací profil na monitorovanie konektivity medzi vytáčanými partnermi Cisco Unified Border Element VoIP a servermi SIP, použite hlasová trieda sip-options-keepalive príkaz v režime konfigurácie dial peer. Ak chcete vypnúť monitorovacie pripojenie, použite č forma tohto príkazu.

hlasová trieda sip-options-keepalive keepalive-group-profile-id {up-interval sekúnd | down-interval sekúnd | skúsiť znova zopakuje}

č hlasová trieda sip-options-keepalive

keepalive-group-profile-id

Určuje ID profilu skupiny keepalive.

up-interval sekúnd

Počet sekúnd, ktoré môžu uplynúť, kým sa UA označí ako nedostupné. Rozsah je 5 až 1200. Predvolená hodnota je 60.

down-interval sekúnd

Počet sekúnd, ktoré môžu uplynúť, kým sa UA označí ako nedostupné. Rozsah je 5 až 1200. Predvolená hodnota je 30.

skúsiť znova zopakuje

Počet opakovaných pokusov pred označením UA ako nedostupného. Rozsah je 1 až 10. Predvolená hodnota je 5 pokusov.

Predvolený príkaz: Dial-peer je aktívny (UP).

Príkazový režim: Režim konfigurácie dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi hlasová trieda sip options-keepalive príkaz na konfiguráciu možností mimo dialógu (OOD) Mechanizmus pingovania medzi ľubovoľným počtom cieľov. Keď zlyhajú odpovede monitorovaného srdcového signálu koncového bodu, nakonfigurovaný vytáčaný partner je zaneprázdnený. Ak je pre rovnaký vzor cieľového miesta nakonfigurovaný alternatívny vytáčaný účastník, hovor zlyhá na ďalšiemu účastníkovi preferovaného vytáčania alebo sa hovor odmietne s kódom príčiny chyby.

Odpoveď na ping volieb sa bude považovať za neúspešnú a vytáčanie bude vyťažené pre nasledujúce scenáre:

Tabuľka č. 1 Chybové kódy, ktoré obsadzujú koncový bod

Kód chyby

Opis

503

Služba nie je k dispozícií

505

sip verzia nie je podporovaná

žiadna odpoveď

časový limit žiadosti

Všetky ostatné chybové kódy vrátane 400 sa považujú za platnú odpoveď a vytáčací partner nie je obsadený.

Príklad: Nasledujúci príklad ukazuje vzorovú konfiguráciu udržiavania s profilom 100:


voice class sip-options-keepalive 100
 transport tcp
 sip-profile 100
 down-interval 30
 up-interval 60
 retry 5
 description Target New York
 exit

Ak chcete priradiť vytáčaného partnera k zadanému skupinovému profilu Keepalive, použite hlasová trieda sip options-keepalive profile príkaz v režime konfigurácie dial peer.

hlasová trieda sip options-keepalive profile keepalive-group-profile-id

keepalive-group-profile-id

Určuje ID profilu skupiny keepalive.

Predvolený príkaz: Dial-peer je aktívny (UP).

Príkazový režim: Režim konfigurácie dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Vytáčaný peer je monitorovaný CUBE podľa parametrov definovaných profilom options-keepalive.

Príklad: Nasledujúci príklad ukazuje vzorovú konfiguráciu odchádzajúceho vytáčaného partnera SIP a priradenie k skupine profilov keepalive:


dial-peer voice 123 voip
 session protocol sipv2
!
voice-class sip options-keepalive profile 171
end

Ak chcete nakonfigurovať možnosti politiky hlavičky súkromia na úrovni telefonického pripojenia, použite príkaz hlasová trieda dúšok zásady ochrany osobných údajov príkaz v režime hlasovej konfigurácie vytáčania. Ak chcete vypnúť možnosti zásad ochrany osobných údajov, použite č forma tohto príkazu.

hlasová trieda dúšok zásady ochrany osobných údajov {prejsť cez | poslať-vždy | prúžok {odklon | história-info}} [systém]

č hlasová trieda dúšok zásady ochrany osobných údajov {prejsť cez | poslať-vždy | prúžok {odklon | história-info}}

prejsť cez

Odovzdáva hodnoty súkromia z prijatej správy do ďalšej časti hovoru.

poslať-vždy

Ak prijatá správa neobsahuje hodnoty ochrany osobných údajov, ale vyžaduje sa hlavička ochrany osobných údajov, odošle nasledujúcemu úseku hovoru hlavičku súkromia s hodnotou Žiadne.

prúžok

Odstráňte presmerovanie alebo hlavičky s informáciami o histórii prijaté z nasledujúceho úseku hovoru.

odklon

Odizolujte hlavičku presmerovania prijatú z ďalšej vetvy hovoru.

história-info

Odstráňte hlavičku s informáciami o histórii prijatú z nasledujúceho úseku hovoru.

systém

(Voliteľné) Používa globálne konfiguračné nastavenia na konfiguráciu vytáčaného partnera.

Predvolený príkaz: Nie sú nakonfigurované žiadne nastavenia zásad ochrany osobných údajov.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak prijatá správa obsahuje hodnoty ochrany osobných údajov, použite hlasová trieda dúšok zásady ochrany osobných údajov prejsť cez aby sa zabezpečilo, že sa hodnoty súkromia prenesú z jednej časti hovoru do druhej. Ak prijatá správa neobsahuje hodnoty súkromia, ale vyžaduje sa hlavička ochrany osobných údajov, použite hlasová trieda dúšok zásady ochrany osobných údajov poslať-vždy príkaz na nastavenie hlavičky súkromia na hodnotu Žiadne a preposlanie správy na ďalšiu časť hovoru. Systém môžete nakonfigurovať tak, aby podporoval obe možnosti súčasne.

The hlasová trieda dúšok zásady ochrany osobných údajov príkaz má prednosť pred zásady ochrany osobných údajov príkaz v režime konfigurácie hlasovej služby voip sip. Avšak, ak hlasová trieda dúšok zásady ochrany osobných údajov príkaz sa používa s systém kľúčové slovo, brána používa nastavenia globálne nakonfigurované serverom zásady ochrany osobných údajov príkaz.

Príklady: Nasledujúci príklad ukazuje, ako povoliť pass-through zásady ochrany osobných údajov na telefonickom partnerovi:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
 

Nasledujúci príklad ukazuje, ako povoliť zásady pass-through, send-always a strip na vytáčanom partnerovi:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
 

Nasledujúci príklad ukazuje, ako povoliť zásady ochrany osobných údajov odosielať vždy na vytáčanom partnerovi:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

Nasledujúci príklad ukazuje, ako povoliť zásady ochrany osobných údajov pass-through aj zásady ochrany osobných údajov odosielať vždy na vytáčanom partnerovi:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

Príkaz

Opis

tvrdené-id

Nastavuje úroveň súkromia a povoľuje hlavičky ochrany osobných údajov PAID alebo PPID v odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

zásady ochrany osobných údajov

Konfiguruje možnosti politiky hlavičky ochrany osobných údajov na úrovni globálnej konfigurácie.

Ak chcete nakonfigurovať profily protokolu SIP (Session Initiation Protocol) pre hlasovú triedu, použite hlas trieda sip-profily príkaz v režime globálnej konfigurácie. Ak chcete deaktivovať profily SIP pre hlasovú triedu, použite č forma tohto príkazu.

hlas trieda sip-profily číslo

č hlas trieda sip-profily číslo

číslo

Číselný štítok, ktorý určuje profil SIP triedy hlasu. Rozsah je od 1 do 10 000.

Predvolený príkaz: Profily SIP pre hlasovú triedu nie sú nakonfigurované.

Príkazový režim: Globálna konfigurácia (config), konfigurácia nájomníka triedy Voice (config-class)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

Použi sip-profily hlasovej triedy na konfiguráciu profilu SIP (pridanie, odstránenie, kopírovanie alebo úprava) protokolu SIP, protokolu popisu relácie (SDP) a hlavičiek rovnocenných partnerov pre prichádzajúce a odchádzajúce správy.

The sip-profil tag možno použiť v dial-peer pomocou hlasové profily sip tag príkaz.


 

Možnosť pravidla [pred] nie je k dispozícii v konfigurácii sip-profile YANG.

voice class sip-profile <tag>

rule [before]

Príklad: Nasledujúci príklad ukazuje, ako zadať profil SIP 2 pre hlasovú triedu:


Router> enable 
Router# configure terminal 
Router(config)# voice class sip-profiles 2 
 

Príkaz

Opis

hlas trieda kodek

Priradí číslo identifikačného štítku pre triedu hlasu kodeku.

Ak chcete nakonfigurovať hlasové profily sip pre volaného účastníka, použite hlasové profily sip príkaz v režime konfigurácie dial-peer. Ak chcete profil deaktivovať, použite č forma tohto príkazu.

hlasová trieda sip profily profil-id

č hlasová trieda sip profily profil-id

profil-id

Určuje profil SIP triedy hlasu. Rozsah je od 1 do 10 000.

Predvolený príkaz: Profily SIP pre hlasovú triedu nie sú nakonfigurované.

Príkazový režim: konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi hlasové profily sip príkaz na konfiguráciu profilu SIP (v dial-peer) s pravidlami na pridávanie, odstraňovanie, kopírovanie alebo upravovanie SIP, protokolu SDP (Session Description Protocol) a hlavičiek rovnocenných partnerov pre prichádzajúce a odchádzajúce správy.

Príklad: Nasledujúce príklady ukazujú, ako aplikovať profily SIP len na jedného telefonického pripojenia:


Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# end

Ak chcete povoliť spoľahlivé odosielanie všetkých dočasných odpovedí protokolu SIP (Session Initiation Protocol) (okrem 100 pokusov) na vzdialený koncový bod SIP, použite hlasová trieda dúšok rel1xx príkaz v režime konfigurácie dial-peer. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

hlasová trieda dúšok rel1xx {podporované hodnotu | vyžadovať hodnotu | systém | zakázať}

č hlasová trieda dúšok rel1xx

podporované hodnotu

Podporuje spoľahlivé dočasné reakcie. The hodnotu Argument môže mať akúkoľvek hodnotu, pokiaľ ho klient užívateľského agenta (UAC) aj server užívateľského agenta (UAS) nakonfigurujú rovnako.

vyžadovať hodnotu

Vyžaduje spoľahlivé dočasné odpovede. The hodnotu argument môže mať akúkoľvek hodnotu, pokiaľ ho UAC aj UAS nakonfigurujú rovnako.

systém

Používa hodnotu nakonfigurovanú v režime hlasovej služby. Toto je predvolené nastavenie.

zakázať

Zakáže používanie spoľahlivých dočasných odpovedí.

Predvolený príkaz: Systém

Príkazový režim: Konfigurácia dial-peer

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Existujú dva spôsoby, ako nakonfigurovať spoľahlivé dočasné odpovede:

  • Dial-peer režim. Spoľahlivé dočasné odpovede pre konkrétneho vytáčaného partnera môžete nakonfigurovať iba pomocou hlasová trieda dúšok rel1xx príkaz.

  • Režim SIP. Spoľahlivé dočasné odpovede môžete globálne nakonfigurovať pomocou rel1xx príkaz.

Použitie rezervácie zdrojov pomocou SIP vyžaduje, aby bola spoľahlivá provizórna funkcia pre SIP povolená buď na úrovni VoIP dial-peer alebo globálne na smerovači.

Tento príkaz sa vzťahuje na vytáčaného partnera, pod ktorým sa používa, alebo ukazuje na globálnu konfiguráciu pre spoľahlivé dočasné odpovede. Ak sa príkaz použije s podporované SIP brána používa hlavičku Supported v odchádzajúcich požiadavkách SIP INVITE. Ak sa používa s vyžadovať brána používa hlavičku Required.

Tento príkaz v režime konfigurácie dial-peer má prednosť pred príkazom rel1xx príkaz v režime globálnej konfigurácie s jednou výnimkou: Ak sa tento príkaz použije so systémovým kľúčovým slovom, brána použije to, čo bolo nakonfigurované pod rel1xx príkaz v režime globálnej konfigurácie.

Príklad: Nasledujúci príklad ukazuje, ako použiť tento príkaz buď na pôvodnej alebo na koncovej bráne SIP:

  • Na pôvodnej bráne obsahujú všetky odchádzajúce požiadavky SIP INVITE zodpovedajúce tomuto partnerovi vytáčania hlavičku Supported, kde hodnotu je 100 rel.

  • Na koncovej bráne podporujú všetky prijaté požiadavky SIP INVITE zodpovedajúce tomuto vytáčanému partnerovi spoľahlivé dočasné odpovede.


Device(config)# dial-peer voice 102 voip 
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
 

Príkaz

Opis

rel1xx

Poskytuje predbežné odpovede na všetky hovory VoIP.

Ak chcete priradiť dial-peer ku konkrétnej konfigurácii nájomníka, použite hlasová trieda dúšok nájomca príkaz v režime konfigurácie dial-peer. Na odstránenie asociácie použite č forma tohto príkazu.

hlasová trieda dúšok nájomca tag

č hlasová trieda dúšok nájomca tag

tag

Číslo používané na identifikáciu nájomníka sip triedy hlasu. Rozsah je od 1 do 10 000.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použi hlasová trieda dúšok nájomca tag príkaz v režime konfigurácie dial-peer na priradenie dial-peer k a hlasová trieda dúšok nájomca tag . Ak je dial-peer priradený k nájomníkovi, konfigurácie sa použijú v nasledujúcom poradí podľa preferencie:

  1. Konfigurácia dial-peer

  2. Konfigurácia nájomcu

  3. Globálna konfigurácia

Ak nie sú v rámci dial-peer nakonfigurovaní žiadni nájomníci, konfigurácie sa použijú pomocou predvoleného správania v nasledujúcom poradí:

  1. Konfigurácia dial-peer

  2. Globálna konfigurácia

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať hlasová trieda dúšok nájomca tag príkaz v režime konfigurácie dial-peer:


Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag> 
Device(config-dial-peer)# end
 

Ak chcete vstúpiť do režimu konfigurácie hlasovej triedy a priradiť identifikačnú značku pre hlasovú triedu srtp-crypto, použite hlasová trieda srtp-crypto príkaz v režime globálnej konfigurácie. Odstrániť hlasová trieda srtp-crypto , Použi č forma tohto príkazu.

hlasová trieda srtp-crypto tag

č hlasová trieda srtp-crypto tag

tag

Jedinečné číslo, ktoré priradíte hlasovej triede srtp-crypto. Rozsah je 1–10 000. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz vytvorí iba hlasovú triedu pre výber preferencie srtp-crypto a priradí identifikačný štítok. Použi kryptomeny príkaz v podrežime hlasovej triedy srtp-crypto na výber usporiadaného zoznamu preferovaných šifrovacích súprav.

Odstránenie triedy hlasu srtp-crypto pomocou žiadna hlasová trieda srtp-crypto tag príkaz odstráni značku srtp-crypto (rovnaká značka), ak je nakonfigurovaná v režime globálnej, tenantovej a telefonickej konfigurácie.

Príklad:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100

Príkaz

Opis

srtp-crypto

Globálne alebo nájomníkovi hlasovej triedy priradí predtým nakonfigurovaný zoznam preferencií výberu kryptosady.

kryptomeny

Určuje preferenciu pre šifrovací balík SRTP, ktorý bude ponúkať Cisco Unified Border Element (CUBE) v SDP v ponuke a odpovedi.

zobraziť hovory sip-ua

Zobrazuje informácie o aktívnom klientovi používateľského agenta (UAC) a serveri používateľského agenta (UAS) o volaniach protokolu SIP (Session Initiation Protocol).

zobraziť sip-ua srtp

Zobrazuje informácie o protokole SIP (Session Initiation Protocol) user-agent (UA) Secure Real-time Transport Protocol (SRTP).

Ak chcete nakonfigurovať hlasovú triedu, vstúpte do konfiguračného režimu omráčenia hlasovej triedy, použite hlasová trieda omráčenie príkaz v globálnom režime, dial-peer, ephone, ephone template, fonde hlasových registrov alebo v konfiguračnom režime šablón fondu hlasových registrov. Ak chcete vypnúť hlasovú triedu, použite č forma tohto príkazu.

hlasová trieda omráčenie tag

č hlasová trieda omráčenie tag

tag

Jedinečný identifikátor v rozsahu 1 až 10 000.

Predvolený príkaz: Hlasová trieda nie je definovaná.

Príkazový režim: Globálna konfigurácia (config), konfigurácia telefonického pripojenia (config-dial-peer), konfigurácia telefónu (config-ephone), konfigurácia šablóny telefónu (config-ephone-template), konfigurácia fondu hlasových registrov (config-register-pool), hlasový register konfigurácia šablóny fondu (config-register-pool)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Keď hlasové omráčenie Ak sa príkaz odstráni, automaticky sa odstráni z konfigurácií dial-peer, ephone, šablóny ephone, fondu hlasových registrov alebo fondu hlasových registrov.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť hlasové omráčenie tag to 10000:

Router(config)# voice class stun-usage 10000 
Router(config-ephone)# voice class stun-usage 10000 
Router(config-voice-register-pool)# voice class stun-usage 10000

Príkaz

Opis

omráčiť použitie firewall-traversal prietokové údaje

Umožňuje prechod cez bránu firewall pomocou STUN.

omráčiť prietokové údaje agent-id

Konfiguruje ID agenta.

Ak chcete vstúpiť do režimu konfigurácie nájomníka hlasovej triedy a umožniť nájomníkom nakonfigurovať si vlastné globálne konfigurácie pre konkrétnu hlasovú triedu, použite hlas trieda nájomca príkaz v režime globálnej konfigurácie. Ak chcete zakázať konfigurácie nájomníka pre hlasovú triedu, použite č forma tohto príkazu.

hlas trieda nájomca tag

č hlas trieda nájomca tag

tag

Číslo používané na identifikáciu nájomcu hlasovej triedy. Rozsah je od 1 do 10 000. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: The hlas trieda nájomca príkaz nastaví triedu hlasových služieb, ktorá umožňuje nájomníkom konfigurovať ich vlastné konfigurácie špecifické pre sip.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať nájomníkov pre hlasovú triedu:


Device(config)# voice class tenant 1 
Device (config-class)# ? 
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end 
 

Ak chcete vytvoriť alebo upraviť hlasovú triedu na priraďovanie vytáčaných partnerov k protokolu SIP (Session Initiation Protocol) alebo telefónnemu (TEL) jednotnému identifikátoru zdroja (URI), použite hlas trieda uri príkaz v režime globálnej konfigurácie. Ak chcete odstrániť hlasovú triedu, použite č forma tohto príkazu.

hlas trieda uri tag {dúšok | tel}

č hlas trieda uri tag {dúšok | tel}

tag

Štítok, ktorý jednoznačne identifikuje triedu hlasu. Môže obsahovať až 32 alfanumerických znakov.

dúšok

Hlasová trieda pre SIP URI.

tel

Hlasová trieda pre TEL URI.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

  • Tento príkaz vás zavedie do režimu konfigurácie triedy URI hlasu, kde nakonfigurujete charakteristiky zhody pre URI. Príkazy, ktoré zadávate v tomto režime, definujú množinu pravidiel, podľa ktorých sa URI v hovore priraďuje k vytáčanému partnerovi.

  • Ak chcete odkazovať na túto hlasovú triedu pre prichádzajúce hovory, použite prichádzajúce uri príkaz v prichádzajúcom telefonickom partnerovi. Ak chcete odkazovať na túto hlasovú triedu pre odchádzajúce hovory, použite destinácia uri príkaz v odchádzajúcej telefónnej strane.

  • Pomocou č hlas trieda uri príkaz odstráni hlasovú triedu z akéhokoľvek vytáčaného partnera, kde je nakonfigurovaný pomocou destinácia uri alebo prichádzajúce uri príkazy.

Príklady: Nasledujúci príklad definuje hlasovú triedu pre SIP URI:


voice class uri r100 sip
 user-id abc123
 host server1
 phone context 408

Nasledujúci príklad definuje hlasovú triedu pre TEL URI:


voice class uri r101 tel
 phone number ^408
 phone context 408

Príkaz

Opis

ladenie hlas uri

Zobrazuje ladiace správy súvisiace s hlasovými triedami URI.

destinácia uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera k cieľovému URI pre odchádzajúci hovor.

hostiteľ

Priraďuje hovor na základe poľa hostiteľa v SIP URI.

prichádzajúce uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k URI prichádzajúceho hovoru.

vzor

Priraďuje hovor na základe celého SIP alebo TEL URI.

telefón kontext

Odfiltruje URI, ktoré neobsahujú pole telefónneho kontextu, ktoré sa zhoduje s nakonfigurovaným vzorom.

telefón číslo

Priraďuje hovor na základe poľa telefónneho čísla v TEL URI.

šou dialplan incall uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hovore.

šou dialplan uri

Zobrazuje, ktorý partner odchádzajúceho vytáčania sa zhoduje s konkrétnym cieľovým URI.

ID používateľa

Priraďuje hovor na základe poľa user-id v SIP URI.

Ak chcete nastaviť preferenciu výberu triedy hlasu pre jednotné identifikátory zdroja (URI) protokolu SIP (Session Initiation Protocol), použite hlas trieda uri dúšok preferencie príkaz v režime globálnej konfigurácie. Ak chcete obnoviť predvolené nastavenia, použite č forma tohto príkazu.

hlas trieda uri dúšok preferencie {ID používateľa hostiteľ}

č hlas trieda uri dúšok preferencie {ID používateľa hostiteľ}

ID používateľa

Uprednostňuje sa pole ID používateľa.

hostiteľ

Uprednostňuje sa pole hostiteľa.

Predvolený príkaz: Hostiteľské pole

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

  • Použi hlasová trieda uri sip preferencie príkaz na vyriešenie väzieb, keď sa pre SIP URI zhoduje viac ako jedna hlasová trieda. Predvolená je zhoda v poli hostiteľa URI.

  • Tento príkaz platí globálne pre všetky hlasové triedy URI pre SIP.

Príklad: Nasledujúci príklad definuje preferenciu ako ID používateľa pre hlasovú triedu SIP:

voice class uri sip preference user-id

Príkaz

Opis

ladenie hlas uri

Zobrazuje ladiace správy súvisiace s hlasovými triedami URI.

destinácia uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera k cieľovému URI pre odchádzajúci hovor.

hostiteľ

Priraďuje hovor na základe poľa hostiteľa v SIP URI.

prichádzajúce uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k URI prichádzajúceho hovoru.

ID používateľa

Priraďuje hovor na základe poľa user-id v SIP URI.

šou dialplan incall uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hovore.

šou dialplan uri

Zobrazuje, ktorý partner odchádzajúceho vytáčania sa zhoduje s konkrétnym cieľovým URI.

hlas trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných partnerov k SIP alebo TEL URI.

Ak chcete vytvoriť značku na identifikáciu miesta núdzovej odozvy (ERL) pre služby E911, použite miesto hlasovej núdzovej reakcie príkaz v režime globálnej konfigurácie. Ak chcete odstrániť značku ERL, použite č forma tohto príkazu.

miesto hlasovej núdzovej reakcie tag

č miesto hlasovej núdzovej reakcie tag

tag

Jedinečné číslo, ktoré identifikuje túto značku ERL.

Predvolený príkaz: Nie je vytvorená žiadna značka ERL.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vytvorenie ERL, ktoré identifikuje oblasť, kde záchranné tímy môžu rýchlo nájsť volajúceho na číslo 911. Definícia ERL voliteľne zahŕňa, ktoré ELIN sú priradené k ERL a ktoré IP telefóny sa nachádzajú v ERL. Môžete definovať dve alebo menej jedinečných IP podsietí a dve alebo menej ELIN. Ak definujete jeden ELIN, tento ELIN sa vždy použije pre telefóny volajúce z tohto ERL. Ak definujete dva ELIN, systém bude striedavo používať každý ELIN. Ak definujete nula ELIN a telefóny používajú toto ERL, odchádzajúce hovory nebudú mať preložené volacie čísla. PSAP vidí pôvodné volacie čísla pre tieto hovory 911. Voliteľne môžete pridať občiansku adresu pomocou adresu príkaz a popis adresy pomocou názov príkaz.

Príklad: V nasledujúcom príklade sú všetky IP telefóny s IP adresou 10.XXX alebo 192.168.XX automaticky priradené k tomuto ERL. Ak jeden z telefónov vytočí číslo 911, jeho pobočka sa nahradí číslom 408 555-0100, kým prejde do PSAP. PSAP uvidí, že číslo volajúceho je 408 555-0100. Zahrnutá je občianska adresa 410 Main St, Tooly, CA a popisný identifikátor Bldg 3.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0
 address 1,408,5550100,410,Main St.,Tooly,CA
 name Bldg 3

Príkaz

Opis

adresu

Určuje čiarkami oddelený textový záznam (až 250 znakov) občianskej adresy ERL.

elin

Určuje číslo PSTN, ktoré nahradí klapku volajúceho.

meno

Určuje reťazec (až 32 znakov), ktorý sa interne používa na identifikáciu alebo popis miesta núdzovej reakcie.

podsiete

Definuje, ktoré IP telefóny sú súčasťou tohto ERL.

Ak chcete vstúpiť do režimu globálnej konfigurácie hlasového registra s cieľom nastaviť globálne parametre pre všetky podporované telefóny Cisco SIP IP v prostredí Cisco Unified CME alebo Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), použite hlasový register globálny príkaz v režime globálnej konfigurácie. Ak chcete automaticky odstrániť existujúce DN, oblasti a vzory globálnych telefónnych plánov, použite č forma tohto príkazu.

hlas Registrovať globálne

č hlasový register globálny

Predvolený príkaz: Tento príkaz nemá žiadne argumenty ani kľúčové slová. Pre SIP IP telefóny nie sú nakonfigurované žiadne parametre na úrovni systému.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

Cisco Unified CME

Tento príkaz použite na nastavenie parametrov poskytovania pre všetky podporované telefóny SIP v systéme Cisco Unified CME.

Cisco Unified SIP SRST

Tento príkaz použite na nastavenie parametrov poskytovania pre viaceré oblasti; to znamená všetky podporované telefóny Cisco SIP IP v prostredí SIP SRST.

Cisco Unified CME 8.1 vylepšuje globálny príkaz bez hlasového registra. Globálny príkaz no voice register vymaže globálnu konfiguráciu spolu s poolmi a konfiguráciou DN a tiež odstráni konfigurácie pre šablónu hlasového registra, dialplan hlasového registra a hlasový register session-server. Pred vykonaním čistenia sa vyžaduje potvrdenie.

V Cisco Unified SRST 8.1 a novších verziách globálny príkaz no voice register odstraňuje fondy a DN spolu s globálnou konfiguráciou.

Príklady: Nasleduje čiastočný vzorový výstup z zobraziť hlasový register globálne príkaz. Všetky uvedené parametre boli nastavené v režime globálnej konfigurácie hlasového registra

Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
 start at Apr week 1 day Sun time 02:00
 stop  at Oct week 8 day Sun time 02:00

Nasleduje vzorový výstup z globálneho príkazu bez hlasového registra:

Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:

Príkaz

Opis

povoliť spojenia dúšok na dúšok

Umožňuje pripojenia medzi koncovými bodmi SIP v Cisco multiservice IP-to-IP bráne.

aplikácia (globálny hlasový register)

Vyberie aplikáciu na úrovni relácie pre všetkých vytáčaných partnerov spojených s telefónmi SIP.

režim (globálny hlasový register)

Povolí režim poskytovania telefónov SIP v systéme Cisco Unified.

Ak chcete vstúpiť do režimu konfigurácie oblasti hlasových registrov a vytvoriť konfiguráciu oblasti pre telefón SIP IP v Cisco Unified CME alebo pre sadu telefónov SIP v Cisco Unified SIP SRST, použite fond hlasových registrov príkaz v režime globálnej konfigurácie. Ak chcete odstrániť konfiguráciu fondu, použite č forma tohto príkazu.

fond hlasových registrov pool-tag

č fond hlasových registrov pool-tag

pool-tag

Jedinečné číslo pridelené bazénu. Rozsah je 1 až 100.


 

Pre systémy Cisco Unified CME je horná hranica pre tento argument definovaná max-bazén príkaz.

Predvolený príkaz: Nie je nakonfigurovaný žiadny bazén.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na nastavenie parametrov špecifických pre telefón pre telefóny SIP v systéme Cisco Unified CME. Pred použitím tohto príkazu povoľte režim cme a nastavte maximálny počet SIP telefónov podporovaných vo vašom systéme pomocou príkazu max-bazén príkaz.

Cisco Unified SIP SRST

Tento príkaz použite na umožnenie užívateľského ovládania toho, ktoré registrácie budú akceptované alebo odmietnuté zariadením SIP SRST. Príkazový režim fondu hlasových registrov možno použiť na špecializované funkcie a na obmedzenie registrácií na základe parametrov MAC, IP podsiete a číselného rozsahu.

Príklady:Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie oblasti hlasových registrov a presmerovať hovory na pobočku 9999, keď je pobočka 2001 obsadená:

Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234

Nasledujúca čiastková ukážka výstupu z show running-config ukazuje, že niekoľko príkazov oblasti hlasových registrov je nakonfigurovaných v oblasti hlasových registrov 3:


voice register pool 3
 id network 10.2.161.0 mask 255.255.255.0
 number 1 95... preference 1
 cor outgoing call95 1 95011
 max registrations 5
 voice-class codec 1

Príkaz

Opis

max-pool (globálny hlasový register)

Nastavuje maximálny počet telefónov SIP, ktoré sú podporované systémom Cisco Unified CME.

režim (globálny hlasový register)

Povolí režim poskytovania telefónov SIP v systéme Cisco Unified CME.

číslo (globálny hlasový register)

Nakonfiguruje platné číslo pre telefón SIP.

typ (globálny hlasový register)

Definuje typ telefónu Cisco IP.

Ak chcete spustiť synchronizáciu informácií volajúcich používateľov Webex Calling na požiadanie s cloudom Webex Calling, použite hlas Registrovať synchronizácia webex-sgw príkaz v režime privilegovaného vykonávania.

hlas Registrovať bazén synchronizácia webex-sgw {začať | hotový}

začať

Označte začiatok synchronizácie údajov v režime webex-sgw.

hotový

Oznamuje, že synchronizácia údajov sa vykonáva pomocou Webex Calling.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Privilegovaný EXEC (#)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:Keď správca vykoná hlas Registrovať synchronizácia webex-sgw IOS-XE označuje konektor Webex na spustenie synchronizácie informácií volajúcich používateľov Webex Calling s Webex Calling. Po dokončení synchronizácie konektor Webex oznámi IOS-XE prostredníctvom upozornenia NETCONF hlas Registrovať Synchronizácia webex-sgw dokončená.


 

Kód konektora vykoná príkaz synchronizácia dokončená prevádzka cez NETCONF. Uistite sa, že ste nespustili hotový príkaz, keďže ide o internú operáciu.

Príklad:

Router# voice register webex-sgw sync done
            

Príkaz

Opis

hlas Registrovať globálne

Vstúpi do režimu globálnej konfigurácie hlasového registra s cieľom nastaviť globálne parametre pre všetky podporované telefóny Cisco SIP v prostredí Cisco Unified Communications Manager Express alebo Cisco Unified SIP SRST.

Ak chcete vstúpiť do režimu konfigurácie hlasovej služby a určiť typ zapuzdrenia hlasu, použite hlasová služba príkaz v režime globálnej konfigurácie.

hlasová služba voip

voip

Zapuzdrenie hlasu cez IP (VoIP).

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Režim konfigurácie hlasovej služby sa používa pre príkazy služby paketovej telefónie, ktoré ovplyvňujú bránu globálne.

Príklad: Nasledujúci príklad ukazuje, ako zapnúť aplikáciu Local Gateway:


configure terminal 
 voice service voip 
  ip address trusted list
  ipv4 x.x.x.x y.y.y.y
  exit
 allow-connections sip to sip
 media statistics
 media bulk-stats
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
 stun
 stun flowdata agent-id 1 boot-count 4
 stun flowdata shared-secret 0 Password123$
 sip
 g729 annexb-all
 early-offer forced
 asymmetric payload full
end

Ak chcete definovať profil prekladu pre hlasové hovory, použite hlas prekladový profil príkaz v režime globálnej konfigurácie. Ak chcete odstrániť profil prekladu, použite č forma tohto príkazu.

hlas prekladový profil názov

č hlas prekladový profil názov

meno

Názov profilu prekladu. Maximálna dĺžka názvu profilu hlasového prekladu je 31 alfanumerických znakov.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Po definovaní pravidiel prekladu sa tieto zoskupia do profilov. Profily zhromažďujú súbor pravidiel, ktoré spoločne prekladajú volané, volajúce a presmerované čísla špecifickým spôsobom. Je možné definovať až 1000 profilov. Každý profil musí mať jedinečný názov.

Na tieto profily odkazujú skupiny diaľkových liniek, vytáčací partneri, zdrojové skupiny IP, hlasové porty a rozhrania na spracovanie prekladov hovorov.

Príklad: Nasledujúci príklad spúšťa profil prekladu „westcoast“ pre hlasové hovory. Profil používa pravidlá prekladu 1, 2 a 3 pre rôzne typy hovorov.


Device(config)# voice translation-profile westcoast 
Device(cfg-translation-profile)# translate calling 2 
Device(cfg-translation-profile)# translate called 1 
Device(cfg-translation-profile)# translate redirect-called 3 
 

Príkaz

Opis

pravidlo (hlas prekladové pravidlo)

Definuje kritériá prekladu hovorov.

zobraziť profil prekladu hlasu

Zobrazuje jeden alebo viac profilov prekladu.

preložiť (profily prekladov)

Priradí prekladové pravidlo k profilu hlasového prekladu.

Ak chcete definovať pravidlo prekladu pre hlasové hovory, použite hlas preklad-pravidlo príkaz v režime globálnej konfigurácie. Ak chcete odstrániť pravidlo prekladu, použite č forma tohto príkazu.

hlas preklad-pravidlo číslo

č hlas preklad-pravidlo číslo

číslo

Číslo, ktoré identifikuje pravidlo prekladu. Rozsah je od 1 do 2147483647.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Použi hlas preklad-pravidlo príkaz na vytvorenie definície prekladového pravidla. Každá definícia obsahuje až 15 pravidiel, ktoré obsahujú výrazy podobné SED na spracovanie prekladu hovoru. Podporovaných je maximálne 128 pravidiel prekladu.

Tieto pravidlá prekladu sú zoskupené do profilov, na ktoré odkazujú skupiny diaľkových liniek, vytáčací partneri, zdrojové skupiny IP, hlasové porty a rozhrania.

Príklad: Nasledujúci príklad spúšťa pravidlo prekladu 150, ktoré obsahuje dve pravidlá:


Device(config)# voice translation-rule 150 
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
 

Príkaz

Opis

pravidlo (hlas prekladové pravidlo)

Definuje vzory zhody, nahradenia a odmietnutia pre pravidlo prekladu.

šou hlas preklad-pravidlo

Zobrazuje konfiguráciu pravidla prekladu.

Príkazy A až C

Ak chcete povoliť model riadenia prístupu overovania, autorizácie a účtovania (AAA), použite príkaz aaa new-model v režime globálnej konfigurácie. Ak chcete zakázať model riadenia prístupu AAA, použite v tomto príkaze formulár nie .

aaa novy-model

žiadny aaa nový model

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: AAA nie je povolená.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz aktivuje systém kontroly prístupu AAA.

Príklad: Nasledujúca konfigurácia inicializuje AAA:

Device(config)# aaa new-model
Súvisiace príkazyPopisy
aaa účtovníctvo

Umožňuje účtovanie požadovaných služieb AAA na účely fakturácie alebo zabezpečenia.

aaa autentifikácia arap

Povolí metódu autentifikácie AAA pre ARAP pomocou TACACS+.

aaa autentifikácia je predvolene povolená

Umožňuje autentifikáciu AAA na určenie, či má používateľ prístup k úrovni privilegovaného príkazu.

aaa autentifikačné prihlásenie

Nastaví overenie AAA pri prihlásení.

aaa autentifikácia ppp

Určuje jednu alebo viac metód autentifikácie AAA na použitie na sériových rozhraniach so systémom PPP.

aaa autorizácia

Nastavuje parametre, ktoré obmedzujú prístup používateľa k sieti.

Ak chcete nastaviť overenie totožnosti, autorizáciu a overenie účtovania (AAA) pri prihlásení, použite príkaz aaaautentifikácia prihlásenie v režime globálnej konfigurácie. Ak chcete zakázať overenie AAA, použite v tomto príkaze formulár nie .

aaa autentifikačné prihlásenie {predvolené | názov-zoznamu } metóda1 [metóda2...]

žiadne overenie aaa prihlásenie {predvolené | názov-zoznamu } metóda1 [metóda2... ]

predvolená

Používa uvedené metódy autentifikácie, ktoré nasledujú po tomto kľúčovom slove, ako predvolený zoznam metód, keď sa používateľ prihlási.

názov-zoznamu

Znakový reťazec používaný na pomenovanie zoznamu metód autentifikácie aktivovaných pri prihlásení používateľa. Ďalšie informácie nájdete v časti „Pokyny na používanie“.

metóda1 [metóda2.…]

Zoznam metód, ktoré autentizačný algoritmus skúša v danej sekvencii. Musíte zadať aspoň jednu metódu; môžete zadať až štyri spôsoby. Kľúčové slová metódy sú popísané v tabuľke nižšie.

Predvolený príkaz: Overenie AAA pri prihlásení je vypnuté.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak kľúčové slovo predvolené nie je nastavené, skontroluje sa iba lokálna databáza používateľov. Má to rovnaký účinok ako nasledujúci príkaz:

aaa autentifikácia prihlásenie predvolené lokálne

Ak nie je nastavené predvolené kľúčové slovo, na konzole bude prihlásenie úspešné bez akýchkoľvek kontrol overenia.

Predvolené a voliteľné názvy zoznamov, ktoré vytvoríte pomocou príkazu aaaauthentication login , sa používajú s príkazom login authentication .

Vytvorte zoznam zadaním príkazu aaa autentifikácia login list-name method pre konkrétny protokol. Argument názvu zoznamu je reťazec znakov, ktorý sa používa na pomenovanie zoznamu metód autentifikácie aktivovaných pri prihlásení používateľa. Argument metódy identifikuje zoznam metód, ktoré autentizačný algoritmus skúša v danom poradí. Sekcia “Metódy autentifikácie, ktoré nemožno použiť pre argument názvu zoznamu” uvádza metódy autentifikácie, ktoré nemožno použiť pre argument názvu zoznamu, a v tabuľke nižšie sú popísané kľúčové slová metódy.

Ak chcete vytvoriť predvolený zoznam, ktorý sa použije, ak k riadku nie je priradený žiadny zoznam, použite príkaz overenie prihlásenia s predvoleným argumentom, za ktorým budú nasledovať metódy, ktoré chcete použiť v predvolených situáciách.

Heslo je vyzvané iba raz na overenie poverení používateľa a v prípade chýb v dôsledku problémov s pripojením je možné viacnásobné opakovanie pomocou dodatočných metód overenia. K prepnutiu na nasledujúcu metódu autentifikácie však dôjde iba vtedy, ak predchádzajúca metóda vráti chybu, nie ak zlyhá. Ak chcete zabezpečiť, aby overenie bolo úspešné, aj keď všetky metódy vrátia chybu, zadajte v príkazovom riadku ako poslednú metódu none .

Ak nie je pre linku špecificky nastavená autentifikácia, štandardne je prístup odmietnutý a nevykonáva sa žiadna autentifikácia. Ak chcete zobraziť aktuálne nakonfigurované zoznamy metód overenia totožnosti, použite príkaz more system:running-config .

Metódy overovania, ktoré nemožno použiť pre argument názvu zoznamu

Metódy autentifikácie, ktoré nemožno použiť pre argument názvu zoznamu, sú nasledovné:

  • auth-hosť

  • povoliť

  • hosť

  • ak je overený

  • v prípade potreby

  • krb5

  • krb-inštancia

  • krb-telnet

  • riadok

  • miestne

  • žiadny

  • polomer

  • rcmd

  • tacacs

  • tacacsplus

V tabuľke nižšie sa metódy skupinového rádiusu, skupinových tacacs +, skupinového ldap a skupinového názvu skupiny vzťahujú na množinu predtým definovaných serverov RADIUS alebo TACACS+. Na konfiguráciu hostiteľských serverov použite príkazy radius-server host a tacacs-server host. Na vytvorenie pomenovanej skupiny serverov použite príkazy aaa group server radius, aaa group server ldap a aaa group server tacacs+.

Nižšie uvedená tabuľka popisuje kľúčové slová metódy.

Kľúčové slovo

Opis

vyrovnávacia pamäť názov skupiny

Na autentifikáciu používa skupinu vyrovnávacích serverov.

povoliť

Na overenie používa aktivačné heslo. Toto kľúčové slovo nie je možné použiť.

skupina názov skupiny

Používa podmnožinu serverov RADIUS alebo TACACS+ na overenie, ako je definované príkazom aaa group server radius alebo aaa group server tacacs+ .

skupina ldap

Na overenie používa zoznam všetkých serverov LDAP (Lightweight Directory Access Protocol).

okruh skupiny

Na overenie používa zoznam všetkých serverov RADIUS.

skupina tacacs+

Na overenie používa zoznam všetkých serverov TACACS+.

krb5

Na autentifikáciu používa Kerberos 5.

krb5-telnet

Používa overovací protokol Kerberos 5 Telnet pri používaní Telnetu na pripojenie k smerovaču.

riadok

Na overenie používa heslo linky.

miestne

Používa lokálnu databázu používateľských mien na autentifikáciu.

miestny prípad

Používa autentizáciu lokálneho používateľského mena, pričom sa rozlišujú malé a veľké písmená.

žiadny

Nepoužíva žiadne overenie.

passwd-expiry

Povolí starnutie hesiel na lokálnom autentifikačnom zozname.

Na fungovanie kľúčového slova passwd-expiry je potrebný príkaz radius-server vsa send authentication .

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť autentifikačný zoznam AAA s názvom MIS-access . Toto overenie sa najprv pokúsi kontaktovať server TACACS+. Ak sa nenájde žiadny server, TACACS+ vráti chybu a AAA sa pokúsi použiť aktivačné heslo. Ak aj tento pokus vráti chybu (pretože na serveri nie je nakonfigurované žiadne aktivačné heslo), používateľovi je povolený prístup bez overenia totožnosti.

aaa autentifikácia prihlásenie MIS-access group tacacs+ povoliť žiadne

Nasledujúci príklad ukazuje, ako vytvoriť rovnaký zoznam, ale nastaví ho ako predvolený zoznam, ktorý sa používa pre všetky overenia prihlásenia, ak nie je zadaný žiadny iný zoznam:

aaa autentifikácia prihlásenie predvolená skupina tacacs+ povoliť žiadne

Nasledujúci príklad ukazuje, ako nastaviť autentifikáciu pri prihlásení na použitie autentifikačného protokolu Kerberos 5 Telnet pri použití Telnetu na pripojenie k smerovaču:

aaa autentifikácia predvolené prihlásenie krb5

Nasledujúci príklad ukazuje, ako nakonfigurovať starnutie hesiel pomocou AAA s krypto klientom:

aaa autentifikácia login userauthen passwd-expiry okruh skupiny

Súvisiace príkazy

Opis

aaa novy-model

Umožňuje model riadenia prístupu AAA.

overenie prihlásenia

Povolí autentifikáciu AAA pre prihlásenie.

Ak chcete nastaviť parametre, ktoré obmedzujú prístup používateľa k sieti, použite príkaz autorizácia aaa v režime globálnej konfigurácie. Ak chcete parametre odstrániť, použite formulár nie tohto príkazu.

aaa autorizácia { auth-proxy | cache | príkazyúroveň | config-commands | konfigurácia | konzola | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | šablona} {predvolený | názov-zoznamu } [metóda1 [metóda2.… ]]

žiadna aaa autorizácia { auth-proxy | cache | príkazyúroveň | config-commands | konfigurácia | konzola | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | šablona} {predvolený | názov-zoznamu } [metóda1 [metóda2.… ]]

auth-proxy

Spustí autorizáciu pre autentifikačné proxy služby.

cache

Konfiguruje server autentifikácie, autorizácie a účtovania (AAA).

príkazy

Spustí autorizáciu pre všetky príkazy na zadanej úrovni privilégií.

úrovni

Špecifická úroveň príkazu, ktorá by mala byť autorizovaná. Platné položky sú 0 až 15.

config-príkazy

Spustí autorizáciu na určenie, či sú príkazy zadané v konfiguračnom režime autorizované.

konfigurácia

Stiahne konfiguráciu zo servera AAA.

konzoly

Povolí autorizáciu konzoly pre server AAA.

exec

Spustí autorizáciu na určenie, či má používateľ povolené spúšťať shell EXEC. Toto zariadenie vracia informácie o užívateľskom profile, ako sú informácie o automatických príkazoch.

ipmobile

Spúšťa autorizáciu pre mobilné IP služby.

multicast

Stiahne konfiguráciu multicastu zo servera AAA.

siete

Spúšťa autorizáciu pre všetky požiadavky na služby súvisiace so sieťou, vrátane SLIP (Serial Line Internet Protocol), PPP, PPP Network Control Programs (NCP) a AppleTalk Remote Access (ARA).

politika-ak

Spustí autorizáciu pre aplikáciu rozhrania politiky priemeru.

predplatené

Spúšťa autorizáciu pre predplatené služby Average.

rádius-proxy

Spustí autorizáciu pre proxy služby.

spätný prístup

Spúšťa autorizáciu pre pripojenia s reverzným prístupom, ako je reverzný Telnet.

predplatiteľská služba

Spúšťa autorizáciu pre predplatiteľské služby iEdge, ako je napríklad virtuálna súkromná vytáčaná sieť (VPDN).

šablóna

Povolí autorizáciu šablóny pre server AAA.

predvolená

Používa uvedené metódy autorizácie, ktoré nasledujú za týmto kľúčovým slovom, ako predvolený zoznam metód autorizácie.

názov-zoznamu

Znakový reťazec používaný na pomenovanie zoznamu metód autorizácie.

metóda1 [metóda2...]

(Voliteľné) Identifikuje spôsob autorizácie alebo viacero spôsobov autorizácie, ktoré sa majú použiť na autorizáciu. Metódou môže byť ktorékoľvek z kľúčových slov uvedených v tabuľke nižšie.

Predvolený príkaz: Autorizácia je zakázaná pre všetky akcie (ekvivalent kľúčového slova metódy none ).

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz autorizácie aaa použite na povolenie autorizácie a na vytvorenie zoznamov pomenovaných metód, ktoré definujú metódy autorizácie, ktoré možno použiť, keď užívateľ pristupuje k zadanej funkcii. Zoznamy metód pre autorizáciu definujú spôsoby, akými sa bude vykonávať autorizácia a poradie, v akom sa tieto metódy budú vykonávať. Zoznam metód je pomenovaný zoznam, ktorý popisuje autorizačné metódy (napríklad RADIUS alebo TACACS+), ktoré sa musia postupne použiť. Zoznamy metód vám umožňujú určiť jeden alebo viac bezpečnostných protokolov, ktoré sa majú použiť na autorizáciu, čím sa zabezpečí záložný systém v prípade zlyhania počiatočnej metódy. Softvér Cisco IOS používa prvú uvedenú metódu na autorizáciu používateľov pre špecifické sieťové služby; ak táto metóda nereaguje, softvér Cisco IOS vyberie nasledujúcu metódu uvedenú v zozname metód. Tento proces pokračuje, kým nedôjde k úspešnej komunikácii s uvedenou metódou autorizácie alebo kým sa nevyčerpajú všetky definované metódy.

Softvér Cisco IOS sa pokúsi o autorizáciu nasledujúcou uvedenou metódou len vtedy, ak z predchádzajúcej metódy nepríde žiadna odpoveď. Ak autorizácia zlyhá v ktoromkoľvek bode tohto cyklu – čo znamená, že bezpečnostný server alebo lokálna databáza mien užívateľov odpovie odmietnutím služieb užívateľa – proces autorizácie sa zastaví a nepokúsite sa o žiadne iné metódy autorizácie.

Ak je autorizačný príkaz aaa pre konkrétny typ autorizácie zadaný bez zadaného zoznamu pomenovaných metód, predvolený zoznam metód sa automaticky použije na všetky rozhrania alebo linky (kde platí tento typ autorizácie) okrem tých, ktoré majú explicitne definovaný zoznam pomenovaných metód. (Definovaný zoznam metód prepíše predvolený zoznam metód.) Ak nie je definovaný žiadny predvolený zoznam metód, neprebehne žiadna autorizácia. Predvolený zoznam metód autorizácie sa musí použiť na vykonanie odchádzajúcej autorizácie, ako je autorizácia sťahovania oblastí IP zo servera RADIUS.

Použite príkaz aaa authorisation na vytvorenie zoznamu zadaním hodnôt pre list-name a argumenty metódy, kde list-name je ľubovoľný reťazec znakov použitý na pomenovanie tohto zoznamu (okrem všetkých názvov metód) a metóda identifikuje zoznam metód autorizácie. vyskúšané v danom poradí.

Autorizačný príkaz aaa podporuje 13 samostatných zoznamov metód. Napríklad:

aaa konfigurácia autorizácie methodlist1 okruh skupiny

aaa konfigurácia autorizácie methodlist2 okruh skupiny

...

aaa zoznam metód konfigurácie autorizácie13 okruh skupiny

Metódy group name-name, group ldap, group radius a group tacacs + v tabuľke nižšie odkazujú na množinu predtým definovaných serverov RADIUS alebo TACACS+. Na konfiguráciu hostiteľských serverov použite príkazy radius-server host a tacacs-server host. Na vytvorenie pomenovanej skupiny serverov použite príkazy aaa group server radius , aaa group server ldap a aaa group server tacacs+.

Softvér Cisco IOS podporuje nasledujúce metódy autorizácie:

  • Skupiny vyrovnávacích serverov – smerovač konzultuje svoje skupiny vyrovnávacích serverov, aby autorizoval špecifické práva pre používateľov.

  • If-Authenticated -- Používateľ má povolený prístup k požadovanej funkcii za predpokladu, že používateľ bol úspešne overený.

  • Local --Smerovač alebo prístupový server konzultuje svoju lokálnu databázu, ako je definovaná príkazom username, aby autorizoval špecifické práva pre používateľov. Prostredníctvom lokálnej databázy je možné ovládať iba obmedzený súbor funkcií.

  • Žiadne -- Server pre prístup k sieti nepožaduje autorizačné informácie; autorizácia sa cez túto linku alebo rozhranie nevykonáva.

  • RADIUS --Sieťový prístupový server požaduje autorizačné informácie od skupiny bezpečnostných serverov RADIUS. Autorizácia RADIUS definuje špecifické práva pre užívateľov priradením atribútov, ktoré sú uložené v databáze na serveri RADIUS, s príslušným užívateľom.

  • TACACS+ --Sieťový prístupový server si vymieňa autorizačné informácie s bezpečnostným démonom TACACS+. Autorizácia TACACS+ definuje špecifické práva pre užívateľov priradením párov atribút-hodnota (AV), ktoré sú uložené v databáze na bezpečnostnom serveri TACACS+, s príslušným užívateľom.

Príklad: Nasledujúci príklad ukazuje, ako definovať zoznam metód sieťovej autorizácie s názvom mygroup, ktorý určuje, že autorizácia RADIUS sa bude používať na sériových linkách pomocou PPP. Ak server RADIUS neodpovie, vykoná sa autorizácia lokálnej siete.

aaa autorizačná sieť moja skupina okruh skupiny lokálny 

Súvisiace príkazy

Opis

aaa účtovníctvo

Umožňuje účtovanie požadovaných služieb AAA na účely fakturácie alebo zabezpečenia.

aaa polomer skupinového servera

Zoskupuje rôznych hostiteľov servera RADIUS do odlišných zoznamov a odlišných metód.

aaa skupinový server tacacs+

Zoskupuje rôznych hostiteľov servera TACACS+ do odlišných zoznamov a odlišných metód.

aaa novy-model

Umožňuje model riadenia prístupu AAA.

rádius-server hostiteľ

Určuje hostiteľa servera RADIUS.

hostiteľ servera tacacs

Určuje hostiteľa TACACS+.

užívateľské meno

Zavádza autentifikačný systém založený na používateľskom mene.

Ak chcete povoliť pripojenia medzi konkrétnymi typmi koncových bodov v sieti VoIP, použite príkaz allow-connections v režime konfigurácie hlasovej služby. Ak chcete odmietnuť konkrétne typy pripojení, použite tento príkaz v tvare nie .

allow-connections from-type to-to-type to-type

žiadne povolené pripojenia od-typu do do-typu

od-typu

Typ pôvodného koncového bodu. Platné sú nasledujúce možnosti:

  • sip – Session Interface Protocol (SIP).

do

Označuje, že argument, ktorý nasleduje, je cieľom pripojenia.

písať

Typ ukončenia koncového bodu. Platné sú nasledujúce možnosti:

  • sip – Session Interface Protocol (SIP).

Predvolený príkaz: Pripojenie SIP-to-SIP je predvolene vypnuté.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-serv)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa používa na umožnenie pripojení medzi špecifickými typmi koncových bodov v Cisco multiservice IP-to-IP bráne. Príkaz je predvolene povolený a nemožno ho zmeniť.

Príklad: Nasledujúci príklad uvádza, že pripojenia medzi koncovými bodmi SIP sú povolené:

 Zariadenie(config-voi-serv)# povoliť pripojenia dúšok na dúšok 

Príkaz

Opis

hlasová služba

Vstúpi do režimu konfigurácie hlasovej služby.

Ak chcete povoliť vloženie znaku „#“ na ľubovoľné miesto v hlasovom registri dn, použite príkaz allow-hash-in-dn v globálnom režime hlasového registra. Ak to chcete zakázať, použite formulár nie tohto príkazu.

allow-hash-in-dn

no allow-hash-in-dn

allow-hash-in-dn

Povoliť vkladanie hash na všetky miesta v hlasovom registri dn.

Predvolený príkaz: Príkaz je predvolene vypnutý.

Príkazový režim: globálna konfigurácia hlasového registra (config-register-global)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zavedením tohto príkazu boli podporované znaky v hlasovom registri dn 0-9, + a *. Nový príkaz je povolený vždy, keď užívateľ požaduje vloženie # do hlasového registra dn. Príkaz je predvolene vypnutý. Tento príkaz môžete nakonfigurovať iba v režimoch Cisco Unified SRST a Cisco Unified E-SRST. Znak # je možné vložiť na ľubovoľné miesto v hlasovom registri dn. Keď je tento príkaz povolený, používatelia sú povinní zmeniť predvolený ukončovací znak (#) na iný platný znak pomocou príkazu dial-peer terminator v režime konfigurácie.

Príklad: Nasledujúci príklad ukazuje, ako povoliť príkaz v režime E-SRST, SRST a ako zmeniť predvolený terminátor:

 Smerovač(config)#globálny register hlasu Smerovač(globálna konfigurácia-register)#režim esrst smerovač(globálna konfigurácia-register)#povoliť-hash-in-dn smerovač(konfigurácia)#globálny register hlasu smerovač(globálna konfigurácia-register )#žiaden režim [Predvolený režim SRST] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? Znak terminátora WORD: '0'-'9', 'A'-'F', '*' alebo '#' Router(config)#dial-peer terminator *

Príkaz

Opis

dial-peer terminátor

Konfiguruje znak používaný ako terminátor pre volané čísla s premenlivou dĺžkou.

Ak chcete prejsť do režimu konfigurácie redundancie aplikácie, použite príkaz aplikačná redundancia v režime konfigurácie redundancie.

nadbytočnosť aplikácie

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: žiadne

Príkazový režim: Konfigurácia redundancie (config-red)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz aplikačnej redundancie použite na konfiguráciu redundancie aplikácie pre vysokú dostupnosť.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie redundantnej aplikácie:

 Device# configuration terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#

Príkaz

Opis

skupina (firewall)

Vstúpi do režimu konfigurácie skupiny aplikácií redundancie.

Ak chcete nastaviť predvolenú bránu pre aplikáciu, použite príkaz app-default-gateway v režime konfigurácie hosťovania aplikácie. Ak chcete predvolenú bránu odstrániť, použite v tomto príkaze formulár nie .

app-default-gateway [ip-address guest-interface network-interface-number]

žiadna predvolená-brána-aplikácie [adresa-ip rozhranie-hosťa číslo-sieťového-rozhrania]

rozhranie-hosťa číslo-rozhrania siete

Konfiguruje hosťovské rozhranie. Číslo sieťového rozhrania sa priradí k ethernetovému číslu kontajnera.

ip-adresa

IP adresa predvolenej brány.

Predvolený príkaz: Predvolená brána nie je nakonfigurovaná.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Na nastavenie predvolenej brány pre aplikáciu použite príkaz app-default-gateway . Konektory brány sú aplikácie nainštalované v kontajneri Cisco IOS XE GuestShell.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť predvolenú bránu pre aplikáciu:

Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest- rozhranie 1 Zariadenie(config-app-hosting)# 

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

Ak chcete nakonfigurovať aplikáciu a prejsť do konfiguračného režimu hosťovania aplikácie, použite príkaz app-hosting appid v režime globálnej konfigurácie. Ak chcete aplikáciu odstrániť, použite formulár tohto príkazu nie .

app-hosting appid application-name

názov-aplikácie

Určuje názov aplikácie.

Predvolený príkaz: Nie je nakonfigurovaná žiadna aplikácia.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie:Argument názvu aplikácie môže mať až 32 alfanumerických znakov.

Po nakonfigurovaní tohto príkazu môžete aktualizovať konfiguráciu hosťovania aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať aplikáciu:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# 

Ak chcete prepísať profil zdroja poskytovaný aplikáciou, použite príkaz app-resoure profile v režime konfigurácie hosťovania aplikácie. Ak sa chcete vrátiť k profilu prostriedkov špecifikovanému aplikáciou, použite formulár tohto príkazu nie .

profil zdroja aplikácie názov-profilu

žiadny profil zdrojov aplikácie názov-profilu

názov-profilu

Názov profilu zdroja.

Predvolený príkaz: Profil prostriedkov je nakonfigurovaný.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Vyhradené prostriedky špecifikované v balíku aplikácie možno zmeniť nastavením vlastného profilu prostriedkov. Zmeniť možno iba prostriedky CPU, pamäte a virtuálneho CPU (vCPU). Aby sa zmeny prostriedkov prejavili, zastavte a deaktivujte aplikáciu, potom ju aktivujte a znova spustite.

Podporovaný je iba vlastný profil.

Príkaz nakonfiguruje vlastný profil prostriedku aplikácie a vstúpi do konfiguračného režimu vlastného profilu prostriedku aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako zmeniť alokáciu zdrojov aplikácie:

 Zariadenie# konfigurovať terminál Zariadenie(config)# aplikácia-hosting appid iox_app Zariadenie(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# 

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

Ak chcete nakonfigurovať bránu virtuálneho sieťového rozhrania pre aplikáciu, použite príkaz app-vnic gateway v režime konfigurácie hosťovania aplikácie. Ak chcete konfiguráciu odstrániť, použite formulár tohto príkazu nie .

Tento príkaz je podporovaný iba na smerovacích platformách. Nie je podporované na prepínaní platforiem.

app-vnic gateway virtualportgroup number host-interface network-interface-number

žiadna brána app-vnic virtualportgroup číslo rozhranie-hosťa číslo-sieťového-rozhrania

číslo skupiny virtuálnych portov

Konfiguruje rozhranie VirtualPortGroup pre bránu.

rozhranie-hosťa číslo-rozhrania siete Konfiguruje hosťovské rozhranie pre bránu.

Predvolený príkaz: Brána virtuálnej siete nie je nakonfigurovaná.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Po nakonfigurovaní brány virtuálneho sieťového rozhrania pre aplikáciu sa príkazový režim zmení na režim konfigurácie brány hosťovania aplikácie. V tomto režime môžete nakonfigurovať IP adresu hosťovského rozhrania.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať bránu správy aplikácie:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest -ipaddress 10.0.0.3 maska siete 255.255.255.0 Zariadenie(config-app-hosting-gateway)#

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

IP adresa hosťa

Konfiguruje IP adresu pre hosťovské rozhranie.

Ak chcete povoliť podporu hlavičky potvrdeného ID v prichádzajúcich žiadostiach alebo správach SIP (Session Initiation Protocol) a odoslať informácie o ochrane osobných údajov potvrdeného ID v odchádzajúcich žiadostiach alebo správach SIP, použite príkaz asserted-id v režim konfigurácie hlasovej služby VoIP-SIP alebo režim konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať podporu pre hlavičku tvrdeného ID, použite formulár nie tohto príkazu.

asserted-id { pai | ppi } systém

bez uplatňovaného id { pai | ppi } systém

pai

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Asserted-Identity (PAI) v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

ppi

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Preferred-Identity (PPI) v prichádzajúcich požiadavkách SIP a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

systém

Určuje, že aserted-id používa globálne vynútené nastavenie CLI. Toto kľúčové slovo je dostupné len pre režim konfigurácie nájomníka.

Predvolený príkaz: Informácie o súkromí sa odosielajú pomocou hlavičky Remote-Party-ID (RPID) alebo hlavičky FROM.

Príkazový režim: Konfigurácia hlasovej služby VoIP-SIP (conf-serv-sip) a konfigurácia nájomníka triedy hlasu (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak vyberiete kľúčové slovo pai alebo kľúčové slovo ppi , brána vytvorí hlavičku PAI alebo hlavičku PPI do spoločného zásobníka SIP. Kľúčové slovo pai alebo kľúčové slovo ppi má prednosť pred hlavičkou Remote-Party-ID (RPID) a odstraňuje hlavičku RPID z odchádzajúcej správy, aj keď je smerovač nakonfigurovaný používať hlavičku RPID na globálnej úrovni.

Príklad: Nasledujúci príklad ukazuje, ako povoliť podporu pre hlavičku ochrany osobných údajov PAI:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# hlasová služba voip Smerovač(conf-voi-serv)# sip Smerovač(conf-serv-sip)# potvrdené-id pai

Nasledujúci príklad ukazuje potvrdené ID použité v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# systém aserted-id

Príkaz

Opis

informácie o volaní pstn-to-sip

Určuje spracovanie informácií o volaniach pre volania z PSTN do SIP.

súkromia

Nastavuje súkromie na podporu RFC 3323.

hlasová trieda sip asserted-id

Umožňuje podporu hlavičky s uplatneným ID v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo v správach s odpoveďou v režime konfigurácie dial-peer.

Ak chcete nakonfigurovať podporu asymetrického užitočného zaťaženia protokolu SIP (Session Initiation Protocol), použite príkaz asymetrické užitočné zaťaženie v režime konfigurácie SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať podporu asymetrického užitočného zaťaženia, použite v tomto príkaze formulár nie .

asymetrickéúžitkové zaťaženie { dtmf | dynamické kodeky | úplný | systém }

žiadne asymetrickéúžitkové zaťaženie { dtmf | dynamické kodeky | úplný | systém }

dtmf

(Voliteľné) Určuje, že podpora asymetrického užitočného zaťaženia je len dvojtónová multifrekvenčná (DTMF).

dynamické kodeky

(Voliteľné) Určuje, že podpora asymetrického užitočného zaťaženia je len pre dynamické zaťaženie kodekov.

plný

(Voliteľné) Určuje, že podpora asymetrického užitočného zaťaženia je pre DTMF aj pre dynamické zaťaženie kodekov.

systém

(Voliteľné) Určuje, že asymetrické užitočné zaťaženie používa globálnu hodnotu.

Predvolený príkaz: Tento príkaz je zakázaný.

Príkazový režim: Konfigurácia SIP hlasovej služby (conf-serv-sip), konfigurácia nájomníka triedy hlasu (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Vstúpte do konfiguračného režimu SIP z režimu konfigurácie hlasovej služby, ako je znázornené v príklade.

Pre Cisco UBE je podporovaný asymetrický typ užitočného zaťaženia SIP pre audio/video kodeky, DTMF a NSE. Kľúčové slová dtmf a dynamické kodeky sú preto interne namapované na kľúčové slovo plné , aby poskytli podporu asymetrického typu užitočného zaťaženia pre audio/video kodeky, DTMF a NSE .

Príklad: Nasledujúci príklad ukazuje, ako nastaviť úplnú asymetrickú užitočnú záťaž globálne v sieti SIP pre DTMF aj dynamické kodeky:

 Smerovač (config)# hlasová služba voip Smerovač (conf-voi-serv)# sip Smerovač (conf-serv-sip)# plné asymetrické užitočné zaťaženie

Nasledujúci príklad ukazuje, ako globálne nastaviť úplné asymetrické užitočné zaťaženie v režime konfigurácie nájomníka hlasovej triedy:

Smerovač (trieda konfigurácie)# asymetrický systém užitočného zaťaženia

Príkaz

Opis

dúšok

Vstúpi do konfiguračného režimu SIP z konfiguračného režimu hlasovej služby VoIP.

Asymetrické užitočné zaťaženie hlasovej triedy

Konfiguruje podporu asymetrického užitočného zaťaženia SIP na vytáčanom zariadení.

Ak chcete povoliť overenie SIP digest pre jednotlivého vytáčaného partnera, použite príkaz autentifikácia v režime konfigurácie hlasu vytáčaného partnera. Ak chcete zakázať autentifikáciu súhrnu SIP, použite v tomto príkaze formulár nie .

autentifikácia používateľské meno používateľské meno heslo { 0 | 6 | 7 } heslo [realm realm | výzva | všetko ]

žiadne overenie používateľské meno používateľské meno heslo { 0 | 6 | 7 } heslo [realm realm | výzva | všetky ]

užívateľské meno

Určuje meno používateľa pre používateľa, ktorý poskytuje autentifikáciu.

užívateľské meno

Reťazec predstavujúci používateľské meno používateľa, ktorý poskytuje autentifikáciu. Používateľské meno musí mať aspoň štyri znaky.

heslo

Určuje nastavenia hesla na overenie.

0

Určuje typ šifrovania ako čistý text (bez šifrovania).

6

Určuje bezpečné reverzibilné šifrovanie pre heslá pomocou typu 6 Advanced Encryption Scheme (AES).

Vyžaduje sa predkonfigurácia primárneho kľúča AES.

7

Určuje typ šifrovania ako šifrovaný.

heslo

Reťazec predstavujúci heslo na overenie. Ak nie je zadaný žiadny typ šifrovania, heslo bude vo formáte čistého textu. Reťazec musí mať 4 až 128 znakov.

ríše

(Voliteľné) Určuje doménu, kde sú použiteľné poverenia.

ríše

(Voliteľné) Reťazec predstavujúci doménu, v ktorej sú použiteľné poverenia.

všetky

(Voliteľné) Určuje všetky položky autentifikácie pre používateľa (dial-peer).

Predvolený príkaz: Autentifikácia SIP digest je zakázaná.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pri povolení autentifikácie súhrnu platia nasledujúce pravidlá konfigurácie:

  • Pre jedného telefonického partnera možno nakonfigurovať iba jedno používateľské meno. Pred konfiguráciou iného používateľského mena je potrebné odstrániť akúkoľvek existujúcu konfiguráciu používateľského mena.

  • Pre jedno používateľské meno je možné nakonfigurovať maximálne päť argumentov hesla alebo sféry .

Argumenty používateľské meno a heslo sa používajú na overenie totožnosti používateľa. Autentizačný server/proxy vydávajúci odpoveď na výzvu 407/401 zahŕňa sféru v odpovedi na výzvu a používateľ poskytuje poverenia, ktoré sú platné pre túto sféru. Pretože sa predpokladá, že maximálne päť proxy serverov v signalizačnej ceste sa môže pokúsiť overiť danú požiadavku od klienta user-agent (UAC) na server user-agent (UAS), používateľ môže nakonfigurovať až päť hesiel a kombinácie realmov pre nakonfigurované užívateľské meno.

Používateľ poskytne heslo vo forme obyčajného textu, ale je zašifrované a uložené pre odpoveď na výzvu 401. Ak heslo nie je uložené v zašifrovanej podobe, odošle sa nevyžiadané heslo a overenie zlyhá.

  • Špecifikácia sféry je voliteľná. Ak je vynechané, heslo nakonfigurované pre toto užívateľské meno platí pre všetky sféry, ktoré sa pokúšajú o autentifikáciu.

  • Pre všetky nakonfigurované sféry je možné naraz nakonfigurovať iba jedno heslo. Ak je nakonfigurované nové heslo, prepíše akékoľvek predtým nakonfigurované heslo.

To znamená, že je možné nakonfigurovať iba jedno globálne heslo (jedno bez špecifikovanej sféry). Ak nakonfigurujete nové heslo bez konfigurácie zodpovedajúcej sféry, nové heslo prepíše predchádzajúce.

  • Ak je sféra nakonfigurovaná pre predtým nakonfigurované meno užívateľa a heslo, táto špecifikácia sféry sa pridá k existujúcej konfigurácii užívateľského mena a hesla. Keď sa však do konfigurácie používateľského mena a hesla pridá sféra, táto kombinácia používateľského mena a hesla je platná len pre túto sféru. Nakonfigurovanú sféru nemožno odstrániť z konfigurácie používateľského mena a hesla bez toho, aby ste najprv odstránili celú konfiguráciu pre dané používateľské meno a heslo – potom môžete túto kombináciu používateľského mena a hesla prekonfigurovať s inou oblasťou alebo bez nej.

  • V zázname s heslom aj sférou môžete zmeniť buď heslo, alebo sféru.

  • Pomocou príkazu no authentication all odstráňte všetky položky overenia pre používateľa.

Pre heslo je povinné zadať typ šifrovania. Ak je nakonfigurované heslo vo forme čistého textu (typ 0), pred uložením do spustenej konfigurácie sa zašifruje ako typ 6 .

Ak zadáte typ šifrovania ako 6 alebo 7, zadané heslo sa porovná s platným formátom hesla typu 6 alebo 7 a uložené ako typ 6 alebo 7 .

Heslá typu 6 sú šifrované pomocou šifry AES a používateľom definovaného primárneho kľúča. Tieto heslá sú porovnateľne bezpečnejšie. Primárny kľúč sa v konfigurácii nikdy nezobrazuje. Bez znalosti primárneho kľúča typu 6 je hesiel nepoužiteľných. Ak sa primárny kľúč zmení, heslo, ktoré je uložené ako typ 6, sa znova zašifruje novým primárnym kľúčom. Ak sa odstráni konfigurácia primárneho kľúča, heslá typu 6 sa nedajú dešifrovať, čo môže viesť k zlyhaniu autentifikácie hovorov a registrácií.

Pri zálohovaní konfigurácie alebo migrácii konfigurácie na iné zariadenie sa primárny kľúč nevypíše. Primárny kľúč je preto potrebné nakonfigurovať znova manuálne.

Ak chcete nakonfigurovať šifrovaný vopred zdieľaný kľúč, pozrite si časť Konfigurácia šifrovaného vopred zdieľaného kľúča.

Keď je nakonfigurovaný typ šifrovania 7 , zobrazí sa nasledujúce varovné hlásenie.

POZOR: Príkaz bol pridaný do konfigurácie pomocou hesla typu 7. Heslá typu 7 však budú čoskoro zastarané. Migrujte na podporovaný typ hesla 6.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz v konfigurácii nájomníka:

 nájomca hlasovej triedy 200 registrátor dns:40461111.cisco.com schéma dúšok vyprší platnosť 240 obnovovací pomer 50 tcp tls číslo poverení ABC5091_LGW používateľské meno XYZ1076_LGw skutočné heslo používateľa Abcxw9 BroadworksxxxxxL heslo 0 abcxxxxxxx sféra BroadWorks 
_

Nasledujúci príklad ukazuje, ako povoliť overenie súhrnu:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(konfigurácia)# dial-peer voice 1 pots Router(config-dial-peer)# autentifikácia používateľské meno MyUser password 6 MyPassword realm MyRealm.example.com 

Nasledujúci príklad ukazuje, ako odstrániť predtým nakonfigurovanú autentifikáciu súhrnu:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(konfigurácia)# dial-peer voice 1 pots Router(config-dial-peer)# žiadne overenie používateľské meno MyUser 6 heslo MyPassword 

Príkaz

Opis

overenie (SIP UA)

Umožňuje globálne overenie SIP digest.

poverenia (SIP UA)

Nakonfiguruje Cisco UBE na odosielanie registračnej správy SIP v stave UP.

localhost

Konfiguruje globálne nastavenia na nahradenie miestneho názvu hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

registrátor

Umožňuje bránam Cisco IOS SIP registrovať čísla E.164 v mene telefónov FXS, EFXS a SCCP pomocou externého SIP proxy alebo registrátora SIP.

hlasová trieda sip localhost

Konfiguruje nastavenia na nahradenie miestneho názvu hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na individuálnom telefonickom partnerovi, čím sa prepíše globálne nastavenie.

Ak chcete zviazať zdrojovú adresu pre signalizačné a mediálne pakety s adresou IPv4 alebo IPv6 konkrétneho rozhrania, použite príkaz bind v režime konfigurácie SIP. Ak chcete väzbu zakázať, použite tento príkaz vo forme nie .

zviazať { ovládať | médiá | všetky } zdrojové-rozhranie id-rozhrania { ipv4 -adresa ipv4-address | ipv6-address ipv6-address }

žiadne bez väzby { ovládať | médiá | všetky } zdrojové rozhranie id rozhrania { ipv4-address ipv4-address | ipv6-address ipv6-address }

ovládanie

Binds Session Initiation Protocol (SIP) signalizačné pakety.

médiá

Viaže iba pakety médií.

všetky

Spája SIP signalizáciu a pakety médií. Zdrojová adresa (adresa, ktorá ukazuje, odkiaľ prišla požiadavka SIP) signalizačných a mediálnych paketov je nastavená na adresu IPv4 alebo IPv6 špecifikovaného rozhrania.

zdrojové rozhranie

Určuje rozhranie ako zdrojovú adresu paketov SIP.

ID rozhrania

Určuje jedno z nasledujúcich rozhraní:

  • Asynchrónne : ATM rozhranie

  • BVI : Virtuálne rozhranie Bridge-Group

  • Ctunel : Rozhranie CTunnel

  • Vytáčanie : Rozhranie vytáčania

  • Ethernet : IEEE 802.3

  • FastEthernet : Rýchly Ethernet

  • Lex : Rozhranie Lex

  • Loopback : Rozhranie Loopback

  • Multilink : Rozhranie multilinkovej skupiny

  • Nulové : Nulové rozhranie

  • Sériové číslo : Sériové rozhranie (Frame Relay)

  • Tunel : Rozhranie tunela

  • Vif : Rozhranie PGM Multicast Host

  • Virtuálna šablóna : Rozhranie virtuálnej šablóny

  • Virtual-TokenRing : Virtuálny token ring

ipv4-address ipv4-address

(Voliteľné) Nakonfiguruje adresu IPv4. Pod jedným rozhraním je možné konfigurovať viacero IPv4 adries.

ipv6-address ipv6-address

(Voliteľné) Konfiguruje adresu IPv6 v rozhraní IPv4. V rámci jedného rozhrania IPv4 je možné nakonfigurovať niekoľko adries IPv6.

Predvolený príkaz: Väzba je vypnutá.

Príkazový režim: Konfigurácia SIP (conf-serv-sip) a nájomca triedy Voice.

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Async, Ethernet, FastEthernet, Loopback a Serial (vrátane Frame Relay) sú rozhrania v rámci aplikácie SIP.

Ak príkaz bind nie je povolený, vrstva IPv4 stále poskytuje najlepšiu lokálnu adresu.

Príklad: Nasledujúci príklad nastavuje väzbu v sieti SIP:

 Smerovač (config)# hlasový servis voip Smerovač (config-voi-serv)# sip Smerovač(config-serv-sip)# väzba ovládania zdrojového rozhrania FastEthernet 0 

Príkaz

Opis

dúšok

Vstup do konfiguračného režimu SIP z režimu konfigurácie VoIP hlasovej služby.

Ak chcete povoliť základné konfigurácie funkcie Call-Home, použite príkaz hlásenie volania domov v režime globálnej konfigurácie.

hlásenie volania domov { anonymné | kontaktná-e-mailová-adresa } [ http-proxy { ipv4-address | ipv6-address | name } port port-number ]

anonymný

Umožňuje profilu Call-Home TAC odosielať iba správy o zlyhaní, inventári a testovacie správy a odosielať správy anonymne.

contact-email-addr e-mailová adresa

Umožňuje plné hlásenie služby Smart Call Home a odošle úplnú správu o inventári z profilu Call-Home TAC na server Smart Call Home, aby sa začal úplný proces registrácie.

http-proxy { ipv4-address | ipv6-address | name }

Konfiguruje adresu IPv4 alebo IPv6 alebo názov servera. Maximálna dĺžka je 64 znakov.

Možnosť HTTP proxy vám umožňuje využívať váš vlastný proxy server na vyrovnávanie a zabezpečenie internetových pripojení z vašich zariadení.

port číslo-portu

Určuje číslo portu. Rozsah je 1 až 65535.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Po úspešnom povolení funkcie Call-Home v režime anonymnej alebo úplnej registrácie pomocou príkazu call-home reporting sa odošle správa o inventári. Ak je funkcia Call-Home povolená v režime plnej registrácie, odošle sa správa o úplnom inventári pre režim plnej registrácie. Ak je funkcia Call-Home zapnutá v anonymnom režime, odošle sa správa o anonymnom inventári. Ďalšie informácie o podrobnostiach správy nájdete v časti Udalosti a príkazy spúšťača skupiny upozornení.

Príklad: Nasledujúci príklad vám umožňuje povoliť úplné hlásenie služby Smart Call Home a odoslať správu o úplnom inventári:

 Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# ohlasovanie hovorov domov kontakt-e-mailová adresa sch-smart-licensing@cisco.com

Ak chcete povoliť podporu Cisco Unified SRST a prejsť do konfiguračného režimu call-manager-fallback, použite príkaz call-manager-fallback v režime globálnej konfigurácie. Ak chcete zakázať podporu Cisco Unified SRST, použite v tomto príkaze formulár nie .

call-manager-fallback

žiadny záložný manažér hovorov

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do konfiguračného režimu správcu hovorov:

 Zariadenie(config)# call-manager-fallback Device(config-cm-fallback)#

Príkaz

Opis

kor

Nakonfiguruje COR na vytáčacích partnerov priradených k číslam v adresári.

Ak chcete povoliť serverové, klientske alebo obojsmerné overenie identity partnerského certifikátu počas nadviazania spojenia TLS, použite príkaz cn-san validate v režime konfigurácie hlasovej triedy tls-profile. Ak chcete zakázať overenie identity certifikátu, použite formulár tohto príkazu nie .

cn-san overiť { server | klienta | obojsmerne }

no cn-san overiť { server | klienta | obojsmerne }

overiť server

Umožňuje overenie identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera počas pripojení SIP/TLS na strane klienta.

overiť klienta

Umožňuje overenie identity klienta prostredníctvom polí CN a SAN v klientskom certifikáte počas pripojenia SIP/TLS na strane servera.

overiť obojsmerné

Umožňuje overenie identity klienta aj servera prostredníctvom polí CN-SAN.

Predvolený príkaz: Overenie identity je zakázané.

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Overenie identity servera je spojené so zabezpečeným signalizačným pripojením prostredníctvom globálnej konfigurácie šifrovanej signalizácie a hlasovej triedy tls-profile .

Príkaz je vylepšený tak, aby zahŕňal kľúčové slová klient a obojsmerné . Voľba klienta umožňuje serveru overiť identitu klienta kontrolou názvov hostiteľov CN a SAN zahrnutých v poskytnutom certifikáte v porovnaní s dôveryhodným zoznamom cn-san FQDN. Spojenie sa vytvorí iba vtedy, ak sa nájde zhoda. Tento zoznam cn-san FQDN sa teraz používa aj na overenie certifikátu servera okrem názvu hostiteľa relácie. Možnosť obojsmerné overuje identitu partnera pre pripojenia klienta aj servera kombináciou režimov server a klient . Po nakonfigurovaní funkcie cn-san validate sa identita partnerského certifikátu overí pre každé nové pripojenie TLS.

Príkaz voice class tls-profile tag možno priradiť k nájomníkovi hlasovej triedy. Na overenie certifikátu klienta CN-SAN definujte zoznam povolených názvov hostiteľov a vzorov pomocou príkazu cn-san tag san-name.

Príklady: Nasledujúci príklad ilustruje, ako nakonfigurovať profil tls-profile hlasovej triedy a priradiť funkciu overenia identity servera:

 Smerovač(config)#hlasová trieda tls-profile 2 Smerovač (config-class)#cn-san overiť server
 Smerovač (config)#hlasová trieda tls-profile 3 Router(config-class)#cn-san overiť klienta 
 Router(config)#hlasová trieda tls-profile 4 Router(config-class)#cn-san overiť obojsmerný

Príkaz

Opis

hlasová trieda profil tls

Poskytuje podvoľby na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

cn-san tag san-name

Zoznam názvov CN-SAN používaných na overenie partnerského certifikátu pre prichádzajúce alebo odchádzajúce pripojenia TLS.

Ak chcete nakonfigurovať zoznam názvov plne kvalifikovaných domén (FQDN) na overenie oproti partnerskému certifikátu pre prichádzajúce alebo odchádzajúce pripojenia TLS, použite príkaz cn-san v režime konfigurácie profilu hlasovej triedy tls. Ak chcete odstrániť záznam overenia certifikátu cn-san, použite formulár nie tohto príkazu.

cn-san {1-10} fqdn

no cn-san {1-10} fqdn

1-10

Určuje značku položky zoznamu FQDN cn-san .

fqdn

Určuje úplný názov domény alebo zástupný znak domény vo forme *.názov-domény.

Predvolený príkaz: Nie sú nakonfigurované žiadne mená cn-san.

Príkazový režim: Režim konfigurácie profilu tls triedy Voice (trieda config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Dublin 17.12.1a

Tento príkaz bol zavedený.

Pokyny na použitie: FQDN používané na overenie partnerského certifikátu sú priradené k profilu TLS s až desiatimi položkami cn-san . Aspoň jedna z týchto položiek sa musí zhodovať s FQDN v niektorom z polí Common Name (CN) certifikátu alebo Subject-Alternate-Name (SAN) pred vytvorením pripojenia TLS. Ak chcete, aby sa zhodoval s ľubovoľným hostiteľom domény použitým v poli CN alebo SAN, položka cn-san môže byť nakonfigurovaná so zástupným znakom domény, výhradne vo forme *.názov-domény (napr. *.cisco.com). Žiadne iné použitie zástupných znakov nie je povolené.

Pre prichádzajúce pripojenia sa zoznam používa na overenie polí CN a SAN v klientskom certifikáte. Pre odchádzajúce pripojenia sa zoznam používa spolu s cieľovým názvom hostiteľa relácie na overenie polí CN a SAN v certifikáte servera.

Certifikáty servera možno overiť aj priradením cieľového FQDN relácie SIP k poľu CN alebo SAN.

Príklad: Nasledujúci príklad globálne povoľuje názvy cn-san:

Device(config)# hlasová trieda tls-profile 1 Device(config-class)# cn-san 2 *.webex.com  

Príkaz

Opis

hlasová trieda tls-profil

Poskytuje podvoľby na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

Ak chcete zadať zoznam preferovaných kodekov, ktoré sa majú použiť na vytáčanom zariadení, použite príkaz codec preference v režime konfigurácie hlasovej triedy. Ak chcete túto funkciu zakázať, použite formulár tohto príkazu nie .

kodek preferencia hodnota typ kodeku

žiadny kodek preferencia hodnota typ kodeku

hodnotu

Poradie preferencie; 1 je najvýhodnejšia a 14 je najmenej preferovaná.

typu kodeku

Hodnoty pre preferovaný kodek sú nasledovné:

  • g711alaw – G.711 a-law 64 000 bps.

  • g711ulaw – G.711 mu-law 64 000 bps.

  • opus – Opus až do 510 kb/s.

Predvolený príkaz: Ak tento príkaz nezadáte, nie sú preferované žiadne špecifické typy kodekov.

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Smerovače na opačných koncoch siete WAN si možno budú musieť dohodnúť výber kodeku pre účastníkov siete. Príkaz codec preference určuje poradie preferencie pre výber dohodnutého kodeku pre pripojenie. Nižšie uvedená tabuľka popisuje možnosti prenosu hlasu a predvolené hodnoty pre kodeky a paketové hlasové protokoly.

Tabuľka č. 1 Možnosti a predvolené nastavenia hlasového zaťaženia na snímku

kodek

Protokol

Možnosti prenosu hlasu (v bajtoch)

Predvolené hlasové zaťaženie (v bajtoch)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 až 240 v násobkoch 40 40 až 240 v násobkoch 40

160 240 240

opus

VoIP

Variabilné

--

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať profil kodeku:

 kodek hlasovej triedy 99 preferencia kodeku 1 preferencia kodeku opus 2 preferencia kodeku g711ulaw 3 preferencia kodeku g711alaw ukončenie 

Príkaz

Opis

kodek triedy hlasu

Vstúpi do režimu konfigurácie hlasovej triedy a priradí číslo identifikačného štítku hlasovej triede kodeku.

Ak chcete použiť globálny port poslucháča na odosielanie požiadaviek cez UDP, použite príkaz connection-reuse v režime sip-ua alebo v režime konfigurácie nájomníka hlasovej triedy. Ak ho chcete zakázať, použite žiadny formulár tohto príkazu.

opätovné použitie pripojenia { cez port | systém }

žiadne pripojenie-opätovné použitie { cez port | systém }

via-port

Odošle odpovede na prítomný port cez hlavičku.

systém

Určuje, že požiadavky na opätovné použitie pripojenia používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Local Gateway používa efemérny UDP port na odosielanie požiadaviek cez UDP.

Príkazové režimy: Konfigurácia SIP UA (config-sip-ua), konfigurácia nájomníka hlasovej triedy (config-class)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Vykonaním tohto príkazu povolíte port na odosielanie požiadaviek cez UDP. Predvolený port poslucháča pre bežný nezabezpečený SIP je 5060 a zabezpečený SIP je 5061. Ak chcete zmeniť globálny port UDP, nakonfigurujte príkaz port na počúvanie [nezabezpečený | zabezpečený] port v hlasovej službe voip > sip.

Príklady:

V režime sip-ua:

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# sip-ua Zariadenie(config-sip-ua)# pripojenie- opätovné použitie cez port

V režime nájomníka hlasovej triedy:

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# nájomník hlasovej triedy 1 Zariadenie (trieda konfigurácie)# opätovné použitie pripojenia via-port

Príkaz

Opis

počúvať-port

Zmení port počúvania UDP/TCP/TLS SIP.

Ak chcete zmeniť kvótu CPU alebo jednotku pridelenú pre aplikáciu, použite príkaz cpu v režime konfigurácie vlastného profilu prostriedkov aplikácie. Ak sa chcete vrátiť ku kvóte CPU poskytnutej aplikáciou, použite formulár tohto príkazu nie .

cpu jednotka

žiadna cpu jednotka

jednotka

Kvóta CPU, ktorá sa má prideliť aplikácii. Platné hodnoty sú od 0 do 20 000.

Predvolený príkaz: Predvolený CPU závisí od platformy.

Príkazový režim: Konfigurácia vlastného profilu prostriedku aplikácie (config-app-resource-profile-custom)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Jednotka CPU je minimálna alokácia CPU aplikáciou. Celkový počet jednotiek CPU je založený na normalizovaných jednotkách CPU nameraných pre cieľové zariadenie.

V rámci každého balíka aplikácií je poskytnutý profil prostriedkov špecifický pre aplikáciu, ktorý definuje odporúčané zaťaženie CPU, veľkosť pamäte a počet virtuálnych CPU (vCPU) požadovaných pre aplikáciu. Tento príkaz použite na zmenu pridelenia prostriedkov pre špecifické procesy vo vlastnom profile prostriedkov.

Vyhradené prostriedky špecifikované v balíku aplikácie možno zmeniť nastavením vlastného profilu prostriedkov. Zmeniť možno iba prostriedky CPU, pamäte a vCPU. Aby sa zmeny prostriedkov prejavili, zastavte a deaktivujte aplikáciu, potom ju aktivujte a znova spustite.

Hodnoty prostriedkov sú špecifické pre aplikáciu a každá úprava týchto hodnôt musí zabezpečiť, aby aplikácia fungovala spoľahlivo so zmenami.

Príklad: Nasledujúci príklad ukazuje, ako prepísať kvótu CPU poskytnutú aplikáciou pomocou vlastného profilu prostriedkov:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400 

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

profil aplikácie

Prepíše profil prostriedkov poskytovaný aplikáciou.

Ak chcete nakonfigurovať bránu časovo deleného multiplexovania (TDM) Cisco IOS Session Initiation Protocol (SIP), bránu Cisco Unified Border Element (Cisco UBE) alebo Cisco Unified Communications Manager Express (Cisco Unified CME) na odoslanie registračnej správy SIP v UP, použite príkaz poverenia v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať poverenia SIP digest, použite formulár nie tohto príkazu.

poverenia { dhcp | číslo číslo používateľské meno používateľské meno } heslo { 0 | 6 | 7 } heslo realm realm

žiadne poverenia { dhcp | číslo číslo používateľské meno používateľské meno } heslo { 0 | 6 | 7 } heslo realm realm

dhcp

(Voliteľné) Určuje protokol DHCP (Dynamic Host Configuration Protocol), ktorý sa má použiť na odoslanie správy SIP.

číslo číslo

(Voliteľné) Reťazec predstavujúci registrátora, u ktorého sa bude SIP trunk registrovať (musí mať aspoň štyri znaky).

username username

Reťazec predstavujúci používateľské meno používateľa, ktorý poskytuje autentifikáciu (musí mať aspoň štyri znaky). Táto možnosť je platná len pri konfigurácii konkrétneho registrátora pomocou kľúčového slova číslo .

heslo

Určuje nastavenia hesla na overenie.

0

Určuje typ šifrovania ako čistý text (bez šifrovania).

6

Určuje bezpečné reverzibilné šifrovanie pre heslá pomocou typu 6 Advanced Encryption Scheme (AES).

Vyžaduje sa predkonfigurácia primárneho kľúča AES.

7

Určuje typ šifrovania ako šifrovaný.

heslo

Reťazec predstavujúci heslo na overenie. Ak nie je zadaný žiadny typ šifrovania, heslo bude vo formáte čistého textu. Reťazec musí mať 4 až 128 znakov.

realm realm

(Voliteľné) Reťazec predstavujúci doménu, v ktorej sú použiteľné poverenia.

Predvolený príkaz: Poverenia súhrnu SIP sú zakázané.

Príkazový režim: Konfigurácia SIP UA (config-sip-ua) a konfigurácia nájomníka triedy Voice (config-class).

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Nasledujúce pravidlá konfigurácie platia, keď sú povolené poverenia:

  • Pre všetky názvy domén je platné iba jedno heslo. Nové nakonfigurované heslo prepíše akékoľvek predtým nakonfigurované heslo.

  • Heslo sa vždy zobrazí v zašifrovanom formáte, keď je nakonfigurovaný príkaz credentials a keď sa použije príkaz show running-config .

Kľúčové slovo dhcp v príkaze znamená, že primárne číslo sa získava cez DHCP a brána Cisco IOS SIP TDM, Cisco UBE alebo Cisco Unified CME, na ktorej je príkaz povolený, používa toto číslo na registráciu alebo zrušenie registrácie prijaté primárne číslo.

Pre heslo je povinné zadať typ šifrovania. Ak je nakonfigurované heslo vo forme čistého textu (typ 0), pred uložením do spustenej konfigurácie sa zašifruje ako typ 6 .

Ak zadáte typ šifrovania ako 6 alebo 7, zadané heslo sa porovná s platným formátom hesla typu 6 alebo 7 a uložené ako typ 6 alebo 7 .

Heslá typu 6 sú šifrované pomocou šifry AES a používateľom definovaného primárneho kľúča. Tieto heslá sú porovnateľne bezpečnejšie. Primárny kľúč sa v konfigurácii nikdy nezobrazuje. Bez znalosti primárneho kľúča typu 6 je hesiel nepoužiteľných. Ak sa primárny kľúč zmení, heslo, ktoré je uložené ako typ 6, sa znova zašifruje novým primárnym kľúčom. Ak sa odstráni konfigurácia primárneho kľúča, heslá typu 6 sa nedajú dešifrovať, čo môže viesť k zlyhaniu autentifikácie hovorov a registrácií.

Pri zálohovaní konfigurácie alebo migrácii konfigurácie na iné zariadenie sa primárny kľúč nevypíše. Primárny kľúč je preto potrebné nakonfigurovať znova manuálne.

Ak chcete nakonfigurovať šifrovaný vopred zdieľaný kľúč, pozrite si časť Konfigurácia šifrovaného vopred zdieľaného kľúča.

POZOR: Príkaz bol pridaný do konfigurácie pomocou hesla typu 7. Heslá typu 7 však budú čoskoro zastarané. Migrujte na podporovaný typ hesla 6.

V YANG nemôžete nakonfigurovať rovnaké používateľské meno v dvoch rôznych sférach.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať poverenia SIP digest pomocou šifrovaného formátu:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# poverenia dhcp heslo 6 095FB01AA000401 realm example.com 

Nasledujúci príklad ukazuje, ako zakázať poverenia SIP digest, kde bol zadaný typ šifrovania:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# žiadne poverenia heslo dhcp 6 095FB01AA000401 realm example.com 

Príkaz

Opis

autentifikácia (vytáčanie peer)

Povolí autentifikáciu SIP digest na individuálnom telefonickom partnerovi.

overenie (SIP UA)

Povolí autentifikáciu SIP digest.

localhost

Konfiguruje globálne nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

registrátor

Umožňuje bránam Cisco IOS SIP TDM registrovať čísla E.164 pre telefóny FXS, EFXS a SCCP na externom SIP proxy alebo registrátore SIP.

hlasová trieda sip localhost

Konfiguruje nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na individuálnom telefonickom partnerovi, čím sa prepíše globálne nastavenie.

Ak chcete zadať preferenciu pre šifrovací balík SRTP, ktorý bude ponúkať Cisco Unified Border Element (CUBE) v SDP v ponuke a odpovedi, použite príkaz crypto v režime konfigurácie hlasovej triedy. Ak chcete túto funkciu zakázať, použite formulár tohto príkazu nie .

šifrovací preferencia šifrovací balík

žiadna šifrová preferencia šifrovací balík

preferencie

Určuje preferenciu pre šifrovaciu sadu. Rozsah je od 1 do 4, kde 1 je najvyššie.

šifrovací balík

Priradí šifrovaciu sadu k preferencii. Podporované sú nasledujúce šifrovacie sady:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Predvolený príkaz: Ak tento príkaz nie je nakonfigurovaný, štandardným správaním je ponúkanie srtp-cipher suite v nasledujúcom poradí preferencií:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Príkazový režim: hlasová trieda srtp-crypto (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak zmeníte preferenciu už nakonfigurovanej šifrovacej sady, preferencia sa prepíše.

Príklad:

Zadajte preferenciu pre šifrovacie súpravy SRTP

Nasleduje príklad určenia preferencie pre šifrovacie súpravy SRTP:

Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie (konfigurácia)# hlasová trieda srtp-crypto 100 Zariadenie (trieda konfigurácie)# crypto 1 AEAD_AES_256_GCM Zariadenie (trieda konfigurácie)# crypto 2 AEAD_AES_128_GCM Zariadenie (trieda konfigurácie )# crypto 4 AES_CM_128_HMAC_SHA1_32

Prepíšte preferenciu šifrovej sady

Zadajte preferenciu súboru šifry SRTP:

Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie (konfigurácia)# hlasová trieda srtp-crypto 100 Zariadenie (trieda konfigurácie)# crypto 1 AEAD_AES_256_GCM Zariadenie (trieda konfigurácie)# crypto 2 AEAD_AES_128_GCM Zariadenie (trieda konfigurácie )# crypto 4 AES_CM_128_HMAC_SHA1_32

Nasleduje úryvok výstupu príkazu show running-config zobrazujúci preferenciu šifrovacej sady:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_ GCM kryptomena 4 AES_CM_128_HMAC_SHA1_32 

Ak chcete zmeniť predvoľbu 4 na AES_CM_128_HMAC_SHA1_80, vykonajte nasledujúci príkaz:

 Zariadenie (trieda konfigurácie)# crypto 4 AES_CM_128_HMAC_SHA1_80

Nasleduje úryvok výstupu príkazu show running-config , ktorý ukazuje zmenu v súbore šifier:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_ GCM kryptomena 4 AES_CM_128_HMAC_SHA1_80 

Ak chcete zmeniť preferenciu AES_CM_128_HMAC_SHA1_80 na 3, vykonajte nasledujúce príkazy:

 Zariadenie (trieda konfigurácie)# žiadne šifrovanie 4 Zariadenie (trieda konfigurácie)# šifrovanie 3 AES_CM_128_HMAC_SHA180
_

Nasleduje úryvok výstupu príkazu show running-config , ktorý zobrazuje prepísanú preferenciu šifrovacej sady:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_ GCM kryptomena 3 AES_CM_128_HMAC_SHA1_80 

Príkaz

Opis

srtp-crypto

Globálne alebo nájomníkovi hlasovej triedy priradí predtým nakonfigurovaný zoznam preferencií výberu kryptosady.

hlasová trieda sip srtp-crypto

Vstúpi do režimu konfigurácie hlasovej triedy a priradí identifikačný štítok hlasovej triede srtp-crypto.

zobraziť hovory sip-ua

Zobrazuje informácie o aktívnom klientovi používateľského agenta (UAC) a serveri používateľského agenta (UAS) o volaniach protokolu SIP (Session Initiation Protocol).

zobraziť sip-ua srtp

Zobrazuje informácie o protokole SIP (Session Initiation Protocol) user-agent (UA) Secure Real-time Transport Protocol (SRTP).

Ak chcete vygenerovať páry kľúčov Rivest, Shamir a Adelman (RSA), použite príkaz crypto key generation rsa v režime globálnej konfigurácie.

kryptografický kľúč vygenerovať rsa [ { general-keys | usage-keys | podpis | šifrovanie } ] [ menovka kľúč -label ] [ exportovateľné ] [ modul veľkosť-modulu ] [ úložisko názov zariadenia : ] [ redundancia na názov zariadenia : ]

všeobecné kľúče

(Voliteľné) Určuje, že sa vygeneruje univerzálny pár kľúčov, čo je predvolené nastavenie.

užívateľské kľúče

(Voliteľné) Určuje, že sa vygenerujú dva páry kľúčov na špeciálne použitie RSA, jeden šifrovací pár a jeden podpisový pár.

podpis

(Voliteľné) Určuje, že vygenerovaný verejný kľúč RSA bude podpisový špeciálny kľúč použitia.

šifrovanie

(Voliteľné) Určuje, že vygenerovaný verejný kľúč RSA bude špeciálnym kľúčom na používanie šifrovania.

label key-label

(Voliteľné) Určuje názov, ktorý sa použije pre pár kľúčov RSA pri ich exporte.

Ak nie je zadané označenie kľúča, použije sa úplný názov domény (FQDN) smerovača.

exportovateľné

(Voliteľné) Určuje, že pár kľúčov RSA možno exportovať do iného zariadenia Cisco, ako je napríklad smerovač.

modulus modulus-size

(Voliteľné) Určuje veľkosť IP modulu kľúča.

V predvolenom nastavení je modul kľúča certifikačnej autority (CA) 1024 bitov. Odporúčaný modul pre kľúč CA je 2048 bitov. Rozsah modulu kľúča CA je od 350 do 4096 bitov.

úložisko názov zariadenia :

(Voliteľné) Určuje umiestnenie uloženia kľúčov. Za názvom úložného zariadenia nasleduje dvojbodka (:).

nadbytočnosť

(Voliteľné) Určuje, že kľúč by sa mal synchronizovať s pohotovostnou CA.

na názov zariadenia :

(Voliteľné) Určuje, že na zadanom zariadení sa vytvorí pár kľúčov RSA vrátane tokenu USB (Universal Serial Bus), lokálneho disku alebo NVRAM. Za názvom zariadenia nasleduje dvojbodka (:).

Kľúče vytvorené na tokene USB musia mať 2048 bitov alebo menej.

Predvolený príkaz: Páry kľúčov RSA neexistujú.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu crypto key generation rsa vygenerujte páry kľúčov RSA pre vaše zariadenie Cisco (napríklad smerovač).

RSA kľúče sa generujú v pároch – jeden verejný RSA kľúč a jeden súkromný RSA kľúč.

Ak váš smerovač už má kľúče RSA, keď zadáte tento príkaz, zobrazí sa upozornenie a výzva na nahradenie existujúcich kľúčov novými kľúčmi.

Príkaz crypto key generation rsa nie je uložený v konfigurácii smerovača. kľúče RSA vygenerované týmto príkazom sa však pri ďalšom zápise konfigurácie do NVRAM uložia do súkromnej konfigurácie v NVRAM (ktorá sa používateľovi nikdy nezobrazí ani sa nezálohuje do iného zariadenia).

  • Klávesy na špeciálne použitie: Ak vygenerujete kľúče na špeciálne použitie, vygenerujú sa dva páry kľúčov RSA. Jeden pár sa použije s akoukoľvek politikou Internet Key Exchange (IKE), ktorá špecifikuje podpisy RSA ako metódu autentifikácie, a druhý pár sa použije s akoukoľvek politikou IKE, ktorá špecifikuje šifrované kľúče RSA ako metódu autentifikácie.

    CA sa používa iba s politikami IKE špecifikujúcimi podpisy RSA, nie s politikami IKE špecifikujúcimi nonces zašifrované RSA. (Môžete však zadať viac ako jednu politiku IKE a mať podpisy RSA špecifikované v jednej politike a nonces šifrované RSA v inej politike.)

    Ak plánujete mať vo svojich politikách IKE oba typy metód autentifikácie RSA, môžete uprednostniť vygenerovanie kľúčov na špeciálne použitie. Pri kľúčoch na špeciálne použitie nie je každý kľúč zbytočne odkrytý. (Bez kľúčov na špeciálne použitie sa jeden kľúč používa pre obe metódy autentifikácie, čím sa zvyšuje expozícia tohto kľúča).

  • Všeobecné kľúče: Ak vygenerujete univerzálne kľúče, vygeneruje sa iba jeden pár kľúčov RSA. Tento pár sa použije s politikami IKE špecifikujúcimi podpisy RSA alebo šifrované kľúče RSA. Preto sa môže univerzálny pár kľúčov používať častejšie ako pár kľúčov na špeciálne použitie.

  • Pomenované páry kľúčov: Ak vygenerujete pomenovaný pár kľúčov pomocou argumentu menovka kľúča, musíte zadať aj kľúčové slovo usage-keys alebo kľúčové slovo general-keys . Pomenované páry kľúčov vám umožňujú mať viacero párov kľúčov RSA, čo umožňuje softvéru Cisco IOS udržiavať odlišný pár kľúčov pre každý certifikát identity.

  • Dĺžka modulu: Keď vygenerujete kľúče RSA, budete vyzvaní na zadanie dĺžky modulu. Čím dlhší je modul, tým silnejšia je bezpečnosť. Generovanie dlhších modulov však trvá dlhšie (v tabuľke nižšie sú uvedené vzorové časy) a dlhšie sa používajú.

    Tabuľka 2 Vzorkovacie časy podľa dĺžky modulu na generovanie kľúčov RSA

    Smerovač

    360 bitov

    512 bitov

    1024 bitov

    2048 bitov (maximum)

    Cisco 2500

    11 sekúnd

    20 sekúnd

    4 minúty, 38 sekúnd

    Viac ako 1 hodinu

    Cisco 4700

    Menej ako 1 sekundu

    1 sekunda

    4 sekundy

    50 sekúnd

    Softvér Cisco IOS nepodporuje modul väčší ako 4096 bitov. Dĺžka menšia ako 512 bitov sa zvyčajne neodporúča. V určitých situáciách nemusí kratší modul fungovať správne s IKE, preto odporúčame použiť minimálny modul 2048 bitov.

    Keď sú kľúče RSA generované kryptografickým hardvérom, môžu platiť ďalšie obmedzenia. Napríklad, keď sú kľúče RSA generované adaptérom Cisco VPN Services Port Adapter (VSPA), modul kľúča RSA musí byť minimálne 384 bitov a musí byť násobkom 64.

  • Určenie umiestnenia úložiska pre kľúče RSA: Keď zadáte príkaz crypto key generation rsa s storage devicename: kľúčové slovo a argument, kľúče RSA budú uložené na zadanom zariadení. Toto umiestnenie nahradí nastavenia príkazov ukladacích kľúčov kryptomien .

  • Určenie zariadenia na generovanie kľúča RSA: Môžete zadať zariadenie, na ktorom sa generujú kľúče RSA. Medzi podporované zariadenia patria NVRAM, lokálne disky a tokeny USB. Ak má váš smerovač nakonfigurovaný a dostupný token USB, možno ho okrem úložného zariadenia použiť aj ako kryptografické zariadenie. Použitie tokenu USB ako kryptografického zariadenia umožňuje vykonávanie operácií RSA, ako je generovanie kľúčov, podpisovanie a overovanie poverení na tokene. Súkromný kľúč nikdy neopustí token USB a nie je možné ho exportovať. Verejný kľúč je exportovateľný.

    Kľúče RSA možno vygenerovať na nakonfigurovanom a dostupnom tokene USB pomocou na názov zariadenia : kľúčové slovo a argument. Kľúče, ktoré sa nachádzajú na tokene USB, sa po vygenerovaní uložia do trvalého úložiska tokenov. Počet kľúčov, ktoré je možné vygenerovať na tokene USB, je obmedzený dostupným priestorom. Ak sa pokúsite vygenerovať kľúče na tokene USB a ten je plný, zobrazí sa nasledujúca správa:

    % Chyba pri generovaní kľúčov: žiadne dostupné zdroje 

    Odstránenie kľúča okamžite odstráni kľúče uložené na tokene z trvalého úložiska. (Kľúče, ktoré sa nenachádzajú v tokene, sa uložia do úložných miest bez tokenov alebo sa z nich odstránia, keď sa vydá príkaz copy alebo podobný príkaz).

  • Určenie generovania redundancie kľúča RSA na zariadení: Redundanciu pre existujúce kľúče môžete určiť iba vtedy, ak sú exportovateľné.

Príklad: Nasledujúci príklad generuje všeobecný 1024-bitový kľúčový pár RSA na tokene USB s označením „ms2“ so zobrazenými správami o ladení kryptomotora:

Device(config)# kryptový kľúč generuje štítok rsa ms2 modul 2048 na usbtoken0: Názov kľúčov bude: ms2 % Veľkosť modulu kľúča je 2048 bitov % Generovanie 1024 bitových RSA kľúčov, kľúče budú na tokene, neexportovateľné...  7. január 02:41:40.895: crypto_engine: Generovať verejný/súkromný pár kľúčov [OK] Jan 7 02:44:09.623: crypto_engine: Vytvoriť podpis 7. januára 02:44:10.467: crypto_engine: Overiť podpis 7. januára 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 7. január 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

Teraz je možné na registráciu použiť kľúče na tokenu označené „ms2“.

Nasledujúci príklad generuje špeciálne kľúče RSA:

Device(config)# kryptový kľúč generuje kľúče použitia rsa Názov kľúčov bude: myrouter.example.com Vyberte veľkosť modulu kľúča v rozsahu 360 až 2048 pre vaše podpisové kľúče. Výber modulu kľúča väčšieho ako 512 môže trvať niekoľko minút. Koľko bitov má modul[512]?  Generovanie kľúčov RSA.... [OK]. Vyberte veľkosť modulu kľúča v rozsahu 360 až 2048 pre svoje šifrovacie kľúče. Výber modulu kľúča väčšieho ako 512 môže trvať niekoľko minút. Koľko bitov má modul[512]?  Generovanie kľúčov RSA.... [OK].

Nasledujúci príklad generuje univerzálne kľúče RSA:

Device(config)# kryptografický kľúč generuje všeobecné kľúče rsa Názov kľúčov bude: myrouter.example.com Vyberte veľkosť modulu kľúča v rozsahu 360 až 2048 pre vaše kľúče na všeobecné použitie. Výber modulu kľúča väčšieho ako 512 môže trvať niekoľko minút. Koľko bitov má modul[512]?  Generovanie kľúčov RSA.... [OK].

Nasledujúci príklad generuje univerzálny pár kľúčov RSA „exampleCAkeys“:

kryptografický kľúč vygenerovať rsa všeobecný štítok vzor CAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

Nasledujúci príklad špecifikuje umiestnenie úložiska kľúča RSA „usbtoken0:“ pre „tokenkey1“:

kryptografický kľúč vygenerovať štítok všeobecných kľúčov rsa tokenkey1 úložisko usbtoken0:

Nasledujúci príklad špecifikuje kľúčové slovo nadbytočnosť :

Device(config)# kryptografický kľúč generujúci RSa štítok MYKEYS redundancia

Názov kľúčov bude: MYKEYS

Vyberte veľkosť modulu kľúča v rozsahu 360 až 2048 pre vaše kľúče na všeobecné použitie. Výber modulu kľúča väčšieho ako 512 môže trvať niekoľko minút.

Koľko bitov v module [512]:

% Generovanie 512-bitových RSA kľúčov, kľúče budú neexportovateľné s redundanciou...[OK]

Príkaz

Opis

kopírovať

Skopíruje akýkoľvek súbor zo zdroja do cieľa, použite príkaz kopírovať v privilegovanom režime EXEC.

úložisko kryptografických kľúčov

Nastaví predvolené umiestnenie úložiska pre páry kľúčov RSA.

ladenie kryptomotora

Zobrazuje ladiace správy o kryptomotoroch.

názov hostiteľa

Určuje alebo upravuje názov hostiteľa pre sieťový server.

IP názov domény

Definuje predvolený názov domény na dokončenie nekvalifikovaných názvov hostiteľov (názvy bez desiatkového názvu domény s bodkami).

zobraziť krypto kľúč mypubkey rsa

Zobrazuje verejné kľúče RSA vášho smerovača.

zobraziť certifikáty crypto pki

Zobrazuje informácie o vašom certifikáte PKI, certifikačnej autorite a akýchkoľvek certifikátoch registračnej autority.

Ak chcete overiť certifikačnú autoritu (CA) (získaním certifikátu certifikačnej autority), použite príkaz crypto pki authenticate v režime globálnej konfigurácie.

crypto pki autentifikácia meno

meno

Názov CA. Ide o rovnaký názov, ktorý sa použil, keď bola CA deklarovaná pomocou príkazu cryptocaidentity .

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa vyžaduje pri počiatočnej konfigurácii podpory CA na smerovači.

Tento príkaz overí CA pre váš smerovač získaním certifikátu CA s vlastným podpisom, ktorý obsahuje verejný kľúč CA. Pretože CA podpisuje svoj vlastný certifikát, mali by ste pri zadávaní tohto príkazu manuálne overiť verejný kľúč CA kontaktovaním administrátora CA.

Ak používate režim Router Advertisements (RA) (pomocou príkazu enrollment ), keď zadávate príkaz crypto pki autenticate , potom podpisové a šifrovacie certifikáty autority budú vrátené z CA a certifikát CA.

Tento príkaz sa neuloží do konfigurácie smerovača. Avšak. verejné kľúče vložené do prijatých certifikátov CA (a RA) sa uložia do konfigurácie ako súčasť záznamu verejného kľúča Rivest, Shamir a Adelman (RSA) (nazývaného „reťazec verejných kľúčov RSA“).

Ak CA neodpovie do časového limitu po vydaní tohto príkazu, ovládanie terminálu sa vráti, takže zostane dostupné. Ak k tomu dôjde, musíte príkaz zadať znova. Softvér Cisco IOS nerozpozná dátumy vypršania platnosti certifikátu CA nastavené po roku 2049. Ak je doba platnosti certifikátu CA nastavená tak, aby vypršala po roku 2049, pri pokuse o autentifikáciu na serveri CA sa zobrazí nasledujúce chybové hlásenie: chyba pri získavaní certifikátu: neúplný reťazec Ak sa zobrazí chybové hlásenie podobné tomuto, skontrolujte dátum vypršania platnosti certifikátu CA. Ak je dátum vypršania platnosti vášho certifikátu CA nastavený po roku 2049, musíte skrátiť dátum vypršania platnosti o rok alebo viac.

Príklad: V nasledujúcom príklade smerovač požaduje certifikát CA. CA odošle svoj certifikát a smerovač vyzve správcu, aby overil certifikát CA kontrolou odtlačku certifikátu CA. Správca CA môže tiež zobraziť odtlačok certifikátu CA, takže by ste mali porovnať to, čo vidí správca CA, s tým, čo zobrazuje smerovač na obrazovke. Ak sa odtlačok prsta na obrazovke smerovača zhoduje s odtlačkom prsta, ktorý zobrazil správca CA, certifikát by ste mali akceptovať ako platný.

 Router(config)# crypto pki authenticate myca Certifikát má nasledujúce atribúty: Odtlačok prsta: 0123 4567 89AB CDEF 0123 Akceptujete tento certifikát? [áno/nie] y#

Príkaz

Opis

ladenie krypto pki transakcií

Zobrazuje správy ladenia pre stopu interakcie (typ správy) medzi certifikačnou autoritou a smerovačom.

zápis

Určuje parametre registrácie vašej CA.

zobraziť crypto pki certifikáty

Zobrazuje informácie o vašom certifikáte, certifikáte CA a akýchkoľvek certifikátoch RA.

Ak chcete certifikát importovať manuálne cez TFTP alebo ako vystrihnúť a vložiť do terminálu, použite príkaz crypto pki import v režime globálnej konfigurácie.

crypto pki import meno certifikát

meno certifikát

Názov certifikačnej autority (CA). Tento názov je rovnaký ako pri deklarovaní certifikačnej autority pomocou príkazu crypto pki trustpoint .

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz crypto pki import musíte zadať dvakrát, ak sa používajú kľúče používania (podpisový a šifrovací kľúč). Pri prvom zadaní príkazu sa jeden z certifikátov vloží do smerovača; pri druhom zadaní príkazu sa druhý certifikát vloží do smerovača. (Nezáleží na tom, ktorý certifikát sa prilepí ako prvý.)

Príklad: Nasledujúci príklad ukazuje, ako importovať certifikát pomocou funkcie vystrihnúť a vložiť. V tomto príklade je dôveryhodný bod CA „MS“.

 crypto pki trustpoint MS registrovať terminál crypto pki autentifikovať MS ! crypto pki registrovať MS crypto pki importovať certifikát MS 

Príkaz

Opis

crypto pki trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

zápis

Určuje parametre registrácie vašej CA.

registračný terminál

Určuje manuálnu registráciu certifikátu vystrihnutia a prilepenia.

Ak chcete deklarovať bod dôveryhodnosti, ktorý by mal váš smerovač používať, použite príkaz crypto pki trustpoint v režime globálnej konfigurácie. Ak chcete odstrániť všetky informácie o identite a certifikáty priradené k bodu dôvery, použite formulár tohto príkazu nie .

crypto pki trustpoint name redundancia

no crypto pki trustpoint name redundance

meno

Vytvorí názov pre bod dôvery. (Ak ste predtým deklarovali bod dôveryhodnosti a chcete len aktualizovať jeho charakteristiky, zadajte názov, ktorý ste predtým vytvorili.)

nadbytočnosť

(Voliteľné) Určuje, že kľúč a všetky s ním spojené certifikáty by sa mali synchronizovať s pohotovostnou certifikačnou autoritou (CA).

Predvolený príkaz: Váš smerovač nerozpozná žiadne body dôvery, kým nedeklarujete bod dôvery pomocou tohto príkazu. Váš smerovač používa počas komunikácie so servermi OCSP (Online Certificate Status Protocol) jedinečné identifikátory, ktoré sú nakonfigurované vo vašej sieti.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie:

Vyhlásenie Trustpointov

Pomocou príkazu crypto pki trustpoint deklarujte bod dôveryhodnosti, ktorým môže byť koreňová certifikačná autorita (CA) s vlastným podpisom alebo podriadená certifikačná autorita. Zadaním príkazu crypto pki trustpoint sa dostanete do konfiguračného režimu ca-trustpoint.

Charakteristiky pre bod dôveryhodnosti môžete zadať pomocou nasledujúcich podpríkazov:

  • crl – dopytuje zoznam zrušených certifikátov (CRL), aby sa uistil, že certifikát partnera nebol zrušený.

  • default (ca-trustpoint) – obnoví hodnotu čiastkových príkazov konfiguračného režimu ca-trustpoint na ich predvolené hodnoty.

  • registrácia – určuje parametre registrácie (voliteľné).

  • registrácia http-proxy – pristupuje k certifikačnej autorite prostredníctvom protokolu HTTP prostredníctvom servera proxy.

  • enrollment selfsigned – určuje registráciu s vlastným podpisom (voliteľné).

  • match certificate – priradí zoznam riadenia prístupu založený na certifikáte (ACL) definovaný s príkazom crypto ca certificate map .

  • ocsp disable-nonce – určuje, že váš smerovač nebude počas komunikácie OCSP odosielať jedinečné identifikátory alebo nonces.

  • primárny – priradí určený bod dôveryhodnosti ako primárny bod dôveryhodnosti smerovača.

  • root – definuje TFTP na získanie certifikátu CA a určuje názov servera aj názov súboru, v ktorom bude uložený certifikát CA.

Určenie použitia jedinečných identifikátorov

Keď používate OCSP ako metódu zrušenia, jedinečné identifikátory alebo nonces sa štandardne odosielajú počas partnerskej komunikácie so serverom OCSP. Použitie jedinečných identifikátorov počas komunikácie so serverom OCSP umožňuje bezpečnejšiu a spoľahlivejšiu komunikáciu. Nie všetky servery OCSP však podporujú používanie jedinečných zubných protéz, ďalšie informácie nájdete v príručke OCSP. Ak chcete zakázať používanie jedinečných identifikátorov počas komunikácie OCSP, použite čiastkový príkaz ocsp disable-nonce .

Príklad: Nasledujúci príklad ukazuje, ako deklarovať CA s názvom ka a zadať parametre zápisu a CRL:

 crypto pki trustpoint ka  adresa URL registrácie http://kahului:80 

Nasledujúci príklad zobrazuje zoznam prístupových práv založený na certifikáte s menovkou Skupina definovanou v príkaze crypto pki certificate map a zahrnutým v certifikáte zhody čiastkový príkaz príkazu crypto pki trustpoint :

 mapa certifikátov krypto pki skupina 10  názov subjektu co ou=WAN  názov subjektu co o=Cisco ! crypto pki trustpoint pki1  skupina certifikátov zhody 

Nasledujúci príklad ukazuje certifikát s vlastným podpisom určený pre bod dôveryhodnosti s názvom local pomocou podpríkazu enrollment selfsigned príkazu crypto pki trustpoint:

 miestnej registrácie crypto pki trustpoint  selfsigned 

Nasledujúci príklad ukazuje, že jedinečný identifikátor je zakázaný pre komunikáciu OCSP pre predtým vytvorený bod dôveryhodnosti s názvom ts:

 crypto pki trustpoint ts   ocsp disable-nonce 

Nasledujúci príklad zobrazuje kľúčové slovo redundancia zadané v príkaze crypto pki trustpoint :

 Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancia Router(ca-trustpoint)#show redundancia zrušenie-kontrola crl koniec 

Príkaz

Opis

crl

Dotazuje sa na CRL, aby sa uistil, že certifikát partnera nebol zrušený.

predvolené (ca-trustpoint)

Resetuje hodnotu podpríkazu konfigurácie ca-trustpoint na predvolenú hodnotu.

zápis

Určuje parametre registrácie vašej CA.

registrácia http-proxy

Pristupuje k CA cez HTTP cez proxy server.

primárny

Priradí určený bod dôveryhodnosti ako primárny bod dôveryhodnosti smerovača.

koreň

Získa certifikát CA cez TFTP.

Ak chcete manuálne importovať (stiahnuť) balík certifikátov certifikačnej autority (CA) do fondu dôveryhodnosti infraštruktúry verejných kľúčov (PKI), aby ste aktualizovali alebo nahradili existujúci balík CA, použite príkaz crypto pki trustpool import v režime globálnej konfigurácie. Ak chcete odstrániť ktorýkoľvek z nakonfigurovaných parametrov, použite formulár nie tohto príkazu.

crypto pki trustpool import čistý [ terminál | url url ]

žiadny crypto pki trustpool import čistý [ terminálna | url url ]

čisté

Určuje odstránenie stiahnutých certifikátov fondu dôveryhodnosti PKI pred stiahnutím nových certifikátov. Použite voliteľné kľúčové slovo terminál na odstránenie existujúceho nastavenia terminálu balíka certifikátov CA alebo kľúčové slovo url a argument url na odstránenie nastavenia systému súborov adresy URL.

terminál

Určuje import balíka certifikátov CA cez terminál (vystrihnúť a vložiť) vo formáte Privacy Enhanced Mail (PEM).

url url

Určuje import balíka certifikátov CA prostredníctvom adresy URL.

Predvolený príkaz: Funkcia fondu dôveryhodnosti PKI je povolená. Smerovač používa vstavaný balík certifikátov CA v fonde dôveryhodnosti PKI, ktorý sa automaticky aktualizuje od spoločnosti Cisco.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie:

Bezpečnostné hrozby, ako aj kryptografické technológie, ktoré pomáhajú chrániť sa pred nimi, sa neustále menia. Ďalšie informácie o najnovších kryptografických odporúčaniach spoločnosti Cisco nájdete v dokumente Next Generation Encryption (NGE).

Certifikáty fondu dôveryhodnosti PKI sa automaticky aktualizujú od spoločnosti Cisco. Ak certifikáty fondu dôveryhodnosti PKI nie sú aktuálne, aktualizujte ich z iného miesta pomocou príkazu crypto pki trustpool import .

Argument url určuje alebo mení systém súborov adresy URL certifikačnej autority. V tabuľke nižšie sú uvedené dostupné systémy súborov URL.

Tabuľka 3. Systémy súborov URL

Systém súborov

Opis

archív:

Importuje z archívneho súborového systému.

cns:

Importuje sa zo súborového systému CNS (Cluster Namespace).

disk0:

Importuje zo súborového systému disc0.

disk1:

Importuje zo súborového systému disc1.

ftp:

Importuje zo súborového systému FTP.

http:

Importuje zo súborového systému HTTP. Adresa URL musí byť v nasledujúcich formátoch:

  • http://CAname:80, kde CAname je Domain Name System (DNS)

  • http://adresa-ipv4:80. Napríklad: http://10.10.10.1:80.

  • http://[ipv6-address]:80. Napríklad: http://[2001:DB8:1:1::1]:80. Adresa IPv6 je v hexadecimálnom formáte a musí byť v adrese URL uzavretá v zátvorkách.

https:

Importuje zo súborového systému HTTPS. Adresa URL musí používať rovnaké formáty ako HTTP: formáty súborových systémov.

null:

Importuje sa z nulového systému súborov.

nvram:

Importy zo systému súborov NVRAM.

kočík:

Importy zo súborového systému pamäte s náhodným prístupom (PRAM).

rcp:

Importuje zo súborového systému protokolu vzdialeného kopírovania (rcp).

scp:

Importuje zo súborového systému zabezpečeného kopírovacieho protokolu (scp).

snmp:

Importy z protokolu SNMP (Simple Network Management Protocol).

systém:

Importuje sa zo systémového súborového systému.

decht:

Importuje zo systému súborov tar UNIX.

tftp:

Importuje zo súborového systému TFTP.

Adresa URL musí byť v od: tftp://CAnázov/špecifikácia súboru.

tmpsys:

Importy zo súborového systému Cisco IOS tmpsys.

unix:

Importy zo súborového systému UNIX.

xmodem:

Importy z jednoduchého systému prenosu súborov xmodem.

ymodem:

Importy z jednoduchého systému prenosu súborov ymodem.

Príklad: Nasledujúci príklad ukazuje, ako odstrániť všetky stiahnuté certifikáty CA fondu dôveryhodnosti PKI a následne aktualizovať certifikáty CA v fonde dôveryhodnosti PKI stiahnutím nového balíka certifikátov CA:

Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Nasledujúci príklad ukazuje, ako aktualizovať certifikáty CA v fonde dôveryhodnosti PKI stiahnutím nového balíka certifikácií CA bez odstránenia všetkých stiahnutých certifikátov CA fondu dôveryhodnosti PKI:

Router(config)# url importu crypto pki trustpool http://www.cisco.com/security/pki/trs/ios.p7b

Príkaz

Opis

webová adresa kabíny

Nakonfiguruje adresu URL, z ktorej sa stiahne balík CA trustpool PKI.

reťazová validácia

Povolí overenie reťazca z certifikátu partnera po certifikát koreňovej CA v oblasti dôveryhodnosti PKI.

crl

Určuje dotaz na zoznam zrušených certifikátov (CRL) a možnosti vyrovnávacej pamäte pre fond dôveryhodnosti PKI.

zásada crypto pki trustpool

Konfiguruje parametre politiky fondu dôveryhodnosti PKI.

predvolená

Resetuje hodnotu konfiguračného príkazu ca-trustpool na predvolenú hodnotu.

zápas

Umožňuje používanie máp certifikátov pre fond dôveryhodnosti PKI.

ocsp

Určuje nastavenia OCSP pre fond dôveryhodnosti PKI.

zrušenie-kontrola

Zakáže kontrolu zrušenia, keď sa používa politika fondu dôveryhodnosti PKI.

ukázať

Zobrazuje politiku fondu dôveryhodnosti PKI smerovača v režime konfigurácie ca-trustpool.

zobraziť fond crypto pki trustpool

Zobrazuje certifikáty fondu dôveryhodnosti PKI smerovača a voliteľne zobrazuje politiku fondu dôveryhodnosti PKI.

zdrojové rozhranie

Určuje zdrojové rozhranie, ktoré sa má použiť na získanie CRL, stav OCSP alebo sťahovanie balíka certifikátov CA pre fond dôveryhodnosti PKI.

skladovanie

Určuje umiestnenie systému súborov, kde sú na smerovači uložené certifikáty fondu dôveryhodnosti PKI.

vrf

Určuje inštanciu VRF, ktorá sa má použiť na získanie CRL.

Na identifikáciu kľúčového slova a argumentu trustpoint trustpoint-name použitého počas prenosu protokolu TLS (Transport Layer Security), ktorý zodpovedá adrese vzdialeného zariadenia, použite príkaz crypto signaling v SIP konfiguračný režim používateľského agenta (UA). Ak chcete obnoviť predvolený reťazec bod dôvery , použite tento príkaz v tvare nie .

signalizácia kryptomien { predvolené | remote-addr ip-address subnet-maska } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

žiadna šifrovaná signalizácia { predvolené | vzdialená-adresa ip-adresa maska podsiete } [ tls-profile značka | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | veľkosť krivky 384 | strict-cipher ]

predvolená

(Voliteľné) Nakonfiguruje predvolený bod dôvery.

remote-addr ip-address subnet-maska

(Voliteľné) Priraďuje adresu internetového protokolu (IP) k bodu dôvery.

značka profilu tls

(Voliteľné) Priradí konfiguráciu profilu TLS k príkazu crypto signaling.

trustpoint trustpoint-name

(Voliteľné) trustpoint trustpoint-name názov odkazuje na certifikát zariadenia vygenerovaný ako súčasť procesu registrácie pomocou príkazov Cisco IOS infraštruktúry verejných kľúčov (PKI).

server cn-san-validate

(Voliteľné) Povolí overenie identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera počas pripojení SIP/TLS na strane klienta.

client-vtp trustpoint-name

(Voliteľné) Priradí dôveryhodný bod overenia klienta k SIP-UA.

ecdsa-šifra

(Voliteľné) Ak nie je zadané kľúčové slovo ecdsa-cipher , proces SIP TLS použije väčšiu množinu šifier v závislosti od podpory Secure Socket Layer (SSL).

Nasledujú podporované šifrovacie sady:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

veľkosť krivky 384

(Voliteľné) Konfiguruje špecifickú veľkosť eliptických kriviek, ktoré sa majú použiť pre reláciu TLS.

prísna šifra

(Voliteľné) Kľúčové slovo strict-cipher podporuje iba šifrovanie TLS Rivest, Shamir a Adelman (RSA) so šifrovacím balíkom Advanced Encryption Standard-128 (AES-128).

Nasledujú podporované šifrovacie sady:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Ak nie je zadané kľúčové slovo strict-cipher , proces SIP TLS použije predvolenú sadu šifier v závislosti od podpory na SSL (Secure Socket Layer).

Predvolený príkaz: Príkaz kryptosignalizácie je zakázaný.

Príkazový režim: Konfigurácia SIP UA (sip-ua)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Kľúčové slovo a argument trustpoint trustpoint-name sa vzťahuje na certifikát CUBE vygenerovaný ako súčasť procesu registrácie pomocou príkazov Cisco IOS PKI.

Keď je nakonfigurovaný jeden certifikát, používajú ho všetky vzdialené zariadenia a konfiguruje sa pomocou kľúčového slova default .

Ak sa používa viacero certifikátov, môžu byť priradené k vzdialeným službám pomocou argumentu remote-addr pre každý bod dôveryhodnosti. Argumenty remote-addr a predvolené argumenty možno použiť spoločne na pokrytie všetkých služieb podľa potreby.

Predvolená sada šifier je v tomto prípade nasledujúca sada, ktorá je podporovaná vrstvou SSL na CUBE:

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

Kľúčové slovo cn-san-validate server umožňuje overenie identity servera prostredníctvom polí CN a SAN v certifikáte pri vytváraní pripojení SIP/TLS na strane klienta. Overenie polí CN a SAN certifikátu servera zaisťuje, že doména na strane servera je platnou entitou. Pri vytváraní zabezpečeného spojenia so serverom SIP CUBE overí nakonfigurovaný názov cieľovej domény relácie podľa polí CN/SAN v certifikáte servera pred vytvorením relácie TLS. Keď nakonfigurujete cn-san-validate server, overenie identity servera sa uskutoční pre každé nové pripojenie TLS.

Možnosť tls-profile priraďuje konfigurácie politiky TLS vytvorené prostredníctvom priradenej konfigurácie hlasovej triedy tls-profile . Okrem možností politiky TLS, ktoré sú dostupné priamo pomocou príkazu crypto signaling , tls-profile obsahuje aj možnosť sni send .

sni send povoľuje Server Name Indication (SNI), rozšírenie TLS, ktoré umožňuje klientovi TLS uviesť názov servera, ku ktorému sa pokúša pripojiť počas úvodného procesu nadviazania spojenia TLS. Klientovi sa odošle iba úplný názov hostiteľa DNS servera. SNI nepodporuje adresy IPv4 a IPv6 v klientskom rozšírení hello. Po prijatí „ahoj“ s názvom servera od klienta TLS server použije príslušný certifikát v nasledujúcom procese nadviazania spojenia TLS. SNI vyžaduje TLS verziu 1.2.

Funkcie politiky TLS budú dostupné iba prostredníctvom konfigurácie profilu tls-profilu hlasovej triedy .

Príkaz crypto signaling naďalej podporuje predtým existujúce možnosti šifrovania TLS. Na konfiguráciu dôveryhodného bodu môžete použiť buď značku voice class tls-profile tag alebo príkaz crypto signaling . Na vykonanie konfigurácií profilu TLS odporúčame použiť príkaz voice class tls-profile tag .

Príklad: Nasledujúci príklad konfiguruje CUBE tak, aby používala kľúčové slovo a argument trustpointtrustpoint-name , keď nadviaže alebo akceptuje pripojenie TLS so vzdialeným zariadením s IP adresou 172.16.0.0:

 nakonfigurovať terminál sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1

Nasledujúci príklad konfiguruje CUBE tak, aby používala kľúčové slovo a argument trustpoint trustpoint-name , keď nadviaže alebo akceptuje pripojenie TLS s akýmikoľvek vzdialenými zariadeniami:

 nakonfigurovať terminál sip-ua krypto signalizácia predvolená kocka dôveryhodných bodov

Nasledujúci príklad konfiguruje CUBE tak, aby používala kľúčové slovo a argument trustpoint trustpoint-name , keď nadviaže alebo akceptuje pripojenie TLS s akýmikoľvek vzdialenými zariadeniami s IP adresou 172.16.0.0:

 nakonfigurovať terminál sip-ua krypto signalizácia remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

Nasledujúci príklad konfiguruje špecifickú veľkosť eliptických kriviek, ktoré sa majú použiť pre reláciu TLS:

 nakonfigurovať terminál sip-ua krypto signalizácia predvolená dôveryhodnosť cubeTP ecdsa-cipher curve-size 384 

Nasledujúci príklad konfiguruje CUBE na vykonanie overenia identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera:

 nakonfigurovať terminál sip-ua krypto signalizácia predvolený bod dôvery cubeTP server cn-san-validate 

Nasledujúci príklad priraďuje konfigurácie hlasových tried vykonané pomocou príkazu voice class tls-profile tag k príkazu crypto signaling:

/* Konfigurácia značky profilu TLS */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Associate TLS Profile Tag to Crypto Signaling */ Router(config)#sip -ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 

Príkaz

Opis

sip-ua

Povolí konfiguračné príkazy používateľského agenta SIP.

hlasová trieda tls-profile značka

Umožňuje konfiguráciu príkazov hlasovej triedy požadovaných pre reláciu TLS.

Príkazy D až I

Ak chcete pridať popis k vytáčanému partnerovi, použite príkaz description v režime konfigurácie vytáčaného partnera. Ak chcete odstrániť popis, použite formulár tohto príkazu nie .

popis reťazec

no reťazec popisu

reťazec

Určuje textový reťazec až do 64 alfanumerických znakov.

Príkazový režim: Zakázané

Predvolený príkaz: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu description zahrňte popisný text o volanom partnerovi. Výstup príkazu show zobrazuje popis a nemá vplyv na činnosť vytáčaného partnera.

Príklad: Nasledujúci príklad zobrazuje popis zahrnutý do vytáčaného partnera:

 dial-peer voice 1 popis potov prichádzajúce hovory PSTN

Nasledujúci príklad ukazuje odchádzajúce telefonické partnery do PSTN s konfiguráciou UDP a RTP:

 dial-peer voice 300 VoIP popis odchádzajúci do PSTN cieľový vzor +1[2-9]..[2-9]......$ profil prekladu odchádzajúci 300 rtp typ užitočného zaťaženia comfort-noise 13 protokol relácie sipv2 cieľ relácie sip-server hlasový kodek 1 sip nájomník hlasovej triedy 300 dtmf-relay rtp-nte no vad

Príkaz

Opis

telefonický hlas

Definuje vytáčaného partnera.

zobraziť hlas vytáčaného partnera

Zobrazuje informácie o konfigurácii pre účastníkov vytáčania.

Ak chcete zadať popis pre mapu vzoru e164, použite príkaz description v režime konfigurácie hlasovej triedy. Ak chcete odstrániť nakonfigurovaný popis, použite formulár tohto príkazu nie .

popis reťazec

no reťazec popisu

reťazec

Reťazec znakov od 1 do 80 znakov pre mapu vzorov e164.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Táto funkcia umožňuje administrátorom znížiť celkový počet vytáčaných účastníkov spojením mnohých možných zhôd čísel (vzory určenia, prichádzajúce volané čísla atď.) do jednej mapy vzorov. Bola pridaná podpora odchádzajúcich dial-peer e164-pattern-map.

e164-pattern-map môže byť nakonfigurovaná cez CLI alebo vopred nakonfigurovaná a uložená ako súbor .cfg. Súbor .cfg sa potom pridá do flash brány a potom sa naň odkazuje pri konfigurácii zvyšku príkazu. Súbor .cfg môže využiť 5000 záznamov.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať tiesňové volanie v režime konfigurácie hlasovej triedy:

 hlasová trieda e164-map-map 301 popis Čísla tiesňových služieb e164 911 e164 988 ! hlasová trieda e164-vzor-mapa 351 popis Núdzové ELINy e164 14085550100 e164 14085550111 !

Nasledujúci príklad ukazuje, ako nakonfigurovať viacero vzorov pre odchádzajúce telefonické partnery:

 Device# voice class e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# description For Outbound Dial Peer Device (hlas) -trieda)# výstup

Ak chcete pridať popis ku konfigurácii rozhrania, použite príkaz description v režime konfigurácie rozhrania. Ak chcete odstrániť popis, použite formulár tohto príkazu nie .

popis reťazec

no reťazec popisu

reťazec

Komentár alebo popis, ktorý vám pomôže zapamätať si, čo je pripojené k tomuto rozhraniu. Tento reťazec je obmedzený na 238 znakov.

Predvolený príkaz: Nie je pridaný žiadny popis.

Príkazový režim: Konfigurácia rozhrania (config-if)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz description je určený výlučne ako komentár, ktorý sa vloží do konfigurácie, aby ste si zapamätali, na čo sa používajú určité rozhrania. Popis sa zobrazí vo výstupe nasledujúcich príkazov EXEC: viac nvram:startup-config , zobraziť rozhrania a viac system:running-config.

Príklad: Nasledujúci príklad ukazuje, ako pridať popis pre rozhranie GigabitEthernet:

 popis rozhrania GigabitEthernet0/0/0 Rozhranie orientované na PSTN a/alebo CUCM IP adresa 192.168.80.14 255.255.255.0! rozhranie GigabitEthernet0/0/1 popis Rozhranie orientované na Webex Volanie IP adresa 192.168.43.197 255.255.255.0

Príkaz

Opis

viac nvram:startup-config

Zobrazuje spúšťací konfiguračný súbor obsiahnutý v NVRAM alebo určený premennou prostredia CONFIG_FILE.

viac system:running-config

Zobrazuje spustenú konfiguráciu.

zobraziť rozhrania

Zobrazuje štatistiky pre všetky rozhrania nakonfigurované na smerovači alebo prístupovom serveri.

Ak chcete poskytnúť popis skupiny profilov TLS a priradiť ho k profilu TLS, použite príkaz description v režime konfigurácie hlasovej triedy. Ak chcete odstrániť popis skupiny profilu TLS, použite formulár nie tohto príkazu.

popis tls-profile-group-label

žiadny popis tls-profile-group-label

tls-profile-group-label

Umožňuje vám poskytnúť popis pre skupinu profilov TLS.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Popis skupiny profilov TLS je priradený k profilu TLS prostredníctvom príkazu voice class tls-profile tag. Značka priraďuje popis skupiny profilu TLS k príkazu crypto signaling.

Príklad: Nasledujúci príklad ilustruje, ako vytvoriť profil tls-profilu hlasovej triedy a priradiť skupinu profilov TLS s popisom:

 Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupname

Nasledujúci príklad ukazuje, ako nakonfigurovať profil možností SIP:

 hlasová trieda sip-options-keepalive 100 description keepalive webex_mTLS up-interval 5!

Príkaz

Opis

hlasová trieda tls-profil

Poskytuje podmožnosti na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

krypto signalizácia

Identifikuje bod dôveryhodnosti alebo značku profilu tls , ktorá sa používa počas procesu nadviazania spojenia TLS.

Ak chcete určiť skupinu vytáčaného partnera, z ktorej je možné vybrať vytáčaného partnera, použite príkaz destination dpg v režime konfigurácie vytáčaného pripojenia.

cieľ dpg identifikátor-skupiny-vytáčania

žiadne cieľové dpg identifikátor-skupiny-vytáčania

dial-peer-group-id

Určuje ID skupiny rovnocenných telefónov.

Predvolený príkaz: Cieľový dpg nie je prepojený s vytáčaným partnerom.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Keď je prichádzajúci dial-peer spojený s odchádzajúcim dial-peer pomocou dpg, cieľový vzor sa nepoužije na párovanie.

Príklad: Nasledujúci príklad ukazuje, ako priradiť odchádzajúcu vytáčanú skupinu rovnocenných partnerov k prichádzajúcej vytáčanej skupine rovnocenných partnerov:

 Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# prichádzajúce volané-číslo 13411 Device(config-dial-peer)# destination dpg 200 Device(config-dial-peer)# end

Ak chcete prepojiť mapu vzoru E.164 s vytáčaným partnerom, použite príkaz destination e164-pattern-map v režime konfigurácie vytáčaného partnera. Ak chcete odstrániť prepojenie mapy vzoru E.164 z vytáčaného partnera, použite v tomto príkaze formulár nie .

Značka destination e164-pattern-map

značka no destination e164-pattern-map

tag

Číslo, ktoré definuje cieľovú mapu vzoru E.164. Rozsah je od 1 do 10 000.

Predvolený príkaz: Mapa vzoru E.164 nie je prepojená s vytáčaným partnerom.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak chcete podporiť vytáčanie s viacerými cieľovými vzormi, ktoré zahŕňajú masívnu konfiguráciu vytáčaného partnera, použite mapu cieľového vzoru E.164. Môžete vytvoriť cieľovú mapu vzoru E.164 a potom ju prepojiť s jedným alebo viacerými vytáčanými partnermi. Na základe overenia vzorovej mapy môžete povoliť alebo zakázať jedného alebo viacerých vytáčaných partnerov spojených s cieľovou mapou vzoru E.164. Ak chcete získať stav nakonfigurovanej mapy vzorov E.164, použite príkaz show dial-peer voice v režime konfigurácie dial-peer.

Príklad: Nasledujúci príklad ukazuje, ako prepojiť mapu vzoru E.164 s telefónnym partnerom:

Device(config)# dial-peer voice 123 voIP system Device(config-dial-peer)# destination e164-pattern-map 2154

Príkaz

Opis

cieľový vzor

Určuje buď predvoľbu, alebo celé telefónne číslo E.164, ktoré sa má použiť pre volajúceho partnera

e164

Konfiguruje položku E.164 na cieľovej mape vzoru E.164.

zobraziť hlas vytáčaného partnera

Zobrazuje informácie o konfigurácii a štatistiku hovorov pre účastníkov vytáčania.

url

Určuje adresu URL textového súboru, ktorý má položky vzoru E.164 nakonfigurované na cieľovej mape vzorov E.164.

Ak chcete zadať predvoľbu alebo celé telefónne číslo E.164, ktoré sa má použiť pre vytáčaného partnera, použite príkaz destination-pattern v režime konfigurácie vytáčaného partnera. Ak chcete zakázať nakonfigurovanú predvoľbu alebo telefónne číslo, použite tento príkaz v tvare nie .

cieľový-vzor [ + ] reťazec [ T ]

žiadny vzor cieľa [ + ] reťazec [ T ]

+

(Voliteľné) Znak, ktorý označuje štandardné číslo E.164.

reťazec

Séria číslic, ktoré určujú vzor pre telefónne číslo E.164 alebo súkromné telefónne číslo. Platné položky sú číslice 0 až 9, písmená A až D a nasledujúce špeciálne znaky:

  • Hviezdička (*) a znak libry (#), ktoré sa zobrazujú na štandardných dotykových klávesniciach.

  • Čiarka (,), ktorá vkladá pauzu medzi číslice.

  • Bodka (.), ktorá sa zhoduje so zadanou číslicou (tento znak sa používa ako zástupný znak).

  • Znak percenta (%), ktorý označuje, že predchádzajúca číslica sa vyskytla nula alebo viackrát; podobne ako pri použití zástupných znakov.

  • Znamienko plus (+), ktoré označuje, že predchádzajúca číslica sa vyskytla raz alebo viackrát.

Znamienko plus použité ako súčasť číselného reťazca sa líši od znamienka plus, ktoré možno použiť pred číselným reťazcom na označenie, že reťazec je štandardné číslo E.164.

  • Circumflex (^), ktorý označuje zhodu so začiatkom reťazca.

  • Znak dolára ($), ktorý sa zhoduje s nulovým reťazcom na konci vstupného reťazca.

  • Symbol spätnej lomky (\), za ktorým nasleduje jeden znak a zodpovedá tomuto znaku. Dá sa použiť s jedným znakom bez iného významu (zodpovedá tomuto znaku).

  • Otáznik (?), ktorý označuje, že predchádzajúca číslica sa vyskytla nula alebo raz.

  • Zátvorky ([ ]), ktoré označujú rozsah. Rozsah je postupnosť znakov uzavretých v zátvorkách; v rozsahu sú povolené len číselné znaky od 0 do 9.

  • Zátvorky (( )), ktoré označujú vzor a sú rovnaké ako pravidlo regulárneho výrazu.

T

(Voliteľné) Riadiaci znak, ktorý označuje, že hodnota destination-pattern je reťazec vytáčania s premenlivou dĺžkou. Použitie tohto riadiaceho znaku umožňuje smerovaču počkať, kým sa neprijmú všetky číslice, než bude hovor smerovať.

Predvolený príkaz: Príkaz je povolený s nulovým reťazcom.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu destination-pattern definujte telefónne číslo E.164 pre volajúceho partnera.

Vzor, ktorý konfigurujete, sa používa na priradenie vytáčaných číslic k vytáčanému partnerovi. Na dokončenie hovoru sa potom použije vytáčaný partner. Keď smerovač prijme hlasové dáta, porovná volané číslo (úplné telefónne číslo E.164) v hlavičke paketu s číslom nakonfigurovaným ako cieľový vzor pre partnera hlasovej telefónie. Smerovač potom odstráni čísla zarovnané doľava, ktoré zodpovedajú vzoru cieľa. Ak ste nakonfigurovali predvoľbu, predpona sa pripojí k zostávajúcim číslam, čím sa vytvorí reťazec vytáčania, ktorý potom smerovač vytočí. Ak sú všetky čísla v cieľovom vzore odstránené, používateľ dostane oznamovací tón.

Vo svete existujú oblasti (napríklad niektoré európske krajiny), kde sa dĺžka platných telefónnych čísel môže líšiť. Pomocou voliteľného riadiaceho znaku T označte, že konkrétna hodnota destination-pattern je reťazec vytáčania s premenlivou dĺžkou. V tomto prípade systém nezodpovedá volaným číslam, kým neuplynie medzičíslicová hodnota časového limitu.

Softvér Cisco IOS neoveruje platnosť telefónneho čísla E.164; akceptuje akúkoľvek sériu číslic ako platné číslo.

Príklad: Nasledujúci príklad ukazuje konfiguráciu telefónneho čísla E.164 555-0179 pre vytáčaného partnera:

 dial-peer voice 10 pots destination-pattern +5550179

Nasledujúci príklad ukazuje konfiguráciu cieľového vzoru, v ktorom sa vzor "43" niekoľkokrát opakuje pred číslicami "555":

 dial-peer voice 1 VoIP cieľový vzor 555(43)+

Nasledujúci príklad ukazuje konfiguráciu vzoru cieľa, v ktorom sa predchádzajúci vzor číslic opakuje viackrát:

 vytáčanie hlasu 2 voIP cieľový vzor 555 %

Nasledujúci príklad ukazuje konfiguráciu cieľového vzoru, v ktorom sa zabráni zhodovaniu číslic po číslici a prijme sa celý reťazec:

 dial-peer voice 2 VoIP cieľový vzor 555T

Príkaz

Opis

odpoveď-adresa

Určuje celé telefónne číslo E.164, ktoré sa má použiť na identifikáciu volajúceho účastníka prichádzajúceho hovoru.

dial-peer terminátor

Označuje špeciálny znak, ktorý sa má použiť ako terminátor pre volané čísla s premenlivou dĺžkou.

prichádzajúce volané číslo (dial-peer)

Určuje číselný reťazec, ktorý sa môže zhodovať s prichádzajúcim hovorom na priradenie tohto hovoru k vytáčanému partnerovi.

predpona

Určuje predponu vytáčaných číslic pre volajúceho partnera.

časové limity medzičísl

Konfiguruje hodnotu časového limitu medzi číslicami pre zadaný hlasový port.

Ak chcete zadať číslo ISDN adresára pre telefónne rozhranie, použite príkaz destination-pattern v režime konfigurácie rozhrania. Ak chcete zakázať zadané číslo ISDN adresára, použite tento príkaz v tvare nie .

destination-pattern isdn

no destination-pattern isdn

isdn

Číslo miestneho zoznamu ISDN pridelené vaším poskytovateľom telefónnych služieb.

Predvolený príkaz: Pre toto rozhranie nie je definované predvolené číslo ISDN adresára.

Príkazový režim: Konfigurácia rozhrania (config-if)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz je použiteľný pre smerovače Cisco série 800.

Tento príkaz musíte zadať pri vytváraní vytáčaného partnera. Tento príkaz nefunguje, ak nie je zadaný v kontexte vytáčaného partnera. Informácie o vytvorení vytáčaného partnera nájdete v Príručke konfigurácie softvéru smerovačov Cisco 800 Series.

Neuvádzajte predvoľbu s miestnym číslom ISDN adresára.

Príklad: Nasledujúci príklad špecifikuje 555-0101 ako číslo lokálneho ISDN adresára:

cieľový vzor 5550101

Príkaz

Opis

dial-peer hlas

Vstúpi do konfiguračného režimu vytáčaného partnera, definuje typ vytáčaného partnera a definuje číslo tagu spojeného s vytáčaným partnerom.

žiadne čakanie na hovor

Zakáže čakajúci hovor.

port (vytáčanie peer)

Umožňuje rozhraniu na adaptéri portu PA-4R-DTR fungovať ako port koncentrátora.

prsteň

Nastaví charakteristické zvonenie pre telefóny, faxy alebo modemy pripojené k smerovaču Cisco série 800.

show dial-peer hlas

Zobrazuje informácie o konfigurácii a štatistiku hovorov pre účastníkov vytáčania.

Ak chcete prejsť do režimu diagnostického podpisu volania domov, použite príkaz diagnostic-signature v režime konfigurácie volania domov.

diagnostický podpis

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: konfigurácia call-home (cfg-call-home)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Funkcia Diagnostické podpisy (DS) sťahuje digitálne podpísané podpisy do zariadení. DSes poskytuje možnosť definovať viac typov udalostí a typov spúšťačov na vykonanie požadovaných akcií, než podporuje štandardná funkcia Call Home.

Príklad: Nasledujúci príklad ukazuje, ako povoliť požiadavku na pravidelné sťahovanie súborov diagnostického podpisu (DS):

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# služba call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg- call-home)# mail-server 10.1.1.1 priorita 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# target transport-method http Device(cfg-call-home- profil)# cieľová adresa http https://tools.cisco.com/its/service/oddce/services/DDCEService Zariadenie(cfg-call-home-profile)# inventarizácia skupiny prihlásení na odber pravidelne denne 14:30 Zariadenie(cfg-call-home-profile)# exit Device(cfg-call -home)# diagnostic-signature Device(cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# environment ds_env1 envarval Device(cfg-call-home-diag -sign)# koniec 

Ak chcete určiť, že pomenovaná trieda obmedzení (COR) sa vzťahuje na vytáčaných partnerov, použite príkaz dial-peer corcustom v režime globálnej konfigurácie.

dial-peer cor custom

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie ani kľúčové slová.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Na definovanie názvov funkcií musíte použiť príkazy dial-peer cor custom a name , až potom budete môcť zadať pravidlá COR a použiť ich na konkrétnych vytáčaných partnerov.

Príklady možných mien môžu zahŕňať nasledujúce: call1900, call527, call9 a call911.

Môžete definovať maximálne 64 názvov COR.

Príklad: Nasledujúci príklad definuje dva názvy COR:

 dial-peer cor vlastný názov wx-calling_Interný názov wx-calling_Názov bezplatnej siete wx-calling_Názov štátu wx-calling_Medzinárodný názov wx-calling_Operator_Názov pomoci wx-calling_chargeable_Directory_Názov pomoci wx-calling_Special_Názov služieb1 wx-calling_Special_Názov služieb2 wx-calling_Premium_Názov služieb1 wx-calling_P remium_Služby2

Príkaz

Opis

meno (vytáčať peer cor custom)

Poskytuje názov pre vlastný COR.

Ak chcete určiť poradie výberu vyhľadávania pre vytáčaných partnerov, použite príkaz dial-peerhunt v režime globálnej konfigurácie. Ak chcete obnoviť predvolené poradie výberu, použite formulár tohto príkazu nie .

dial-peer hunt hunt-order-number

no dial-peer hunt hunt-order-number

číslo-poľovnej objednávky

Číslo od 0 do 7, ktoré vyberá preddefinované poradie výberu lovu:

  • 0--najdlhšia zhoda v telefónnom čísle, explicitná preferencia, náhodný výber. Toto je predvolené číslo objednávky lovu.

  • 1--najdlhšia zhoda v telefónnom čísle, explicitná preferencia, najmenej nedávne použitie.

  • 2--Explicitná preferencia, najdlhšia zhoda v telefónnom čísle, náhodný výber.

  • 3--Explicitná preferencia, najdlhšia zhoda v telefónnom čísle, najmenej nedávne použitie.

  • 4--Najmenej nedávne použitie, najdlhšia zhoda v telefónnom čísle, explicitná preferencia.

  • 5--Najmenej nedávne použitie, explicitná preferencia, najdlhšia zhoda v telefónnom čísle.

  • 6--Náhodný výber.

  • 7--Najmenej nedávne použitie.

Predvolený príkaz: Predvolená je najdlhšia zhoda v telefónnom čísle, explicitná preferencia, náhodný výber (číslo poradia lovu 0).

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak ste nakonfigurovali skupiny vyhľadávania, použite príkaz na konfiguráciu vytáčaného partnera dial-peerhunt . „Najdlhšia zhoda v telefónnom čísle“ sa vzťahuje na cieľový vzor, ktorý sa zhoduje s najväčším počtom volaných číslic. „Explicitná preferencia“ označuje nastavenie príkazu preference v konfigurácii telefonického pripojenia. „Najmenej nedávne použitie“ sa vzťahuje na vzor cieľa, ktorý od zvolenia čakal najdlhšie. "Náhodný výber" váži všetky vzory cieľov rovnako v režime náhodného výberu.

Príklad: Nasledujúci príklad konfiguruje vytáčaných partnerov na vyhľadávanie v nasledujúcom poradí: (1) najdlhšia zhoda v telefónnom čísle, (2) explicitná preferencia, (3) náhodný výber.

 telefonické vyhľadávanie 0

Príkaz

Opis

cieľový vzor

Určuje predvoľbu alebo celé telefónne číslo pre volajúceho partnera.

preferencie

Určuje preferované poradie výberu vytáčaného partnera v rámci vyhľadávacej skupiny.

show dial-peer hlas

Zobrazuje informácie o konfigurácii pre účastníkov vytáčania.

Ak chcete nakonfigurovať skupinu vytáčaných rovnocenných používateľov ako cieľ, použite príkaz predvoľba vytáčaného pripojenia v režime konfigurácie hlasovej triedy. Ak chcete túto funkciu zakázať, použite v tomto príkaze formulár nie .

dial-peer dial-peer-id [ preference preference-order ]

no dial-peer dial-peer-id [ preference preference-order ]

preference preference-order

Určuje prioritu s preferenčným poradím pre každého telefonického partnera.

dial-peer-id

Identifikuje telefonického partnera.

Predvolený príkaz: 0 je predvolená a najvyššia preferencia

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak nie je zadaná preferencia, poradie výberu je náhodné alebo ako je určené príkazom dial-peer hunt .

Čím nižšie číslo preferencie, tým vyššia priorita. Najvyššiu prioritu má vytáčaný účastník s preferenčným poradím 0.

Pomocou príkazu dial-peer preference priraďte konfigurovaného partnera telefonického pripojenia k tejto skupine telefonických partnerov a nakonfigurujte hodnotu preferencie.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať skupinu dial-peer používanú na smerovanie hovorov priamo do odchádzajúcej PSTN:

 hlasová trieda dpg 200 dial-peer 101 preferencia 1

Ak chcete definovať konkrétneho vytáčaného partnera, určiť metódu zapuzdrenia hlasu a prejsť do režimu konfigurácie vytáčaného partnera, použite príkaz dial-peer hlas v režime globálnej konfigurácie. Ak chcete vymazať definovaného partnera vytáčania, použite tento príkaz vo forme nie .

dial-peer hlasový tag { pots | voip systém

žiadny dial-peer hlasový tag { pots | voip systém

tag

Číslice, ktoré definujú konkrétneho partnera vytáčania. Rozsah je od 1 do 2147483647.

hrnce

Označuje, že ide o partnera POTS, ktorý používa zapuzdrenie VoIP na chrbtici IP.

voip

Označuje, že ide o partnera VoIP, ktorý používa zapuzdrenie hlasu v sieti POTS.

systém

Označuje, že toto je systém, ktorý používa VoIP.

Predvolený príkaz: Nie je definovaný žiadny vytáčaný partner. Nie je špecifikovaný žiadny spôsob zapuzdrenia hlasu.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou globálneho konfiguračného príkazu dial-peer hlas prepnite z režimu globálnej konfigurácie do režimu konfigurácie vytáčaného partnera a definujte konkrétneho vytáčaného partnera. Pomocou príkazu exit ukončíte režim konfigurácie vytáčaného partnera a vrátite sa do režimu globálnej konfigurácie.

Novovytvorený telefonický partner zostane definovaný a aktívny, kým ho neodstránite pomocou formulára nie príkazu dial-peerhlas . Ak chcete zakázať vytáčaného partnera, použite príkaz noshutdown v režime konfigurácie vytáčaného partnera.

Príklad: Nasledujúci príklad ukazuje, ako sa príkaz dial-peerhlas používa na konfiguráciu rozšíreného potlačenia ozveny. V tomto prípade pots označuje, že ide o partnera POTS, ktorý používa zapuzdrenie VoIP na chrbtici IP a používa jedinečný číselný identifikátor 133001.

 Zariadenie(konfigurácia)# vytáčanie hlasu 133001 

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz:

 Zariadenie(konfigurácia)# vytáčanie hlasu 101 voIP

Príkaz

Opis

cieľový vzor

Určuje predvoľbu, celé telefónne číslo E.164 alebo číslo v adresári ISDN, ktoré sa má použiť pre volajúceho partnera.

Ak chcete povoliť spracovanie hovorov s priamym vytáčaním (DID) pre prichádzajúce volané číslo, použite príkaz priame vytáčanie v režime konfigurácie vytáčania. Ak chcete zakázať DID na vytáčanom partnerovi, použite tento príkaz v tvare nie .

priame vytáčanie dovnútra

žiadne priame vytáčanie

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu priame vytáčanie dovnútra povolíte spracovanie hovoru DID pre prichádzajúce volané číslo. Keď je táto funkcia povolená, s prichádzajúcim hovorom sa zaobchádza, ako keby boli číslice prijaté z DID zväzku. Volané číslo sa používa na výber účastníka odchádzajúcej voľby. Volajúcemu sa nezobrazuje žiadny oznamovací tón.

Pomocou formulára nie tohto príkazu zakážete DID na strane vytáčania. Keď je príkaz zakázaný, volané číslo sa použije na výber odchádzajúcich vytáčaných účastníkov. Volajúci je vyzvaný na zadanie volaného čísla prostredníctvom oznamovacieho tónu.

Tento príkaz je použiteľný len pre vytáčacích partnerov obyčajnej starej telefónnej služby (POTS) pre funkcie ukladania a posielania faxov na rampe.

Príklad: Nasledujúci príklad umožňuje spracovanie volania DID pre prichádzajúce volané číslo:

 dial-peer voice 10 hrncov direct-inward-dial

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz pre VoIP:

 dial-peer voice 20 voip direct-inward-dial

Ak chcete určiť, ako brána SIP (Session Initiation Protocol) prenáša duálne tónové multifrekvenčné (DTMF) tóny medzi telefónnymi rozhraniami a sieťou IP, použite príkaz dtmf-relay v režime konfigurácie hlasu vytáčaného partnera. Ak chcete odstrániť všetky možnosti signalizácie a odoslať tóny DTMF ako súčasť zvukového toku, použite v tomto príkaze formu nie .

dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-dropsip-info | sip-kpml ] } |

no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

rtp-nte

Preposiela DTMF tóny pomocou RTP s typom užitočného zaťaženia Named Telephone Event (NTE).

digit-drop

Prejde číslice mimo pásma a zahodí číslice v pásme.

Kľúčové slovo digit-drop je dostupné len vtedy, keď je nakonfigurované kľúčové slovo rtp-nte .

sip-info

Preposiela DTMF tóny pomocou správ SIP INFO. Toto kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

sip-kpml

Preposiela DTMF tóny pomocou SIP KPML cez správy SIP SUBSCRIBE/NOTIFY. Toto kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

sip-upozorniť

Preposiela DTMF tóny pomocou správ SIP NOTIFY. Toto kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

Predvolený príkaz: Tóny DTMF sú vypnuté a odosielajú sa v rámci pásma. To znamená, že sú ponechané v audio streame.

Príkazový režim: Konfigurácia hlasového vytáčania (config-dial-peer-voice)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tóny DTMF sú vypnuté a odosielajú sa v rámci pásma. To znamená, že sú ponechané v audio streame..

Tento príkaz určuje, ako brána SIP prenáša tóny DTMF medzi telefónnymi rozhraniami a sieťou IP.

Pri použití tohto príkazu musíte zahrnúť jedno alebo viac kľúčových slov.

Aby ste predišli odosielaniu tónov v pásme aj mimo pásma do odchádzajúcej vetvy pri odosielaní hovorov brány IP-to-IP v rámci pásma (rtp-nte) do mimo pásma (h245-alfanumerický), nakonfigurujte dtmf-relay pomocou kľúčových slov rtp-nte a digit-drop na prichádzajúcom telefónnom partnerovi SIP. Na strane H.323 a pre volania H.323 na SIP nakonfigurujte tento príkaz pomocou kľúčového slova h245-alphanumeric alebo h245-signal .

Metóda SIP-NOTIFY posiela správy NOTIFY obojsmerne medzi východiskovou a koncovou bránou pre udalosť DTMF počas hovoru. Ak je povolených viacero DTMF prenosových mechanizmov na SIP vytáčacom partnerovi a sú úspešne dohodnuté, metóda SIP-NOTIFY má prednosť.

Správy SIP NOTIFY sú inzerované v pozývacej správe pre vzdialený koniec iba vtedy, ak je nastavený príkaz dtmf-relay .

Funkciu dtmf-relay sip-info môžete nakonfigurovať iba vtedy, ak je na globálnej úrovni povolený príkaz allow-connections sip to sip .

Pre SIP si brána zvolí formát podľa nasledujúcej priority:

  1. sip-notify (najvyššia priorita)

  2. rtp-nte

  3. Žiadne--DTMF odoslaný v pásme

Brána posiela DTMF tóny iba vo formáte, ktorý určíte, ak to vzdialené zariadenie podporuje. Ak vzdialené zariadenie H.323 podporuje viacero formátov, brána zvolí formát podľa nasledujúcej priority:

  1. cisco-rtp (najvyššia priorita)

  2. h245-signál

  3. h245-alfanumerický

  4. rtp-nte

  5. Žiadne--DTMF odoslaný v pásme

Hlavnou výhodou príkazu dtmf-relay je, že odosiela tóny DTMF s väčšou presnosťou, než je možné v rámci pásma pre väčšinu kodekov s nízkou šírkou pásma, ako sú G.729 a G.723. Bez použitia prenosu DTMF môžu mať hovory vytvorené pomocou kodekov s nízkou šírkou pásma problémy s prístupom k automatizovaným systémom založeným na DTMF, ako sú hlasová pošta, systémy automatického distribútora hovorov (ACD) založené na menu a automatizované bankové systémy.

  • Kľúčové slovo sip-notify je dostupné iba v prípade, že je vytáčaný partner VoIP nakonfigurovaný na SIP.

  • Kľúčové slovo digit-drop je dostupné len vtedy, keď je nakonfigurované kľúčové slovo rtp-nte .

Príklad: V nasledujúcom príklade sa konfiguruje prenos DTMF s kľúčovým slovom cisco-rtp , keď sa tóny DTMF odosielajú do vytáčacieho partnera 103:

 dial-peer voice 103 voip dtmf-relé cisco-rtp 

Nasledujúci príklad konfiguruje prenos DTMF s kľúčovými slovami cisco-rtp a h245-signál , keď sa tóny DTMF odošlú na vytáčanie 103:

 dial-peer voice 103 voip dtmf-relay cisco-rtp h245-signal 

Nasledujúci príklad konfiguruje bránu tak, aby odosielala DTMF v rámci pásma (predvolené), keď sú DTMF tóny odosielané na vytáčanie 103:

 dial-peer voice 103 voip žiadne dtmf-relé 

Nasledujúci príklad konfiguruje prenos DTMF s kľúčovým slovom digit-drop , aby sa zabránilo odosielaniu tónov v pásme aj mimo pásma do odchádzajúcej vetvy na H.323 až H.323 alebo H.323 na SIP hovory:

 dial-peer voice 1 protokol relácie VoIP sipv2 dtmf-relay h245-alfanumerický rtp-nte digit-drop 

Nasledujúci príklad konfiguruje prenos DTMF s kľúčovým slovom rtp-nte , keď sa tóny DTMF odosielajú do vytáčacieho partnera 103:

 dial-peer voice 103 voip dtmf-relay rtp-nte 

Nasledujúci príklad konfiguruje bránu tak, aby odosielala tóny DTMF pomocou správ SIP NOTIFY na vytočenie partnera 103:

 dial-peer voice 103 protokol relácie voip sipv2 dtmf-relay sip-notify 

Nasledujúci príklad konfiguruje bránu na odosielanie tónov DTMF pomocou správ SIP INFO na vytáčanie 10.

 dial-peer voice 10 voip dtmf-relay sip-info 

Príkaz

Opis

upozorniť telefónne udalosti

Konfiguruje maximálny interval medzi dvoma po sebe nasledujúcimi správami NOTIFY pre konkrétnu telefónnu udalosť.

Ak chcete nakonfigurovať obsah mapy vzoru E.164, použite príkaz e164 v režime mapy vzoru e164 hlasovej triedy. Ak chcete konfiguráciu odstrániť z obsahu mapy vzorov E.164, použite formulár tohto príkazu nie .

e164 vzor

žiadny vzor e164

vzor

Úplná predvoľba telefónneho čísla E.164.

Predvolený príkaz: Obsah mapy vzorov E.164 nie je nakonfigurovaný.

Príkazový režim: Konfigurácia mapy vzoru hlasovej triedy e164 (config-hlasová trieda e164-pattern-map)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pred konfiguráciou obsahu mapy vzorov E.164 v režime mapy vzorov E.164 hlasovej triedy môžete vytvoriť mapu vzoru E.164 v režime konfigurácie vytáčaného partnera. Keď pridávate položku vzoru E.164 do cieľovej mapy vzoru E.164, musíte použiť správny formát čísla vzoru E.164. Do mapy vzorov môžete pridať aj viacero cieľových vzorov E.164.

Príklad: Nasledujúci príklad ukazuje, ako je položka vzoru E.164 nakonfigurovaná na cieľovej mape vzoru E.164:

Device(config)# hlasová trieda e164-pattern-map Zariadenie (config-hlasová trieda e164-pattern-map)# e164 605

Príkaz

Opis

cieľová e164-mapa-vzoru

Spája mapu vzorov E.164 s vytáčaným partnerom.

zobraziť triedu hlasu e164-pattern-map

Zobrazuje informácie o konfigurácii mapy vzorov E.164.

url

Určuje adresu URL textového súboru, ktorý má vzory E.164 nakonfigurované na cieľovej mape vzorov E.164.

Ak chcete prinútiť miestnu bránu, aby odoslala pozvánku SIP s predčasnou ponukou (EO) na výstupe (OL), použite príkaz včasná ponuka v protokole SIP, v režime konfigurácie nájomníka hlasovej triedy alebo pri vytáčaní. konfiguračný režim. Ak chcete zakázať skorú ponuku, použite formulár tohto príkazu nie .

včasná ponuka vynútená { opätovné vyjednanie | vždy | systém }

žiadna včasná ponuka vynútená { opätovné vyjednanie | vždy | systém }

nútený

Nútene odošle skorú ponuku na SIP Out-Leg.

znovu prerokovať

Spustí opätovné pozvanie oneskorenej ponuky na výmenu kompletnej mediálnej kapacity, ak sú dohodnuté kodeky jedným z nasledujúcich:

  • aaclld - Audio kodek AACLD 90000 bps

  • mp4a - Širokopásmový zvukový kodek

vždy

Vždy spustí opätovnú pozvánku s oneskorenou ponukou na výmenu kompletných funkcií médií.

systém

Určuje, že Early-Offer použije globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám

Predvolený príkaz: Zakázané. Miestna brána nerozlišuje toky hovorov od oneskorenej ponuky SIP od ponuky včasnej ponuky.

Príkazové režimy: Konfigurácia hlasovej služby VoIP (conf-serv-sip), konfigurácia dial-peer (config-dial-peer) a konfigurácia nájomníka triedy Voice (config-class).

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vynútenú konfiguráciu Cisco UBE na odoslanie SIP pozvánky s EO na Out-Leg (OL), Delayed-Offer to Early-Offer pre všetky VoIP hovory, SIP zvukové hovory alebo individuálnych telefonických partnerov.

Príklad: Nasledujúci príklad ukazuje, že pozvánky SIP Early-Offer sú konfigurované globálne:

 Zariadenie(conf-serv-sip)# vynútená skorá ponuka 

Nasledujúci príklad ukazuje, že pozvánky SIP Early-Offer sú konfigurované na telefonického partnera:

 Zariadenie(config-dial-peer)# vynútená skorá ponuka na hlasovú triedu 

Nasledujúci príklad ukazuje, že pozvánky SIP Early-Offer sú v režime konfigurácie nájomníka hlasovej triedy:

 Zariadenie(trieda konfigurácie)# vynútený systém včasnej ponuky 

Ak chcete vytvoriť číslo PSTN, ktoré nahradí rozšírenie volajúceho na číslo 911, použite príkaz elin v režime konfigurácie polohy hlasovej núdzovej odozvy. Ak chcete číslo odstrániť, použite tento príkaz v tvare nie .

elin { 1 | 2 } číslo

no elin { 1 | 2 } číslo

{1 | 2}

Určuje index čísla.

číslo

Určuje číslo PSTN, ktoré nahrádza klapku volajúceho na číslo 911.

Predvolený príkaz: Nevytvára sa žiadne náhradné číslo.

Príkazový režim: Konfigurácia polohy hlasovej núdzovej odozvy (cfg-emrgncy-resp-location)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu elin zadajte ELIN, číslo PSTN, ktoré nahradí klapku volajúceho.

PSAP uvidí toto číslo a použije ho na vyhľadávanie v databáze ALI, aby lokalizovalo volajúceho. PSAP tiež používa tento príkaz na spätné volania.

Druhý ELIN môžete nakonfigurovať pomocou príkazu elin 2 . Ak sú nakonfigurované dve ELIN, systém vyberie ELIN pomocou algoritmu round-robin. Ak ELIN nie je definované pre ERL, PSAP vidí pôvodné volacie číslo.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať rozšírenie, ktoré je nahradené číslom 1408 555 0100 predtým, ako prejde do PSAP. PSAP uvidí, že číslo volajúceho je 1408 555 0100:

 miesto hlasovej núdzovej reakcie 1 elin 1 14085550100 podsieť 1 192.168.100.0 /26

Príkaz

Opis

podsiete

Definuje, ktoré adresy IP sú súčasťou tohto ERL.

Ak chcete definovať vytáčaného partnera, ktorý systém používa na smerovanie núdzových volaní do PSAP, použite príkaz zóny núdzovej odozvy v režime konfigurácie hlasového vytáčania. Ak chcete odstrániť definíciu vytáčaného partnera ako odchádzajúceho prepojenia na PSAP, použite formulár nie tohto príkazu.

emergency response zone zone-tag

žiadna tiesňová reakcia zóna značka zóny

zone-tag

Identifikátor (1-100) pre zónu núdzovej odozvy.

Predvolený príkaz: Vytáčaný partner nie je definovaný ako odchádzajúce prepojenie na PSAP. Preto služby E911 nie sú povolené.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na určenie, že všetky hovory pomocou tohto vytáčaného partnera budú spracované softvérom E911. Ak chcete povoliť akékoľvek spracovanie E911, príkaz zóny núdzovej odozvy musí byť povolený pod vytáčacím partnerom.

Ak nie je zadaná žiadna značka zóny, systém vyhľadá zodpovedajúce ELIN k telefónu volajúceho E911 vyhľadaním každého miesta núdzovej odozvy , ktoré bolo nakonfigurované pomocou miesta núdzovejreakcie príkaz.

Ak je zadaný tag zóny, systém vyhľadá zodpovedajúci ELIN pomocou postupných krokov podľa obsahu nakonfigurovanej zóny. Napríklad, ak má telefón volajúceho E911 priradené explicitné ERL, systém najprv vyhľadá toto ERL v zóne. Ak sa nenájde, vyhľadá každé miesto v rámci zóny podľa priradených prioritných čísel atď. Ak všetky kroky zlyhajú pri nájdení zodpovedajúceho ELIN, predvolené ELIN sa priradí telefónu volajúceho E911. Ak nie je nakonfigurované žiadne predvolené ELIN, číslo automatickej identifikácie čísla (ANI) volajúceho E911 sa oznámi tiesňovému stredisku (PSAP).

Tento príkaz môže byť definovaný vo viacerých vytáčaných partneroch. Voľba tagu zóny umožňuje smerovať iba ERL definované v danej zóne na tejto strane. Tento príkaz tiež umožňuje, aby volajúci vytáčajúci rovnaké tiesňové číslo boli presmerovaní na rôzne hlasové rozhrania na základe zóny, ktorá obsahuje ich ERL.

Príklad: Nasledujúci príklad zobrazuje vytáčaného partnera definovaného ako odchádzajúce prepojenie na PSAP. Vytvorí sa zóna núdzovej odozvy 10 a iba hovory z tejto zóny sú smerované cez 1/0/0.

 dial-peer voice 911 pots destination-pattern 9911 prefix 911 havarijná zóna 10 port 1/0/0 

Príkaz

Opis

tiesňové reakcia spätné volanie

Definuje vytáčaného partnera, ktorý sa používa na spätné volania 911 z PSAP.

miesto tiesňového volania reakcie

Priraďuje ERL buď k telefónu SIP, e-mailu alebo vytáčanému partnerovi.

hlasová tiesňová odpoveď poloha

Vytvorí značku na identifikáciu ERL pre služby E911.

hlasová tiesňová zóna odozvy

Vytvorí zónu núdzovej odozvy, v rámci ktorej možno zoskupiť ERL.

Ak chcete priradiť miesto núdzovej odozvy (ERL) pre služby Enhanced 911 Services k vytáčaciemu partnerovi, telefónu, šablóne telefónu, fondu hlasových registrov alebo šablóne hlasového registra, použite príkaz umiestnenie núdzovej odozvy v telefonickom kontakte, telefóne , ephone-template, fond hlasových registrov alebo režim konfigurácie šablóny hlasového registra. Ak chcete priradenie odstrániť, použite formulár tohto príkazu nie .

emergency response location tag

značka polohy žiadna odozva

tag

Jedinečné číslo, ktoré identifikuje existujúcu značku ERL definovanú príkazom hlasovánúdzováodpoveďpoloha .

Predvolený príkaz: Žiadna značka ERL nie je priradená k vytáčaniu, telefónu, šablóne telefónu, oblasti hlasových registrov alebo šablóne hlasového registra.

Príkazové režimy:

Konfigurácia dial-peer (config-dial-peer)

Konfigurácia telefónu (config-ephone)

Konfigurácia šablóny telefónu (config-ephone-template)

Konfigurácia oblasti hlasových registrov (config-register-pool)

Konfigurácia šablóny hlasového registra (config-register-template)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu emergency response location priraďte ERL telefónom jednotlivo. V závislosti od typu telefónov (koncových bodov), ktoré máte, môžete telefónu priradiť ERL:

  • Konfigurácia dial-peer

  • Ephone

  • Ephone-šablóna

  • Fond hlasových registrov

  • Šablóna hlasového registra

Tieto metódy priradenia telefónu k ERL sú alternatívami k priradeniu skupiny telefónov, ktoré sú v rovnakej podsieti ako ERL.

Značka používaná týmto príkazom je celé číslo od 1 do 2147483647 a odkazuje na existujúcu značku ERL, ktorá je definovaná príkazom voice emergency response location . Ak značka neodkazuje na platnú konfiguráciu ERL, telefón nie je priradený k ERL. V prípade IP telefónov sa IP adresa používa na nájdenie podsiete ERL. V prípade telefónov, ktoré sú na hlavnej linke VoIP alebo FXS/FXO, PSAP dostane tón zmeny poradia.

Príklad: Nasledujúci príklad ukazuje, ako priradiť ERL vytáčaciemu partnerovi telefónu:

 dial-peer voice 12 miest núdzovej reakcie 18 

Nasledujúci príklad ukazuje, ako priradiť ERL k telefónu telefónu:

 ephone 41 miesto núdzovej reakcie 22 

Nasledujúci príklad ukazuje, ako priradiť ERL jednému alebo viacerým telefónom SCCP:

 ephone-template 6 miesto núdzovej reakcie 8 

Nasledujúci príklad ukazuje, ako priradiť ERL k fondu hlasových registrov telefónu:

 hlasový register fond 4 miesto núdzovej reakcie 21 

Nasledujúci príklad ukazuje, ako priradiť ERL jednému alebo viacerým telefónom SIP:

 Šablóna hlasového registra 4 miesto núdzovej reakcie 8

Príkaz

Opis

tiesňové reakcia spätné volanie

Definuje vytáčaného partnera, ktorý sa používa na spätné volania 911 z PSAP.

tiesňová zóna odozvy

Definuje vytáčaného partnera, ktorý systém používa na smerovanie tiesňových volaní do PSAP.

hlasová tiesňová odpoveď poloha

Vytvorí značku na identifikáciu ERL pre rozšírenú službu 911.

Ak chcete definovať vytáčaného partnera, ktorý sa používa na spätné volania na číslo 911 z PSAP, použite príkaz spätného volania v núdzovom režime v režime konfigurácie hlasového vytáčania. Ak chcete odstrániť definíciu vytáčaného partnera ako prichádzajúceho prepojenia z PSAP, použite formulár nie tohto príkazu.

tiesňové reakcia spätné volanie

žiadna tiesňová reakcia spätné volanie

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Vytáčaný partner nie je definovaný ako prichádzajúce spojenie z PSAP.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz definuje, ktorý vytáčaný partner sa používa na spätné volania 911 z PSAP. Pomocou tohto príkazu môžete definovať viacero partnerov.

Príklad: Nasledujúci príklad zobrazuje vytáčaného partnera definovaného ako prichádzajúce prepojenie z PSAP. Ak je 408 555-0100 nakonfigurované ako ELIN pre ERL, tento vytáčaný partner rozpozná, že prichádzajúci hovor z čísla 408 555-0100 je spätné volanie 911.

 hlasové vytáčanie 100 kanálov prichádzajúce volané číslo 4085550100 port 1/1:D priame vytáčanie tiesňového volania spätné volanie 

Nasledujúci príklad ukazuje dial-peer definovaný ako prichádzajúci dial-peer pre tiesňové volanie E911:

 dial-peer voice 301 pots popis Prichádzajúci dial-peer pre E911 tiesňová odpoveď prichádzajúce spätné volanie volané e164-pattern-map 351 priame vytáčanie

Príkaz

Opis

miesto tiesňového volania reakcie

Priraďuje ERL buď k telefónu SIP, e-mailu alebo vytáčanému partnerovi.

tiesňová zóna odozvy

Definuje vytáčaného partnera, ktorý systém používa na smerovanie tiesňových volaní do PSAP.

hlasová tiesňová odpoveď poloha

Vytvorí značku na identifikáciu ERL pre rozšírenú službu 911.

Ak chcete zadať metódu manuálneho vystrihnutia a prilepenia certifikátu, použite príkaz enrollment terminal v režime konfigurácie dôveryhodného bodu certifikátu.

terminál registrácie [ pem ]

terminál registrácie [ pem ]

pem

Konfiguruje bod dôvery na generovanie žiadostí o certifikát vo formáte PEM do terminálu konzoly.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia Ca-trustpoint (ca-trustpoint)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Používateľ môže chcieť manuálne vystrihnúť a vložiť žiadosti o certifikáty a certifikáty, keď nemá sieťové pripojenie medzi smerovačom a certifikačnou autoritou (CA). Keď je tento príkaz povolený, smerovač zobrazí žiadosť o certifikát na termináli konzoly, čím umožní používateľovi zadať vydaný certifikát na termináli.

Kľúčové slovo pem

Použite kľúčové slovo pem na vydávanie žiadostí o certifikát (prostredníctvom príkazu crypto ca enroll ) alebo prijímanie vydaných certifikátov (prostredníctvom príkazu crypto ca import certificate ) v PEM- naformátované súbory cez terminál konzoly. Ak server CA nepodporuje protokol SCEP (Simple Certificate Enrollment Protocol), žiadosť o certifikát možno serveru CA predložiť manuálne.

Príklad: Nasledujúci príklad ukazuje, ako manuálne zadať registráciu certifikátu pomocou funkcie vystrihnúť a prilepiť. V tomto príklade je dôveryhodný bod CA „MS“.

 crypto ca trustpoint MS registračný terminál crypto ca autentifikácia MS ! crypto ca zaregistrovať MS crypto ca importovať MS certifikát

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz:

 crypto pki trustpoint  registračný terminál zrušenie-kontrola crl crypto pki autentifikácia 

Príkaz

Opis

crypto ca autentifikovať

Autentifikuje CA (získaním certifikátu CA).

krypto ca zaregistrovať

Získa certifikáty vášho smerovača od certifikačnej autority.

import krypto ca

Importuje certifikát manuálne cez TFTP alebo vystrihne a prilepí na termináli.

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Ak chcete nastaviť hodnotu premennej prostredia pre diagnostický podpis, ktorý je dostupný na zariadení, použite príkaz environment v režime konfigurácie diagnostického podpisu volania domov. Ak chcete odstrániť hodnotu pre existujúcu premennú prostredia, použite formulár nie tohto príkazu. Ak chcete nastaviť predvolenú hodnotu premennej prostredia, použite predvolenú formu tohto príkazu.

životné prostredie ds_ env_varnameds_env_varvalue

žiadne prostredie ds_ env_varname

predvolené prostredie ds_ env_varname

ds_ env_varname

Názov premennej prostredia pre funkciu diagnostického podpisu. Rozsah je od 4 do 31 znakov vrátane predpony ds_ .

Názov premennej musí mať predponu ds_; napríklad ds_env1.

ds_env_varvalue

Hodnota premennej prostredia pre funkciu diagnostického podpisu. Rozsah je od 1 do 127 znakov.

Predvolený príkaz: Hodnota pre premennú prostredia pre diagnostický podpis nie je nastavená.

Príkazový režim: Konfigurácia diagnostického podpisu volania domov (cfg-call-home-diag-sign)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak súbor diagnostického podpisu vyžaduje vloženie premennej prostredia špecifickej pre zariadenie, musíte nastaviť hodnotu pre premennú prostredia pomocou príkazu environment . Existujú dve špeciálne premenné prostredia: ds_signature_id a ds_hostname. Týmto premenným prostredia sa automaticky priradí predvolená hodnota pri inštalácii súborov diagnostických podpisov.

Príklad: Nasledujúci príklad ukazuje, ako zadať názov premennej prostredia (napríklad ds_env1) a hodnotu premennej prostredia (napríklad abc) pre funkciu diagnostického podpisu:

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(config)# volať-domov Zariadenie (cfg-zavolať-domov)# diagnostický-podpis Zariadenie(cfg-call-home-diag-sign)# prostredie ds_env1 abc Zariadenie (cfg-call-home-diag-sign)# end

Nasledujúci príklad ukazuje, ako nakonfigurovať premennú prostredia ds_email s e-mailovou adresou správcu, ktorý vás upozorní:

 konfigurovať prostredie diagnostiky terminálového volania domov a podpisu ds_email  koniec

Príkaz

Opis

aktívny (diagnostický podpis)

Aktivuje diagnostické podpisy na zariadení.

call-home

Vstúpi do konfiguračného režimu volania domov.

diagnostický podpis

Vstúpi do konfiguračného režimu diagnostiky volania domov a podpisu.

Ak chcete povoliť prechod chybových správ z prichádzajúcej vetvy SIP do odchádzajúcej vetvy SIP, použite príkaz error-passthru v režime konfigurácie SIP hlasovej služby. Ak chcete zakázať prechod chýb, použite v tomto príkaze formulár nie .

error-passthru systém

žiadny chybový systém

systém

Určuje, že príkaz error-passthrough použije globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Zakázané

Príkazový režim: Konfigurácia SIP hlasovej služby (conf-serv-sip) a konfigurácia nájomníka triedy hlasu (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:
  • Podobné chybové správy sa neprenášajú z prichádzajúcej vetvy SIP do odchádzajúcej vetvy SIP. Keď je nakonfigurovaný príkaz error-passthru , cez lokálnu bránu sa prenášajú chybové správy.

Nasledujúci príklad zobrazuje chybové hlásenie nakonfigurované na prechod z prichádzajúcej vetvy SIP do odchádzajúcej vetvy SIP:

 Smerovač(conf-serv-sip)# error-passthru 

Príklad: Nasledujúci príklad ukazuje, ako prejsť chybové hlásenie v režime konfigurácie nájomníka hlasovej triedy:

Smerovač (trieda configu)# chyba systému

Ak chcete určiť globálny predvolený štandardný faxový protokol ITU-T T.38, ktorý sa má použiť pre všetkých účastníkov vytáčania VoIP, použite príkaz fax protokol t38 v režime konfigurácie hlasovej služby. Ak sa chcete vrátiť k predvolenému faxovému protokolu, použite tento príkaz v tvare nie .

Platformy Cisco AS5350, Cisco AS5400, Cisco AS5850

faxový protokol t38 [ nse force ] [ verzia { 0 | 3 } ] [ ls-redundancy hodnota [ hs-redundancyvalue ]] [ záložná { žiadnaprechod { g711ulaw | g711alaw } } ] |

žiadny faxovýprotokol

Všetky ostatné platformy

faxový protokol t38 [ nse force ] [ verzia { 0 | 3 } ] [ ls-redundancy hodnota [ hs-redundancyvalue ]] [ záložná { ciscožiadny | priechod { g711ulaw | g711alaw } } ]

žiadny faxovýprotokol

nse

(Voliteľné) Používa nástroje sieťových služieb (NSE) na prepnutie na prenos faxu T.38.

sila

(Voliteľné) Bezpodmienečne používa Cisco NSE na prepnutie na faxový prenos T.38. Táto možnosť umožňuje použiť prenos faxu T.38 medzi bránami protokolu SIP (Session Initiation Protocol).

verzia {0 | 3}

(Voliteľné) Určuje verziu pre konfiguráciu rýchlosti faxu:

  • 0 – konfiguruje verziu 0, ktorá používa T.38 verzie 0 (1998 – faxovanie G3)

  • 3 – konfiguruje verziu 3, ktorá používa T.38 verzie 3 (2004 – faxovanie V.34 alebo SG3)

ls -redundanciahodnota

(Voliteľné) (iba prenos faxu T.38) Určuje počet nadbytočných faxových paketov T.38, ktoré sa majú odoslať pre nízkorýchlostný protokol faxového zariadenia T.30 založený na V.21. Rozsah sa líši podľa platformy od 0 (bez redundancie) po 5 alebo 7. Podrobnosti nájdete v pomoci rozhrania príkazového riadka (CLI). Predvolená hodnota je 0.

hs -redundanciahodnota

(Voliteľné) (iba prenos faxu T.38) Určuje počet nadbytočných faxových paketov T.38, ktoré sa majú odoslať pre obraz vysokorýchlostného faxu V.17, V.27 a V.29 T.4 alebo T.6 údajov. Rozsah sa líši podľa platformy od 0 (bez redundancie) po 2 alebo 3. Podrobnosti nájdete v pomoci rozhrania príkazového riadka (CLI). Predvolená hodnota je 0.

záložný

(Voliteľné) Záložný režim sa používa na prenos faxu cez sieť VoIP, ak nebolo možné úspešne dohodnúť prenos faxu T.38 v čase prenosu faxu.

cisco

(Voliteľné) Vlastný faxový protokol Cisco.

žiadny

(Voliteľné) Nepokúšate sa o prenos faxu ani o prenos faxu T.38. Všetky špeciálne spracovanie faxov je zakázané, okrem prechodu cez modem, ak je nakonfigurovaný pomocou príkazu modemprechod .

prechádzať -cez

(Voliteľné) Faxový tok používa jeden z nasledujúcich kodekov s veľkou šírkou pásma:

  • g711ulaw – používa kodek G.711 mu-law.

  • g711alaw – používa kodek G.711 a-law.

Predvolený príkaz: ls-redundancy 0 hs-redundancy 0 záložná žiadna pre platformy Cisco AS5350, Cisco AS5400 a Cisco AS5850 ls-redundancy 0 hs-redundancy 0 záložné cisco pre všetky ostatné platformy.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-srv)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu fax protocol t38 a príkazu voice service voip nakonfigurujte funkciu prenosu faxu T.38 pre všetky VoIP vytáčať rovesníkov. Ak sa príkaz fax protokol t38 (hlasová služba) používa na nastavenie možností prenosu faxu pre všetkých účastníkov vytáčania a faxovýprotokolt38 (dial-peer) príkaz sa používa na konkrétnom dial-peer, konfigurácia dial-peer má prednosť pred globálnou konfiguráciou pre daného dial-peer.

Ak v príkaze fax protokol t38 zadáte verziu 3 a dohodnete sa na T.38 verzii 3, rýchlosť faxu sa automaticky nastaví na 33600.

Kľúčové slová ls -redundancia a hs-redundancia sa používajú na odosielanie nadbytočných faxových paketov T.38. Nastavenie kľúčového slova hs-redundancia na hodnotu väčšiu ako 0 spôsobí výrazné zvýšenie šírky pásma siete spotrebovanej faxovým volaním.

Možnosť nse force použite v prípade, že brána SIP spolupracuje s volacím agentom, ktorý v čase nastavovania hovoru nepodporuje spoluprácu a vyjednávanie faxového prenosu T.38 a atribútov NSE.

Ak ste pre faxový prenos SG3 zadali verziu 3 , pre záložnú možnosť nepoužívajte kľúčové slovo cisco .

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať faxový protokol T.38 pre VoIP:

 hlasová služba voip faxový protokol t38 

Nasledujúci príklad ukazuje, ako použiť NSE na bezpodmienečný vstup do režimu prenosu faxu T.38:

 hlasová služba voip faxový protokol t38 nse 

Nasledujúci príklad ukazuje, ako špecifikovať faxový protokol T.38 pre všetkých účastníkov vytáčania VoIP, nastaviť nízkorýchlostnú redundanciu na hodnotu 1 a vysokorýchlostnú redundanciu nastaviť na hodnotu 0:

 hlasová služba voip faxový protokol t38 ls-redundancia 1 hs-redundancia 0

Príkaz

Opis

faxový protokol (dial peer)

Určuje faxový protokol pre konkrétneho vytáčaného partnera VoIP.

faxový protokol (hlasová služba)

Určuje globálny predvolený faxový protokol, ktorý sa má použiť pre všetkých účastníkov vytáčania VoIP.

faxový protokol t38 (vytáčanie peer)

Určuje štandardný faxový protokol ITU-T T.38, ktorý sa má použiť pre konkrétneho vytáčaného partnera VoIP.

hlasová služba voip

Vstúpi do režimu konfigurácie hlasovej služby.

Ak chcete nakonfigurovať úplný názov domény (fqdn) pre bránu, použite príkaz fqdn v režime konfigurácie ca-trustpoint. Ak chcete názov odstrániť, použite tento príkaz v tvare nie .

fqdn gateway_fqdn

no fqdn gateway_fqdn
gateway_fqdn

Určuje názov domény brány.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia Ca-trustpoint (ca-trustpoint)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Plne kvalifikovaný názov domény brány (fqdn) musí používať rovnakú hodnotu, akú ste použili pri priraďovaní služby prežitia bráne.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať FQDN pre bránu:

 crypto pki trustpoint webex-sgw registračný terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

Ak chcete nakonfigurovať bránu Cisco IOS Session Initiation Protocol (SIP), aby sa s kodekom G.729br8 zaobchádzalo ako s nadmnožinou kodekov G.729r8 a G.729br8 na spoluprácu s Cisco Unified Communications Manager, použite g729 annexb-all v režime konfigurácie SIP hlasovej služby alebo v režime konfigurácie nájomníka hlasovej triedy. Ak sa chcete vrátiť k predvolenému globálnemu nastaveniu brány, kde kodek G.729br8 predstavuje iba kodek G.729br8, použite tento príkaz v tvare nie .

g729 systém annexb-all

žiadny g729 všetký systém

príloha-všetko

Určuje, že s kodekom G.729br8 sa zaobchádza ako s nadmnožinou kodekov G.729r8 a G.729br8 na komunikáciu s Cisco Unified Communications Manager.

systém

Určuje, že kodek používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám

Predvolený príkaz: Kodek G.729br8 sa nepovažuje za nadmnožinu kodekov G.729r8 a G.729br8.

Príkazové režimy:

Konfigurácia SIP hlasovej služby (conf-serv-sip)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Existujú štyri varianty kodéra-dekodéra (kodeku) G.729, ktoré spadajú do dvoch kategórií:

Vysoká zložitosť

  • G.729 (g729r8) – kodek algoritmu s vysokou zložitosťou, na ktorom sú založené všetky ostatné variácie kodeku G.729.

  • G.729 Annex-B (g729br8 alebo G.729B) – variácia kodeku G.729, ktorý umožňuje DSP detekovať a merať hlasovú aktivitu a sprostredkovať potlačenú hladinu hluku na opätovné vytvorenie na druhom konci. Okrem toho kodek Annex-B obsahuje funkciu detekcie hlasovej aktivity (VAD) a generovania komfortného hluku (IETF) Internet Engineering Task Force (IETF).

Stredná zložitosť

  • G.729 Annex-A (g729ar8 alebo G.729A) – variácia kodeku G.729, ktorý obetuje určitú kvalitu hlasu, aby sa znížila záťaž DSP. Všetky platformy, ktoré podporujú G.729, podporujú aj G.729A.

  • G.729A Annex-B (g729abr8 alebo G.729AB) – variácia kodeku G.729 Annex-B, ktorý, podobne ako G.729B, obetuje kvalitu hlasu, aby sa znížila záťaž DSP. Okrem toho kodek G.729AB obsahuje aj funkcie IETF VAD a CNG.

Funkčnosť VAD a CNG spôsobuje nestabilitu počas pokusov o komunikáciu medzi dvoma DSP, kde jeden DSP je nakonfigurovaný s prílohou-B (G.729B alebo G.729AB) a druhý bez (G.729 alebo G.729A). Všetky ostatné kombinácie vzájomne spolupracujú. Ak chcete nakonfigurovať bránu Cisco IOS SIP na spoluprácu so správcom Cisco Unified Communications Manager (predtým známym ako Cisco CallManager alebo CCM), použite príkaz g729-annexb-all v režime konfigurácie SIP hlasovej služby, aby ste umožnili pripojenie hovory medzi dvoma DSP s nekompatibilnými kodekmi G.729. Pomocou príkazu voice-classsipg729annexb-all v režime konfigurácie hlasu vytáčaného partnera nakonfigurujte nastavenia spolupráce kodeku G.729 pre vytáčaného partnera, ktoré prepíšu globálne nastavenia pre Cisco IOS SIP brána.

Príklad: Nasledujúci príklad konfiguruje bránu Cisco IOS SIP (globálne), aby bola schopná spájať hovory medzi inak nekompatibilnými kodekmi G.729:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# hlasová služba voip Smerovač (conf-voi-serv)# sip Smerovač(conf-serv-sip)# g729 Annexb-all 

Nasledujúci príklad konfiguruje bránu Cisco IOS SIP (globálne), aby bola schopná spájať hovory medzi inak nekompatibilnými kodekmi G.729 v režime konfigurácie nájomníka hlasovej triedy:

Smerovač (trieda configu)# systém g729 Annexb-all

Príkaz

Opis

hlasová trieda sip g729 annexb-all

Konfiguruje individuálneho vytáčaného partnera na bráne Cisco IOS SIP tak, aby zobrazil kodek G.729br8 ako nadmnožinu kodekov G.729r8 a G.729br8.

Ak chcete nakonfigurovať skupinu redundancie aplikácie a vstúpiť do režimu konfigurácie skupiny redundancie aplikácie, použite príkaz group v režime konfigurácie redundancie aplikácie.

skupina názov-skupiny

názov skupiny

Určuje názov skupiny redundancie aplikácie.

Predvolený príkaz: Skupina redundancie aplikácie nie je definovaná.

Príkazový režim: režim konfigurácie redundancie aplikácie (config-red-app)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu group nakonfigurujte redundanciu aplikácie pre vysokú dostupnosť.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať názov skupiny a vstúpiť do režimu konfigurácie skupiny pre redundanciu aplikácie:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# 

Príkaz

Opis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundancie aplikácie.

Ak chcete nakonfigurovať adresu IP pre rozhranie hosťa, použite príkaz guest-ipaddress v režimoch konfigurácie IP s prístupom do siete VLAN aplikácie, brány na správu hostiteľskej aplikácie alebo hostiteľskej aplikácie. Ak chcete odstrániť adresu IP rozhrania hosťa, použite v tomto príkaze formulár nie .

adresa-ip-hosťa [ adresa-ip maska siete maska siete ]

žiadna ip-adresa hosťa [ ip-adresa maska siete maska siete ]

maska siete maska siete

Určuje masku podsiete pre IP adresu hosťa.

ip-adresa

Určuje IP adresu hosťovského rozhrania.

Predvolený príkaz:IP adresa hosťovského rozhrania nie je nakonfigurovaná.

Príkazové režimy:

Konfigurácia brány hostenia aplikácie (config-app-hosting-gateway)

Konfigurácia brány na správu hostenia aplikácií (config-app-hosting-mgmt-gateway)

Konfigurácia IP prístupu k VLAN pre hostenie aplikácií (config-config-app-hosting-vlan-access-ip)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nakonfigurujte po nakonfigurovaní príkazov app-vnic gateway, app-vnic management alebo app-vnic AppGigabitEthernet vlan-access .

Pomocou príkazu guest-ipaddress nakonfigurujte adresu rozhrania hosťa pre port VLAN na prednom paneli pre hosťovanie aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať adresu hosťovského rozhrania pre bránu virtuálneho sieťového rozhrania:

 Device# configuration terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest -ipaddress 10.0.0.3 maska siete 255.255.255.0

Nasledujúci príklad ukazuje, ako nakonfigurovať adresu hosťujúceho rozhrania pre bránu správy:

Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest -adresa IP 172.19.0.24 maska siete 255.255.255.0

Nasledujúci príklad ukazuje, ako nakonfigurovať adresu hosťujúceho rozhrania pre port VLAN na prednom paneli:

Zariadenie# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest- interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 maska siete 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

brána app-vnic

Konfiguruje bránu virtuálneho sieťového rozhrania.

app-vnic AppGigabitEthernet kufra

Konfiguruje hlavný port na prednom paneli a vstupuje do režimu konfigurácie diaľkového vedenia aplikácie.

spravovanie app-vnic

Konfiguruje bránu správy virtuálneho sieťového rozhrania.

vlan (hosting aplikácií)

Nakonfiguruje hosťovské rozhranie VLAN a vstúpi do režimu konfigurácie IP prístupu k VLAN pre aplikáciu.

Ak chcete nakonfigurovať zariadenie Cisco IOS tak, aby spracovávalo správy SIP (Session Initiation Protocol) INVITE with Replaces na úrovni protokolu SIP, použite príkaz handle-replaces v konfiguračnom režime SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak sa chcete vrátiť k predvolenému spracovaniu SIP INVITE so správami v hlavičke nahrádza, kde sa správy spracúvajú na aplikačnej vrstve, použite tento príkaz v tvare nie .

systém nahrádza rukoväť

žiadny systém nenahrádza

systém

Určuje, že predvolené spracovanie správ SIP INVITE so správami nahrádzajúcimi hlavičku používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám

Predvolený príkaz: Spracovanie správ SIP INVITE s nahrádzajúcimi hlavičkami prebieha na aplikačnej vrstve.

Príkazové režimy:

Konfigurácia SIP UA (config-sip-ua)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Na zariadeniach Cisco IOS s verziou softvéru sa správy hlavičky SIP INVITE s náhradou (ako sú správy súvisiace s nahradením hovoru počas scenára prenosu konzultovaného hovoru) spracovávajú na úrovni protokolu SIP. Predvolené správanie zariadení Cisco IOS je spracovávať SIP INVITE so správami v hlavičke nahrádza na aplikačnej vrstve. Ak chcete nakonfigurovať svoje zariadenie Cisco IOS tak, aby spracovávalo správy hlavičky SIP INVITE s nahrádzaním správ na úrovni protokolu SIP, použite príkaz handle-replaces v režime konfigurácie SIP UA.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať návrat k staršej správe SIP INVITE:

 Zariadenie(config)# sip-ua Zariadenie(config-sip-ua)# nahrádza rukoväť 

Nasledujúci príklad ukazuje, ako nakonfigurovať záložné k starému spracovaniu správ SIP INVITE v režime konfigurácie nájomníka hlasovej triedy:

 Zariadenie(trieda konfigurácie)# systém nahrádza rukoväť

Príkaz

Opis

doplnková služba sip

Umožňuje doplnkové služby SIP pre presmerovanie hovorov a prenosy hovorov cez sieť SIP.

Ak chcete priradiť hovor na základe poľa hostiteľa, platného názvu domény, adresy IPv4, adresy IPv6 alebo celého názvu domény v jednotnom identifikátore zdroja (URI) protokolu SIP (Session Initiation Protocol), použite hostiteľ príkaz v režime konfigurácie triedy URI hlasu. Ak chcete odstrániť zhodu hostiteľa, použite v tomto príkaze formulár nie .

hostiteľ { ipv4: ipv4- adresa | ipv6: ipv6:address | dns: názov-dns | vzor názvu hostiteľa }

žiadny hostiteľ { ipv4: ipv4- adresa | ipv6: ipv6:address | dns: názov-dns | vzor názvu hostiteľa }

ipv4: ipv4-adresa

Určuje platnú adresu IPv4.

ipv6: ipv6-adresa

Určuje platnú adresu IPv6.

dns: názov dns

Určuje platný názov domény. Maximálna dĺžka platného názvu domény je 64 znakov.

hostname-pattern

Vzor regulárneho výrazu Cisco IOS, ktorý zodpovedá poľu hostiteľa v SIP URI. Maximálna dĺžka vzoru názvu hostiteľa je 32 znakov.

Predvolený príkaz: Hovory sa nezhodujú v poli hostiteľa, adrese IPv4, adrese IPv6, platnom názve domény alebo úplnom názve domény v SIP URI.

Príkazový režim: Konfigurácia triedy URI hlasu (config-voice-uri-class)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz môžete použiť iba v hlasovej triede pre SIP URI.

Príkaz host (sip uri) nemôžete použiť, ak v hlasovej triede používate príkaz pattern . Príkaz vzor sa zhoduje s celým identifikátorom URI, zatiaľ čo tento príkaz sa zhoduje iba s konkrétnym poľom.

Môžete nakonfigurovať desať inštancií príkazu host zadaním adries IPv4, adries IPv6 alebo názvu služby názvu domény (DNS) pre každú inštanciu. Príkaz host špecifikujúci argument hostname-pattern môžete nakonfigurovať iba raz.

Príklad: Nasledujúci príklad definuje hlasovú triedu, ktorá sa zhoduje v poli hostiteľa v SIP URI:

 hlasová trieda uri r100 sip ID používateľa abc123 hostiteľ server1 hostiteľ ipv4:10.0.0.0 hostiteľ ipv6:[2001:0DB8:0:1:FFFF:1234::5] hostiteľ dns:example.sip.com telefónny kontext 408

Príkaz

Opis

vzor

Priraďuje hovor na základe celého SIP alebo TEL URI.

telefón kontext

Odfiltruje URI, ktoré neobsahujú pole telefónneho kontextu, ktoré sa zhoduje s nakonfigurovaným vzorom.

user-id

Priraďuje hovor na základe poľa user-id v SIP URI.

hlas trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných účastníkov k hovorom obsahujúcim SIP alebo TEL URI.

hlas trieda uri sip preferencia

Nastavuje preferenciu výberu hlasových tried pre SIP URI.

Ak chcete explicitne identifikovať lokálne dostupný jednotlivý telefón Cisco SIP IP, alebo pri spustení Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), súbor telefónov Cisco SIP IP, použite hlasový príkaz id registrovať režim konfigurácie bazéna. Ak chcete odstrániť lokálnu identifikáciu, použite formulár tohto príkazu nie .

id [ { phone-number e164-number | extension-number extension-number } ]

no id [ { phone-number e164-number | extension-number extension-number } ]

telefónne číslo e164-číslo

Konfiguruje telefónne číslo vo formáte E.164 pre používateľa Webex Calling (dostupné iba v režime webex-sgw).

extension-number extension-number

Konfiguruje číslo klapky pre používateľa volajúceho Webex (dostupné iba v režime webex-sgw).

Predvolený príkaz: Nie je nakonfigurovaný žiadny SIP IP telefón.

Príkazový režim: Konfigurácia oblasti hlasových registrov (config-register-pool)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nakonfigurujte pred konfiguráciou akéhokoľvek iného príkazu v režime konfigurácie oblasti hlasových registrov.

Príklad: Nasleduje vzorový výstup z príkazu show phone-number e164-number:

hlasový register pool 10  id phone-number +15139413701  dtmf-relay rtp-nte  voice-class codec 10

Nasleduje vzorový výstup z príkazu show extension-number extension-number :

fond hlasových registrov 10  id extension-number 3701  dtmf-relay rtp-nte  kodek triedy hlasu 10

Príkaz

Opis

režim (hlasová registrácia globálna)

Umožňuje režim poskytovania telefónov SIP v systéme Cisco Unified Call Manager Express (Cisco Unified CME).

Ak chcete explicitne identifikovať lokálne dostupný jednotlivý telefón Cisco SIP IP, alebo pri spustení Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), súprave telefónov Cisco SIP IP, použite príkaz id network v režim konfigurácie fondu hlasových registrov. Ak chcete odstrániť lokálnu identifikáciu, použite formulár tohto príkazu nie .

id sieť adresa maska maska

žiadne id sieť adresa maska maska

sieť adresa maska maska

Táto kombinácia kľúčového slova/argumentu sa používa na prijímanie správ SIP Register pre uvedené telefónne čísla z akéhokoľvek IP telefónu v rámci špecifikovaných podsietí IPv4 a IPv6. Adresu IPv6 je možné nakonfigurovať iba s adresou IPv6 alebo s režimom dvoch zásobníkov.

Predvolený príkaz: Nie je nakonfigurovaný žiadny SIP IP telefón.

Príkazový režim: Konfigurácia oblasti hlasových registrov (config-register-pool)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie:ID siete a maska identifikujú zariadenie SIP alebo skupinu sieťových zariadení, ktoré používajú tento fond. Použite adresy a masky, ktoré sa vzťahujú na vaše nasadenie. Adresa 0.0.0.0 umožňuje registráciu zariadení odkiaľkoľvek (ak sú adresy zariadení v zozname povolení).

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať predvolenú fondu hlasových registrov podľa miesta:

 hlasový register pool 1 id network 0.0.0.0 maska 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

Ak chcete nakonfigurovať podporu viacerých vzorov na strane s hlasovým vytáčaním, použite príkaz incoming calling v režime konfigurácie vytáčania. Ak chcete funkciu odstrániť, použite v tomto príkaze formulár nie .

{ cieľ | prichádzajúce hovory s názvom | prichádzajúce volanie } e164-pattern-map id-skupiny-vzoru-mapy

žiadne { cieľ | prichádzajúce volané | prichádzajúce volanie } e164-pattern-map pattern-map-group-id

cieľ

Použite kľúčové slovo cieľ pre účastníkov odchádzajúce vytáčania.

prichádzajúci hovor

Použite kľúčové slovo prichádzajúce volané pre účastníkov prichádzajúce hovory pomocou volaných čísel.

prichádzajúce volanie

Kľúčové slovo prichádzajúce hovory použite pre účastníkov prichádzajúce hovory, ktorí používajú volajúce čísla.

vzor-map-skupina-id

Prepojí skupinu vzorových máp s vytáčaným partnerom.

Predvolený príkaz: Prichádzajúca mapa vzoru s názvom e164 nie je prepojená s vytáčaným partnerom.

Príkazový režim: Režim konfigurácie dial-peer (config-dial-peer)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Podpora viacerých vzorov na funkcii hlasového vytáčania umožňuje konfigurovať viacero vzorov na vytáčanom VoIP s použitím mapy vzorov E.164. Vytáčanie môže byť nakonfigurované tak, aby priraďovalo viacero vzorov k prichádzajúcemu volanému alebo volanému číslu alebo k odchádzajúcemu cieľovému číslu.

Príklad: Nasledujúci príklad ukazuje, ako konfigurovať viacero ptternov na VoIP vytáčanom partnerovi pomocou mapy vzorov e164:

Device(config-dial-peer)# prichádzajúce volanie e164-pattern-map 1111

Ak chcete určiť triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k jednotnému identifikátoru zdroja (URI) prichádzajúceho hovoru, použite príkaz prichádzajúce uri v režime konfigurácie hlasu vytáčaného partnera. Ak chcete odstrániť hlasovú triedu URI z vytáčaného partnera, použite formulár tohto príkazu nie .

prichádzajúce ur { z požiadavky na cez } značku

žiadne prichádzajúce uri { od požiadavky na cez } značku

tag

Alfanumerický štítok, ktorý jednoznačne identifikuje triedu hlasu. Tento argument značka musí byť nakonfigurovaný pomocou príkazu voice class uri .

od

Z hlavičky v prichádzajúcej správe SIP Invite.

žiadosť

Request-URI v prichádzajúcej správe SIP Invite.

do

Do hlavičky v prichádzajúcej správe SIP Invite.

cez

Cez hlavičku v prichádzajúcej správe SIP Invite.

Predvolený príkaz: Nie je zadaná žiadna hlasová trieda.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

  • Pred použitím tohto príkazu nakonfigurujte hlasovú triedu pomocou príkazu voice class uri .

  • Kľúčové slová závisia od toho, či je vytáčaný partner nakonfigurovaný pre SIP pomocou príkazu session protocol sipv2 . Kľúčové slová od, požiadavka, do a cez sú k dispozícii iba pre účastníkov vytáčania SIP.

  • Tento príkaz aplikuje pravidlá na porovnávanie telefonických spojení. Tabuľky nižšie zobrazujú pravidlá a poradie, v ktorom sa uplatňujú pri použití príkazu prichádzajúce uri . Brána porovná príkaz dial-peer s parametrom call vo svojom vyhľadávaní, aby priradila prichádzajúci hovor s volaným partnerom. Všetci vytáčaní partneri sa vyhľadávajú na základe prvého kritéria zhody. Len ak sa nenájde žiadna zhoda, brána prejde na ďalšie kritérium.

Tabuľka č. 1 Dial-Peer Matching Rules pre prichádzajúce URI v SIP hovoroch

Zhoda poradia

Príkaz Cisco IOS

Parameter prichádzajúceho hovoru

1

prichádzajúce uri cez

Cez URI

2

prichádzajúca uri žiadosť

Žiadosť-URI

3

prichádzajúce uri do

Do URI

4

prichádzajúce uri od

Z URI

5

prichádzajúce volané číslo

Volané číslo

6

odpoveď-adresa

Volacie číslo

7

cieľový vzor

Volacie číslo

8

carrier-id zdroj

ID operátora spojené s hovorom

Tabuľka 2 Dial-Peer Matching Rules pre prichádzajúce URI v H.323 hovoroch

Zhoda poradia

Príkaz Cisco IOS

Parameter prichádzajúceho hovoru

1

prichádzajúce uri volané

Identifikátor URI cieľa v správe H.225

2

prichádzajúce uri hovory

Zdroj URI v správe H.225

3

prichádzajúce volané číslo

Volané číslo

4

odpoveď-adresa

Volacie číslo

5

cieľový vzor

Volacie číslo

6

carrier-id zdroj

ID zdrojového operátora spojené s hovorom

  • Tento príkaz môžete použiť viackrát v tom istom telefonickom zariadení s rôznymi kľúčovými slovami. Môžete napríklad použiť prichádzajúce uri volané a prichádzajúce uri volania v tom istom telefonickom partnerovi. Brána potom vyberie vytáčaného partnera na základe pravidiel zhody opísaných v tabuľkách vyššie.

Príklad: Nasledujúci príklad sa zhoduje s URI cieľového telefónu v prichádzajúcich hovoroch H.323 pomocou hlasovej triedy ab100:

 dial-peer voice 100 voip prichádzajúce uri s názvom ab100 

Nasledujúci príklad sa zhoduje s prichádzajúcim cez URI pre SIP hovory pomocou hlasovej triedy ab100:

 dial-peer voice 100 protokol relácie voip sipv2 prichádzajúce uri cez ab100

Príkaz

Opis

odpoveď-adresa

Určuje volané číslo, ktoré sa má zhodovať s volaným partnerom.

ladenie hlasových uri

Zobrazuje ladiace správy súvisiace s hlasovými triedami URI.

cieľový vzor

Určuje telefónne číslo, ktoré sa má zhodovať s volaným partnerom.

dial-peer hlas

Vstúpi do režimu konfigurácie hlasu vytáčaného partnera na vytvorenie alebo úpravu vytáčaného partnera.

prichádzajúce volané číslo

Určuje prichádzajúce volané číslo zhodné s vytáčaným partnerom.

protokol relácie

Určuje protokol relácie vo vytáčanom partnerovi pre hovory medzi lokálnym a vzdialeným smerovačom.

show dialplan call uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hlasovom hovore.

hlas trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných účastníkov k hovorom obsahujúcim SIP alebo TEL URI.

Ak chcete nakonfigurovať typ rozhrania a prejsť do režimu konfigurácie rozhrania, použite príkaz interface v režime globálnej konfigurácie. Ak chcete ukončiť režim konfigurácie rozhrania, použite formulár tohto príkazu nie .

rozhranie typ slot/ podslot/ port

žiadne rozhranie typ slot/ podslot/ port

typu

Typ rozhrania, ktoré sa má konfigurovať. Pozrite si tabuľku nižšie.

slot/ podslot/ port

Číslo slotu podvozku. Číslo sekundárneho slotu na SIP, kde je nainštalované SPA. Číslo portu alebo rozhrania. Lomka (/) je povinná.

Predvolený príkaz: Nie sú nakonfigurované žiadne typy rozhraní.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: V tabuľke nižšie sú uvedené kľúčové slová, ktoré predstavujú typy rozhraní, ktoré možno konfigurovať pomocou príkazu interface . Nahraďte argument typ príslušným kľúčovým slovom z tabuľky.

Tabuľka 3. Kľúčové slová typu rozhrania

Kľúčové slovo

Typ rozhrania

analytický modul

Rozhranie modulu analýzy. Rozhranie modulu analýzy je rozhranie Fast Ethernet na smerovači, ktoré sa pripája k internému rozhraniu modulu Network Analysis Module (NAM). Toto rozhranie nie je možné nakonfigurovať pre podrozhrania ani pre rýchlosť, duplexný režim a podobné parametre.

async

Portová linka používaná ako asynchrónne rozhranie.

dialer

Rozhranie vytáčania.

ethernet

Rozhranie Ethernet IEEE 802.3.

fastethernet

Ethernetové rozhranie 100 Mbps.

fddi

Rozhranie FDDI.

gigabitový ethernet

Ethernetové rozhranie 1000 Mbps.

spätná slučka

Softvérové rozhranie spätnej slučky, ktoré emuluje rozhranie, ktoré je vždy zapnuté. Ide o virtuálne rozhranie podporované na všetkých platformách. Argument číslo je číslo rozhrania spätnej slučky, ktoré chcete vytvoriť alebo nakonfigurovať. Počet rozhraní spätnej slučky, ktoré môžete vytvoriť, nie je obmedzený.

tengigabitethernet

10 Gigabit Ethernet rozhranie.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie rozhrania:

Device(config)# rozhranie gigabitethernet 0/0/0 Device(config-if)#

Príkaz

Opis

skupina kanálov (Fast EtherChannel)

Priraďuje rozhranie Fast Ethernet k skupine Fast EtherChannel.

skupinový rozsah

Vytvorí zoznam asynchrónnych rozhraní, ktoré sú priradené k skupinovému rozhraniu na rovnakom zariadení.

mac-adresa

Nastavuje adresu MAC vrstvy.

zobraziť rozhrania

Zobrazuje informácie o rozhraniach.

Ak chcete nakonfigurovať adresu IP a masku podsiete pre rozhranie, použite príkaz ip address v režime konfigurácie rozhrania. Ak chcete odstrániť konfiguráciu adresy IP, použite v tomto príkaze formulár nie .

ip adresa ip-adresa maska podsiete

žiadna ip adresa ip-adresa maska-podsiete

ip-adresa

IP adresa na pridelenie.

maska podsiete

Maska pre pridruženú podsieť IP.

Predvolený príkaz: Pre rozhranie nie je definovaná žiadna IP adresa.

Príkazový režim: Režim konfigurácie rozhrania (config-if)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Rozhranie môže mať jednu primárnu IP adresu a viacero sekundárnych IP adries. Pakety generované softvérom Cisco IOS vždy používajú primárnu IP adresu. Preto by všetky smerovače a prístupové servery v segmente mali zdieľať rovnaké číslo primárnej siete.

Spracovanie adresy IP na konkrétnom rozhraní môžete zakázať odstránením jeho adresy IP pomocou príkazu no ip address . Ak softvér zistí iného hostiteľa pomocou jednej zo svojich adries IP, vytlačí na konzole chybové hlásenie.

Príklad: Nasledujúci príklad priraďuje IP adresu 10.3.0.24 a masku podsiete 255.255.255.0 rozhraniu Ethernet:

 Zariadenie(konfigurácia)# rozhranie ethernet 0/1 Zariadenie (konfigurácia-if)# adresa IP 10.3.0.24 255.255.255.0

Príkaz

Opis

zhoda zdroja IP

Určuje zdrojovú IP adresu, ktorá sa má zhodovať s požadovanými mapami trás, ktoré boli nastavené na základe VRF pripojených trás.

zobraziť ip rozhranie

Zobrazuje stav použiteľnosti rozhraní nakonfigurovaných pre IP.

Ak chcete na zariadení nastaviť podporu prevencie mýtnych podvodov, použite príkaz ip address trusted v režime konfigurácie hlasovej služby. Ak chcete zakázať nastavenie, použite v tomto príkaze formulár nie .

ip adresa dôveryhodné { overenie | príčin blokovania hovorov zoznam kódov | }

žiadna ip adresa dôveryhodné { overenie | zoznam kódov príčin blokovania hovorov | }

overiť

Umožňuje overenie IP adresy pri prichádzajúcich diaľkových hovoroch protokolu SIP (Session Initiation Protocol).

blokovanie hovorov príčina kód

Umožňuje vydanie kódu príčiny, keď je prichádzajúci hovor odmietnutý na základe neúspešného overenia IP adresy. V predvolenom nastavení zariadenie vydá kód príčiny odmietnutia hovoru (21).

zoznam

Umožňuje manuálne pridávanie adries IPv4 a IPv6 do zoznamu dôveryhodných adries IP.

Predvolený príkaz: Podpora prevencie mýtnych podvodov je povolená.

Príkazový režim: Konfigurácia hlasovej služby (conf-voi-serv)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu ip address trusted môžete upraviť predvolené správanie zariadenia, ktorým je nedôverovať nastaveniu hovoru zo zdroja VoIP. Zavedením tohto príkazu zariadenie pred smerovaním hovoru skontroluje zdrojovú IP adresu nastavenia hovoru.

Zariadenie odmietne hovor, ak sa zdrojová adresa IP nezhoduje so záznamom v zozname dôveryhodných adries IP, ktorý je dôveryhodným zdrojom VoIP. Ak chcete vytvoriť zoznam dôveryhodných adries IP, použite príkaz ip address trusted list v režime konfigurácie hlasovej služby alebo použite adresy IP, ktoré boli nakonfigurované pomocou príkaz session target v režime konfigurácie vytáčaného partnera. Môžete vydať kód príčiny, keď je prichádzajúci hovor odmietnutý na základe neúspešného overenia IP adresy.

Príklad: Nasledujúci príklad ukazuje, ako povoliť autentifikáciu IP adresy pri prichádzajúcich hovoroch SIP trunk pre podporu prevencie mýtnych podvodov:

 Zariadenie (config)# hlasová služba voip Zariadenie (conf-voi-serv)# IP adresa dôveryhodné overenie 

Nasledujúci príklad zobrazuje počet odmietnutých hovorov:

 Číslo zariadenia zobraziť históriu hovorov hlas posledný 1 | z disku DisconnectCause=15 DisconnectText=hovor bol odmietnutý (21) DisconnectTime=343939840 ms 

Nasledujúci príklad zobrazuje kód chybového hlásenia a popis chyby:

 Device# zobraziť históriu hovorov hlas posledný 1 | inc. Error InternalErrorCode=1.1.228.3.31.0 

Nasledujúci príklad zobrazuje popis chyby:

 Číslo zariadenia zobraziť popis hlasu iec 1.1.228.3.31.0 Verzia IEC: 1 entita: 1 (Brána) Kategória: 228 (Používateľ má odmietnutý prístup k tejto službe) Subsystém: 3 (Application Framework Core) Chyba: 31 (Volanie na podvodné mýto bolo odmietnuté) Diagnostický kód: 0 

Nasledujúci príklad ukazuje, ako vydať kód príčiny, keď je prichádzajúci hovor odmietnutý na základe neúspešného overenia IP adresy:

 Zariadenie(konfigurácia)# hlasová služba voip Zariadenie (conf-voi-serv)# adresa IP dôveryhodný blok hovoru spôsobiť odmietnutie hovoru

Nasledujúci príklad zobrazuje, ako povoliť pridávanie adries IP do zoznamu dôveryhodných adries IP:

 Zariadenie (config)# hlasová služba voip Zariadenie (conf-voi-serv)# zoznam dôveryhodných adries IP

Príkaz

Opis

hlas iec syslog

Umožňuje prezeranie interných chybových kódov tak, ako sa vyskytujú v reálnom čase.

Ak chcete nakonfigurovať predvolené heslo používané na pripojenia k vzdialeným serverom HTTP, použite príkaz ip http klientské heslo v režime globálnej konfigurácie. Ak chcete z konfigurácie odstrániť nakonfigurované predvolené heslo, použite v tomto príkaze formulár nie .

ip http heslo klienta { 0 heslo| 7 heslo | heslo }

žiadne heslo klienta IP http { 0 heslo| 7 heslo | heslo }

0

0 určuje, že nasleduje nezašifrované heslo. Predvolené je nezašifrované heslo.

7

7 určuje, že nasleduje zašifrované heslo.

heslo

Reťazec hesla, ktorý sa má použiť v požiadavkách na pripojenie klienta HTTP odoslaných na vzdialené servery HTTP.

Predvolený príkaz: Pre pripojenia HTTP neexistuje žiadne predvolené heslo.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa používa na konfiguráciu predvoleného hesla pred prevzatím súboru zo vzdialeného webového servera pomocou príkazu kopírovať http:// alebo kopírovať https:// . Predvolené heslo bude prepísané heslom zadaným v adrese URL príkazu copy .

Heslo je zašifrované v konfiguračných súboroch.

Príklad: V nasledujúcom príklade je predvolené heslo HTTP nakonfigurované ako Heslo a predvolené používateľské meno HTTP je nakonfigurované ako Používateľ2 pre pripojenia k vzdialeným serverom HTTP alebo HTTPS:

 Router(config)# ip http heslo klienta Heslo Router(config)# ip http používateľské meno klienta Používateľ2 Router(config)# zobraziť running-config | zahrnúť ip http klienta

Príkaz

Opis

kopírovať

Skopíruje súbor z ľubovoľného podporovaného vzdialeného umiestnenia do lokálneho súborového systému alebo z lokálneho súborového systému do vzdialeného umiestnenia alebo z lokálneho súborového systému do lokálneho súborového systému.

ladenie IP http klienta

Povolí výstup ladenia pre klienta HTTP.

ip http klienta cache

Konfiguruje vyrovnávaciu pamäť klienta HTTP.

ip http pripojenie klienta

Konfiguruje pripojenie klienta HTTP.

ip http klient proxy-server

Konfiguruje HTTP proxy server.

odpoveď klienta ip http

Konfiguruje charakteristiky klienta HTTP na riadenie odpovedí servera HTTP na správy s požiadavkami.

ip http klientské zdrojové rozhranie

Konfiguruje zdrojové rozhranie pre klienta HTTP.

ip http používateľské meno klienta

Nakonfiguruje prihlasovacie meno pre všetky pripojenia klienta HTTP.

zobraziť ip http klienta

Zobrazí správu o klientovi HTTP.

Ak chcete nakonfigurovať server proxy HTTP, použite príkaz ip http klient proxy-server v režime globálnej konfigurácie. Ak chcete zakázať alebo zmeniť server proxy, použite v tomto príkaze formulár nie .

ip http klient proxy-server názov-proxy proxy-port číslo-portu

žiadna ip http klient proxy-server názov-proxy proxy-port číslo-portu

proxy-port

Určuje port proxy pre pripojenia klienta súborového systému HTTP.

proxy-name

Názov proxy servera.

číslo portu

Celé číslo v rozsahu od 1 do 65535, ktoré určuje číslo portu na vzdialenom proxy serveri.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nakonfiguruje klienta HTTP na pripojenie k vzdialenému serveru proxy pre pripojenia klienta súborového systému HTTP.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať HTTP proxy server s názvom edge2 na porte 29:

Device(config)# ip http klient proxy-server edge2 proxy-port 29

Príkaz

Opis

kopírovať

Skopíruje súbor z ľubovoľného podporovaného vzdialeného umiestnenia do lokálneho súborového systému alebo z lokálneho súborového systému do vzdialeného umiestnenia alebo z lokálneho súborového systému do lokálneho súborového systému.

ladenie IP http klienta

Povolí výstup ladenia pre klienta HTTP.

ip http klienta cache

Konfiguruje vyrovnávaciu pamäť klienta HTTP.

ip http pripojenie klienta

Konfiguruje pripojenie klienta HTTP.

ip http heslo klienta

Konfiguruje heslo pre všetky pripojenia klienta HTTP.

odpoveď klienta ip http

Konfiguruje charakteristiky klienta HTTP na riadenie odpovedí servera HTTP na správy s požiadavkami.

ip http klientské zdrojové rozhranie

Konfiguruje zdrojové rozhranie pre klienta HTTP.

ip http používateľské meno klienta

Nakonfiguruje prihlasovacie meno pre všetky pripojenia klienta HTTP.

zobraziť ip http klienta

Zobrazí správu o klientovi HTTP.

Ak chcete nakonfigurovať predvolené používateľské meno používané na pripojenia k vzdialeným serverom HTTP, použite príkaz ip http klient používateľské meno v režime globálnej konfigurácie. Ak chcete z konfigurácie odstrániť nakonfigurované predvolené používateľské meno HTTP, použite tento príkaz v tvare nie .

ip http klientské meno používateľa používateľské meno

no používateľské meno ip http klienta používateľské meno

užívateľské meno

Reťazec, ktorý predstavuje meno používateľa (prihlasovacie meno), ktoré sa má použiť v žiadostiach o pripojenie klienta HTTP odoslaných na vzdialené servery HTTP.

Predvolený príkaz: Pre pripojenia HTTP neexistuje žiadne predvolené používateľské meno.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa používa na konfiguráciu predvoleného používateľského mena pred skopírovaním súboru na alebo zo vzdialeného webového servera pomocou príkazu kopírovať http:// alebo kopírovať https:// . Predvolené používateľské meno bude prepísané používateľským menom zadaným v adrese URL príkazu kopírovať .

Príklad: V nasledujúcom príklade je predvolené heslo HTTP nakonfigurované ako Tajné a predvolené používateľské meno HTTP je nakonfigurované ako Používateľ1 pre pripojenia k vzdialeným serverom HTTP alebo HTTPS:

 Device(config)# ip http heslo klienta Tajné zariadenie(config)# ip http meno klienta Používateľ1

Príkaz

Opis

kopírovať

Skopíruje súbor z ľubovoľného podporovaného vzdialeného umiestnenia do lokálneho súborového systému alebo z lokálneho súborového systému do vzdialeného umiestnenia alebo z lokálneho súborového systému do lokálneho súborového systému.

ladenie IP http klienta

Povolí výstup ladenia pre klienta HTTP.

ip http klienta cache

Konfiguruje vyrovnávaciu pamäť klienta HTTP.

ip http pripojenie klienta

Konfiguruje pripojenie klienta HTTP.

ip http heslo klienta

Konfiguruje heslo pre všetky pripojenia klienta HTTP.

odpoveď klienta ip http

Konfiguruje charakteristiky klienta HTTP na riadenie odpovedí servera HTTP na správy s požiadavkami.

ip http klientské zdrojové rozhranie

Konfiguruje zdrojové rozhranie pre klienta HTTP.

ip http klient proxy-server

Konfiguruje HTTP proxy server.

zobraziť ip http klienta

Zobrazí správu o klientovi HTTP.

Ak chcete nakonfigurovať IP name-server tak, aby umožnil vyhľadávanie DNS a ping, aby ste sa uistili, že server je dostupný, použite príkaz ip name-server v režime globálnej konfigurácie. Ak chcete odstrániť zadané adresy, použite v tomto príkaze formulár nie .

ip name-server server-address1 [ server-address2 … server-address6 ]

no ip name-server server-address1 [ server-address2 … server-address6 ]

adresa servera1

Určuje adresy IPv4 alebo IPv6 názvového servera.

adresa-servera2 … adresa-servera6

(Voliteľné) Určuje IP adresy ďalších názvových serverov (maximálne šesť názvových serverov).

Predvolený príkaz: Nie sú zadané žiadne adresy serverov názvov.

Príkazový režim: Režim globálnej konfigurácie (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Spravovaná brána používa DNS na rozlíšenie adries proxy volania Webex. Konfiguruje ďalšie servery DNS:

  • Názvové servery Cisco IOS resolver

  • Preposielače DNS serverov

Ak je názvový server Cisco IOS konfigurovaný tak, aby odpovedal iba na názvy domén, pre ktoré je autoritatívny, nie je potrebné konfigurovať ďalšie servery DNS.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať IP name-server na povolenie vyhľadávania DNS:

Device(config)# ip name-server 8.8.8.8

Príkaz

Opis

vyhľadávanie ip domény

Povolí preklad názvu hostiteľa na adresu založený na IP DNS.

IP názov domény

Definuje predvolený názov domény na dokončenie nekvalifikovaných názvov hostiteľov (názvy bez desiatkového názvu domény s bodkami).

Ak chcete vytvoriť statické trasy, použite príkaz ip route v režime globálnej konfigurácie. Ak chcete odstrániť statické trasy, použite tento príkaz vo forme nie .

ip route [ vrf vrf-name ] prefix maska { ip-address interface-type číslo-rozhrania [ adresa-ip ] } [ dhcp ] [ vzdialenosť ] [ názov ďalší- názov skoku ] [ trvalé | číslo stopy ] [ značka značka ]

žiadna trasa IP [ vrf vrf-name ] predpona maska { adresa IP typ rozhrania číslo-rozhrania [ adresa-ip ] } [ dhcp ] [ vzdialenosť ] [ názov názov ďalšieho skoku ] [ trvalé | číslo stopy ] [ značka značka ]

vrf vrf-name

(Voliteľné) Konfiguruje názov VRF, pomocou ktorého by sa mali špecifikovať statické trasy.

predpona

Predpona trasy IP pre cieľ.

maska

Maska predpony pre cieľ.

ip-adresa

IP adresa ďalšieho skoku, ktorý možno použiť na dosiahnutie tejto siete.

typ-rozhrania číslo-rozhrania

Typ sieťového rozhrania a číslo rozhrania.

dhcp

(Voliteľné) Umožňuje serveru DHCP (Dynamic Host Configuration Protocol) priradiť statickú trasu k predvolenej bráne (možnosť 3).

Zadajte kľúčové slovo dhcp pre každý smerovací protokol.

vzdialenosť (Voliteľné) Administratívna vzdialenosť. Predvolená administratívna vzdialenosť pre statickú trasu je 1.
meno názov ďalšieho skoku (Voliteľné) Aplikuje názov na ďalšiu preskakovaciu trasu.
trvalé (Voliteľné) Určuje, že trasa nebude odstránená, aj keď sa rozhranie vypne.
číslo stopy (Voliteľné) Priradí objekt trasy k tejto trase. Platné hodnoty pre argument čísla sú v rozsahu od 1 do 500.
značka značka (Voliteľné) Hodnota značky, ktorú možno použiť ako „zhodnú“ hodnotu na riadenie prerozdeľovania prostredníctvom máp trás.

Predvolený príkaz: Nie sú stanovené žiadne statické trasy.

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pridanie statickej trasy do ethernetového alebo iného vysielacieho rozhrania (napríklad ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) spôsobí, že sa trasa vloží do smerovacej tabuľky iba vtedy, keď je rozhranie zapnuté. Táto konfigurácia sa všeobecne neodporúča. Keď ďalší skok statickej trasy ukazuje na rozhranie, router považuje každého z hostiteľov v dosahu trasy za priamo pripojených cez toto rozhranie, a preto odošle požiadavky protokolu Address Resolution Protocol (ARP) na ľubovoľné cieľové adresy. že trasa cez statickú trasu.

Logické výstupné rozhranie, napríklad tunel, musí byť nakonfigurované pre statickú cestu. Ak je toto odchádzajúce rozhranie vymazané z konfigurácie, statická trasa sa z konfigurácie odstráni, a preto sa nezobrazí v smerovacej tabuľke. Ak chcete znova vložiť statickú cestu do smerovacej tabuľky, znova nakonfigurujte odchádzajúce rozhranie a pridajte statickú cestu do tohto rozhrania.

Praktický dôsledok konfigurácie ip route 0.0.0.0 Príkaz 0.0.0.0 ethernet 1/2 znamená, že smerovač zohľadní všetky ciele, ktoré smerovač nevie dosiahnuť inou cestou ako priamo pripojené k rozhraniu Ethernet 1/2. Smerovač teda pošle požiadavku ARP pre každého hostiteľa, pre ktorý prijíma pakety v tomto segmente siete. Táto konfigurácia môže spôsobiť vysoké využitie procesora a veľkú vyrovnávaciu pamäť ARP (spolu so zlyhaniami pri prideľovaní pamäte). Konfigurácia predvolenej trasy alebo inej statickej trasy, ktorá nasmeruje smerovač na preposielanie paketov pre veľký rozsah cieľov do pripojeného segmentu vysielacej siete, môže spôsobiť opätovné načítanie smerovača.

Zadanie číselného ďalšieho skoku, ktorý je na priamo pripojenom rozhraní, zabráni smerovaču používať proxy ARP. Ak sa však rozhranie s ďalším skokom zníži a číselný ďalší skok sa dá dosiahnuť rekurzívnou cestou, môžete zadať ďalší skok aj rozhranie (napríklad trasa IP 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) so statickou cestou, aby sa zabránilo prechodu ciest cez neúmyselné rozhranie.

Príklad: Nasledujúci príklad ukazuje, ako zvoliť administratívnu vzdialenosť 110. V tomto prípade budú pakety pre sieť 10.0.0.0 smerované do smerovača na 172.31.3.4, ak nie sú dostupné dynamické informácie s administratívnou vzdialenosťou menšou ako 110.

IP trasa 10.0.0.0 255.0.0.0 172.31.3.4 110

Zadanie ďalšieho skoku bez zadania rozhrania pri konfigurácii statickej trasy môže spôsobiť, že prevádzka prejde cez neúmyselné rozhranie, ak sa predvolené rozhranie vypne.

Nasledujúci príklad ukazuje, ako smerovať pakety pre sieť 172.31.0.0 do smerovača na 172.31.6.6:

IP trasa 172.31.0.0 255.255.0.0 172.31.6.6

Nasledujúci príklad ukazuje, ako smerovať pakety pre sieť 192.168.1.0 priamo na ďalší skok na 10.1.2.3. Ak dôjde k výpadku rozhrania, táto trasa sa odstráni zo smerovacej tabuľky a nebude obnovená, pokiaľ sa rozhranie znova nespustí.

IP trasa 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Príkaz

Opis

sieť (DHCP)

Nakonfiguruje číslo podsiete a masku pre oblasť adries DHCP na serveri DHCP Cisco IOS.

redistribuovať (IP)

Redistribuuje trasy z jednej smerovacej domény do inej smerovacej domény.

Ak chcete povoliť spracovanie adresy IP na rozhraní bez priradenia explicitnej adresy IP rozhraniu, použite príkaz ip unnumbered v režime konfigurácie rozhrania alebo v režime konfigurácie podrozhrania. Ak chcete zakázať spracovanie adresy IP v rozhraní, použite v tomto príkaze formulár nie .

ip nečíslovaná typ číslo [ anketa ]

žiadna ip nečíslovaná typ číslo [ anketa ]

hlasovať

(Voliteľné) Povolí dotazovanie hostiteľa pripojeného cez IP.

typu

Typ rozhrania. Ďalšie informácie získate pomocou funkcie online pomocníka s otáznikom (? ).

číslo

Číslo rozhrania alebo podrozhrania. Ak chcete získať ďalšie informácie o syntaxi číslovania pre vaše sieťové zariadenie, použite funkciu online pomocníka s otáznikom (? ).

Predvolený príkaz: Nečíslované rozhrania nie sú podporované.

Príkazové režimy:

Konfigurácia rozhrania (config-if)

Konfigurácia podrozhrania (config-subif)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Keď nečíslované rozhranie vygeneruje paket (napríklad pre aktualizáciu smerovania), použije adresu určeného rozhrania ako zdrojovú adresu paketu IP. Tiež používa adresu špecifikovaného rozhrania pri určovaní, ktoré procesy smerovania posielajú aktualizácie cez nečíslované rozhranie.

Pre tento príkaz platia nasledujúce obmedzenia:

  • Tento príkaz nie je podporovaný na smerovačoch Cisco 7600 Series, ktoré sú nakonfigurované s modulom Supervisor Engine 32.

  • Sériové rozhrania využívajúce High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations a Serial Line Internet Protocol (SLIP) a tunelové rozhrania môžu byť bez číslovania.

  • Tento príkaz na konfiguráciu rozhrania nemožno použiť s rozhraniami X.25 alebo SMDS (Switched Multimegabit Data Service).

  • Príkaz ping EXEC nemôžete použiť na určenie, či je rozhranie aktívne, pretože rozhranie nemá žiadnu adresu. Na vzdialené monitorovanie stavu rozhrania je možné použiť protokol SNMP (Simple Network Management Protocol).

  • Nie je možné spustiť obraz Cisco IOS cez sériové rozhranie, ktorému je priradená adresa IP s príkazom ip unnumbered.

  • Na nečíslovanom rozhraní nemôžete podporovať možnosti zabezpečenia IP.

Rozhranie, ktoré zadáte pomocou argumentov typu a čísla, musí byť povolené (uvedené ako „hore“ na obrazovke príkazu show interfaces).

Ak konfigurujete intermediate System-to-Intermediate System (IS-IS) cez sériovú linku, musíte nakonfigurovať sériové rozhrania ako nečíslované. Táto konfigurácia vám umožňuje dodržať RFC 1195, ktorý uvádza, že IP adresy sa nevyžadujú na každom rozhraní.

Príklad: Nasledujúci príklad ukazuje, ako priradiť adresu Ethernet 0 prvému sériovému rozhraniu:

 Device(config)# interface ethernet 0 Device(config-if)# IP adresa 10.108.6.6 255.255.255.0 ! Device(config-if)# interface serial 0 Device(config-if)# IP unnumbered ethernet 0

Nasledujúci príklad ukazuje, ako povoliť polling na rozhraní Gigabit Ethernet:

 Device(config)# interface loopback0 Device(config-if)# IP adresa 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 poll

Ak chcete nakonfigurovať adresy IPv4 a masku podsiete na zoznam dôveryhodných adries IP, použite príkaz ipv4 v režime konfigurácie hlasovej služby. Ak chcete odstrániť adresy IPv4 zo zoznamu dôveryhodných, použite v tomto príkaze formulár nie .

ipv4 ip-adresa maska podsiete

žiadna ipv4 ip-adresa maska podsiete

ip-adresa

Určuje priradenú adresu IPv4.

maska podsiete

Určuje masku pre pridruženú podsieť IPv4.

Predvolený príkaz: Nie je definovaná žiadna adresa IPv4.

Príkazový režim: konfigurácia hlasovej služby voip (conf-voi-serv)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Premenné ip-address a subnet-mask predstavujú dôveryhodné rozsahy adries. Pripojené podsiete nemusíte zadávať priamo, pretože brána im automaticky dôveruje.

Príklad: Nasledujúci príklad ukazuje, ako manuálne pridať adresy IPv4 do zoznamu dôveryhodných adries IP v režime konfigurácie hlasovej služby:

 hlasová služba voip ip adresa zoznam dôveryhodných ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> povoliť-pripojenia popíjať popíjať doplnková-služba media-znovu vyjednať žiadna doplnková-služba sip odkaz trasovanie sip asymetrické užitočné zaťaženie plného registračného servera

Príkazy K až R

Ak chcete uložiť šifrovací kľúč typu 6 do súkromnej pamäte NVRAM, použite príkaz key config-key v režime globálnej konfigurácie. Ak chcete zakázať šifrovanie, použite v tomto príkaze formulár nie .

key config-key password-encrypt [ text ]

žiadny kľúč konfiguračný kľúč šifrovanie heslom [ text ]

text

(Voliteľné) Heslo alebo hlavný kľúč.

Odporúča sa, aby ste nepoužívali textový argument, ale namiesto toho použili interaktívny režim (pomocou klávesu enter po zadaní príkazu key config-key password-encryption ), aby sa vopred zdieľaný kľúč nikde nevytlačil a preto ho nemožno vidieť.

Predvolený príkaz: Žiadne šifrovanie hesla typu 6

Príkazový režim: Režim globálnej konfigurácie (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou rozhrania príkazového riadka (CLI) môžete bezpečne ukladať heslá vo formáte obyčajného textu vo formáte typu 6 v NVRAM. Heslá typu 6 sú šifrované. Aj keď je možné zašifrované heslá zobraziť alebo získať, je ťažké ich dešifrovať a zistiť skutočné heslo. Na konfiguráciu a povolenie hesla použite príkaz key config-key password-encryption s príkazom password encryption aes (na šifrovanie kľúčov sa používa symetrická šifra Advanced Encryption Standard [AES]) . Heslo (kľúč) nakonfigurované pomocou príkazu key config-key password-encryption je primárny šifrovací kľúč, ktorý sa používa na šifrovanie všetkých ostatných kľúčov v smerovači.

Ak nakonfigurujete príkaz password encryption aes bez toho, aby ste nakonfigurovali príkaz key config-key password-encryption , pri spustení alebo počas akéhokoľvek procesu generovania energie (NVGEN), napr. ako keď boli nakonfigurované príkazy show running-config alebo copy running-config startup-config :

 „Heslo sa nedá zašifrovať. Nakonfigurujte konfiguračný kľúč pomocou „konfiguračného kľúča“

Príklad: Nasledujúci príklad ukazuje, že šifrovací kľúč typu 6 má byť uložený v NVRAM:

Device(config)# key config-key password-encrypt Password123 Device(config)# šifrovanie hesla aes

Príkaz

Opis

šifrovanie hesla aes

Umožňuje zašifrovaný vopred zdieľaný kľúč typu 6.

prihlasovanie hesiel

Poskytuje protokol výstupu ladenia pre operáciu s heslom typu 6.

Ak chcete spustiť novú softvérovú licenciu na prepínaní platforiem, použite príkaz license boot level v režime globálnej konfigurácie. Ak sa chcete vrátiť na predtým nakonfigurovanú úroveň licencie, použite formulár tohto príkazu nie .

licencia úroveň zavádzania úroveň licencie

bez licencie úroveň zavádzania úrovne licencie

na úrovni licencie

Úroveň, na ktorej sa prepínač zavádza (napríklad ipservices).

Licenčné úrovne dostupné v obraze universal/universalk9 sú:

  • entservices

  • ipbase

  • lánbáza

Licenčné úrovne dostupné v obraze universal-lite/universal-litek9 sú:

  • ipbase

  • lánbáza

Predvolený príkaz: Zariadenie spustí nakonfigurovaný obraz.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Na tieto účely použite príkaz úrovne zavádzania licencie:

  • Prechod na staršiu verziu alebo upgrade licencií

  • Povoliť alebo zakázať skúšobnú alebo rozšírenú licenciu

  • Vyčistite licenciu na inováciu

Tento príkaz prinúti licenčnú infraštruktúru spustiť nakonfigurovanú úroveň licencie namiesto licenčnej hierarchie udržiavanej licenčnou infraštruktúrou pre daný modul.

  • Keď sa prepínač znova načíta, licenčná infraštruktúra skontroluje konfiguráciu v konfigurácii spustenia, či neobsahuje licencie. Ak je v konfigurácii licencia, prepínač sa spustí s touto licenciou. Ak neexistuje žiadna licencia, licenčná infraštruktúra sa riadi hierarchiou obrázkov na kontrolu licencií.

  • Ak platnosť skúšobnej licencie vynúteného spustenia vyprší, licenčná infraštruktúra sa riadi podľa bežnej hierarchie na kontrolu licencií.

  • Ak platnosť nakonfigurovanej zavádzacej licencie už vypršala, licenčná infraštruktúra sa pri kontrole licencií riadi hierarchiou.

Tento príkaz nadobudne účinnosť pri ďalšom reštarte ktoréhokoľvek z nadriadených (Act alebo stby). Aby bola táto konfigurácia účinná, musíte ju uložiť do konfigurácie pri spustení. Keď nakonfigurujete úroveň, pri ďalšom spustení pohotovostného supervízora sa naň použije táto konfigurácia.

Ak chcete zaviesť supervízora pohotovostného režimu na inú ako aktívnu úroveň, nakonfigurujte túto úroveň pomocou tohto príkazu a potom aktivujte pohotovostný režim.

Ak príkaz show license all zobrazuje licenciu ako „Aktívna, nepoužíva sa, zmluva EULA neprijatá“, môžete použiť príkaz úrovne zavádzania licencie na povolenie licencie a prijatie licenčnej zmluvy s koncovým používateľom (EULA).

Príklad: Nasledujúci príklad ukazuje, ako aktivovať licenciu ipbase na zariadení pri ďalšom opätovnom načítaní:

úroveň zavádzania licencie ipbase

Nasledujúci príklad konfiguruje licencie, ktoré sa vzťahujú len na konkrétnu platformu (séria Cisco ISR 4000):

úroveň zavádzania licencie uck9 úroveň zavádzania licencie securityk9

Príkaz

Opis

nainštalovať licenciu

Nainštaluje uložený licenčný súbor.

uložiť licenciu

Uloží kópiu trvalej licencie do určeného licenčného súboru.

ukázať licenciu všetkým

Zobrazuje informácie o všetkých licenciách v systéme.

Ak chcete nastaviť konkrétny port na načúvanie SIP v konfigurácii nájomníka, použite príkaz listen-port v režime konfigurácie nájomníka hlasovej triedy. Štandardne nie je nastavený port počúvania na úrovni nájomníka a používa sa port počúvania SIP na globálnej úrovni. Ak chcete zakázať port načúvania na úrovni nájomníka, použite formulár nie tohto príkazu.

počúvať-port { zabezpečené číslo-portu | nezabezpečené číslo-portu }

žiadny port na počúvanie { zabezpečené číslo-portu | nezabezpečené číslo-portu }

zabezpečiť

Určuje hodnotu portu TLS.

nezabezpečené

Zadaná hodnota portu TCP alebo UDP.

číslo portu

  • Rozsah čísel zabezpečeného portu: 1–65535.

  • Rozsah čísel nezabezpečených portov: 5000–5500.

Rozsah portov je obmedzený, aby sa predišlo konfliktom s portami médií RTP, ktoré tiež používajú prenos UDP.

Predvolený príkaz: Číslo portu nebude nastavené na žiadnu predvolenú hodnotu.

Príkazový režim: Režim konfigurácie nájomníka hlasovej triedy

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zavedením tejto funkcie bolo možné nakonfigurovať port na počúvanie pre signalizáciu SIP na globálnej úrovni a túto hodnotu bolo možné zmeniť iba vtedy, ak bola služba spracovania hovorov najskôr vypnutá. Teraz je možné špecifikovať port na počúvanie pre zabezpečenú aj nezabezpečenú prevádzku v rámci konfigurácie nájomníka, čo umožňuje flexibilnejší výber SIP trunkov. Porty na počúvanie nájomníkov je možné zmeniť bez vypnutia služby spracovania hovorov za predpokladu, že na priradenom zväzku nie sú žiadne aktívne hovory. Ak je konfigurácia načúvacieho portu odstránená, všetky aktívne pripojenia priradené k portu sa zatvoria.

Pre spoľahlivé spracovanie hovorov sa uistite, že signalizácia a väzba mediálneho rozhrania je nakonfigurovaná pre všetkých nájomníkov, ktorí zahŕňajú port načúvania a tiež, že väzby rozhrania (pre VRF a IP adresu) a kombinácie portov načúvania sú jedinečné vo všetkých nájomcoch a globálnych konfiguráciách.

Príklad: Nasleduje príklad konfigurácie pre listen-port zabezpečený:

Device(config)#voice class tenant 1 VOICECLASS konfiguračné príkazy:   aaa sip-ua AAA súvisiaca autentifikácia konfigurácie Overenie Digest Konfiguračné poverenia Používateľské poverenia na registráciu ... ... listen-port Konfigurácia portu načúvania UDP/TCP/TLS SIP (aby sa konfigurácia prejavila, musíte nakonfigurovať väzbu pod týmto nájomníkom) .. .  Device(config-class)#listen-port ? nezabezpečený Zmeniť port načúvania UDP/TCP SIP (nakonfigurujte väzbu pod týmto nájomníkom, aby sa konfigurácia prejavila) zabezpečený Zmeniť port načúvania TLS SIP (aby sa konfigurácia prejavila, musíte nakonfigurovať väzbu pod týmto nájomníkom) Zariadenie (trieda konfigurácie) #listen-port secure ?  Číslo portu Zariadenie (trieda konfigurácie)#listen-port secure 5062

Nasleduje príklad konfigurácie pre port na počúvanie nezabezpečený:

Device(config)#voice class tenant 1 VOICECLASS konfiguračné príkazy:   aaa sip-ua AAA súvisiaca autentifikácia konfigurácie Overenie Digest Konfiguračné poverenia Používateľské poverenia na registráciu ... ... listen-port Konfigurácia portu načúvania UDP/TCP/TLS SIP (aby sa konfigurácia prejavila, musíte nakonfigurovať väzbu pod týmto nájomníkom) .. .  Device(config-class)#listen-port ? nezabezpečený Zmeniť port načúvania UDP/TCP SIP (nakonfigurujte väzbu pod týmto nájomníkom, aby sa konfigurácia prejavila) zabezpečený Zmeniť port načúvania TLS SIP (aby sa konfigurácia prejavila, musíte nakonfigurovať väzbu pod týmto nájomníkom) Zariadenie (trieda konfigurácie) #listen-port nezabezpečené ?  Číslo portu Zariadenie (trieda konfigurácie)#lsten-port nezabezpečené 5404

Nasleduje príklad konfigurácie pre žiadnyport na počúvanie:

Device(config-class)# no listen-port ? nezabezpečený Zmeniť port načúvania UDP/TCP SIP (nakonfigurujte väzbu pod týmto nájomníkom, aby sa konfigurácia prejavila) zabezpečený Zmeniť port načúvania TLS SIP (aby sa konfigurácia prejavila, musíte nakonfigurovať väzbu pod týmto nájomníkom) Zariadenie (trieda konfigurácie) #žiadny zabezpečený port na počúvanie?  Číslo portu Zariadenie(trieda konfigurácie)#bez zabezpečenia portu na počúvanie

Príkaz

Opis

zavolať servisnú zastávku

Vypnutie služby SIP na CUBE.

viazať

Zviaže zdrojovú adresu pre signalizačné a mediálne pakety s adresou IPv4 alebo IPv6 konkrétneho rozhrania.

Na globálnu konfiguráciu hlasových brán Cisco IOS, Cisco Unified Border Elements (Cisco UBE) alebo Cisco Unified Communications Manager Express (Cisco Unified CME) na nahradenie názvu hostiteľa alebo domény DNS (Domain Name System) ako názvu lokálneho hostiteľa namiesto fyzickej adresy IP adresu v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach použite príkaz localhost v režime konfigurácie SIP hlasovej služby alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete odstrániť názov lokálneho hostiteľa DNS a zakázať nahradenie fyzickej adresy IP, použite v tomto príkaze formulár nie .

localhost dns: [ názov hostiteľa ] doména [ preferované ]

no localhost dns: [ názov hostiteľa ] doména [ preferované ]

dns: [názov hostiteľa. ] doména

Alfanumerická hodnota predstavujúca doménu DNS (pozostávajúcu z názvu domény s konkrétnym názvom hostiteľa alebo bez neho) namiesto fyzickej adresy IP, ktorá sa používa v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID v odchádzajúcich správy.

Táto hodnota môže byť názov hostiteľa a doména oddelené bodkou (dns: hostname.domain ) alebo len názov domény (dns: doména). V oboch prípadoch dns: oddeľovač musí byť zahrnutý ako prvé štyri znaky.

preferovaný

(Voliteľné) Označí zadaný názov hostiteľa DNS ako preferovaný.

Predvolený príkaz: Fyzická IP adresa odchádzajúceho telefonického partnera sa odosiela v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID v odchádzajúcich správach.

Príkazové režimy:

Konfigurácia SIP hlasovej služby (conf-serv-sip)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu localhost v režime konfigurácie SIP hlasovej služby globálne nakonfigurujte názov lokálneho hostiteľa DNS, ktorý sa má použiť namiesto fyzickej adresy IP v poli From, Call-ID a Remote-Party-ID hlavičky odchádzajúcich správ na hlasových bránach Cisco IOS, Cisco UBE alebo Cisco Unified CME. Keď je nakonfigurovaných viacero registrátorov, môžete použiť príkaz localhost preference na určenie preferovaného hostiteľa.

Ak chcete prepísať globálnu konfiguráciu a zadať nastavenia nahradenia názvu lokálneho hostiteľa DNS pre konkrétneho vytáčaného partnera, použite príkaz voice-class sip localhost v režime konfigurácie hlasu vytáčaného partnera. Ak chcete odstrániť globálne nakonfigurovaný názov lokálneho hostiteľa DNS a použiť fyzickú adresu IP v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach, použite príkaz no localhost .

Príklad: Nasledujúci príklad ukazuje, ako globálne nakonfigurovať preferovaný názov lokálneho hostiteľa DNS s použitím iba domény na použitie namiesto fyzickej adresy IP v odchádzajúcich správach:

localhost dns:cube1.lgwtrunking.com

Ak chcete obmedziť správy zaznamenávané na servery syslog na základe závažnosti, použite príkaz logging trap v režime globálnej konfigurácie. Ak chcete vrátiť protokolovanie vzdialeným hostiteľom na predvolenú úroveň, použite formulár tohto príkazu nie .

úroveň zapisovacej pasce

žiadna úroveň protokolovania

stupeň závažnosti

(Voliteľné) Číslo alebo názov požadovanej úrovne závažnosti, pri ktorej sa majú správy zaznamenávať. Zaprotokolujú sa správy na alebo numericky nižšej ako špecifikovaná úroveň. Úrovne závažnosti sú nasledovné (zadajte číslo alebo kľúčové slovo):

  • [0 | núdzové situácie] – Systém je nepoužiteľný

  • [1 | upozornenia] – vyžaduje sa okamžitá akcia

  • [2 | kritické] – kritické podmienky

  • [3 | chyby] – chybové stavy

  • [4 | upozornenia]—Výstražné podmienky

  • [5 | upozornení] – Normálne, ale závažné stavy

  • [6 | informational] – Informačné správy

  • [7 | ladenie] – Ladenie správ

Predvolený príkaz: Správy Syslog na úrovni 0 až 6 sa generujú, ale odošlú sa vzdialenému hostiteľovi iba vtedy, ak je nakonfigurovaný príkaz logging host .

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pasca je nevyžiadaná správa odoslaná vzdialenému hostiteľovi správy siete. Protokolovacie depeše by sa nemali zamieňať s SNMP depeše (SNMP depeše vyžadujú použitie CISCO -SYSLOG-MIB, sú povolené pomocou príkazu snmp-server enable traps syslog a odosielajú sa pomocou Simple Network Management protokol.)

Príkaz show logging EXEC zobrazuje adresy a úrovne súvisiace s aktuálnym nastavením protokolovania. Stav protokolovania na vzdialených hostiteľov sa zobrazí vo výstupe príkazu ako „zapisovanie do pasce“.

V tabuľke nižšie sú uvedené definície syslog, ktoré zodpovedajú úrovniam správ ladenia. Okrem toho softvér generuje štyri kategórie správ takto:

  • Chybové hlásenia o poruchách softvéru alebo hardvéru na úrovni LOG_ERR.

  • Výstup pre príkazy ladenia na úrovni LOG_WARNING.

  • Prechody rozhrania hore/dole a reštarty systému na úrovni LOG_NOTICE.

  • Znova načítajte požiadavky a nízke zásobníky procesov na úrovni LOG_INFO.

Na odosielanie správ na vzdialený server syslog použite príkazy hostiteľa protokolovania a protokolovania trap.

Argumenty úrovne

úroveň

Opis

Definícia syslog

núdzové situácie 0Systém nepoužiteľnýPRIHLÁSIŤ_EMERG
upozornenia 1Potrebná okamžitá akciaLOG_UPOZORNENIE
kritický 2Kritické podmienkyLOG_KRIT
chyby 3Chybové stavyLOG_CHYBA
upozornenia 4Výstražné podmienkyLOG_UPOZORNENIE
upozornenia 5Normálny, ale významný stavLOG_OZNÁMENIE
informačný 6Len informačné správyLOG_INFORMÁCIE
ladenie 7Ladiace správyLOG_LADENIE

Príklad: V nasledujúcom príklade sa systémové správy úrovní 0 (núdzové situácie) až 5 (upozornenia) odosielajú hostiteľovi na číslo 209.165.200.225:

 Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging Syslog loging: povolené (0 vynechaných správ, 1 správa obmedzená rýchlosťou,                 0 splachov, 0 pretečení, xml vypnutý, filtrovanie vypnuté) Protokolovanie konzoly: núdzové situácie na úrovni, 0 zaznamenaných správ, xml vypnuté, filtrovanie vypnuté Monitorovanie protokolovania: úroveň ladenia, 0 prihlásených správ, xml vypnuté, filtrovanie vypnuté Protokolovanie vyrovnávacej pamäte: úroveň ladenia, 67 zaznamenaných správ, xml vypnuté, filtrovanie vypnuté Logovanie Veľkosť výnimky (4096 bajtov) Počet a časová pečiatka protokolovaných správ: povolené protokolovanie pasce: upozornenia na úrovni , zaznamenaných 71 riadkov správ Log Buffer (4096 bajtov): 00:00:20: %SYS-5-CONFIG_I: Konfigurované z pamäte konzolou. . .

Príkaz

Opis

protokolujúci hostiteľ

Umožňuje vzdialené protokolovanie správ protokolovania systému a určuje hostiteľa servera syslog, ktorému sa majú správy odosielať.

Ak chcete nakonfigurovať adresu e-mailového servera SMTP pre volanie domov, použite príkaz mail-server v režime konfigurácie volania domov. Ak chcete odstrániť jeden alebo všetky poštové servery, použite v tomto príkaze formulár nie .

mail-server { ipv4-address | meno } prioritné číslo

žiadny e-mailový server { ipv4-adresa | meno } prioritné číslo

ipv4-adresa

Určuje adresu IPv4 poštového servera.

meno

Určuje úplný názov domény (FQDN) s dĺžkou 64 znakov alebo menej.

prioritné číslo

Určuje číslo od 1 do 100, pričom nižšie číslo definuje vyššiu prioritu.

všetky

Odstráni všetky nakonfigurované poštové servery.

Predvolený príkaz: Nie je nakonfigurovaný žiadny e-mailový server.

Príkazový režim: Konfigurácia volania domov (cfg-call-home)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak chcete podporovať metódu prenosu e-mailov vo funkcii Call Home, musíte nakonfigurovať aspoň jeden poštový server SMTP (Simple Mail Transfer Protocol) pomocou príkazu mail-server. Môžete zadať až štyri záložné e-mailové servery, maximálne päť definícií poštových serverov.

Pri konfigurácii poštového servera zvážte nasledujúce pokyny:

  • Podporované je iba adresovanie IPv4.

  • Záložné e-mailové servery je možné definovať opakovaním príkazu mail-server s rôznymi prioritnými číslami.

  • Číslo priority poštového servera je možné nakonfigurovať od 1 do 100. Ako prvý sa vyskúša server s najvyššou prioritou (číslo s najnižšou prioritou).

Príklad: Nasledujúce príklady ukazujú, ako nakonfigurovať zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívnych upozornení:

 konfigurovať volanie terminálu-domov mail-server :@ priorita 1 secure tls end 

Nasledujúci príklad ukazuje, ako odstrániť konfiguráciu nakonfigurovaných poštových serverov:

Device(cfg-call-home)# žiadny poštový server všetky

Príkaz

Opis

call-home (globálna konfigurácia)

Vstúpi do konfiguračného režimu volania domov na konfiguráciu nastavení volania domov.

zobraziť volanie domov

Zobrazuje informácie o konfigurácii volania domov.

Ak chcete nastaviť maximálny počet čísel telefónneho zoznamu SIP (rozšírení), ktoré podporuje smerovač Cisco, použite príkaz max-dn v režime globálnej konfigurácie hlasového registra. Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

max-dn max-directory-numbers

no max-dn max-directory-numbers

max čísla v adresári

Maximálny počet klapiek (ephone-dns) podporovaných smerovačom Cisco. Maximálny počet závisí od verzie a platformy; ak chcete zobraziť rozsah, zadajte ? .

Predvolený príkaz: Predvolená hodnota je nula.

Príkazový režim: Globálna konfigurácia hlasového registra (config-register-global)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz obmedzuje počet SIP telefónnych čísel (rozšírení) dostupných v lokálnej bráne. Príkaz max-dn je špecifický pre platformu. Definuje limit pre príkaz hlasová registrácia dn . Príkaz max-pool podobne obmedzuje počet telefónov SIP v systéme Cisco CME.

Môžete zvýšiť počet povolených rozšírení na maximum; ale po nakonfigurovaní maximálneho povoleného počtu nemôžete znížiť limit bez reštartovania smerovača. Nemôžete znížiť počet povolených rozšírení bez odstránenia už nakonfigurovaných čísel adresárov s dn-tagmi, ktoré majú vyššie číslo, než je maximálny počet, ktorý sa má konfigurovať.

Tento príkaz možno použiť aj pre Cisco Unified SIP SRST.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť maximálny počet čísel v adresári na 48:

 Device(config)# hlasový register globálny Device(config-register-global)# max-dn 48

Príkaz

Opis

hlasová registrácia dn

Vstúpi do režimu konfigurácie hlasového registra dn na definovanie rozšírenia pre telefónnu linku SIP.

max-pool (hlasová registrácia globálna)

Nastavuje maximálny počet oblastí hlasových registrov SIP, ktoré sú podporované v prostredí lokálnej brány.

Ak chcete nastaviť maximálny počet oblastí hlasových registrov protokolu SIP (Session Initiation Protocol), ktoré sú podporované v Cisco Unified SIP SRST, použite príkaz max-pool v režime globálnej konfigurácie hlasového registra (globálny hlasový register 3}). Ak chcete obnoviť predvolený maximálny počet, použite tento príkaz v tvare nie .

max-pool max-voice-register-pools

no max-pool max-voice-register-pools

max-voice-register-pools

Maximálny počet oblastí hlasových registrov SIP podporovaných smerovačom Cisco. Horný limit skupín hlasových registrov závisí od platformy; zadajte ? pre rozsah.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia hlasového registra (config-register-global)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz obmedzuje počet telefónov SIP, ktoré podporuje Cisco Unified SIP SRST. Príkaz max-pool je špecifický pre platformu a definuje limit pre príkaz hlasových registrov .

Príkaz max-dn podobne obmedzuje počet čísel adresára (rozšírení) v Cisco Unified SIP SRST.

Príklad:

hlasový register globálny max-dn 200 max-pool 100 systémová správa "SRST mode"

Príkaz

Opis

hlasová registrácia dn

Vstúpi do režimu konfigurácie hlasového registra dn na definovanie rozšírenia pre telefónnu linku SIP.

max-dn (hlasová registrácia globálna)

Nastavuje maximálny počet oblastí hlasových registrov SIP, ktoré sú podporované v prostredí Cisco SIP SRST alebo Cisco CME.

Umožniť prenos paketov médií priamo medzi koncovými bodmi bez zásahu prvku Cisco Unified Border Element (Cisco UBE) a povoliť funkciu zisku/straty prichádzajúcich a odchádzajúcich IP-to-IP hovorov na vyhodnocovanie zvukových hovorov buď na prichádzajúcom dial peer alebo odchádzajúce dial peer, zadajte príkaz media v režime konfigurácie dial peer, hlasovej triedy alebo hlasovej služby. Ak sa chcete vrátiť k predvolenému správaniu IPIPGW, použite formulár nie tohto príkazu.

media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | štatistiky | transkodér vysokohustotný | antitrombónový | synchronizačný prúd } ]

žiadne médiá [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] (||||

hromadné štatistiky

(Voliteľné) Umožňuje periodický proces získavania štatistík hromadných hovorov.

prietok okolo

(Voliteľné) Umožňuje paketom médií prechádzať priamo medzi koncovými bodmi bez zásahu Cisco UBE. Mediálny paket má prúdiť okolo brány.

prietokový

(Voliteľné) Umožňuje paketom médií prechádzať cez koncové body bez zásahu Cisco UBE.

rozvetvenie

(Voliteľné) Povolí funkciu rozdeľovania médií pre všetky hovory.

monitorovanie

Povolí funkciu sledovania pre všetky hovory alebo maximálny počet hovorov.

video

(Voliteľné) Určuje monitorovanie kvality videa.

max-hovory

Maximálny počet hovorov, ktoré sú monitorované.

štatistiky

(Voliteľné) Umožňuje monitorovanie médií.

transkodér vysoká hustota

(Voliteľné) Konvertuje mediálne kodeky z jedného hlasového štandardu na iný, aby sa uľahčila interoperabilita zariadení používajúcich rôzne mediálne štandardy.

antitrombón

(Voliteľné) Aktivuje mediálny antitrombón pre všetky hovory. Mediálne trombóny sú mediálne slučky v entite SIP kvôli prenosu alebo presmerovaniu hovoru.

synchronizačné prúdy

(Voliteľné) Určuje, že toky zvuku aj videa prechádzajú cez farmy DSP na Cisco UBE a Cisco Unified CME.

Predvolený príkaz: Predvolené správanie Cisco UBE je prijímať mediálne pakety z prichádzajúcej časti hovoru, ukončiť ich a potom znovu vytvoriť mediálny tok na vetve odchádzajúceho hovoru.

Príkazové režimy:

Konfigurácia vytáčaného partnera (config-dial-peer)

Konfigurácia hlasovej triedy (trieda config)

Konfigurácia hlasovej služby (config-voi-serv)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pri predvolenej konfigurácii Cisco UBE prijíma mediálne pakety z prichádzajúcej hovorovej vetvy, ukončuje ich a potom znovu vytvára mediálny tok na odchádzajúcom hovorovom úseku. Media flow-around umožňuje prenášať pakety médií priamo medzi koncovými bodmi bez zásahu Cisco UBE. Cisco UBE naďalej spracováva funkcie smerovania a fakturácie. Media flow-around pre SIP-to-SIP hovory nie je podporované.

Podporované sú iba hromadné štatistiky médií a štatistiky médií .

Môžete špecifikovať tok médií pre hlasovú triedu, všetky hovory VoIP alebo jednotlivých vytáčaných partnerov.

Kľúčové slovo transkodérs vysokou hustotou možno povoliť v ktoromkoľvek z režimov konfigurácie s rovnakým formátom príkazu. Ak konfigurujete kľúčové slovo transcoder high-density pre vytáčaných partnerov, uistite sa, že príkaz mediatranscoder high-density je nakonfigurovaný na oboch dovnútra a von nohy.

Softvér nepodporuje konfiguráciu kľúčového slova transcoderhigh-density (prekódovanie) na žiadnom telefónnom zariadení, ktoré má spracovávať videohovory. Nasledujúce scenáre nie sú podporované:

  • Kedykoľvek vytočte rovesníkov používaných pre video. Konfigurácia príkazu media transcoder high-density priamo pod dial-peer alebo konfigurácia hlasových médií nie je podporovaná.

  • Vytáčajte partnerov nakonfigurovaných na Cisco UBE používanom na videohovory kedykoľvek. Globálna konfigurácia príkazu mediálneho transkodéra s vysokou hustotou v hlasovej službe voIP nie je podporovaná.

Príkaz media bulk-stats môže ovplyvniť výkon pri veľkom počte aktívnych hovorov. Pre siete, kde je výkon v aplikáciách zákazníka kľúčový, sa neodporúča konfigurovať príkaz media bulk-stats .

Ak chcete povoliť príkaz media na hlasovej bráne Cisco 2900 alebo Cisco 3900 Series Unified Border Element, musíte najprv zadať príkaz modeborder-element . Povolí to príkazy mediaforking a mediamonitoring . Nekonfigurujte príkaz modeborder-element na platformách série Cisco 2800 alebo Cisco 3800.

Môžete špecifikovať mediálny antitrombón pre hlasovú triedu, všetky hovory VoIP alebo jednotlivých vytáčaných účastníkov.

Kľúčové slovo antitrombone je možné povoliť iba vtedy, keď nie je potrebná žiadna mediálna spolupráca na oboch stranách. Antitrombón nebude fungovať, ak je privolávacia časť prietoková a iná privolávacia časť je prietoková.

Príklad: Nasledujúci príklad zobrazuje hromadné štatistiky médií konfigurované pre všetky hovory VoIP:

Zariadenie (config)# hlasová služba voip Zariadenie (config-voi-serv)# povoliť pripojenia popíjať po sip Zariadenie (config-voi-serv)#  štatistiky médií

Nasledujúci príklad ukazuje tok médií nakonfigurovaný na vytáčanom zariadení:

 Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-around

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre všetky hovory VoIP:

 Smerovač(config)# hlasová služba voip  Smerovač(config-voi-serv) obvod médií

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre hovory hlasových tried:

 Smerovač (config)# hlasová trieda média 1 Smerovač (trieda konfigurácie) priebeh médií 

Príklady toku médií

Nasledujúci príklad ukazuje tok médií nakonfigurovaný na vytáčanom zariadení:

 Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow through 

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre všetky hovory VoIP:

 Smerovač (config)# hlasová služba voip  Smerovač (config-voi-serv) prietok médií 

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre hovory hlasových tried:

 Smerovač (config)# hlasová trieda média 2 Smerovač (trieda konfigurácie) prietok médií

Príklady mediálnej štatistiky

Nasledujúci príklad ukazuje monitorovanie médií nakonfigurované pre všetky hovory VoIP:

 Router(config)# hlasová služba voip Router(config-voi-serv)# štatistika médií

Nasledujúci príklad ukazuje monitorovanie médií nakonfigurované pre hovory hlasovej triedy:

 Smerovač (config)# hlasová trieda média 1 Smerovač (config-class)# štatistikamédií

Príklady transkodéra médií s vysokou hustotou

Nasledujúci príklad zobrazuje kľúčové slovo mediatranscoder nakonfigurované pre všetky hovory VoIP:

 Smerovač (config)# hlasová služba voip Smerovač (conf-voi-serv)# mediálny transkodér s vysokou hustotou

Nasledujúci príklad zobrazuje kľúčové slovo mediatranscoder nakonfigurované pre hovory hlasových tried:

 Smerovač (config)# hlasová trieda média 1 Smerovač (config-voice-class)# mediálny transkodér s vysokou hustotou

Nasledujúci príklad zobrazuje kľúčové slovo mediatranscoder nakonfigurované na vytáčanom zariadení:

 Router(config)# dial-peer voice 36 voip  Router(config-dial-peer)# mediálny transkodér s vysokou hustotou

Monitorovanie médií na platforme Cisco UBE

Nasledujúci príklad ukazuje, ako nakonfigurovať hodnotenie zvukových hovorov pre maximálne 100 hovorov:

 režim monitorovania médií hraničných prvkov 100

Nasledujúci príklad ukazuje príkaz media anti-trombone nakonfigurovaný pre všetky hovory VoIP:

Device(config)# hlasová služba voip Zariadenie(conf-voi-serv)# mediálny antitrombón

Nasledujúci príklad ukazuje príkaz media anti-trombone nakonfigurovaný pre hovory hlasových tried:

Zariadenie (config)# médium hlasovej služby 1 Zariadenie (conf-voice-class)# médium antitrombón

Nasledujúci príklad ukazuje príkaz media anti-trombone nakonfigurovaný pre vytáčaného partnera:

Device(config)# dial-peer voice 36 voip Device(config-dial-peer)# media anti-trombón

Nasledujúci príklad špecifikuje, že audio aj video toky RTP prechádzajú cez farmy DSP, keď je potrebné prekódovanie zvuku alebo videa:

Device(config)# hlasová služba voip Device(config-voi-serv)# media transcoder sync-streams

Nasledujúci príklad špecifikuje, že audio aj video toky RTP prechádzajú cez farmy DSP, keď je potrebné prekódovanie zvuku alebo videa a toky RTP prúdia okolo prvku Cisco Unified Border Element.

Device(config)# hlasová služba voip Device(config-voi-serv)# transkodér médií streamy synchronizácie s vysokou hustotou

Príkaz

Opis

dial-peer hlas

Vstúpi do režimu konfigurácie vytáčaného partnera.

mode border-element

Povolí funkciu sledovania médií príkazu media .

hlasová trieda

Vstúpi do režimu konfigurácie hlasovej triedy.

hlasová služba

Vstúpi do režimu konfigurácie hlasovej služby.

Ak chcete zmeniť pamäť pridelenú aplikáciou, použite príkaz memory v režime konfigurácie vlastného profilu prostriedkov aplikácie. Ak sa chcete vrátiť k veľkosti pamäte poskytnutej aplikáciou, použite formulár tohto príkazu nie .

pamäť pamäť

pamäťpamäťžiadnapamäťpamäť
pamäť

Pridelenie pamäte v MB. Platné hodnoty sú od 0 do 4096.

Predvolený príkaz: Predvolená veľkosť pamäte závisí od platformy.

Príkazový režim: Konfigurácia vlastného profilu prostriedku aplikácie (config-app-resource-profile-custom)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: V rámci každého balíka aplikácií je poskytnutý profil prostriedkov špecifický pre aplikáciu, ktorý definuje odporúčané zaťaženie CPU, veľkosť pamäte a počet virtuálnych CPU (vCPU) požadovaných pre aplikáciu. Tento príkaz použite na zmenu pridelenia prostriedkov pre špecifické procesy vo vlastnom profile prostriedkov.

Vyhradené prostriedky špecifikované v balíku aplikácie možno zmeniť nastavením vlastného profilu prostriedkov. Zmeniť možno iba prostriedky CPU, pamäte a vCPU. Aby sa zmeny prostriedkov prejavili, zastavte a deaktivujte aplikáciu, potom ju aktivujte a znova spustite.

Príklad: Nasledujúci príklad ukazuje, ako prepísať pamäť poskytovanú aplikáciou pomocou vlastného profilu prostriedkov:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Device( config-app-resource-profile-custom)#

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

profil aplikácie

Prepíše profil prostriedkov poskytovaný aplikáciou.

Ak chcete povoliť režim prežitia Webex Calling pre koncové body Cisco Webex Calling, použite príkaz mode webex-sgw . Ak chcete zakázať webex-sgw, použite tento príkaz v tvare no .

režim webex-sgw

žiadny režim webex-sgw

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: V predvolenom nastavení je režim webex-sgw zakázaný.

Príkazový režim: Hlasový register Global

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak je nakonfigurovaný akýkoľvek iný režim, pred konfiguráciou režimu webex-sgw sa uistite, že je povolený jeho žiadny režim .

Príklad: Nasledujúci príklad ukazuje, že je povolený režim webex-sgw:

Device(config)# hlasový register global Device(config-register-global)# mode webex-sgw

Príkaz

Opis

zobraziť hlas registrovať sa globálne

Zobrazuje všetky informácie o globálnej konfigurácii, ktoré sú spojené s telefónmi SIP.

Ak chcete povoliť podržanú hudbu (MOH), použite príkaz moh v režime konfigurácie správcu hovorov. Ak chcete podržanú hudbu zakázať, použite tento príkaz v tvare nie .

moh názov súboru

no moh názov súboru

názov súboru

Názov hudobného súboru. Hudobný súbor musí byť na systémovom flash disku.

Predvolený príkaz: MOH je povolené.

Príkazový režim: Konfigurácia záložného správcu hovorov

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz moh vám umožňuje určiť hudobné súbory vo formáte .au a .wav, ktoré sa budú prehrávať volajúcim, ktorí boli podržaní. MOH funguje iba pre volania G.711 a online hovory VoIP a PSTN. Pri všetkých ostatných hovoroch volajúci počujú pravidelný tón. Napríklad interné hovory medzi telefónmi Cisco IP nedostanú MOH; namiesto toho volajúci počujú tón.

Podržané hudobné súbory môžu byť vo formáte .wav alebo .au; formát súboru však musí obsahovať 8-bitové 8-kHz dáta; napríklad dátový formát CCITT a-law alebo u-law.

MOH možno použiť ako záložný zdroj MOH pri použití živého krmiva MOH. Viac informácií nájdete v príkaze moh-live (call-manager-fallback) .

Príklad: Nasledujúci príklad povoľuje MOH a špecifikuje hudobné súbory:

 Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)#  moh menuet.au

Príkaz

Opis

call-manager-fallback

Povolí podporu Cisco Unified SRST a prejde do režimu núdzovej konfigurácie správcu hovorov.

moh-live (call-manager-fallback)

Určuje, že pre odchádzajúci hovor sa má použiť konkrétne telefónne číslo, ktoré má byť zdrojom toku MOH pre SRST.

Ak chcete povoliť, aby rozhranie podporovalo protokol údržby (MOP), použite príkaz mop enabled v režime konfigurácie rozhrania. Ak chcete zakázať MOP na rozhraní, použite formulár tohto príkazu nie .

mop zapnutý

žiadny mop povolený

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Povolené na rozhraniach Ethernet a vypnuté na všetkých ostatných rozhraniach.

Príkazový režim: Konfigurácia rozhrania (config-if)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu mop enabled povoľte rozhranie na podporu MOP.

Príklad: Nasledujúci príklad umožňuje MOP pre sériové rozhranie 0:

 Device(config)# interface serial 0 Device(config-if)# mop povolený

Ak chcete rozhraniu povoliť odosielanie pravidelných správ o identifikácii systému MOP (Maintenance Operation Protocol), použite príkaz mop sysid v režime konfigurácie rozhrania. Ak chcete v rozhraní zakázať podporu správ MOP, použite v tomto príkaze formulár nie .

mop sysid

žiadne mop sysid

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Povolené

Príkazový režim: Konfigurácia rozhrania (config-if)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Stále môžete spustiť MOP bez odosielania správ ID systému na pozadí. Tento príkaz vám umožňuje používať vzdialenú konzolu MOP, ale negeneruje správy používané konfigurátorom.

Príklad: Nasledujúci príklad umožňuje sériovému rozhraniu 0 odosielať správy o identifikácii systému MOP:

 Device(config)# interface serial 0 Device(config-if)# mop sysid

Príkaz

Opis

kód mopovacieho zariadenia

Identifikuje typ zariadenia, ktoré odosiela správy MOP sysid a správy žiadostí programu.

mop zapnutý

Povolí rozhranie na podporu MOP.

Ak chcete nakonfigurovať názov pre skupinu redundancie, použite príkaz name v režime konfigurácie skupiny redundancie aplikácie. Ak chcete odstrániť názov redundantnej skupiny, použite v tomto príkaze formulár nie .

meno názov-skupiny nadbytočnosti

no name redundancy-group-name

redundancia-názov-skupiny

Určuje názov skupiny redundancie.

Predvolený príkaz: Skupina redundancie nie je nakonfigurovaná s názvom.

Príkazový režim: Režim konfigurácie skupiny aplikácií redundancie (config-red-app-grp)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu name nakonfigurujte alias skupiny redundancie.

Príklad: Nasledujúce príklady ukazujú, ako nakonfigurovať názov skupiny RG:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA

Príkaz

Opis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundantnej aplikácie.

skupina (firewall)

Vstúpi do režimu konfigurácie skupiny aplikácií redundancie.

vypnutie

Ručne vypne skupinu.

Ak chcete nakonfigurovať server DNS (Domain Name System), použite príkaz name-server v režime konfigurácie hosťovania aplikácie. Ak chcete odstrániť konfiguráciu servera DNS, použite v tomto príkaze formulár nie .

meno-server číslo [ ip-adresa ]

žiadne číslo menného servera [ ip-adresa ]

číslo

Identifikuje server DNS.

ip-adresa

IP adresa servera DNS.

Predvolený príkaz: DNS server nie je nakonfigurovaný.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pri konfigurácii statickej adresy IP v kontajneri systému Linux na hosťovanie aplikácií sa používa iba posledná nakonfigurovaná konfigurácia servera názvov.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať server DNS pre bránu virtuálneho sieťového rozhrania:

 Device# configuration terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest -ipaddress 10.0.0.3 maska siete 255.255.255.0 Zariadenie(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

brána hostenia aplikácií

Konfiguruje bránu virtuálneho sieťového rozhrania.

IP adresa hosťa

Konfiguruje IP adresu pre hosťovské rozhranie.

Ak chcete na svojom sieťovom zariadení povoliť rozhranie NETCONF, použite príkaz netconfig-yang v režime globálnej konfigurácie. Ak chcete zakázať rozhranie NETCONF, použite v tomto príkaze formulár nie .

netconfig-yang

no netconfig-yang

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Rozhranie NETCONF nie je povolené.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Po počiatočnom povolení cez CLI môžu byť sieťové zariadenia následne spravované cez rozhranie založené na modeli. Úplná aktivácia procesov rozhrania založených na modeli môže trvať až 90 sekúnd.

Príklad: Nasledujúci príklad ukazuje, ako povoliť rozhranie NETCONF na sieťovom zariadení:

Zariadenie (config)# netconf-yang

Nasledujúci príklad ukazuje, ako povoliť SNMP trap po spustení NETCONF-YANG:

Zariadenie (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

Ak chcete nakonfigurovať servery sieťového časového protokolu (NTP) na synchronizáciu času, použite príkaz ntp-server v režime globálnej konfigurácie. Ak chcete túto funkciu zakázať, použite formulár tohto príkazu nie .

ntp server ip-adresa

žiadny server ntp adresa IP

ip-adresa

Určuje primárnu alebo sekundárnu adresu IPv4 servera NTP.

Predvolený príkaz: Predvolene nie sú nakonfigurované žiadne servery.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Službu NTP je možné aktivovať zadaním ľubovoľného príkazu ntp . Keď použijete príkaz ntp server , aktivuje sa služba NTP (ak ešte nebola aktivovaná) a súčasne sa nakonfiguruje synchronizácia softvérových hodín.

Keď zadáte príkaz no ntp server , zo služby NTP sa odstráni iba možnosť synchronizácie servera. Samotná služba NTP zostáva aktívna spolu so všetkými ostatnými predtým nakonfigurovanými funkciami NTP.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať primárne a sekundárne adresy IP serverov NTP potrebných na synchronizáciu času:

 server ntp <ip_address_of_primary_NTP_server> server ntp <ip_address_of_secondary_NTP_server>

Ak chcete nakonfigurovať odchádzajúci proxy server SIP (Session Initiation Protocol) pre odchádzajúce správy SIP globálne na hlasovej bráne Cisco IOS, použite príkaz outbound-proxy v režime konfigurácie SIP hlasovej služby alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete globálne zakázať posielanie správ SIP na odchádzajúci server proxy SIP, použite v tomto príkaze formu nie .

voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: hostiteľ: doména } [ :číslo-portu ]

bez hlasovej triedy sip odchádzajúci server proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: hostiteľ: doména } [ :číslo-portu ]

dhcp

Určuje, že adresa IP odchádzajúceho servera proxy sa získava zo servera DHCP.

ipv4: ipv4-adresa

Konfiguruje proxy na serveri a odosiela všetky iniciačné požiadavky na zadaný cieľ adresy IPv4. Dvojbodka je povinná.

ipv6:[ ipv6- adresa ]

Konfiguruje proxy na serveri a odosiela všetky iniciačné požiadavky na zadaný cieľ adresy IPv6. Okolo adresy IPv6 je potrebné zadať zátvorky. Dvojbodka je povinná.

dns: hostiteľ:doména

Konfiguruje proxy na serveri a odosiela všetky iniciačné požiadavky do zadaného cieľa domény. Dvojbodky sú povinné.

: číslo portu

(Voliteľné) Číslo portu pre server Session Initiation Protocol (SIP). Dvojbodka je povinná.

Predvolený príkaz: Outbound proxy nie je nakonfigurovaný.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz voice-class sip outbound-proxy má v režime konfigurácie rovnocenného pripojenia prednosť pred príkazom v režime globálnej konfigurácie SIP.

Okolo adresy IPv6 je potrebné zadať zátvorky.

Príklad:(

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(konfigurácia)# vytočiť -peer hlas 111  voip Router(config-dial-peer)# hlasová trieda sip outbound-proxy ipv4:10.1.1.1 

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz voice-class sip outbound-proxy na vytáčanom partnerovi na vygenerovanie domény (sipproxy:cisco.com) ako odchádzajúceho proxy:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(konfigurácia)# vytočiť -peer hlas 111  voip Router(config-dial-peer)# hlasová trieda sip outbound-proxy dns:sipproxy:cisco.com 

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz voice-class sip outbound-proxy na vytáčanom partnerovi na generovanie odchádzajúceho proxy servera pomocou DHCP:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(konfigurácia)# vytočiť -peer hlas 111  voip Router(config-dial-peer)# hlasová trieda sip outbound-proxy dhcp 

Príkaz

Opis

vytáčanie -hlas partnera

Definuje konkrétneho vytáčaného partnera, určuje metódu zapuzdrenia hlasu a vstupuje do režimu konfigurácie vytáčaného partnera.

hlasová služba

Vstúpi do režimu konfigurácie hlasovej služby a určí typ zapuzdrenia hlasu.

Ak chcete povoliť prechod protokolu SDP (Session Description Protocol) z vnútornej do vonkajšej vetvy, použite príkaz pass-thru content v globálnom režime konfigurácie VoIP SIP alebo v režime konfigurácie telefonického pripojenia. Ak chcete odstrániť hlavičku SDP z nakonfigurovaného zoznamu prechodov, použite formulár príkazu nie .

pass-thru content [ custom-sdp | sdp{ režim | systému } |unsupp ]

žiadny priechodový obsah [ custom-sdp | sdp{ režim | systému } unsupp ]|

custom-sdp

Umožňuje prechod vlastného SDP pomocou profilov SIP.

sdp

Umožňuje prechod obsahu SDP.

režim

Umožňuje prechodový režim SDP.

systém

Určuje, že konfigurácia prechodu používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

unsupp

Umožňuje prechod všetkého nepodporovaného obsahu v správe alebo požiadavke SIP.

Predvolený príkaz: Zakázané

Príkazové režimy:

Konfigurácia SIP (conf-serv-sip)

Konfigurácia vytáčaného partnera (config-dial-peer)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať prechod vlastného SDP pomocou partnerských pravidiel profilov SIP v režime globálnej konfigurácie VoIP SIP:

 Smerovač(conf-serv-sip)# prechod cez obsah custom-sdp 

Nasledujúci príklad ukazuje, ako nakonfigurovať prechod vlastného SDP pomocou profilov SIP v režime konfigurácie dial-peer:

 Smerovač(config-dial-peer)# hlasová trieda sip pass-thru content custom-sdp 

Nasledujúci príklad ukazuje, ako nakonfigurovať priechod SDP v režime globálnej konfigurácie VoIP SIP:

 Smerovač(conf-serv-sip)# pass-thru content sdp 

Nasledujúci príklad ukazuje, ako nakonfigurovať prechod SDP v režime konfigurácie nájomníka hlasovej triedy:

 Smerovač (trieda configu)# priechodový systém sdp obsahu 

Nasledujúci príklad ukazuje, ako nakonfigurovať prechod nepodporovaných typov obsahu v režime konfigurácie dial-peer:

 Router(config-dial-peer)# hlasová trieda sip-pass-thru content unsupply 

Ak chcete nakonfigurovať pimárny kľúč na šifrovanie typu 6 a povoliť funkciu šifrovania hesla Advanced Encryption Standard (AES), použite príkaz šifrovanie hesla aes v režime globálnej konfigurácie. Ak chcete heslo zakázať, použite tento príkaz v tvare nie .

šifrovanie hesla aes

žiadne šifrovanie hesla aes

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Funkcia šifrovania hesla AES je predvolene vypnutá. Predzdieľané kľúče nie sú šifrované.

Príkazový režim: Režim globálnej konfigurácie (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou rozhrania príkazového riadka (CLI) môžete bezpečne ukladať heslá vo formáte obyčajného textu vo formáte typu 6 v NVRAM. Heslá typu 6 sú šifrované. Aj keď je možné zašifrované heslá zobraziť alebo získať, je ťažké ich dešifrovať a zistiť skutočné heslo. Na konfiguráciu a povolenie hesla použite príkaz key config-key password-encryption s príkazom password encryption aes (na šifrovanie kľúčov sa používa symetrická šifra Advanced Encryption Standard [AES]) . Heslo (kľúč) nakonfigurované pomocou príkazu no key config-key password-encryption je hlavný šifrovací kľúč, ktorý sa používa na šifrovanie všetkých ostatných kľúčov v smerovači.

Ak nakonfigurujete príkaz password encryption aes bez toho, aby ste nakonfigurovali príkaz key config-key password-encryption , pri spustení alebo počas akéhokoľvek procesu generovania energie (NVGEN), napr. ako keď boli nakonfigurované príkazy show running-config alebo copy running-config startup-config :

„Heslo sa nedá zašifrovať. Nakonfigurujte konfiguračný kľúč pomocou „konfiguračného kľúča“

Zmena hesla

Ak sa heslo (hlavný kľúč) zmení alebo znova zašifruje pomocou príkazu key config-key password-encryption , register zoznamu odovzdá starý kľúč a nový kľúč modulom aplikácie, ktoré používajú typ 6 šifrovanie.

Odstránenie hesla

Ak sa hlavný kľúč, ktorý bol nakonfigurovaný pomocou príkazu key config-key password-encryption , vymaže zo systému, vytlačí sa varovanie (a zobrazí sa výzva na potvrdenie), že všetky heslá typu 6 sa stanú zbytočné. V rámci bezpečnostného opatrenia sa heslá po zašifrovaní nikdy nedešifrujú v softvéri Cisco IOS. Heslá však možno znova zašifrovať, ako je vysvetlené v predchádzajúcom odseku.

Ak sa heslo nakonfigurované pomocou príkazu key config-key password-encryption stratí, nebude možné ho obnoviť. Heslo by malo byť uložené na bezpečnom mieste.

Zrušenie konfigurácie šifrovania hesla

Ak neskôr zrušíte konfiguráciu šifrovania hesla pomocou príkazu no password encryption aes , všetky existujúce heslá typu 6 zostanú nezmenené a pokiaľ heslo (hlavný kľúč), ktoré bolo nakonfigurované pomocou konfigurácie kľúča, key password-encryption , heslá typu 6 budú dešifrované tak, ako to bude aplikácia vyžadovať.

Ukladanie hesiel

Keďže nikto nemôže „prečítať“ heslo (konfigurované pomocou príkazu key config-key password-encryption ), neexistuje spôsob, ako heslo zo smerovača získať. Existujúce riadiace stanice nemôžu „vedieť“, čo to je, pokiaľ stanice nie sú vylepšené tak, aby niekde obsahovali tento kľúč. V takom prípade je potrebné heslo bezpečne uložiť v systéme riadenia. Ak sú konfigurácie uložené pomocou TFTP, konfigurácie nie sú samostatné, čo znamená, že ich nemožno načítať do smerovača. Pred alebo po načítaní konfigurácií do smerovača je potrebné heslo pridať manuálne (pomocou príkazu key config-key password-encryption ). Heslo je možné pridať manuálne do uloženej konfigurácie, ale neodporúča sa, pretože manuálne pridanie hesla umožňuje komukoľvek dešifrovať všetky heslá v danej konfigurácii.

Konfigurácia nových alebo neznámych hesiel

Ak zadáte alebo vystrihnete a prilepíte šifrovaný text, ktorý sa nezhoduje s hlavným kľúčom, alebo ak hlavný kľúč neexistuje, šifrovaný text sa prijme alebo uloží, ale vytlačí sa výstražná správa. Výstražná správa je nasledovná:

„ciphertext>[for username bar>] je nekompatibilný s nakonfigurovaným hlavným kľúčom.” 

Ak je nakonfigurovaný nový hlavný kľúč, všetky obyčajné kľúče sa zašifrujú a vytvoria sa kľúče typu 6. Existujúce kľúče typu 6 nie sú šifrované. Existujúce kľúče typu 6 sú ponechané tak, ako sú.

Ak sa starý hlavný kľúč stratí alebo je neznámy, máte možnosť hlavný kľúč odstrániť pomocou príkazu no key config-key password-encryption . Odstránenie hlavného kľúča pomocou príkazu no key config-key password-encryption spôsobí, že existujúce zašifrované heslá zostanú zašifrované v konfigurácii smerovača. Heslá nebudú dešifrované.

Príklad: Nasledujúci príklad ukazuje, ako zašifrovať heslá typu 6 pomocou šifry AES a primárneho kľúča definovaného používateľom:

conf t kľúč config-key password-encrypt Heslo123 šifrovanie hesla aes

Nasledujúci príklad ukazuje, že bol povolený šifrovaný vopred zdieľaný kľúč typu 6:

Zariadenie (config)# šifrovanie hesla aes

Príkaz

Opis

key config-key password-encryption

Ukladá šifrovací kľúč typu 6 v súkromnej NVRAM.

prihlasovanie hesiel

Poskytuje protokol výstupu ladenia pre operáciu s heslom typu 6.

Ak chcete priradiť hovor na základe celého SIP (Session Initiation Protocol) alebo telefónneho (TEL) jednotného identifikátora zdroja (URI), použite príkaz pattern v režime konfigurácie triedy URI hlasu. Ak chcete odstrániť zhodu, použite v tomto príkaze formulár nie .

vzor uri-vzor

žiadny vzor uri-vzor

uri-vzor

Vzor regulárneho výrazu (regex) Cisco IOS, ktorý zodpovedá celému identifikátoru URI. Môže mať až 128 znakov.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia triedy URI hlasu

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Miestna brána momentálne nepodporuje podčiarknutie „_“ vo vzore zhody. Ako riešenie môžete použiť bodku "." (zhoduje sa s ľubovoľným), aby sa zhodovalo s „_“.

Tento príkaz priradí vzor regulárneho výrazu k celému URI.

Keď použijete tento príkaz v hlasovej triede URI, nemôžete použiť žiadny iný príkaz na zhodu so vzorom, ako napríklad hostiteľ, kontext telefónu, telefónne číslo alebo príkazy user-id .

Príklad: Nasledujúci príklad ukazuje, ako definovať vzor na jedinečnú identifikáciu lokality lokálnej brány v rámci podniku na základe parametra OTG/DTG kmeňovej skupiny Control Hub:

hlasová trieda uri 200 sip vzor dtg=hussain2572.lgu

Nasledujúci príklad ukazuje, ako definovať Unified CM signalizačný VIA port pre Webex Calling trunk:

hlasová trieda uri 300 sip vzor: 5065

Nasledujúci príklad ukazuje, ako definovať Unified CM source signaling IP a VIA port pre PSTN trunk:

hlasová trieda uri 302 sip vzor 192.168.80.60:5060

Príkaz

Opis

cieľové uri

Určuje triedu hlasu, ktorá sa má použiť na zhodu s cieľovým identifikátorom URI, ktorý poskytuje hlasová aplikácia.

hostiteľ

Priraďuje hovor na základe poľa hostiteľa v SIP URI.

prichádzajúce uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k URI prichádzajúceho hovoru.

kontext telefónu

Odfiltruje URI, ktoré neobsahujú pole telefónneho kontextu, ktoré sa zhoduje s nakonfigurovaným vzorom.

telefónne číslo

Priraďuje hovor na základe poľa telefónneho čísla v TEL URI.

show dialplan incall uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hlasovom hovore.

zobraziť dialplan uri

Zobrazuje, ktorý partner odchádzajúceho vytáčania sa zhoduje s konkrétnym cieľovým URI.

ID používateľa

Priraďuje hovor na základe poľa user-id v SIP URI.

hlasová trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných účastníkov k hovorom obsahujúcim SIP alebo TEL URI.

Ak chcete vyhradiť trvalé miesto na disku pre aplikáciu, použite v režime konfigurácie príkaz persist-disk . Ak chcete odstrániť rezervovaný priestor, použite formulár tohto príkazu nie .

persistent-disk jednotka

žiadna jednotka trvalého disku

jednotka

Trvalá rezervácia disku v MB. Platné hodnoty sú od 0 do 65535.

Predvolený príkaz: Ak príkaz nie je nakonfigurovaný, veľkosť úložného priestoru sa určí na základe požiadaviek aplikácie.

Príkazový režim: Konfigurácia vlastného profilu prostriedku aplikácie (config-app-resource-profile-custom)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak príkaz persist-disk nie je nakonfigurovaný, veľkosť úložiska sa určí na základe požiadaviek aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako si rezervovať:

 Device# configure terminal Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1 

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

profil aplikácie

Prepíše profil prostriedkov poskytovaný aplikáciou.

Ak chcete určiť preferované poradie odchádzajúceho vytáčaného partnera v rámci združenej skupiny, použite príkaz preference v režime konfigurácie telefonického pripojenia. Ak chcete predvoľbu odstrániť, použite v tomto príkaze formulár nie .

preferenčná hodnota

žiadna preferenčná hodnota

hodnotu

Celé číslo od 0 do 10. Nižšie číslo znamená vyššiu preferenciu. Predvolená hodnota je 0, čo je najvyššia preferencia.

Predvolený príkaz: Najdlhšie vyhovujúci partner vytáčania nahrádza hodnotu preferencie.

Príkazový režim: Konfigurácia dial-peer (dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu preference označte preferované poradie priraďovania vytáčaných partnerov v skupine vyhľadávania. Nastavenie preferencie umožňuje vybrať želaného vytáčaného partnera, keď sa pre reťazec vytáčania zhoduje viacero vytáčaných partnerov v rámci vyhľadávacej skupiny.

Predvoľba algoritmu lovu je konfigurovateľná. Napríklad, ak chcete určiť, že sekvencia spracovania hovorov smeruje do cieľa A, potom do cieľa B a nakoniec do cieľa C, priradili by ste preferencie (0 je najvyššia preferencia) destináciám v nasledujúcom poradí:

  • Preferencia 0 až A

  • Preferencia 1 až B

  • Preferencia 2 až C

Príkaz preference použite len pre rovnaký typ vzoru. Napríklad cieľové uri a cieľový vzor sú dva rôzne typy vzorov. V predvolenom nastavení má cieľové uri vyššiu preferenciu ako cieľový vzor.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať odchádzajúcu linku telefonického spojenia Webex Calling, ktorá zahŕňa výber dial-peer pre odchádzajúce spojenie Webex Calling na základe skupiny dial-peer:

 dial-peer voice 200201 popis voip Outbound Webex Cieľ volania e164-pattern-map 100 preferencia 2 exit

Ak chcete nakonfigurovať počiatočnú prioritu a prah núdzového prepnutia pre skupinu redundancie, použite príkaz priority v režime konfigurácie skupiny redundancie aplikácie. Ak chcete funkciu odstrániť, použite v tomto príkaze formulár nie .

priorita priorita-hodnota hranica zlyhania prahová hodnota

žiadna priorita hodnota priority hranica zlyhania prahová hodnota

priorita-hodnota

Určuje hodnotu priority.

prahová hodnota

Určuje prahovú hodnotu.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Režim konfigurácie skupiny redundancie aplikácie (config-red-app-grp)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Aktívne aj pohotovostné smerovače by mali mať rovnakú prioritu a prahové hodnoty.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať RG na použitie s VoIP HA v podrežime redundancie aplikácie:

Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp )#priority 100 prah núdzového prepnutia 75

Ak chcete nakonfigurovať možnosti politiky hlavičky ochrany osobných údajov na globálnej úrovni, použite príkaz privacy-policy v režime konfigurácie hlasovej služby VoIP SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať možnosti pravidiel hlavičky ochrany osobných údajov, použite formulár nie tohto príkazu.

privacy-policy { passthru | send-always | strip { odklon | história-informácie } [ systém ] }

žiadne zásady ochrany osobných údajov { passthru | send-always | strip { informácie o histórii | odklonu [ systém ] }

priechodný

Odovzdáva hodnoty súkromia z prijatej správy do ďalšej časti hovoru.

poslať-vždy

Ak prijatá správa neobsahuje hodnoty ochrany osobných údajov, ale vyžaduje sa hlavička ochrany osobných údajov, odošle nasledujúcemu úseku hovoru hlavičku súkromia s hodnotou Žiadne.

prúžok

Odstráni hlavičky s informáciami o presmerovaní alebo histórii prijaté z nasledujúceho úseku hovoru.

odklon

Odstráni hlavičky pre presmerovanie prijaté z ďalšej vetvy hovoru.

história-info

Odstráni hlavičky s informáciami o histórii prijaté z nasledujúceho úseku hovoru.

systém

Určuje, že možnosti politiky hlavičky súkromia používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Nie sú nakonfigurované žiadne nastavenia zásad ochrany osobných údajov.

Príkazový režim: Konfigurácia hlasovej služby VoIP SIP (conf-serv-sip)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak prijatá správa obsahuje hodnoty ochrany osobných údajov, použite príkaz privacy-policy passthru , aby ste zabezpečili prenos hodnôt ochrany osobných údajov z jednej časti hovoru do druhej. Ak prijatá správa neobsahuje hodnoty ochrany osobných údajov, ale vyžaduje sa hlavička ochrany osobných údajov, pomocou príkazu privacy-policy send-always nastavte hlavičku ochrany osobných údajov na hodnotu None a prepošlite správu ďalšej časti hovoru . Ak chcete odstrániť informácie o presmerovaní a histórii z hlavičiek prijatých z nasledujúcej časti hovoru, použite príkaz privacy-policy strip . Systém môžete nakonfigurovať tak, aby podporoval všetky možnosti súčasne.

Príklad: Nasledujúci príklad ukazuje, ako povoliť prechodové zásady ochrany osobných údajov:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač (config)# hlasová služba voip Smerovač (conf-voi -serv)# sip Smerovač(conf-serv-sip)# priechod do pravidiel ochrany osobných údajov 

Nasledujúci príklad ukazuje, ako povoliť zásady ochrany osobných údajov odosielať vždy:

Router(config-class)# systém odosielania zásad ochrany osobných údajov

Nasledujúci príklad ukazuje, ako povoliť pravidlá ochrany osobných údajov pásu:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač (config)# hlasová služba voip Smerovač (conf-voi -serv)# sip Smerovač(conf-serv-sip)# odklonenie zoznamu zásad ochrany osobných údajov Smerovač(conf-serv-sip)# informácie o správe pravidiel ochrany osobných údajov  

Nasledujúci príklad ukazuje, ako povoliť zásady pass through, send-always privacy a striped:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# hlasová služba voip 

Nasledujúci príklad ukazuje, ako povoliť politiku ochrany osobných údajov odosielať vždy v režime konfigurácie nájomníka hlasovej triedy:

Smerovač (conf-voi-serv)# sip Smerovač (conf-serv-sip)# prechod zásad ochrany osobných údajov Smerovač (conf-serv-sip)#  privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip disversion Router(conf-serv-sip)# privacy-policy strip history-info

Príkaz

Opis

tvrdené-id

Nastavuje úroveň súkromia a povoľuje hlavičky ochrany osobných údajov PAID alebo PPID v odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

hlasová trieda sip zásady ochrany osobných údajov

Konfiguruje možnosti politiky hlavičky ochrany osobných údajov na úrovni konfigurácie telefonického pripojenia.

Ak chcete nakonfigurovať protokol ovládacieho rozhrania a vstúpiť do režimu konfigurácie protokolu redundancie aplikácie, použite príkaz protocol v režime konfigurácie redundancie aplikácie. Ak chcete odstrániť inštanciu protokolu zo skupiny redundancie, použite v tomto príkaze formulár nie .

číslo protokolu

žiadne číslo protokolu

číslo

Určuje inštanciu protokolu, ktorá bude pripojená k ovládaciemu rozhraniu.

Predvolený príkaz: Inštancia protokolu nie je definovaná v skupine redundancie.

Príkazový režim: Režim konfigurácie redundancie aplikácie (config-red-app)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Konfigurácia protokolu riadiaceho rozhrania pozostáva z nasledujúcich prvkov:

  • Overovacie informácie

  • Názov skupiny

  • Dobrý deň, čas

  • Držte čas

  • Inštancia protokolu

  • Použitie protokolu obojsmerného smerovania (BFD).

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať inštanciu protokolu a vstúpiť do režimu konfigurácie protokolu redundancie:

Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 Device(config-red-app- prtcl)# ukončiť Zariadenie (config-red-app)#

Ak chcete prejsť do režimu konfigurácie redundancie, použite príkaz redundancy v režime globálnej konfigurácie.

nadbytočnosť

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: žiadne

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Na ukončenie režimu konfigurácie redundancie použite príkaz exit .

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie redundancie:

 Device(config)#redundancy Device(config-red)#application redundancy

Príkaz

Opis

ukázať nadbytočnosť

Zobrazuje informácie o redundantnom zariadení.

Ak chcete povoliť redundanciu pre aplikáciu a riadiť proces redundancie, použite príkaz redundancy-group v režime konfigurácie hlasovej služby voIP. Ak chcete zakázať proces redundancie, použite v tomto príkaze formulár nie .

redundancy-group group-number

no redundancy-group group-number

skupinové číslo

Určuje číslo skupiny redundancie.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: režim konfigurácie hlasovej služby voip (config-voi-serv)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pridanie a odstránenie príkazu redundancy-group vyžaduje opätovné načítanie, aby sa aktualizovaná konfigurácia prejavila. Po použití všetkých konfigurácií znova načítajte platformy.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať skupinu redundancie na povolenie aplikácie CUBE:

 Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Vytvorené spojenie RG 1 s Voice B2B HA; znovu načítajte smerovač, aby sa nová konfigurácia prejavila Device(config-voi-serv)# exit

Ak chcete priradiť rozhranie k vytvorenej skupine redundancie, použite v režime rozhrania príkaz redundancy group . Ak chcete zrušiť prepojenie rozhrania, použite tento príkaz vo forme nie .

skupina redundancie číslo-skupiny { ipv4 ipv6 } ip-adresa exkluzívne

žiadna skupina nadbytočnosti číslo-skupiny { ipv4 ipv6 } ip-adresa exkluzívne

skupinové číslo

Určuje číslo skupiny redundancie.

ip-adresa

Určuje adresu IPv4 alebo IPv6.

exkluzívne

Priraďuje skupinu redundancie k rozhraniu.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia rozhrania (config-if)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Priradí rozhranie k skupine redundancie. Pre redundanciu je povinné použiť samostatné rozhranie, to znamená, že rozhranie používané pre hlasovú prevádzku nemožno použiť ako riadiace a dátové rozhranie. Môžete nakonfigurovať maximálne dve skupiny redundancie. V rámci jednej siete teda môžu existovať iba dva páry Active a Standby.

Príklad: Nasledujúci príklad ukazuje, ako priradiť rozhranie IPv4 k skupine redundancie:

 Device(config)#interface GigabitEthernet1 Device(config-if)# redundancia rii 1 Device(config-if)# redundance group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

Príkaz

Opis

ipv6 address ip-address

Fyzická konfigurácia adresy IPv6 zariadenia.

Ak chcete povoliť bránam protokolu SIP (Session Initiation Protocol) registrovať čísla E.164 s externým serverom proxy SIP alebo registrátorom SIP, použite príkaz registrar v režime konfigurácie SIP UA. Ak chcete zakázať registráciu čísel E.164, použite v tomto príkaze formulár nie .

registrátor { dhcp | [ registrátor-index ] adresa-servera-registrátora [ : port ] } [ auth-realm realm ] [ vyprší sekundy ] [ náhodný kontakt ] [ refresh-ratio ratio-percentage ] [ schéma { sip | sip } ] [ tcp] [ typ ] [ sekundárny ] server | { vyprší | platnosť systému }

žiadny registrátor { dhcp | [ index-registrátora ] adresa-servera-registrátora [ : port ] } [ auth-realm realm ] [ vyprší sekundy ] [ náhodný kontakt ] [ refresh-ratio ratio-percentage ] [ schéma { sip | sip } ] [ tcp] [ typ ] [ sekundárny ] server | { vyprší | platnosť systému }

dhcp

(Voliteľné) Určuje, že názov domény primárneho servera registrátora sa získava zo servera DHCP (nedá sa použiť na konfiguráciu sekundárnych alebo viacerých registrátorov).

registrátor-index

(Voliteľné) Konfigurácia konkrétneho registrátora, ktorý umožňuje konfiguráciu viacerých registrátorov (maximálne šiestich). Rozsah je 1-6.

registrator-server-adresa

Adresa servera registrátora SIP, ktorý sa má použiť na registráciu koncového bodu. Túto hodnotu je možné zadať v jednom z troch formátov:

  • dns: adresa – adresa DNS (Domain Name System) primárneho servera registrátora SIP (dns: oddeľovač musí byť zahrnutý ako prvé štyri znaky).

  • ipv4: adresa – adresa IP servera registrátora SIP (ipv4: oddeľovač musí byť zahrnutý ako prvých päť znakov).

  • ipv6:[adresa] – adresa IPv6 registračného servera SIP (ipv6: oddeľovač musí byť zahrnutý ako prvých päť znakov a samotná adresa musí obsahovať hranaté zátvorky).

: port ]

(Voliteľné) Číslo portu SIP (vyžaduje sa oddeľovač dvojbodky).

auth-realm

(Voliteľné) Určuje sféru pre vopred zavedenú autorizáciu.

ríše

Názov ríše.

vyprší sekundy

(Voliteľné) Určuje predvolený čas registrácie v sekundách. Rozsah je 60–65535. Predvolená hodnota je 3600.

náhodný kontakt

(Voliteľné) Určuje hlavičku Random String Contact, ktorá sa používa na identifikáciu relácie registrácie.

refresh-ratio ratio-percentage

(Voliteľné) Určuje pomer obnovenia registrácie v percentách. Rozsah je 1-100. Predvolená hodnota je 80.

schéma {sip | sips}

(Voliteľné) Určuje schému adresy URL. Možnosti sú SIP (sip) alebo zabezpečený SIP (sip), v závislosti od vašej inštalácie softvéru. Predvolená hodnota je sip.

TCP

(Voliteľné) Určuje TCP. Ak nie je zadané, predvolená hodnota je UDP UDP.

typu

(Voliteľné) Typ registrácie.

Argument typ nemožno použiť s možnosťou dhcp .

sekundárne

(Voliteľné) Určuje sekundárneho registrátora SIP pre redundanciu, ak primárny registrátor zlyhá. Táto možnosť nie je platná, ak je zadané DHCP.

Ak sú dvaja registrátori, správa REGISTER sa odošle na oba servery registrátora, aj keď primárny registrátor pošle 200 OK a kmeň je zaregistrovaný na primárneho registrátora.

Ak chcete poslať registráciu sekundárnemu registrátorovi, až keď primárny zlyhá, použite DNS SRV.

Po zadaní kľúčového slova sekundárne nemôžete konfigurovať žiadne ďalšie voliteľné nastavenia – najskôr zadajte všetky ostatné nastavenia.

vyprší

(Voliteľné) Určuje čas vypršania platnosti registrácie

systém

(Voliteľné) Určuje použitie globálnej hodnoty sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Registrácia je zakázaná.

Príkazové režimy:

Konfigurácia SIP UA (config-sip-ua)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu registrar dhcp alebo registrar registrar-server-address povoľte bráne registrovať telefónne čísla E.164 pomocou primárneho a sekundárneho externého protokolu SIP registrátorov. Koncové body na bránach Cisco IOS SIP time-division multiplexing (TDM), Cisco Unified Border Elements (CUBE) a Cisco Unified Communications Manager Express (Cisco Unified CME) je možné zaregistrovať u viacerých registrátorov pomocou registrátora index .

V predvolenom nastavení brány Cisco IOS SIP negenerujú správy o registri SIP.

Pri zadávaní adresy IPv6 musíte okolo hodnoty adresy vložiť hranaté zátvorky.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať registráciu u primárneho a sekundárneho registrátora:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# znova skúsiť pozvať 3 Router(config-sip-ua)# opakovať registráciu 3 Router(config-sip-ua)# registrácia časovačov 150 Router(config-sip-ua)# registrátor ipv4:209.165.201.1 končí 14400 sekundárne 

Nasledujúci príklad ukazuje, ako nakonfigurovať zariadenie na registráciu s adresou servera SIP prijatou zo servera DHCP. Kľúčové slovo dhcp je dostupné iba na konfiguráciu primárnym registrátorom a nemožno ho použiť pri konfigurácii viacerých registrátorov.

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# registrátor dhcp platnosť končí 14 400 

Nasledujúci príklad ukazuje, ako nakonfigurovať primárneho registrátora pomocou adresy IP s TCP:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# znova skúsiť pozvať 3 Router(config-sip-ua)# opakovať registráciu 3 Router(config-sip-ua)# registrácia časovačov 150 Router(config-sip-ua)# registrátor ipv4:209.165.201.3 tcp 

Nasledujúci príklad ukazuje, ako nakonfigurovať schému adresy URL so zabezpečením SIP:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# znova skúsiť pozvať 3 Router(config-sip-ua)# opakovať registráciu 3 Router(config-sip-ua)# registrácia časovačov 150 Router(config-sip-ua)# registrátor ipv4:209.165.201.7 schéma dúšok 

Nasledujúci príklad ukazuje, ako nakonfigurovať sekundárneho registrátora pomocou adresy IPv6:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# registrátor ipv6 :[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] vyprší 14400 sekundárne 

Nasledujúci príklad ukazuje, ako nakonfigurovať všetky koncové body POTS pre dvoch registrátorov pomocou adries DNS:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# registrátor 1 dns:example1.com vyprší 180 Router(config-sip-ua)# registrátor 2 dns:example2.com vyprší 360 

Nasledujúci príklad ukazuje, ako nakonfigurovať sféru na vopred zavedenú autorizáciu pomocou adresy registračného servera:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# registrátor 2 192.168.140.3:8080 auth-realm example.com vyprší 180 

Nasledujúci príklad ukazuje, ako nakonfigurovať registrátora v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# systém registračného servera

Príkaz

Opis

autentifikácia (vytáčanie peer)

Povolí autentifikáciu SIP digest na individuálnom telefonickom partnerovi.

overenie (SIP UA)

Povolí autentifikáciu SIP digest.

poverenia (SIP UA)

Nakonfiguruje Cisco UBE na odosielanie registračnej správy SIP v stave UP.

localhost

Konfiguruje globálne nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

skúsiť znova zaregistrovať sa

Nastavuje celkový počet správ registra SIP na odoslanie.

zobraziť sip-ua registrovať stav

Zobrazuje stav čísel E.164, ktoré brána SIP zaregistrovala u externého primárneho alebo sekundárneho registrátora SIP.

časovače registrovať

Nastavuje, ako dlho SIP UA čaká pred odoslaním požiadaviek na registráciu.

hlasová trieda sip localhost

Konfiguruje nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na individuálnom telefonickom partnerovi, čím sa prepíše globálne nastavenie.

Ak chcete povoliť funkciu registrátora SIP, použite príkaz registrar server v režime konfigurácie SIP. Ak chcete zakázať funkciu registrátora SIP, použite formulár príkazu nie .

registrátor server [ vyprší [ maxs ] [ min s ] ]

žiadny registrátor server [ vyprší [ maxs ] [ min s ] ]

vyprší

(Voliteľné) Nastaví aktívny čas pre prichádzajúcu registráciu.

max s

(Voliteľné) Maximálna doba platnosti registrácie v sekundách. Rozsah je od 600 do 86 400. Predvolená hodnota je 3600.

min s

(Voliteľné) Minimálny čas uplynutia platnosti registrácie v sekundách. Rozsah je od 60 do 3600. Predvolená hodnota je 60.

Predvolený príkaz: Zakázané

Príkazový režim: Konfigurácia SIP

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Po zadaní tohto príkazu router akceptuje prichádzajúce správy SIP Register. Ak sú požiadavky na správu registra SIP na kratší čas, ako je nastavený týmto príkazom, použije sa čas vypršania platnosti správy registra SIP.

Tento príkaz je povinný pre Cisco Unified SIP SRST alebo Cisco Unified CME a musí byť zadaný pred akoukoľvek hlasovou registráciou pool alebo hlasovou registráciou globálne príkazy sú nakonfigurované.

Ak je sieť WAN nefunkčná a reštartujete smerovač Cisco Unified CME alebo Cisco Unified SIP SRST, po opätovnom načítaní nebude mať smerovač žiadnu databázu registrácií telefónov SIP. Telefóny SIP sa budú musieť znova zaregistrovať, čo môže trvať niekoľko minút, pretože telefóny SIP nepoužívajú funkciu udržiavania. Pre skrátenie času pred opätovnou registráciou telefónov je možné týmto príkazom upraviť dobu platnosti registrácie. Predvolené uplynutie platnosti je 3600 sekúnd; odporúča sa uplynutie 600 sekúnd.

Príklad: Nasledujúci čiastočný vzorový výstup z príkazu show running-config ukazuje, že funkcia registrátora SIP je nastavená:

 hlasová služba voip povoliť spojenia sip-to-sip sip registrátor server vyprší max 1200 min 300 

Príkaz

Opis

dúšok

Vstup do konfiguračného režimu SIP z režimu konfigurácie VoIP hlasovej služby.

hlasová registrácia globálna

Vstúpi do režimu globálnej konfigurácie hlasového registra s cieľom nastaviť globálne parametre pre všetky podporované telefóny Cisco SIP v prostredí Cisco Unified CME alebo Cisco Unified SIP SRST.

hlas registrovať pool

Vstúpi do režimu konfigurácie oblasti hlasových registrov pre telefóny SIP.

Ak chcete povoliť preklad hlavičky SIP Remote-Party-ID, použite príkaz remote-party-id v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať preklad ID vzdialenej strany, použite v tomto príkaze formulár nie .

systém remote-party-id

žiadny systém ID vzdialenej strany

systém

Určuje, že hlavička SIP Remote-Party-ID používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Preklad ID vzdialenej strany je povolený.

Príkazové režimy:

Konfigurácia SIP UA

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Keď je povolený príkaz remote-party-id , dôjde k jednému z nasledujúcich spôsobov spracovania informácií o volaní:

  • Ak je hlavička Remote-Party-ID prítomná v prichádzajúcej správe INVITE, volajúce meno a číslo extrahované z hlavičky Remote-Party-ID sa odošlú ako volajúce meno a číslo v odchádzajúcej správe Setup. Toto je predvolené správanie. Na povolenie tejto voľby použite príkaz remote-party-id.

  • Keď nie je k dispozícii hlavička Remote-Party-ID, nedôjde k prekladu, takže volajúce meno a číslo sú extrahované z hlavičky From a sú odoslané ako volajúce meno a číslo v odchádzajúcej správe nastavenia. Toto ošetrenie sa vyskytuje aj vtedy, keď je funkcia zakázaná.

Príklad: Nasledujúci príklad ukazuje, že je povolený preklad Remote-Party-ID:

 Smerovač(config-sip-ua)# remote-party-id 

Nasledujúci príklad ukazuje aktiváciu prekladu Remote-Party-ID v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# systém ID vzdialenej strany

Príkaz

Opis

debug ccsip udalosti

Umožňuje sledovanie udalostí SIP SPI.

ladenie správ ccsip

Umožňuje sledovanie správ SIP SPI.

ladenie hlasu ccapi vstup výstup

Umožňuje sledovanie cesty vykonávania prostredníctvom rozhrania API riadenia hovorov.

Ak chcete nakonfigurovať počet opakovaných odoslaní požiadavky INVITE protokolu SIP (Session Initiation Protocol) inému používateľskému agentovi, použite príkaz znova pozvať v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

znova skúsiť pozývací číslo systém

no opakovať pozývací číslo systém

systém

Určuje, že požiadavky INVITE používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

číslo

Určuje počet opakovaní INVITE. Rozsah je od 1 do 10. Predvolená hodnota je 6.

Predvolený príkaz: Šesť pokusov

Príkazový režim:

Konfigurácia SIP UA (config-sip-ua)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak chcete obnoviť predvolenú hodnotu tohto príkazu, môžete použiť aj príkaz default .

Príklad: Nasledujúci príklad nastavuje počet opakovaní pozvania na 2:

 sip-ua no remote-party-id zopakovať pozvanie 2 

Nasledujúci príklad nastavuje počet opakovaní pozvania na 2 pre nájomníka 1 v režime konfigurácie nájomníka hlasovej triedy:

Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# nájomca hlasovej triedy 1 Zariadenie (trieda konfigurácie)# zopakovať pozvanie 2 

Ak chcete skontrolovať stav odvolania certifikátu, použite príkaz revocation-check v konfiguračnom režime ca-trustpoint.

kontrola zrušenia metóda1 [ metóda2 metóda3 ]

žiadna kontrola zrušenia metóda1 [ spôsob2 spôsob3 ]

metóda1 [metóda2 metóda3]

Určuje metódu (OCSP, CRL alebo preskočenie kontroly zrušenia), ktorá sa používa na zabezpečenie toho, že certifikát partnera nebol zrušený.

Kontroluje stav zrušenia certifikátu:

  • crl – kontrolu certifikátu vykonáva CRL. Toto je predvolená možnosť.

  • žiadne – kontrola certifikátu sa ignoruje.

  • ocsp – kontrolu certifikátu vykonáva server OCSP.

Predvolený príkaz: Kontrola CRL je povinná pre aktuálne používanie politiky dôveryhodných bodov.

Po povolení bodu dôvery sa predvolene nastaví možnosť revocation-check crl, čo znamená, že kontrola CRL je povinná.

Príkazový režim: konfigurácia ca-trustpoint (ca-trustpoint)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu revocation-check zadajte aspoň jednu metódu (OCSP, CRL alebo preskočenie kontroly zrušenia), ktorá sa má použiť na zabezpečenie toho, že certifikát partnera nebol zrušený. Pri viacerých metódach je poradie, v ktorom sa metódy aplikujú, určené poradím zadaným prostredníctvom tohto príkazu.

Ak váš smerovač nemá príslušné CRL a nedokáže ho získať alebo ak server OCSP vráti chybu, váš smerovač odmietne certifikát partnera – pokiaľ do svojej konfigurácie nezahrniete kľúčové slovo none . Ak je nakonfigurované kľúčové slovo none , kontrola zrušenia sa nevykoná a certifikát bude vždy prijatý.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať smerovač na stiahnutie CRL:

 configure terminal Zadajte konfiguračné príkazy, jeden na riadok.  Koniec na CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

Ak chcete zadať pár kľúčov Rivest, Shamir a Adelman (RSA), ktorý sa má priradiť k certifikátu, použite príkaz rsakeypair v režime konfigurácie dôveryhodného bodu certifikátu. Ak chcete zrušiť priradenie páru kľúčov, použite tento príkaz v tvare nie .

rsakeypair menovka-kľúča [ veľkosť-kľúča [ veľkosť-šifrovacieho-kľúča ] ]

no rsakeypair menovka-kľúč [ veľkosť-kľúča [ veľkosť-šifrovacieho-kľúča ] ]

kľúč-štítok

Určuje názov páru kľúčov, ktorý sa vygeneruje počas registrácie, ak ešte neexistuje, alebo ak je nakonfigurovaný príkaz automatické obnovenie registrácie .

Názov páru kľúčov nemôže začínať od nuly („0“).

veľkosť kľúča

(Voliteľné) Určuje veľkosť páru kľúčov RSA. Ak veľkosť nie je špecifikovaná, použije sa existujúca veľkosť kľúča. Odporúčaná veľkosť kľúča je 2048 bitov.

veľkosť šifrovacieho kľúča

(Voliteľné) Určuje veľkosť druhého kľúča, ktorý sa používa na vyžiadanie samostatného šifrovania, podpisových kľúčov a certifikátov.

Predvolený príkaz: Štandardne sa používa kľúč s úplným názvom domény (FQDN).

Príkazový režim: Konfigurácia dôveryhodného bodu certifikátu (ca-trustpoint)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Obnovenie certifikátu s možnosťou regenerácie nefunguje s menovkou kľúča začínajúcou od nuly ('0'), (napríklad '0test'). CLI umožňuje konfiguráciu takéhoto názvu pod bodom dôvery a povoľuje názov hostiteľa začínajúci od nuly. Keď konfigurujete názov rsakeypair pod bodom dôveryhodnosti, nekonfigurujte názov začínajúci od nuly. Keď nie je nakonfigurovaný názov páru kľúčov a použije sa predvolený pár kľúčov, uistite sa, že názov hostiteľa smerovača nezačína od nuly. Ak sa tak stane, nakonfigurujte názov rsakeypair explicitne pod bod dôvery s iným názvom.

Keď znovu vytvoríte pár kľúčov, ste zodpovední za opätovné zapísanie identít spojených s párom kľúčov. Pomocou príkazu rsakeypair sa vrátite späť k pomenovanému páru kľúčov.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť dôveryhodný bod na uloženie certifikátu podpísaného CA:

 crypto pki trustpoint CUBE_CA_CERT registrácia terminál pem sériové-číslo žiadny názov-subjektu CN=moja-kocka.domena.com (Musí sa zhodovať s názvom hostiteľa DNS, cez ktorý je tento smerovač dostupný) zrušenie -skontrolovať žiadny rsakeypair TestRSAkey !(musí sa zhodovať s kľúčom RSA, ktorý ste práve vytvorili)

Nasledujúci príklad je vzorová konfigurácia bodu dôvery, ktorá špecifikuje pár kľúčov RSA „exampleCAkeys“:

 crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

Príkaz

Opis

automatická registrácia

Povolí automatickú registráciu.

crl

Generuje páry kľúčov RSA.

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Ak chcete identifikovať typ užitočného zaťaženia paketu RTP (Real-Time Transport Protocol), použite príkaz rtp payload-type v režime konfigurácie hlasu vytáčania. Ak chcete odstrániť typ užitočného zaťaženia RTP, použite v tomto príkaze formulár nie .

rtp payload-type comfort-noise [13 | 19 ]

žiadny typ užitočného zaťaženia rtp komfort-hluk [13 | 19]

komfort-hluk {13 | 19}

(Voliteľné) Typ komfortného hluku RTP užitočného zaťaženia. Užitočné zaťaženie RTP pre komfortný hluk z pracovnej skupiny IETF (IETF) Audio or Video Transport (AVT) označuje 13 ako typ užitočného zaťaženia pre pohodlný hluk. Ak sa pripájate k bráne, ktorá je v súlade s návrhom RTP Payload for Comfort Noise, použite 13. Použite 19, len ak sa pripájate k starším bránam Cisco, ktoré používajú DSPware pred verziou 3.4.32.

Predvolený príkaz: Nie je nakonfigurovaný žiadny typ užitočného zaťaženia RTP.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Na identifikáciu typu užitočného zaťaženia RTP použite príkaz rtp payload-type . Tento príkaz použite po použití príkazu dtmf-relay na výber metódy NTE prenosu DTMF pre volanie protokolu SIP (Session Initiation Protocol).

Konfigurované typy užitočného zaťaženia NSE a NTE vylučujú určité hodnoty, ktoré boli predtým napevno zakódované s významom patentovaným spoločnosťou Cisco. Nepoužívajte čísla 96, 97, 100, 117, 121–123 a 125–127, ktoré majú vopred priradené hodnoty.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať typ užitočného zaťaženia RTP:

 dial-peer voice 300 VoIP popis odchádzajúci do PSTN cieľový vzor +1[2-9]..[2-9]......$ prekladový profil odchádzajúci 300 rtp komfortný-šum typu užitočného zaťaženia 13

Príkaz

Opis

dtmf-relé

Určuje, ako brána SIP prenáša tóny DTMF medzi telefónnymi rozhraniami a sieťou IP.

Ak chcete definovať pravidlo prekladu, použite príkaz pravidlo v režime konfigurácie pravidla hlasového prekladu. Ak chcete odstrániť pravidlo prekladu, použite formulár tohto príkazu nie .

Priraďte a nahraďte pravidlo

pravidlo prednosť { vzor zhody | vzor nahradiť | [ typ typ zhody typ nahradenia [ plán typ zhody typ výmeny ] ] }

žiadne pravidlo prednosti

Odmietnuť pravidlo

pravidlo prednosť odmietnuť { vzor zhody | typ zhody typ zhody [ plán typ zhody ] }

žiadne pravidlo prednosti

prednosť

Priorita pravidla prekladu. Rozsah je od 1 do 15.

zápas-vzor

Výraz editora toku (SED) používaný na priraďovanie informácií o prichádzajúcich hovoroch. Lomka „/“ je oddeľovač vo vzore.

nahradiť-vzor

Výraz SED používaný na nahradenie vzoru zhody v informáciách o hovore. Lomka „/“ je oddeľovač vo vzore.

typ typ zhody typ nahradenia

(Voliteľné) Typ čísla hovoru. Platné hodnoty pre argument typu zhody sú nasledovné:

  • skrátené – skrátená reprezentácia úplného čísla podporovaného touto sieťou.

  • any—akýkoľvek typ volaného čísla.

  • international—Číslo volané, aby sme oslovili účastníka v inej krajine.

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • sieť – Administratívne alebo servisné číslo špecifické pre obsluhujúcu sieť.

  • rezervované—Vyhradené na predĺženie.

  • účastník – číslo volané na dosiahnutie účastníka v rovnakej lokálnej sieti.

  • neznámy – číslo typu, ktoré sieť nepozná.

Platné hodnoty pre argument replace-type sú nasledovné:

  • skratka—A—skrátená reprezentácia úplného čísla podporovaného touto sieťou.

  • international—Číslo volané, aby sme oslovili účastníka v inej krajine.

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • sieť – Administratívne alebo servisné číslo špecifické pre obsluhujúcu sieť.

  • rezervované—Vyhradené na predĺženie.

  • účastník – číslo volané na dosiahnutie účastníka v rovnakej lokálnej sieti.

  • neznámy – číslo typu, ktoré sieť nepozná.

plán typ zhody typ výmeny

(Voliteľné) Číslovací plán hovoru. Platné hodnoty pre argument typu zhody sú nasledovné:

  • ľubovoľné – akýkoľvek typ volaného čísla.

  • údajov

  • ermes

  • isdn

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • súkromné

  • rezervované—Vyhradené na predĺženie.

  • ďalekopis

  • neznámy – číslo typu, ktoré sieť nepozná.

Platné hodnoty pre argument typu nahradiť sú nasledovné:

  • údajov

  • ermes

  • isdn

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • súkromné

  • rezervované—Vyhradené na predĺženie.

  • ďalekopis

  • neznámy – číslo typu, ktoré sieť nepozná.

odmietnuť

Vzor zhody prekladového pravidla sa používa na účely odmietnutia hovoru.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia pravidiel prekladu hlasu

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Prekladové pravidlo platí pre číslo volajúceho (automatická identifikácia čísla [ANI]) alebo číslo volaného účastníka (služba identifikácie volaného čísla [DNIS]) pre prichádzajúce, odchádzajúce a presmerované hovory v rámci brán Cisco H.323 s podporou hlasu.

Tento príkaz použite v spojení po príkaze pravidlo prekladu hlasu . Staršia verzia tohto príkazu používa rovnaký názov, ale používa sa po príkaze translation-rule a má mierne odlišnú syntax príkazu. V staršej verzii nemôžete pri zadávaní syntaxe príkazu použiť hranaté zátvorky. Zobrazujú sa v syntaxi iba na označenie voliteľných parametrov, ale nie sú akceptované ako oddeľovače v skutočných položkách príkazu. V novšej verzii môžete ako oddeľovače použiť hranaté zátvorky. Odteraz vám odporúčame používať túto novšiu verziu na definovanie pravidiel pre párovanie hovorov. Príkaz translation-rule nakoniec nebude podporovaný.

K prekladu čísel dochádza niekoľkokrát počas procesu smerovania hovoru. V počiatočnej aj koncovej bráne sa prichádzajúci hovor preloží predtým, ako sa priradí prichádzajúci vytáčaný partner, predtým, ako sa priradí odchádzajúci vytáčaný partner, a pred nastavením požiadavky na hovor. Váš vytáčací plán by mal zohľadňovať tieto kroky prekladu, keď sú definované pravidlá prekladu.

V tabuľke nižšie sú uvedené príklady vzorov zhody, vstupných reťazcov a výsledkových reťazcov pre príkaz pravidlo (pravidlo prekladu hlasu) .

Tabuľka č. 1 Zhoda vzorov, vstupných reťazcov a výsledkových reťazcov

Vzor zápasu

Náhradný vzor

Vstupný reťazec

Reťazec výsledku

Opis

/^.*///4085550100Akýkoľvek reťazec na nulový reťazec.
////40855501004085550100Priraďte akýkoľvek reťazec, ale žiadnu náhradu. Použite to na manipuláciu s plánom hovorov alebo typom hovoru.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Zhoda zo stredu vstupného reťazca.
/\(.*\)0120//\10155/40811101204081110155Zhoda od konca vstupného reťazca.
/^1#\(.*\)//\1/1#23452345Nahraďte zhodný reťazec nulovým reťazcom.
/^408...\(8333\)//555\1/40877701005550100Spojte viacero vzorov.
/1234//00&00/555010055500010000Priraďte podreťazec.
/1234//00\000/555010055500010000Porovnajte podreťazec (rovnako ako &).

Softvér overí, že náhradný vzor je v platnom formáte E.164, ktorý môže obsahovať povolené špeciálne znaky. Ak formát nie je platný, výraz sa považuje za nerozpoznaný príkaz.

Typ čísla a volací plán sú voliteľné parametre na spárovanie hovoru. Ak je definovaný niektorý z parametrov, volanie sa skontroluje podľa vzoru zhody a vybraného typu alebo hodnoty plánu. Ak hovor spĺňa všetky podmienky, hovor je prijatý na ďalšie spracovanie, napríklad na preklad čísla.

Niekoľko pravidiel môže byť zoskupených do prekladového pravidla, ktoré pomenuje súbor pravidiel. Pravidlo prekladu môže obsahovať až 15 pravidiel. Všetky volania, ktoré odkazujú na toto pravidlo prekladu, sa prekladajú podľa tohto súboru kritérií.

Hodnota priority každého pravidla môže byť použitá v inom poradí, než v akom boli zadané do sady. Hodnota priority každého pravidla určuje poradie priority, v ktorom sa majú pravidlá použiť. Napríklad pravidlo 3 môže byť zadané pred pravidlom 1, ale softvér používa pravidlo 1 pred pravidlom 3.

Softvér podporuje až 128 pravidiel prekladu. Profil prekladu zhromažďuje a identifikuje súbor týchto pravidiel prekladu na preklad volaných, volajúcich a presmerovaných čísel. Na profil prekladu odkazujú skupiny diaľkových vedení, zdrojové skupiny IP, hlasové porty, vytáčací partneri a rozhrania na spracovanie prekladu hovorov.

Príklad: V nasledujúcom príklade platí pravidlo prekladu. Ak volané číslo začína 5550105 alebo 70105, prekladové pravidlo 21 použije príkaz rule na presmerovanie čísla na 14085550105.

Smerovač(config)# pravidlo prekladu hlasu 21 Smerovač(cfg-preklad-pravidlo)# pravidlo 1 /^5550105/ /14085550105/ Smerovač(cfg-translation-rule )# pravidlo 2 /^70105/ /14085550105/

V ďalšom príklade, ak je volané číslo buď 14085550105 alebo 014085550105, po vykonaní prekladového pravidla 345 budú číslice pre presmerovanie 50105. Ak je nakonfigurovaný typ zhody a typ nie je „neznámy“, vyžaduje sa zhoda s vytáčaným typom číslovania vstupného reťazca.

Router(config)# hlasový preklad-pravidlo 345 Smerovač(cfg-preklad-rule)# pravidlo 1 /^14085550105/ /50105/ plánovať ľubovoľný národný smerovač(cfg- translation-rule)# pravidlo 2 /^014085550105/ /50105/ akýkoľvek národný plán

Príkaz

Opis

zobraziť pravidlo prekladu hlasu

Zobrazuje parametre pravidla prekladu.

hlasový preklad-pravidlo

Spustí definíciu pravidla prekladu hlasu.

Príkazy S

Ak chcete určiť, či má byť v žiadosti o certifikát zahrnuté sériové číslo smerovača, použite v režime konfigurácie ca-trustpoint príkaz sériové číslo . Ak chcete obnoviť predvolené správanie, použite formulár tohto príkazu nie .

sériové číslo [žiadne]

žiadne sériové číslo

žiadny

(Voliteľné) Určuje, že sériové číslo nebude zahrnuté v žiadosti o certifikát.

Predvolený príkaz: Nie je nakonfigurované. Počas registrácie certifikátu budete vyzvaní na zadanie sériového čísla.

Príkazový režim: konfigurácia ca-trustpoint

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zadaním príkazu sériového čísla musíte povoliť príkaz crypto ca trustpoint , ktorý deklaruje certifikačnú autoritu (CA), ktorú by mal váš smerovač používať, a vstúpi do konfiguračného režimu ca-trustpoint.

Tento príkaz použite na zadanie sériového čísla smerovača v žiadosti o certifikát alebo použite kľúčové slovo none na určenie, že sériové číslo nemá byť zahrnuté v žiadosti o certifikát.

Príklad: Nasledujúci príklad ukazuje, ako vynechať sériové číslo zo žiadosti o certifikát:

 crypto pki trustpoint CUBE_CA_CERT registrácia terminál pem sériové-číslo žiadny názov-subjektu CN=moja-kocka.domena.com (Musí sa zhodovať s názvom hostiteľa DNS, cez ktorý je tento smerovač dostupný) zrušenie -skontrolovať žiadny rsakeypair TestRSAkey !(musí sa zhodovať s kľúčom RSA, ktorý ste práve vytvorili)

Príkaz

Opis

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Ak chcete zadať protokol relácie pre hovory medzi lokálnymi a vzdialenými smerovačmi pomocou paketovej siete, použite príkaz session protocol v režime konfigurácie dial-peer. Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

protokol relácie {cisco | sipv2}

žiadny protokol relácie

cisco

Dial peer používa proprietárny protokol Cisco VoIP relácie.

sipv2

Vytáčaný partner používa protokol SIP (Internet Engineering Task Force) Session Initiation Protocol (IETF). Použite toto kľúčové slovo s možnosťou SIP.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Kľúčové slovo cisco je použiteľné iba pre VoIP na smerovačoch Cisco 1750, Cisco 1751, Cisco 3600 a Cisco 7200.

Príklady: Nasledujúci príklad ukazuje, že protokol relácie Cisco bol nakonfigurovaný ako protokol relácie:

 dial-peer voice 20 voip session protokol cisco 

Nasledujúci príklad ukazuje, že vytáčací partner VoIP pre SIP bol nakonfigurovaný ako protokol relácie pre signalizáciu hovorov VoIP:

 dial-peer voice 102 protokol relácie voip sipv2

Príkaz

Opis

dial-peer hlas

Vstúpi do konfiguračného režimu dial-peer a špecifikuje metódu zapuzdrenia súvisiaceho s hlasom.

cieľ relácie (VoIP)

Konfiguruje špecifickú sieťovú adresu pre vytáčaného partnera.

Ak chcete globálne povoliť obnovenie relácie SIP, použite príkaz session refresh v režime konfigurácie SIP. Ak chcete zakázať obnovenie relácie, použite v tomto príkaze formulár nie .

obnoviť reláciu

žiadne obnovenie relácie

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne obnovenie relácie

Príkazový režim: Konfigurácia SIP (conf-serv-sip)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Na odoslanie požiadavky na obnovenie relácie použite príkaz SIP obnovenie relácie .

Príklad: Nasledujúci príklad nastavuje obnovenie relácie v režime konfigurácie SIP:

 Zariadenie(conf-serv-sip)# obnovenie relácie 

Príkaz

Opis

hlasová trieda sip relácia obnovenie

Umožňuje obnovenie relácie na úrovni telefonického pripojenia.

Ak chcete nakonfigurovať skupiny serverov v odchádzajúcich vytáčaných partneroch, použite príkaz session server-group v režime konfigurácie vytáčaného partnera SIP. Ak chcete túto funkciu zakázať, použite v tomto príkaze formulár nie .

session server-group server-group-id

žiadna skupina servera-relácie id-skupiny-servera

server-group-id

Nakonfiguruje zadanú skupinu serverov ako cieľ vytáčaného partnera.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: sip dial-peer konfigurácia (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak je zadaná skupina serverov v režime vypnutia, na smerovanie odchádzajúcich hovorov nie je vybratý vytáčaný partner.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať zadanú skupinu serverov ako cieľ vytáčaného partnera:

Device(config-dial-peer)# session server-group 171

Ak chcete určiť špecifickú sieťovú adresu na prijímanie hovorov od partnera VoIP alebo VoIPv6, použite príkaz session target v režime konfigurácie vytáčaného partnera. Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

cieľ relácie {dhcp | ipv4: destination-address | ipv6: [destination-address] | dns: [$s$. | $d$.$e$. | $u$.] názov hostiteľa | enum:| table-num | loopback:rtp | ras | vyrovnanie číslo-poskytovateľa | sip-server | registrátor} [: port]

žiadny cieľ relácie

dhcp

Nakonfiguruje smerovač na získanie cieľa relácie cez DHCP.

Možnosť dhcp môže byť sprístupnená iba vtedy, ak sa ako protokol relácie používa protokol SIP (Session Initiation Protocol). Ak chcete povoliť protokol SIP, použite príkaz session protocol (dial peer).

ipv4: cieľ -adresa

Konfiguruje IP adresu vytáčaného partnera na prijímanie hovorov. Dvojbodka je povinná.

ipv6: [cieľ-adresa]

Konfiguruje adresu IPv6 účastníka telefonického hovoru na prijímanie hovorov. Okolo adresy IPv6 je potrebné zadať hranaté zátvorky. Dvojbodka je povinná.

dns:[$s$] názov hostiteľa

Nakonfiguruje hostiteľské zariadenie, v ktorom je umiestnený server DNS (Domain Name System), ktorý rozpoznáva názov vytáčaného partnera na prijímanie hovorov. Dvojbodka je povinná.

Pri definovaní cieľa relácie pre účastníkov VoIP použite s týmto kľúčovým slovom jedno z nasledujúcich makier:

  • $s$. --(Voliteľné) Vzor cieľového zdroja sa používa ako súčasť názvu domény.

  • $d$. --(Voliteľné) Cieľové číslo sa používa ako súčasť názvu domény.

  • $e$. --(Voliteľné) Číslice vo volanom čísle sa obrátia a medzi číslice volaného čísla sa pridajú bodky. Výsledný reťazec sa použije ako súčasť názvu domény.

  • $u$. --(Voliteľné) Nezhodná časť vzoru cieľa (napríklad definované číslo rozšírenia) sa použije ako súčasť názvu domény.

  • názov hostiteľa – reťazec, ktorý obsahuje úplný názov hostiteľa, ktorý má byť priradený k cieľovej adrese; napríklad serverA.example1.com.

enum: tabuľka -číslo

Konfiguruje číslo tabuľky vyhľadávania ENUM. Rozsah je od 1 do 15. Dvojbodka je povinná.

loopback:rtp

Konfiguruje všetky hlasové dáta tak, aby sa vracali späť k zdroju. Dvojbodka je povinná.

ras

Konfiguruje protokol funkcie registrácie, prijatia a signalizácie stavu (RAS). Preložiť adresu E.164 na adresu IP sa konzultuje so správcom brány.

sip -server

Konfiguruje globálny server SIP ako cieľ pre hovory od vytáčaného partnera.

: prístav

(Voliteľné) Číslo portu pre adresu vytáčaného partnera. Dvojbodka je povinná.

poskytovateľ vyrovnania -číslo

Nakonfiguruje zúčtovací server ako cieľ na riešenie adresy koncovej brány.

  • Argument poskytovateľ-číslo určuje adresu IP poskytovateľa.

registrátor

Určuje smerovanie hovoru do koncového bodu registrátora.

  • Kľúčové slovo registrátor je k dispozícii iba pre účastníkov vytáčania SIP.

Predvolený príkaz: Nie je definovaná žiadna IP adresa ani názov domény.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu session target zadajte cieľové miesto špecifické pre sieť pre účastníka telefonického hovoru na prijímanie hovorov od aktuálneho účastníka telefonického hovoru. Môžete si vybrať možnosť definovať ako cieľ špecifickú sieťovú adresu alebo názov domény, alebo si môžete vybrať jednu z niekoľkých metód na automatické určenie cieľa hovorov od aktuálneho vytáčaného partnera.

Použite príkaz session target dns so zadanými makrami alebo bez nich. Použitie voliteľných makier môže znížiť počet cieľov relácií vytáčaného rovnocenného partnera VoIP, ktoré musíte nakonfigurovať, ak máte skupiny čísel priradené ku konkrétnemu smerovaču.

Príkaz session target enum inštruuje vytáčaného partnera, aby použil tabuľku pravidiel prekladu na konverziu čísla služby identifikácie volaného čísla (DNIS) na číslo vo formáte E.164. Toto preložené číslo sa odošle na server DNS, ktorý obsahuje kolekciu adries URL. Tieto adresy URL identifikujú každého používateľa ako cieľ hovoru a môžu predstavovať rôzne prístupové služby, ako sú SIP, H.323, telefón, fax, e-mail, okamžité správy a osobné webové stránky. Pred priradením cieľa relácie k vytáčaciemu partnerovi nakonfigurujte tabuľku zhody ENUM s pravidlami prekladu pomocou príkazu voice enum-match-tablev režim globálnej konfigurácie. Tabuľka je identifikovaná v príkaze session target enum pomocou argumentu table-num .

Pomocou príkazu session target loopback otestujte cestu prenosu hlasu hovoru. Bod spätnej slučky závisí od pôvodu hovoru.

Pomocou príkazu session target dhcp zadajte, že cieľový hostiteľ relácie sa získava prostredníctvom protokolu DHCP. Možnosť dhcp môže byť sprístupnená iba vtedy, ak sa ako protokol relácie používa protokol SIP. Ak chcete povoliť protokol SIP, použite príkaz session protocol (dial peer).

Konfigurácia príkazu session target nemôže kombinovať cieľ RAS s príkazom settle-call .

V prípade príkazu sessiontarget settlement provider-number , keď sú vytáčací partneri VoIP nakonfigurovaní pre zúčtovací server, číslo poskytovateľa- Argument v príkazoch session target a setttle-call by mal byť rovnaký.

Pomocou príkazu session target sip-server pomenujte globálne rozhranie servera SIP ako cieľ pre hovory od partnera vytáčania. Najprv musíte definovať rozhranie servera SIP pomocou príkazu sip-server v režime konfigurácie SIP user-agent (UA). Potom môžete zadať možnosť relácia cieľ sip-server pre každého vytáčacieho partnera namiesto toho, aby ste museli zadávať celú IP adresu rozhrania SIP servera pod každým vytáčaním peer.

Po zaregistrovaní koncových bodov SIP u registrátora SIP v hosťovanej zjednotenej komunikácii (UC), môžete použiť príkaz session target registrar na automatické smerovanie hovoru do koncového bodu registrátora. Musíte nakonfigurovať príkaz session target na číselníku smerujúcom ku koncovému bodu.

Príklady: Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS pre hostiteľa s názvom „voicerouter“ v doméne example.com:

 dial-peer voice 10 cieľová relácia voip dns:voicerouter.example.com 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS s voliteľným $u$. makro. V tomto príklade sa cieľový vzor končí štyrmi bodkami (.), aby sa umožnila akákoľvek štvorciferná prípona, ktorá má prvé číslo 1310555. Voliteľné $u$. makro nariadi bráne, aby použila nezhodnú časť volaného čísla – v tomto prípade štvorcifernú klapku – na identifikáciu volaného partnera. Doména je „example.com“.

 dial-peer voice 10 VoIP cieľový-vzor 1310555.... cieľ relácie dns:$u$.example.com 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS s voliteľným $d$. makro. V tomto príklade bol vzor cieľa nakonfigurovaný na 13105551111. Voliteľné makro $d$. nasmeruje bránu, aby použila cieľový vzor na identifikáciu vytáčaného partnera v doméne „example.com“.

 dial-peer voice 10 VoIP cieľový vzor 13105551111 cieľ relácie dns:$d$.example.com 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS s voliteľným $e$. makro. V tomto príklade bol vzor cieľa nakonfigurovaný na 12345. Voliteľné makro $e$. nasmeruje bránu, aby vykonala nasledovné: otočte číslice v cieľovom vzore, pridajte bodky medzi číslice a použite tento reverzne rozložený vzor určenia na identifikáciu vytáčaného partnera v doméne „example.com“.

 dial-peer voice 10 VoIP cieľový-vzor 12345 relácia cieľ dns:$e$.example.com 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou tabuľky zhôd ENUM. Znamená to, že hovory uskutočnené pomocou vytáčaného partnera 101 by mali používať preferenčné poradie pravidiel v tabuľke zhody enum 3:

 dial-peer voice 101 cieľový počet relácie voip:3 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DHCP:

 dial-peer voice 1 protokol relácie voip sipv2 hlasová trieda sip outbound-proxy dhcp session target dhcp 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou RAS:

 dial-peer voice 11 voip cieľový vzor 13105551111 session target ras 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou vyrovnania:

 dial-peer voice 24 voip session cieľové vysporiadanie:0 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou IPv6 pre hostiteľa v čase 2001:10:10:10:10:10:10:230a:5090:

 dial-peer voice 4 voip destination-pattern 5000110011 protokol relácie sipv2 cieľ relácie ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 kodek g711ulaw 

Nasledujúci príklad ukazuje, ako nakonfigurovať Cisco Unified Border Element (UBE) na smerovanie hovoru do koncového bodu registrácie:

 dial-peer voice 4 voip session cieľový registrátor

Príkaz

Opis

cieľový vzor

Určuje buď predvoľbu alebo celé telefónne číslo E.164 (v závislosti od vytáčacieho plánu), ktoré sa má použiť pre vytáčaného partnera.

vytáčanie -hlas partnera

Vstúpi do režimu konfigurácie vytáčaného partnera a špecifikuje metódu zapuzdrenia súvisiaceho s hlasom.

protokol relácie (vytáčanie)

Určuje protokol relácie pre hovory medzi lokálnymi a vzdialenými smerovačmi pomocou režimu konfigurácie rovnocenného vytáčania paketovej siete.

vyrovnať -zavolať

Určuje, že vyrovnanie sa má použiť pre zadaného vytáčaného partnera bez ohľadu na typ cieľa relácie.

sip -server

Definuje sieťovú adresu pre rozhranie SIP servera.

voice enum -zhoda-tabuľka

Spustí definíciu zhody tabuľky ENUM.

Ak chcete určiť protokol transportnej vrstvy, ktorý telefón SIP používa na pripojenie k bráne Cisco Unified SIP, použite príkaz session-transport v hlasových režimoch hlasovej služby voip sip alebo dial-peer. Ak chcete obnoviť predvolenú hodnotu, použite v tomto príkaze formulár nie .

session-transport {tcp [tls] | udp}

žiadna doprava na reláciu

TCP

Používa sa protokol TCP (Transmission Control Protocol).

tls

(K dispozícii len s možnosťou tcp ) Zabezpečenie transportnej vrstvy (TLS) cez TCP.

udp

Používa sa protokol UDP (User Datagram Protocol). Toto je predvolené nastavenie.

Predvolený príkaz: UDP je predvolený protokol.

Príkazový režim: hlasová služba voip sip, dial-peer voice

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nastavuje parameter protokolu transportnej vrstvy v konfiguračnom súbore telefónu.

Príklad:

dial-peer voice 8000 popis voip Vetva 7 cieľový vzor 8T bez vypnutia kodek hlasovej triedy 1000 prenos relácie udp protokol relácie sipv2 cieľ relácie ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

Ak chcete zobraziť informácie o certifikátoch PKI priradených k bodu dôveryhodnosti, použite príkaz show crypto pki certificates v privilegovanom režime EXEC.

zobraziť certifikáty crypto pki [trustpoint-name]

trustpoint-name

(Voliteľné) Názov bodu dôvery. Použitie tohto argumentu znamená, že sa majú zobraziť iba certifikáty, ktoré súvisia s bodom dôvery.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Privilegovaný EXEC (#)

VydanieModifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Na zobrazenie informácií o certifikátoch PKI priradených k bodu dôveryhodnosti použite príkaz show crypto pki certificates . Popisy polí sú samovysvetľujúce.

Príklad: Nasleduje vzorový výstup príkazu show crypto pki certificates :

 Číslo zariadenia zobraziť certifikáty crypto pki pem ------Trustpoint: TP-self-signed-777972883------ % Zadaný bod dôveryhodnosti nie je zaregistrovaný (TP-self-signed-777972883). % Certifikát CA exportujte iba vo formáte PEM. % chyby: nepodarilo sa získať certifikát CA. ------ Trustpoint: rootca------ % Zadaný bod dôveryhodnosti nie je zaregistrovaný (rootca). % Certifikát CA exportujte iba vo formáte PEM. % certifikát CA: -----ZAČIATOK CERTIFIKÁT----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXjDTE5MDYBQlow AMBETMS BraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEARRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2Hrtn7ng9M6n6 NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBg NVAMBBQ8HywBAfA08 kEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHVctiXoVGMZ6 kvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 ---KONCOVÝ CERTIFIKÁT----- ------ Trustpoint: test------ % certifikát CA: -----ZAČIATOK CERTIFIKÁT----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXjDTE5MDYBQlow AMBETMS BraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEARRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2Hrtn7ng9M6n6 NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBg NVAMBBQ8HywBAfA08 kEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHVctiXoVGMZ6 kvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 ---KONCOVÝ CERTIFIKÁT----- % Certifikát na všeobecné použitie: -----ZAČIATOK CERTIFIKÁT----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MZYxOVoXDTE5MDYKlowzwamijU 2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcHmks29DyTYT Wb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBQGHBAwHQ08WTTALBgHWAwHQ0 kEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vJIW67RvygNyp9g WlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/ MCikC70Org -----KONCOVÝ CERTIFIKÁT-----

Ak chcete zobraziť certifikáty fondu dôveryhodnosti infraštruktúry verejných kľúčov (PKI) smerovača v podrobnom formáte, použite príkaz show crypto pki trustpool v režime konfigurácie privilegovaného exec.

zobraziť fond crypto pki trustpool [pravidlá]

politika

(Voliteľné) Zobrazuje politiku fondu dôveryhodnosti PKI.

Predvolený príkaz: Žiadne predvolené správanie ani hodnota

Príkazový režim: Privilegovaný EXEC (#)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak sa show crypto pki trustpool použije bez kľúčového slova policy , potom sa certifikáty PKI smerovača zobrazia v podrobnom formáte.

Ak sa použije show crypto pki trustpool s kľúčovým slovom policy , potom sa zobrazí fond dôveryhodnosti PKI smerovača.

Príklad: Nasleduje vzorový výstup príkazu show crypto pki trustpool , ktorý zobrazuje certifikáty v fonde dôveryhodnosti PKI:

Device# ukazuje crypto pki trustpool CA stav certifikátu: Dostupná verzia: 3 Sériové číslo certifikátu (hexadecimálne): 00D01E474000000111C38A964400000002 Použitie certifikátu: Vydavateľ podpisu:      cn=DST Root CA X3 o=Digital Signature Trust Co.   Predmet:      cn=Cisco SSCA o=Distribučné miesta CRL Cisco Systems:      http://crl.identrust.com/DSTROOTCAX3.crl Dátum platnosti:      dátum začiatku: 12:58:31 PST dátum ukončenia 5. apríla 2007: 12:58:31 PST 5. apríla 2012 Stav certifikátu CA: Dostupná verzia: 3 Sériové číslo certifikátu (hexadecimálne): 6A6967B3000000000003 Použitie certifikátu: Vydavateľ podpisu:      cn=Cisco Root CA 2048 o=Cisco Systems Subject:      cn = Cisco Manufacturing CA o = Distribučné miesta CRL Cisco Systems:      http://www.cisco.com/security/pki/crl/crca2048.crl Dátum platnosti:      dátum začiatku: 14:16:01 PST dátum ukončenia 10. júna 2005: 14. mája 2029, 12:25:42 PST

Príkaz

Opis

import crypto pki trustpool

Manuálne importuje (stiahne) balík certifikátov CA do fondu dôveryhodnosti PKI, aby sa aktualizoval alebo nahradil existujúci balík CA.

predvolená

Resetuje hodnotu podpríkazu konfigurácie ca-trustpool na predvolenú hodnotu.

zápas

Umožňuje používanie máp certifikátov pre fond dôveryhodnosti PKI.

zrušenie-kontrola

Zakáže kontrolu zrušenia, keď sa používa politika fondu dôveryhodnosti PKI.

Ak chcete zobraziť tabuľky prenosových pripojení používateľského agenta (UA) protokolu SIP (Session Initiation Protocol), použite príkaz show sip-ua connections v privilegovanom režime EXEC.

zobraziť sip-ua pripojenia {tcp [tls] | udp} {stručné | podrobnosti}

TCP

Zobrazuje všetky informácie o pripojení TCP.

tls

(Voliteľné) Zobrazí všetky informácie o pripojení Transport Layer Security (TLS) cez TCP.

udp

Zobrazuje všetky informácie o pripojení UDP (User Datagram Protocol).

stručný

Zobrazí súhrn pripojení.

detail

Zobrazuje podrobné informácie o pripojení.

Príkazový režim: Privilegovaný EXEC (#)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz show sip-ua connections by sa mal vykonať až po uskutočnení hovoru. Pomocou tohto príkazu sa dozviete podrobnosti o pripojení.

Príklad: Nasleduje vzorový výstup z príkazu show sip-ua connections tcp tls brief so stručným súhrnom vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

router# show sip-ua connections tcp tls short Celkový počet aktívnych pripojení: 2 Počet zlyhaní odosielania: 0 Počet diaľkových uzáverov: 47 č. zlyhania: 43 Počet neaktívnych spoj. vekové obdobia: 0 Max. tls odosielanie správ s veľkosťou 1, zaznamenané pre 10.105.34.88:5061 zlyhania klienta TLS nadviazania spojenia: 0 Zlyhaní nadviazania spojenia so serverom TLS: 4 -------------- Zásuvky na počúvanie transportnej vrstvy SIP --------------- Identifikačné číslo miestnej adresy nájomníka ========= === ===========================================  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

Nasleduje vzorový výstup z príkazu show sip-ua connections tcp tls detail zobrazujúci podrobnosti o pripojení vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

Router#sh sip-ua pripojenia tcp tls detail Celkový počet aktívnych pripojení: 2 Počet zlyhaní odosielania: 0 Počet diaľkových uzáverov: 3 č. zlyhania: 0 Počet neaktívnych spojov vekové obdobia: 0 Max. tls odosielanie správ s veľkosťou 1, zaznamenané pre 10.105.34.88:8090 zlyhania klientskej komunikácie TLS: 0 Zlyhaní nadviazania spojenia so serverom TLS: 0 ---------Tlač podrobnej správy o pripojení--------- Poznámka: ** N-tice bez zodpovedajúceho vstupu soketu - Vykonajte 'clear sip  pripojenie k ipv4: :' na prekonanie tohto chybového stavu ++ N-tice s nezhodujúcou sa adresou/položkou portu - Vykonajte 'clear sip  conn t ipv4:: id  ' na prekonanie tohto chybového stavu Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (pokr.) ========= == ======= =========================================== ===== 38928       9 Založené           0 10.64.100.145 TLSv1.2 8090 10 Založené           0 10.64.100.145 TLSv1.2 nájomca šifrovej krivky ============================= ============ ===== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 --------------- Zásuvky na počúvanie transportnej vrstvy SIP ---------- ------ Nájomník s lokálnou adresou Conn-Id ========== =========================== ========   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

Nasleduje vzorový výstup z príkazu show sip-ua connections tcp brief , ktorý zobrazuje súhrn vrátane toho, že vytlačí priradenú značku nájomníka pre pridané zásuvky na počúvanie.

CSR#sh sip-ua spojenia tcp brief Celkový počet aktívnych spojení: 0 Počet zlyhaní odosielania: 0 Počet diaľkových uzáverov: 2 č. zlyhania: 0 Počet neaktívnych spojov vekové obdobia: 0 Max. tcp odosielanie správ s veľkosťou 1, zaznamenané pre 10.105.34.88:8091 -------------- Zásuvky na počúvanie transportnej vrstvy SIP ---------------- Pripojenie -Id Nájomca s miestnou adresou ========== ================================== =   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

Nasleduje vzorový výstup z príkazu show sip-ua connections tcp detail zobrazujúci podrobnosti o pripojení vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

Router#zobraziť sip-ua pripojenia tcp tls detail Celkový počet aktívnych pripojení: 4 Počet zlyhaní odosielania: 0 Počet diaľkových uzáverov: 8 č. zlyhania: 0 Počet neaktívnych spojov vekové obdobia: 0 Zlyhaní nadviazania spojenia klienta TLS: 0 Zlyhaní nadviazania spojenia so serverom TLS: 0 ---------Tlač podrobnej správy o pripojení--------- Poznámka: ** N-tice bez zodpovedajúceho vstupu soketu - Vykonajte 'clear sip  pripojenie k ipv4: :' na prekonanie tohto chybového stavu ++ N-tice s nezhodujúcou sa adresou/položkou portu - Vykonajte 'clear sip  conn t ipv4:: id  ' na prekonanie tohto chybového stavu * Pripojenia s portami SIP OAuth Vzdialený agent:10.5.10.200, Počet pripojení:0 Vzdialený agent:10.5.10.201, Počet pripojení:0 Vzdialený agent:10.5.10.202, Počet pripojení: 0 Vzdialený agent:10.5.10.212, Počet pripojení:1 ID pripojenia vzdialeného portu Stav pripojenia ZápisQ Veľkosť lokálnej adresy Šifrovacia krivka verzie TLS ================ == ================================================== ============================= ===== 52248 27 Založená           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =================================================== === ================================================= 50901 28* Zavedený           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =================================================== === ================================================= 51402 29* Zavedený           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =================================================== === ================================================ 50757 30* Zavedený           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- Zásuvky na počúvanie transportnej vrstvy SIP - -------------- Miestna adresa Conn-Id =============================== ==========     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar linka expiruje (sec ) kontaktný transportný hovor s ID hovoru ============================================ ==================================================== ================ 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.95.10.10.09 4.10. 212 74 10.5.10.212 TLS 00af1f9c-12dc037b -14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf43ccd20.0.0.0.0.0 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5 .10.209 40003 

Nasleduje vzorový výstup z príkazu show sip-ua connections udp brief , ktorý zobrazuje súhrn vrátane toho, že vytlačí pridruženú značku nájomníka pre pridané zásuvky na počúvanie.

CSR#sh sip-ua spojenia udp short Celkový počet aktívnych spojení: 0 Počet zlyhaní odosielania: 0 Počet diaľkových uzáverov: 0 č. spoj. zlyhania: 0 Počet neaktívnych spojov vekové obdobia: 0 -------------- Zásuvky na počúvanie transportnej vrstvy SIP --------------- Identifikačné číslo pripoj. Lokálna adresa Nájomca ========= == ====================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

Nasleduje vzorový výstup z príkazu show sip-ua connections udp detail s podrobnosťami o pripojení vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

CSR#sh sip-ua spojenia udp detail Celkový počet aktívnych spojení: 2 Počet zlyhaní odosielania: 0 Počet diaľkových uzáverov: 0 č. spoj. zlyhania: 0 Počet neaktívnych spojov vekové obdobia: 0 ---------Tlač podrobnej správy o pripojení--------- Poznámka: ** N-tice bez zodpovedajúceho vstupu soketu - Vykonajte 'clear sip  pripojenie k ipv4: :' na prekonanie tohto chybového stavu ++ N-tice s nezhodujúcou sa adresou/položkou portu - Vykonajte 'clear sip  conn t ipv4:: id  ' na prekonanie tohto chybového stavu Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Nájomník =========== ==== === =========================================== 5061       6 Založené           0 10.64.100.145 200 8091       7 Založené           0 10.64.100.145 200 -------------- Zásuvky na počúvanie transportnej vrstvy SIP ---------------- Nájomník miestnej adresy Conn-Id ==== ====== ====================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

Príklad: Nasledujúca tabuľka popisuje dôležité polia, ktoré sa zobrazujú na displeji.

Tabuľka č. 1 zobraziť pripojenia sip-ua Popisy polí

Pole

Opis

Celkový počet aktívnych pripojení

Označuje všetky spojenia, ktoré brána drží pre rôzne ciele. Štatistiky sú rozdelené v rámci jednotlivých polí.

Počet zlyhaní odosielania.

Označuje počet správ TCP alebo UDP vyradených transportnou vrstvou. Správy sú zrušené, ak sa vyskytli problémy so sieťou a pripojenie sa často ukončovalo.

Počet diaľkových uzáverov

Označuje, koľkokrát vzdialená brána ukončila pripojenie. Vyššia hodnota znamená problém so sieťou alebo to, že vzdialená brána nepodporuje opätovné použitie pripojení (preto nie je v súlade s RFC 3261). Číslo vzdialeného uzávierky môže tiež prispieť k počtu zlyhaní odosielania.

č. spoj. zlyhania

Označuje, koľkokrát bola transportná vrstva neúspešná pri nadviazaní spojenia so vzdialeným agentom. Pole môže tiež indikovať, že adresa alebo port, ktorý je nakonfigurovaný pod vytáčacím partnerom, môže byť nesprávny alebo že vzdialená brána nepodporuje tento spôsob prenosu.

Počet neaktívnych spojov veku

Označuje, koľkokrát boli pripojenia ukončené alebo vypršal časový limit z dôvodu nečinnosti signalizácie. Počas hovoru by toto číslo malo byť nulové. Ak nie je nula, odporúčame vám vyladiť časovač nečinnosti na optimalizáciu výkonu pomocou príkazu časovače .

Max. tcp odosielanie správ s veľkosťou 0, zaznamenané pre 0.0.0.0:0

Označuje počet správ čakajúcich vo fronte na odoslanie cez TCP spojenie, keď bolo preťaženie na svojom vrchole. Vyššie číslo vo fronte znamená, že na odoslanie v sieti čaká viac správ. Nárast tejto veľkosti frontu nemôže kontrolovať priamo administrátor.

N-tice bez zodpovedajúceho vstupu do zásuvky

Akékoľvek n-tice pre záznam pripojenia, ktoré sú označené "**" na konci riadku, označujú chybový stav hornej transportnej vrstvy; konkrétne, že horná transportná vrstva nie je synchronizovaná so spodnou spojovacou vrstvou. Softvér Cisco IOS by mal túto podmienku automaticky prekonať. Ak chyba pretrváva, vykonajte clearsip-uaudpconnection alebo clearsip-uatcpconnection príkaz a nahláste problém tímu podpory.

N-tice s nezhodujúcou sa adresou/portom

Akékoľvek n-tice pre záznam pripojenia, ktoré sú označené "++" na konci riadku, označujú chybový stav hornej transportnej vrstvy, kde je soket pravdepodobne čitateľný, ale nepoužíva sa. Ak chyba pretrváva, vykonajte clearsip-uaudpconnection alebo clearsip-uatcpconnection príkaz a nahláste problém tímu podpory.

Počet pripojení vzdialených agentov

Pripojenia na rovnakú cieľovú adresu. Toto pole udáva, koľko pripojení je vytvorených k rovnakému hostiteľovi.

Remote-Port Conn-Id Conn-State WriteQ-Size

Pripojenia na rovnakú cieľovú adresu. Toto pole udáva, koľko pripojení je vytvorených k rovnakému hostiteľovi. Pole WriteQ-Size je relevantné len pre TCP spojenia a je dobrým indikátorom preťaženia siete a ak je potrebné vyladiť parametre TCP.

Šifra

Zobrazuje dohodnutú šifru.

Krivka

Veľkosť krivky šifry ECDSA.

Príkaz

Opis

vymazať sip-ua tcp tls id pripojenia

Vymaže pripojenie SIP TCP TLS.

vymazať sip-ua tcp pripojenie

Vymaže pripojenie SIP TCP.

vymazať sip-ua udp pripojenie

Vymaže pripojenie SIP UDP.

zobraziť sip-ua skúsiť znova

Zobrazuje štatistiku opakovania SIP.

zobraziť sip-ua štatistiku

Zobrazuje štatistiku odozvy, prevádzky a opakovania SIP.

zobraziť sip-ua stav

Zobrazuje stav používateľského agenta SIP.

zobraziť sip-ua časovače

Zobrazuje aktuálne nastavenia časovačov SIP UA.

sip-ua

Povolí konfiguračné príkazy SIP user-agent.

časovače

Konfiguruje časovače signalizácie SIP.

Ak chcete zobraziť stav čísel E.164, ktoré brána SIP (Session Initiation Protocol) zaregistrovala u externého primárneho registrátora SIP, použite show sip-ua register stav príkaz v privilegovanom režime EXEC.

zobraziť sip-ua registrovať stav [sekundárne]

sekundárne

(Voliteľné) Zobrazuje stav čísel E.164, ktoré brána SIP zaregistrovala u externého sekundárneho registrátora SIP.

Príkazový režim: Privilegovaný EXEC (#)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Brány SIP môžu registrovať čísla E.164 v mene analógových telefónnych hlasových portov (FXS) a virtuálnych hlasových portov IP telefónov (EFXS) s externým SIP proxy alebo SIP registrátorom. Príkaz show sip-ua register status slúži len na registráciu na výstupe, takže ak nie sú k dispozícii žiadni vytáčací partneri FXS na registráciu, pri spustení príkazu nebude žiadny výstup .

Príklad: Nasleduje vzorový výstup z tohto príkazu:

 Smerovač # zobraziť stav registrácie sip-ua Platnosť partnera linky vyprší (s) zaregistrovaná 4001 20001 596 nie 4002 20002 596 nie 5100 1 596, nie 9998 2 596 č 

Nasledujúca tabuľka popisuje významné polia zobrazené v tomto výstupe.

Tabuľka 2 zobraziť stav registra sip-ua Popis polí

Pole

Opis

Linka

Telefónne číslo na registráciu.

peer

Registračné cieľové číslo.

vyprší (s)

Čas v sekundách do vypršania platnosti registrácie.

registrovaný

Stav registrácie.

Príkaz

Opis

registrátor

Umožňuje bránam SIP registrovať čísla E.164 v mene analógových telefónnych hlasových portov (FXS) a virtuálnych hlasových portov IP telefónov (EFXS) s externým SIP proxy alebo SIP registrátorom.

Ak chcete skontrolovať stav komunikácie protokolu SNMP (Simple Network Management Protocol), použite príkaz show snmp v používateľskom režime EXEC alebo privilegovanom režime EXEC.

zobraziť snmp

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: žiadne

Príkazový režim: Používateľ EXEC (>), privilegovaný EXEC (#)

VydanieModifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz poskytuje informácie o počítadle pre operácie SNMP. Zobrazuje tiež reťazec ID šasi definovaný pomocou globálneho konfiguračného príkazu snmp-server šasi-id .

Príklad: Nasleduje vzorový výstup z príkazu show snmp:

Zariadenie # zobraziť snmp Podvozok: Vstup paketov SNMP ABCDEFGHIGK 149655      0 Chybné chyby verzie SNMP      1 Neznámy názov komunity      0 Nelegálna operácia pre zadaný názov komunity      0 Chyby kódovania 37763 Počet požadovaných premenných      2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU      2 PDU s požiadavkou na nastavenie      0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP      0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov      0 Chyby zlých hodnôt      0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené 

Ak chcete zobraziť informácie o volaní používateľov služby Webex Calling, ktoré cloud služby Webex Calling synchronizuje s bránou On-Premises Webex Survivability Gateway, použite príkaz show voice register webex-sgw users v privilegovaný režim EXEC.

zobraziť hlas registrovať používateľov webex-sgw [brief | registered | detail | extension tag | phone-numberznačka]

stručný

Zobrazuje stručné informácie o volaní používateľov Webex Calling.

registrovaný

Zobrazuje všetkých registrovaných užívateľov Webex Calling v stručnom formáte.

detail

Zobrazuje podrobné informácie o volaní používateľov Webex Calling.

značka telefónneho čísla

Zobrazuje podrobné informácie o volaní používateľa Webex Calling priradeného k tomuto telefónnemu číslu.

extension tag

Zobrazuje podrobné informácie o volaní používateľa Webex Calling priradeného k tomuto číslu klapky.

Príkazový režim: Privilegovaný EXEC

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na zobrazenie informácií o volaní používateľov Webex Calling.

Ak chcete zobraziť všetkých registrovaných používateľov služby Webex Calling v stručnom formáte, použite kľúčové slovo registrovaný . Výstup pre kľúčové slovo detail je upravený tak, aby zahŕňal typ používateľského agenta Webex Calling, stav registrácie používateľa a filtroval ID AOR pomocou možnosti „section AOR:“. Výstup pre kľúčové slovo stručné je upravený tak, aby pridal zobrazovaný názov používateľov služby Webex Calling.

Príklady: Nasleduje vzorový výstup príkazu show voice register webex-sgw users brief. Zobrazuje podrobnosti o všetkých používateľoch v stručnom formáte:

 Router# zobraziť hlasový register používateľov webex-sgw stručné informácie pre rozšírenie ID Zobrazované číslo telefónneho čísla ======== ========================== == ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph2 5 2. deň 02. 02. 2001 Jakub 3 +918553231005 Bob Cathie 

Nasleduje vzorový výstup príkazu show voice register webex-sgw users registrovaných. Zobrazuje podrobnosti o registrovaných užívateľoch v stručnom formáte:

 Router# zobraziť hlasový register registrovaní používatelia webex-sgw Rozšírenie ID Zobrazované číslo telefónneho čísla ========== ======================== ========= ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +9185232310 1005 Arun Kumar Celkový počet registrovaných používateľov Webex-SGW: 4

Nasleduje vzorový výstup príkazu zobraziť podrobnosti o používateľovi hlasového registra webex-sgw. Zobrazuje podrobné informácie o každom z používateľov:

Router# zobraziť hlasový register používateľov webex-sgw detail AOR: natph1@44936045.int10.bcld.webex.com Typ: Primárne Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Rozšírenie: Telefónne číslo 2000: +918553231001 Zobrazované meno: Externé ID volajúceho Amar: 201 Externé ID volajúceho: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 State: Registrovaný AOR: natph4@44936045.int10.bcld.webex.com Typ: Primárne Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Rozšírenie: 2002 Telefónne číslo: +918553231004 Zobrazované meno: Externé ID volajúceho John Jacobs: 204 Externé meno volajúceho: 413701004 Esn: 511003 User-Agent:    štát: Neregistrovaný AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Typ: Uuid vzhľadu zdieľaného hovoru: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Rozšírenie: 9010 Telefónne číslo: +13322200165 Zobrazované meno: webweb Externé ID volajúceho: +13322200165 Externé ID volajúceho: webex10 Esn:    User-Agent: bc-uc tímy (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (zlato)) Štát: Registrovaný

Nasleduje vzorový výstup príkazu zobraziť značku hlasového registra webex-sgw users phone-number . Zobrazuje informácie o zadanom telefónnom čísle:

 Router# zobraziť hlasový register používateľov webex-sgw telefónne číslo +15139413708 ID: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Rozšírenie: 3703 Telefónne číslo: +15139413708 Typ: Zobrazovaný názov ZDIEĽANÝ_VOLANIE_: User3 GroupB ID volajúceho:

Nasleduje vzorový výstup značky príkazu show voice register webex-sgw users extension . Zobrazuje informácie o zadanom rozšírení:

Router# show hlasový register webex-sgw users extension  Vysvetlenie: Zobrazí záznamy vložené int AVL z json s poskytnutým číslom rozšírenia. Príklad:  Router#show hlasový register používateľa webex-sgw rozšírenie 3703 ID: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Rozšírenie: 3703 Telefónne číslo: +15139413703 Typ: Zobrazovaný názov ZDIEĽANÝ_VOLANIE_: User3 GroupB ID volajúceho:

Príkaz

Opis

zobraziť hlas zaregistrovať sa všetko

Zobrazuje všetky konfigurácie a informácie o registrácii Cisco SIP SRST a Cisco Unified Communications Manager Express.

Ak chcete prejsť do konfiguračného režimu protokolu SIP (Session Initiation Protocol), použite príkaz sip v režime konfigurácie hlasovej služby VoIP.

dúšok

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia hlasovej služby VoIP (config-voi-srv)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Z režimu konfigurácie hlasovej služby VoIP vám príkaz sip umožňuje prejsť do režimu konfigurácie SIP. V tomto režime je dostupných niekoľko príkazov SIP, ako napríklad bind, session transport a url.

Príklad: Nasledujúci príklad ilustruje vstup do konfiguračného režimu SIP a následné nastavenie príkazu bind v sieti SIP:

 Zariadenie (config)# hlasová služba voip Zariadenie (config-voi-srv)# sip Zariadenie (conf-serv-sip)# väzba ovládania zdrojového rozhrania FastEthernet 0 

Príkaz

Opis

hlasová služba voip

Vstúpi do režimu konfigurácie hlasovej služby.

relácia doprava

Konfiguruje partnera hlasového vytáčania na používanie protokolu TCP (Transmission Control Protocol) alebo protokolu UDP (User Datagram Protocol) ako základného protokolu transportnej vrstvy pre správy SIP.

Ak chcete nakonfigurovať profil SIP, ktorý sa používa globálne, použite príkaz sip-profiles v režime globálnej konfigurácie VoIP SIP.

sip-profiles profile-id

žiadne sip-profiles profile-id

profil-id

Určuje číslo značky profilov SIP, ktoré sa má prepojiť ako globálne. Rozsah je 1–10 000.

prichádzajúci

Povolí funkciu profilov pre prichádzajúce SIP.

Predvolený príkaz: Tento príkaz je zakázaný.

Príkazový režim: Globálna konfigurácia VoIP SIP (config-voi-sip)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu sip-profiles konfigurujte profily SIP s pravidlami na pridávanie, odstraňovanie, kopírovanie alebo upravovanie protokolu SIP, protokolu SDP (Session Description Protocol) a hlavičiek pre prichádzajúce a odchádzajúce správy.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať profily, ktoré sa majú použiť globálne:

 Device(config)# hlasová služba voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 inbound Device(config-voi-sip)# end 

Ak chcete nakonfigurovať sieťovú adresu pre rozhranie servera SIP (Session Initiation Protocol), použite príkaz sip-server v režime konfigurácie používateľského agenta SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete odstrániť sieťovú adresu nakonfigurovanú pre SIP, použite v tomto príkaze formulár nie .

sip-server {dns: názov-hostiteľa | ipv4: ipv4-address [:port-num] | ipv6: ipv6-address [:port-num]}

žiadny sip-server

dns: názov hostiteľa

Nastaví globálne rozhranie servera SIP na názov hostiteľa DNS (Domain Name System). Ak zadáte názov hostiteľa, použije sa predvolený DNS definovaný príkazom ip name-server. Názov hostiteľa je voliteľný.

Platný názov hostiteľa DNS v nasledujúcom formáte: name.gateway.xyz.

ipv4: ipv4-adresa

Nastaví globálne rozhranie servera SIP na adresu IPv4. Platná adresa IPv4 má nasledujúci formát: xxx.xxx.xxx.xxx.

ipv6: ipv6-adresa

Nastaví globálne rozhranie servera SIP na adresu IPv6. Okolo adresy IPv6 musíte zadať hranaté zátvorky.

: port-num

(Voliteľné) Číslo portu pre server SIP.

Predvolený príkaz: Nie je nakonfigurovaná žiadna sieťová adresa.

Príkazový režim: Konfigurácia SIP user-agent (config-sip-ua), konfigurácia nájomníka triedy Voice (config-class)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak použijete tento príkaz, môžete použiť aj príkaz session target sip-server pre každého vytáčaného partnera namiesto opakovaného zadávania adresy rozhrania servera SIP pre každého vytáčaného partnera. Konfigurácia servera SIP ako cieľa relácie je užitočná, ak je v sieti prítomný Cisco SIP proxy server (SPS). Pomocou SPS môžete nakonfigurovať možnosť servera SIP a nechať zainteresovaných vytáčaných účastníkov používať SPS štandardne.

Ak chcete tento príkaz obnoviť na nulovú hodnotu, použite príkaz predvolený .

Ak chcete nakonfigurovať adresu IPv6, používateľ musí okolo adresy IPv6 zadať zátvorky [ ].

Príklad: Nasledujúci príklad, začínajúci v režime globálnej konfigurácie, nastavuje globálne rozhranie servera SIP na názov hostiteľa DNS "3660-2.sip.com." Ak používate aj príkaz session target sip server , nemusíte nastavovať názov hostiteľa DNS pre každého jednotlivého telefonického partnera.

 sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 VoIP cieľ relácie sip-server 

Nasledujúci príklad nastavuje globálne rozhranie servera SIP na adresu IPv4:

 sip-ua sip-server ipv4:10.0.2.254 

Nasledujúci príklad nastavuje globálne rozhranie servera SIP na adresu IPv6. Upozorňujeme, že okolo adresy IPv6 boli vložené zátvorky:

 sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Príkaz

Opis

predvolená

Povolí predvolenú vyrovnávaciu pamäť agregácie.

ip name-server

Určuje adresu jedného alebo viacerých názvových serverov, ktoré sa majú použiť na rozlíšenie názvov a adries.

cieľ relácie (VoIP telefonický partner)

Určuje sieťovo špecifickú adresu pre vytáčaného partnera.

cieľ relácie sip-server

Inštruuje cieľ vytáčanej peer relácie, aby použil globálny server SIP.

sip-ua

Vstúpi do konfiguračného režimu používateľského agenta SIP za účelom konfigurácie používateľského agenta SIP.

Ak chcete povoliť konfiguračné príkazy user-agent SIP (Session Initiation Protocol), použite príkaz sip-ua v režime globálnej konfigurácie. Ak chcete obnoviť všetky konfiguračné príkazy SIP user-agent na ich predvolené hodnoty, použite formulár nie tohto príkazu.

sip-ua

no sip-ua

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Ak tento príkaz nie je povolený, nie je možné zadávať žiadne konfiguračné príkazy SIP user-agent.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vstup do konfiguračného režimu SIP user-agent. V tabuľke nižšie sú uvedené príkazy režimu konfigurácie používateľského agenta SIP.

Tabuľka 3. Príkazy režimu konfigurácie SIP User-Agent

Príkaz

Opis

pripojenie-opätovné použitie

Používa port poslucháča na odosielanie požiadaviek cez UDP. Možnosť via-port odosiela odpovede SIP na port uvedený v hlavičke Via namiesto zdrojového portu, na ktorom bola požiadavka prijatá. Upozorňujeme, že príkaz connection-reuse je príkazom konfiguračného režimu používateľského agenta SIP.

VÝCHOD

Ukončí režim konfigurácie používateľského agenta SIP.

vnútropásmové varovanie

Tento príkaz už nie je podporovaný od Cisco IOS Release 12.2, pretože brána spracováva vzdialené alebo lokálne spätné volania na základe správ SIP.

max-vpred

Určuje maximálny počet skokov pre požiadavku.

skúsiť znova

Konfiguruje časovače signalizácie SIP pre pokusy o opakovanie.

sip-server

Konfiguruje rozhranie servera SIP.

časovače

Konfiguruje časovače signalizácie SIP.

dopravy

Povolí alebo zakáže prenos užívateľského agenta SIP pre TCP alebo UDP, ktorý užívateľskí agenti protokolu SIP počúvajú na porte 5060 (predvolené).

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do konfiguračného režimu SIP user-agent a nakonfigurovať SIP user-agent:

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# sip-ua Zariadenie(config-sip-ua)# znova skúsiť pozvať 2 Zariadenie(config-sip-ua)# znova skúsiť odpoveď 2 Zariadenie(config-sip-ua)# opakovať ahoj 2 Zariadenie(config-sip-ua)# opakovať zrušiť 2 Zariadenie(config-sip-ua)# sip-server ipv4:192.0.2.1 Zariadenie(config-sip-ua)# časovače pozvať-čakať-100 500  Device(config-sip-ua)# exit Device#

Príkaz

Opis

VÝCHOD

Ukončí režim konfigurácie používateľského agenta SIP.

max-vpred

Určuje maximálny počet skokov pre požiadavku.

skúsiť znova

Konfiguruje pokusy o opätovný pokus pre správy SIP.

zobraziť sip-ua

Zobrazuje štatistiky pre pokusy SIP, časovače a aktuálny stav poslucháča.

sip-server

Konfiguruje rozhranie servera SIP.

časovače

Konfiguruje časovače signalizácie SIP.

dopravy

Konfiguruje používateľského agenta SIP (bránu) pre signalizačné správy SIP pri prichádzajúcich hovoroch cez zásuvku SIP TCP alebo UDP.

Ak chcete nastaviť prístupový reťazec komunity na povolenie prístupu k protokolu SNMP (Simple Network Management Protocol), použite príkaz snmp-server community v režime globálnej konfigurácie. Ak chcete odstrániť zadaný reťazec komunity, použite v tomto príkaze formulár nie .

snmp-server community reťazec [zobraziť view-name] {ro| rw} [ ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

žiadny reťazec komunity snmp-server

reťazec

Reťazec komunity, ktorý pozostáva z 1 až 32 alfanumerických znakov a funguje podobne ako heslo a umožňuje prístup k SNMP. V reťazci komunity nie sú povolené prázdne miesta.

Symbol @ sa používa na vymedzenie kontextových informácií. Pri konfigurácii tohto príkazu nepoužívajte symbol @ ako súčasť komunitného reťazca SNMP.

pohľad (Voliteľné) Určuje predtým definovaný pohľad. Pohľad definuje objekty dostupné pre komunitu SNMP.
view-name (Voliteľné) Názov predtým definovaného zobrazenia.
ro (Voliteľné) Určuje prístup len na čítanie. Autorizované riadiace stanice môžu získavať iba objekty MIB.
rw (Voliteľné) Určuje prístup na čítanie a zápis. Autorizované riadiace stanice môžu získavať aj upravovať objekty MIB.
ipv6 (Voliteľné) Určuje zoznam prístupových práv s názvom IPv6.
nacl (Voliteľné) Zoznam prístupových práv s názvom IPv6.
číslo-zoznamu prístupov

(Voliteľné) Celé číslo od 1 do 99, ktoré určuje štandardný zoznam prístupových adries IP alebo reťazec (nesmie presiahnuť 64 znakov), ktorý je názvom štandardného zoznamu prístupových adries IP adries s povoleným prístupom k agentovi SNMP.

Prípadne celé číslo od 1300 do 1999, ktoré určuje zoznam IP adries v rozšírenom rozsahu čísel štandardných prístupových zoznamov, ktoré môžu používať reťazec komunity na získanie prístupu k agentovi SNMP.

Predvolený príkaz: Reťazec komunity SNMP umožňuje prístup len na čítanie ku všetkým objektom.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz no snmp-server zakáže všetky verzie protokolu SNMP (SNMPv1, SNMPv2C, SNMPv3).

Prvý príkaz snmp-server , ktorý zadáte, povolí všetky verzie protokolu SNMP.

Ak chcete nakonfigurovať reťazce komunity SNMP pre MPLS LDP MIB, použite príkaz snmp-server community na hostiteľskej stanici správy siete (NMS).

Príkaz snmp-server community možno použiť na zadanie len zoznamu prístupových práv s názvom IPv6, iba zoznamu prístupových práv IPv4 alebo oboch. Aby ste mohli nakonfigurovať zoznamy prístupových práv IPv4 aj IPv6, zoznam prístupových práv IPv6 sa musí objaviť ako prvý v príkaze.

Symbol @ sa používa ako oddeľovač medzi reťazcom komunity a kontextom, v ktorom sa používa. Napríklad špecifické informácie o VLAN v BRIDGE-MIB môžu byť vyžiadané pomocou community@VLAN_ID (napríklad public@100), kde 100 je číslo VLAN. Pri konfigurácii tohto príkazu nepoužívajte symbol @ ako súčasť komunitného reťazca SNMP.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť reťazec komunity na čítanie/zápis na nový reťazec:

Router(config)# nový reťazec komunity snmp-server rw

Nasledujúci príklad ukazuje, ako povoliť prístup len na čítanie pre všetky objekty členom štandardne pomenovaného zoznamu prístupových práv lmnop, ktorý špecifikuje reťazec komunity comaccess. Žiadny iný manažér SNMP nemá prístup k žiadnym objektom.

Router(config)# komunita snmp-server comaccess ro lmnop

Nasledujúci príklad ukazuje, ako priradiť reťazec comaccess SNMP, povoliť prístup len na čítanie a určiť, že zoznam prístupových práv IP 4 môže používať reťazec komunity:

Router(config)# snmp-server community comaccess ro 4

Nasledujúci príklad ukazuje, ako priradiť správcu reťazcov k SNMP a povoliť prístup na čítanie a zápis k objektom v obmedzenom zobrazení:

Router(config)# snmp-server community manager view obmedzené rw

Nasledujúci príklad ukazuje, ako odstrániť komunitný prístup:

Router(config)# žiadny prístup do komunity snmp-server

Nasledujúci príklad ukazuje, ako zakázať všetky verzie SNMP:

Router(config)# žiadny snmp-server

Nasledujúci príklad ukazuje, ako nakonfigurovať zoznam prístupových práv IPv6 s názvom list1 a prepojiť reťazec komunity SNMP s týmto zoznamom prístupových práv:

Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# allow ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp- serverová komunita comaccess rw ipv6 zoznam1

Príkaz

Opis

prístupový zoznam

Konfiguruje mechanizmus prístupového zoznamu na filtrovanie rámcov podľa typu protokolu alebo kódu dodávateľa.

zobraziť komunitu snmp

Zobrazuje reťazce prístupu komunity SNMP.

snmp-server umožňuje pasce

Umožňuje smerovaču odosielať oznamovacie správy SNMP určenej pracovnej stanici pre správu siete.

hostiteľ snmp-serveru

Určuje cieľového príjemcu operácie upozornenia SNMP.

zobrazenie snmp-server

Vytvorí alebo aktualizuje položku zobrazenia.

Ak chcete povoliť odosielanie upozornení protokolu SNMP (Simple Network Management Protocol), použite príkaz snmp-server enable traps syslog v režime globálnej konfigurácie. Ak chcete zakázať upozornenia SNMP na správy protokolovania systému, použite formulár nie tohto príkazu.

snmp-server umožňuje traps syslog

žiadny snmp-server enable traps syslog

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Upozornenia SNMP sú vypnuté.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Oznámenia SNMP môžu byť odoslané ako pasce alebo požiadavky na informovanie. Tento príkaz povolí požiadavky na zachytenie aj informovanie.

Tento príkaz riadi (povoľuje alebo zakazuje) oznámenia správ o protokolovaní systému. Systémové protokolovacie správy (tiež nazývané systémové chybové správy alebo syslog správy) sú správy o stave, ktoré generuje smerovacie zariadenie počas prevádzky. Tieto správy sa zvyčajne zaznamenávajú do cieľa (ako je obrazovka terminálu, do systémovej vyrovnávacej pamäte alebo do vzdialeného hostiteľa „syslog“).

Ak váš softvérový obraz podporuje Cisco Syslog MIB, tieto správy je možné odoslať aj cez SNMP do stanice správy siete (NMS). Ak chcete zistiť, ktoré softvérové obrazy podporujú Cisco Syslog MIB, použite nástroj Cisco MIB Locator na adrese http://www.cisco.com/go/mibs/ . (V čase písania tohto článku je Cisco Syslog MIB podporovaný iba v obrazoch „Enterprise“.)

Na rozdiel od iných procesov protokolovania v systéme nie sú správy o ladení (povolené pomocou príkazov na ladenie CLI) súčasťou protokolovacích správ odosielaných cez SNMP.

Ak chcete určiť úroveň závažnosti, na ktorej sa majú generovať upozornenia, použite príkaz globálnej konfigurácie história protokolovania . Ďalšie informácie o procese zapisovania do denníka a úrovniach závažnosti nájdete v popise príkazov protokolovania .

Oznámenie syslog je definované objektom clogMessageGenerated NOTIFICATION-TYPE v Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Keď zariadenie vygeneruje správu syslog, do určeného NMS sa odošle notifikácia clogMessageGenerated. Oznámenie clogMessageGenerated obsahuje nasledujúce objekty: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Úplný popis týchto objektov a ďalšie informácie MIB nájdete v texte CISCO-SYSLOG-MIB.my, ktorý je dostupný na Cisco.com pomocou nástroja SNMP Object Navigator na adrese http://www.cisco.com/go/mibs . Pozri tiež CISCO-SYSLOG-EXT-MIB a CISCO-SYSLOG-EVENT-EXT-MIB.

Príkaz snmp-server enable traps syslog sa používa spolu s príkazom snmp-server host . Pomocou príkazu snmp-server host zadajte, ktorý hostiteľ alebo hostitelia budú dostávať upozornenia SNMP. Ak chcete odosielať upozornenia SNMP, musíte nakonfigurovať aspoň jeden príkaz hostiteľ snmp-server .

Príklad: Nasledujúci príklad umožňuje smerovaču odosielať správy protokolovania systému na úrovniach závažnosti 0 (núdzové situácie) až 2 (kritické) hostiteľovi na adresu myhost.cisco.com pomocou komunitného reťazca definovaného ako verejné:

Router(config)# snmp-server povoliť pasce syslog Router(config)# história protokolovania 2 Router(config)# snmp-server host myhost.cisco.com traps verzie 2c public

Príkaz

Opis

históriu protokolovania

Obmedzuje správy syslog odosielané do tabuľky histórie smerovača a do SNMP NMS na základe závažnosti.

hostiteľ snmp-serveru

Určuje cieľové NMS a parametre prenosu pre upozornenia SNMP.

snmp-server trap-source

Určuje rozhranie, z ktorého by mala pochádzať pasca SNMP.

Ak chcete spustiť proces správcu protokolu SNMP (Simple Network Management Protocol), použite príkaz snmp-server manager v režime globálnej konfigurácie. Ak chcete zastaviť proces správcu SNMP, použite tento príkaz v tvare nie .

Správca servera snmp

žiadny správca servera snmp

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Zakázané

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Proces manažéra SNMP odosiela požiadavky SNMP agentom a prijíma odpovede a upozornenia SNMP od agentov. Keď je povolený proces správcu SNMP, smerovač môže dopytovať iných agentov SNMP a spracovávať prichádzajúce pasce SNMP.

Väčšina zásad zabezpečenia siete predpokladá, že smerovače budú prijímať požiadavky SNMP, odosielať odpovede SNMP a odosielať upozornenia SNMP. So zapnutou funkciou správcu SNMP môže smerovač tiež odosielať požiadavky SNMP, prijímať odpovede SNMP a prijímať upozornenia SNMP. Pred povolením tejto funkcie môže byť potrebné aktualizovať implementáciu bezpečnostnej politiky.

Požiadavky alebo odpovede SNMP sa zvyčajne odosielajú na alebo z portu UDP 161. Oznámenia SNMP sa zvyčajne odosielajú na port UDP 162.

Príklad: Nasledujúci príklad ukazuje, ako povoliť proces správcu SNMP:

 Device# config t Device(config)# snmp-server manager Device(config)# end

Príkaz

Opis

zobraziť snmp

Kontroluje stav komunikácie SNMP.

Ak chcete určiť, že protokol SRTP (Secure Real-Time Transport Protocol) sa použije na povolenie bezpečných hovorov a záložných hovorov, použite príkaz srtp v režime globálnej konfigurácie VoIP. Ak chcete zakázať zabezpečené hovory a zakázať záložné riešenie, použite pre tento príkaz formulár nie .

srtp [záložný | prechod]

no srtp [záložný | prechod]

záložný

(Voliteľné) Povolí návrat hovoru do nezabezpečeného režimu.

pass-thru

(Voliteľné) Umožňuje transparentný prechod všetkých kryptografických balíkov (podporovaných aj nepodporovaných).

Predvolený príkaz: Zabezpečenie hlasových hovorov a záložné sú vypnuté.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-serv), režim hlasovej konfigurácie dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu srtp v režime konfigurácie hlasovej služby hlasovej služby môžete globálne povoliť zabezpečené hovory pomocou overenia a šifrovania médií SRTP. Táto bezpečnostná politika sa vzťahuje na všetky hovory prechádzajúce cez bránu a nie je možné ju konfigurovať na základe jednotlivých hovorov. Ak chcete povoliť zabezpečené hovory pre konkrétneho účastníka, použite príkaz srtp v režime konfigurácie hlasu účastníka. Použitie príkazu srtp na konfiguráciu zabezpečenia hovorov na úrovni telefonického pripojenia má prednosť pred globálnym príkazom srtp .

Pomocou príkazu srtp záložný globálne povolíte zabezpečené hovory a umožníte, aby sa hovory vrátili do režimu RTP (nezabezpečený). Táto bezpečnostná politika sa vzťahuje na všetky hovory prechádzajúce cez bránu a nie je možné ju konfigurovať na základe jednotlivých hovorov. Ak chcete povoliť zabezpečené hovory pre konkrétneho účastníka, použite príkaz srtp v režime konfigurácie hlasu účastníka. Použitie príkazu srtp záložný v režime konfigurácie hlasu vytáčaného účastníka na konfiguráciu zabezpečenia hovoru má prednosť pred globálnym príkazom srtp záložný v režime konfigurácie hlasovej služby voIP. Ak použijete príkaz no srtp záložný , prechod zo SRTP na RTP (secure to nonsecure) je zakázaný.

Použite srtp pass-thru na globálne povolenie transparentného prechodu všetkých (podporovaných a nepodporovaných) krypto balíkov. Ak chcete povoliť transparentný prechod všetkých kryptografických balíkov pre konkrétneho vytáčaného partnera, použite príkaz srtp pass-thru v režime konfigurácie hlasu vytáčaného partnera. Ak je povolená funkcia prechodu cez SRTP, vzájomná práca s médiami nebude podporovaná.

Uistite sa, že máte symetrickú konfiguráciu na prichádzajúcom aj odchádzajúcom telefonickom spojení, aby ste sa vyhli problémom súvisiacim s médiami.

Príklad: Nasledujúci príklad umožňuje zabezpečené hovory:

 Zariadenie(config-voi-serv)# srtp 

Nasledujúci príklad umožňuje návrat hovoru do nezabezpečeného režimu:

 Zariadenie(config-voi-serv)# záložný srtp 

Nasledujúci príklad umožňuje transparentný prechod krypto balíkov:

 Zariadenie(config-voi-serv)# srtp pass-thru 

Príkaz

Opis

srtp (dial-peer)

Umožňuje zabezpečené hovory na individuálnom telefonickom kontakte.

srtp záložný (vytáčanie)

Povolí návrat hovoru do režimu RTP (nezabezpečený) na individuálnom telefonickom partnerovi.

srtp záložný (hlas)

Povolí záložný hovor globálne do RTP (nezabezpečeného) režimu.

srtp pass-thru (dial-peer)

Umožňuje transparentný prechod nepodporovaných krypto balíkov na individuálnom telefonickom kontakte.

srtp systém

Umožňuje bezpečné hovory na globálnej úrovni.

Ak chcete vopred nakonfigurovaný zoznam preferencií výberu krypto-sady priradiť globálne alebo nájomníkovi hlasovej triedy, použite príkaz srtp-crypto v režime konfigurácie hlasovej služby hlasovej služby. Ak chcete odstrániť preferenciu výberu krypto-sady a vrátiť sa do predvoleného zoznamu preferencií, použite nie alebo predvolený formu tohto príkazu.

srtp-crypto crypto-tag

no srtp-crypto

predvolené srtp-crypto

krypto-tag

Jedinečné číslo priradené hlasovej triede. Rozsah je od 1 do 10 000.

Toto číslo sa priraďuje k značke vytvorenej pomocou príkazu voice class srtp-crypto dostupného v režime globálnej konfigurácie.

Predvolený príkaz: Nie sú priradené žiadne preferencie krypto-sady.

Príkazový režim: Konfigurácia nájomníka hlasovej triedy (trieda config), konfigurácia hlasovej služby hlasovej služby (conf-serv-sip)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Môžete priradiť iba jednu krypto-značku. Ak priradíte ďalšiu krypto-značku, posledná priradená krypto-značka nahradí predchádzajúcu krypto-značku.

Uistite sa, že srtp voice-class je vytvorený pomocou príkazu voice class srtp-crypto crypto-tag pred vykonaním príkazu srtp-crypto crypto tag na použitie krypto -tag v režime globálnej alebo nájomnej konfigurácie.

Príklad: Príklad priradenia preferencie krypto-sady nájomcovi hlasovej triedy:

Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# hlasová trieda nájomníka 100 Zariadenie (trieda konfigurácie)# srtp-crypto 102

Príklad globálneho priradenia preferencie krypto-sady:

Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# hlas hlasovej služby Zariadenie(conf-voi-serv)# sip Zariadenie(conf-serv-sip)# srtp-crypto 102

Príkaz

Opis

hlasová trieda sip srtp-crypto

Vstúpi do režimu konfigurácie hlasovej triedy a priradí identifikačnú značku pre hlasovú triedu srtp-crypto.

kryptomeny

Určuje preferenciu pre šifrovací balík SRTP, ktorý bude ponúkaný prvkom Cisco Unified Border Element (CUBE) v SDP v ponuke a odpovedi.

zobraziť hovory sip-ua

Zobrazuje informácie o aktívnom klientovi používateľského agenta (UAC) a serveri používateľského agenta (UAS) o volaniach protokolu SIP (Session Initiation Protocol).

zobraziť sip-ua srtp

Zobrazuje informácie o protokole SIP (Session Initiation Protocol) user-agent (UA) Secure Real-time Transport Protocol (SRTP).

Ak chcete vstúpiť do konfiguračného režimu STUN na konfiguráciu parametrov prechodu brány firewall, použite príkaz stun v režime konfigurácie hlasovej služby voIP. Ak chcete odstrániť parametre omráčenia, použite formulár tohto príkazu nie .

omráčiť

žiadne omráčenie

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej služby voip (config-voi-serv)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vstup do konfiguračného režimu na konfiguráciu parametrov prechodu brány firewall pre komunikáciu VoIP.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do konfiguračného režimu STUN:

 Router(config)#hlasová služba voip Router(config-voi-serv)#stun 

Príkaz

Opis

stun flowdata agent-id

Konfiguruje ID agenta.

omráčiť tok údajov udržiavať

Konfiguruje interval udržiavania.

omráčiť tok údajov shared-secret

Konfiguruje tajomstvo zdieľané medzi agentom riadenia hovorov a firewallom.

stun usage firewall-traversal flowdata

Umožňuje prechod cez bránu firewall pomocou omráčenia.

hlasová trieda omráčenie

Umožňuje prechod cez bránu firewall pre komunikáciu VoIP.

Ak chcete nakonfigurovať ID agenta stun flowdata, použite príkaz stun flowdata agent-id v režime konfigurácie STUN. Ak sa chcete vrátiť na predvolenú hodnotu pre ID agenta, použite formulár nie tohto príkazu.

stun flowdata agent-id tag [boot-count]

žiadna ohromená toková data značka ID agenta [počet spustenia]

tag

Jedinečný identifikátor v rozsahu 0 až 255. Predvolená hodnota je -1.

boot-count

(Voliteľné) Hodnota boot-count. Rozsah je 0 až 65535. Predvolená hodnota je nula.

Predvolený príkaz: Nevykoná sa žiadny prechod cez bránu firewall.

Príkazový režim: Konfigurácia STUN (conf-serv-stun)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu stun flowdata agent-id nakonfigurujte ID agenta a počet zavádzaní na konfiguráciu agentov riadenia hovorov, ktorí autorizujú tok prevádzky.

Konfigurácia kľúčového slova boot-count pomáha predchádzať útokom proti opakovaniu po opätovnom načítaní smerovača. Ak nenakonfigurujete hodnotu pre počet zavádzaní, predvolene sa počet zavádzaní inicializuje na 0. Po inicializácii sa pri každom reštarte automaticky zvýši o jednu a hodnota sa uloží späť do NVRAM. Hodnota počtu zavádzaní sa odráža v konfiguračnom príkaze show spustený .

Príklad: Nasledujúci príklad ukazuje, ako sa príkaz stun flowdata agent-id používa vo výzve smerovača.

 Device# povoliť Device# konfigurovať terminál Device(config)# hlasová služba voip Device(conf-voi-serv)# stun Device(conf-serv-stun)# stun flowdata agent-id 35 100 

Príkaz

Opis

omráčiť tok údajov udržiavať

Konfiguruje interval udržiavania.

omráčiť tok údajov shared-secret

Konfiguruje tajomstvo zdieľané medzi agentom riadenia hovorov a firewallom.

Ak chcete nakonfigurovať tajomstvo zdieľané na agentovi riadenia hovorov, použite príkaz stun flowdata shared-secret v režime konfigurácie STUN. Ak chcete vrátiť zdieľaný tajný kľúč na predvolenú hodnotu, použite formulár nie tohto príkazu.

stun flowdata shared-secret tag reťazec

žiadna ohromenosť flowdata shared-secret tag reťazec

tag

0 – definuje heslo ako obyčajný text a zašifruje ho.

6 – Definuje bezpečné reverzibilné šifrovanie pre heslá pomocou typu 6 Advanced Encryption Scheme (AES).

Vyžaduje sa predkonfigurácia primárneho kľúča AES.

7—Definuje heslo v skrytej forme a pred jeho prijatím overí (zašifrované) heslo.

reťazec

12 až 80 znakov ASCII. Predvolený je prázdny reťazec.

Predvolený príkaz: Predvolená hodnota tohto príkazu nastavuje zdieľané tajomstvo na prázdny reťazec. Ak má zdieľané tajomstvo predvolenú hodnotu, nevykoná sa prechod cez bránu firewall.

Príkazový režim: Konfigurácia STUN (conf-serv-stun)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Zdieľané tajomstvo agenta riadenia hovorov je reťazec, ktorý sa používa medzi agentom riadenia hovorov a bránou firewall na účely autentifikácie. Zdieľaná tajná hodnota na agentovi riadenia hovorov a bráne firewall musí byť rovnaká. Toto je reťazec 12 až 80 znakov. Formulár nie tohto príkazu odstráni predtým nakonfigurovaný zdieľaný tajný kľúč, ak existuje. Predvolená forma tohto príkazu nastaví zdieľané tajomstvo na NULL. Heslo je možné pred prijatím zašifrovať a overiť. Prechod brány firewall sa nevykoná, keď je zdieľané tajomstvo nastavené ako predvolené.

Je povinné zadať typ šifrovania pre zdieľaný tajný kľúč. Ak je nakonfigurované heslo vo forme čistého textu (typ 0), pred uložením do spustenej konfigurácie sa zašifruje ako typ 6 .

Ak zadáte šifrovanie pre zdieľaný tajný kľúč ako typ 6 alebo 7, zadané heslo sa porovná s platným typom 6 alebo 7 a uloží sa ako typ 6 alebo 7 .

Heslá typu 6 sú šifrované pomocou šifry AES a používateľom definovaného primárneho kľúča. Tieto heslá sú porovnateľne bezpečnejšie. Primárny kľúč sa v konfigurácii nikdy nezobrazuje. Bez znalosti primárneho kľúča typu 6 sú zdieľané tajné heslá nepoužiteľné. Ak sa primárny kľúč zmení, heslo, ktoré je uložené ako typ 6, sa znova zašifruje novým primárnym kľúčom. Ak sa odstráni konfigurácia primárneho kľúča, zdieľané tajné heslá typu 6 sa nedajú dešifrovať, čo môže viesť k zlyhaniu autentifikácie hovorov a registrácií.

Pri zálohovaní konfigurácie alebo migrácii konfigurácie na iné zariadenie sa primárny kľúč nevypíše. Primárny kľúč je preto potrebné nakonfigurovať znova manuálne.

Ak chcete nakonfigurovať šifrovaný vopred zdieľaný kľúč, pozrite si časť Konfigurácia šifrovaného vopred zdieľaného kľúča.

Typ šifrovania 7 je podporovaný, ale v neskorších vydaniach bude zastaraný. Keď je nakonfigurovaný typ šifrovania 7 , zobrazí sa nasledujúce varovné hlásenie.

POZOR: Príkaz bol pridaný do konfigurácie pomocou hesla typu 7. Heslá typu 7 však budú čoskoro zastarané. Migrujte na podporovaný typ hesla 6.

Príklad: Nasledujúci príklad ukazuje, ako sa používa príkaz stun flowdata shared-secret :

 Device(config)#hlasová služba voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

Príkaz

Opis

omráčiť

Vstúpi do konfiguračného režimu omráčenia.

stun flowdata agent-id

Konfiguruje ID agenta.

stun flowdata catlife

Konfiguruje životnosť CAT.

Ak chcete povoliť prechod cez bránu firewall pomocou omráčenia, použite príkaz stun use firewall-traversal flowdata v režime konfigurácie použitia omráčenia v hlasovej triede. Ak chcete zakázať prechod cez bránu firewall pomocou omráčenia, použite tento príkaz v tvare nie .

stun usage firewall-traversal flowdata

bez omráčenia používania prechodu cez bránu firewall tok údajov

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Prechod cez bránu firewall pomocou STUN nie je povolený.

Príkazový režim: Konfigurácia triedy hlasu (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako povoliť prechod cez bránu firewall pomocou STUN:

 Device(config)# voice class stun-usage 10 Device(config-class)# stun use firewall-traversal flowdata 

Príkaz

Opis

omráčiť tok údajov shared-secret

Konfiguruje tajomstvo zdieľané medzi agentom riadenia hovorov a firewallom.

hlasová trieda použitie omráčenia

Konfiguruje novú hlasovú triedu s názvom stun-usage s číselným označením.

Ak chcete povoliť ICE-lite pomocou omráčenia, použite príkaz stun use ice lite v režime konfigurácie omráčenia v hlasovej triede. Ak chcete zakázať ICE-lite pomocou omráčenia, použite tento príkaz v tvare nie .

omráčenie použitie ice lite

žiadne omráčenie použitie ice lite

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: ICE-lite nie je predvolene povolené.

Príkazový režim: Konfigurácia triedy hlasu (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako povoliť ICE-lite pomocou STUN:

 Zariadenie(config)# trieda hlasu omráčenie 25 Zariadenie (trieda konfigurácie)# použitie omráčenia ice lite 

Ak chcete zadať názov certifikátu bodu dôveryhodnosti do poľa Alternatívny názov subjektu (subjectAltName) v certifikáte X.509, ktorý je obsiahnutý v certifikáte bodu dôveryhodnosti, použite v režime konfigurácie ca-trustpoint parameter subject-alt-name . Ak chcete odstrániť túto konfiguráciu, použite formulár tohto príkazu nie .

subject-alt-name meno

no subject-alt-name meno

meno

Určuje názov certifikátu bodu dôveryhodnosti.

Predvolený príkaz: Pole Alternatívny názov predmetu nie je zahrnuté v certifikáte X.509.

Príkazový režim: Režim konfigurácie Trustpoint (ca-trustpoint)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz subject-alt-name sa používa na vytvorenie certifikátu bodu dôveryhodnosti s vlastným podpisom pre smerovač, ktorý obsahuje názov bodu dôveryhodnosti v poli Alternatívny názov subjektu (subjectAltName). Tento alternatívny názov predmetu možno použiť len vtedy, keď je v politike bodu dôvery špecifikovaná voľba zápisu bodu dôvery pre zápis s vlastným podpisom.

Pole Subject Alternative Name v certifikáte X.509 je definované v RFC 2511.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť certifikát bodu dôveryhodnosti s vlastným podpisom pre smerovač, ktorý obsahuje názov bodu dôveryhodnosti v poli Alternatívny názov subjektu (subjectAltName):

 crypto pki trustpoint webex-sgw registračný terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

Ak chcete zadať názov subjektu v žiadosti o certifikát, použite príkaz subject-name v režime konfigurácie ca-trustpoint. Ak chcete z konfigurácie vymazať akýkoľvek názov predmetu, použite tento príkaz v tvare nie .

subject-name [x.500-name]

no subject-name [x.500-name]

x.500-meno

(Voliteľné) Určuje názov subjektu použitý v žiadosti o certifikát.

Predvolený príkaz: Ak argument x.500-name nie je zadaný, použije sa plne kvalifikovaný názov domény (FQDN), ktorý je predvoleným názvom subjektu.

Príkazový režim: Konfigurácia CA-trustpoint

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zadaním príkazu subject-name musíte povoliť príkaz crypto ca trustpoint , ktorý deklaruje certifikačnú autoritu (CA), ktorú by mal váš smerovač používať, a vstúpi do konfiguračného režimu ca-trustpoint.

Príkaz subject-name je atribút, ktorý je možné nastaviť pre automatický zápis; teda zadanie tohto príkazu zabráni tomu, aby sa vám počas registrácie zobrazila výzva na zadanie názvu predmetu.

Príklad: Nasledujúci príklad ukazuje, ako zadať názov subjektu v certifikáte:

 crypto pki trustpoint webex-sgw registračný terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

Príkaz

Opis

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Ak chcete identifikovať sieť volajúceho pomocou adresy IP a masky podsiete pre rozšírenú službu 911, použite príkaz subnet v režime konfigurácie polohy hlasovej tiesňovej odozvy. Ak chcete odstrániť definíciu podsiete, použite v tomto príkaze formulár nie .

subnet {1 | 2} ip-group subnet-maska

žiadna podsieť {1 | 2}

{1 | 2}

Určuje podsiete. Môžete vytvoriť až 2 rôzne podsiete.

ip-skupina

Určuje skupinu podsiete pre umiestnenie núdzovej reakcie (ERL).

maska podsiete

Určuje adresu podsiete pre umiestnenie núdzovej reakcie (ERL).

Predvolený príkaz: Nie sú definované žiadne podsiete.

Príkazový režim: Konfigurácia polohy hlasovej núdzovej odozvy (cfg-emrgncy-resp-location)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu subnet definujte skupiny adries IP, ktoré sú súčasťou ERL. Môžete vytvoriť až 2 rôzne podsiete. Ak chcete zahrnúť všetky IP adresy do jedného ERL, môžete nastaviť masku podsiete na 0.0.0.0, aby ste označili podsieť typu „catch-all“.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať skupinu adries IP 10.X.X.X alebo 192.168.X.X, ktoré sú automaticky priradené k ERL. Ak jedno zo zariadení zo skupiny IP vytočí číslo 911, jeho pobočka sa nahradí číslom 408 555-0100, kým prejde do PSAP. PSAP zistí číslo volajúceho ako 408 555-0100.

 miesto hlasovej núdzovej reakcie 1 elin 1 4085550100 podsieť 1 10.0.0.0 255.0.0.0 podsieť 2 192.168.0.0 255.255.0.0

Ak chcete globálne povoliť opätovné vyjednávanie médií počas hovoru pre doplnkové služby, použite príkaz supplementary-servicemedia-renegotiate v režime konfigurácie hlasovej služby. Ak chcete zakázať opätovné vyjednávanie médií počas hovoru pre doplnkové služby, použite formulár tohto príkazu nie .

supplementary-service media-renegotiate

žiadna doplnková-služba medium-renegotiate

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Opätovné vyjednávanie médií počas hovoru pre doplnkové služby je zakázané.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-serv)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz umožňuje opätovné vyjednávanie médií počas hovoru alebo opätovné vyjednávanie kľúča pre všetky hovory v sieti VoIP. Na implementáciu šifrovania médií si dva koncové body riadené Cisco Unified Communications Manager Express (Cisco Unified CME) musia vymeniť kľúče, ktoré budú používať na šifrovanie a dešifrovanie paketov. Na podporu vzájomnej spolupráce a doplnkových služieb medzi viacerými sadami VoIP v zabezpečenom mediálnom prostredí pomocou protokolu SRTP (Secure Real-Time Transport Protocol) je potrebné opätovné prejednanie kľúča počas hovoru.

Video časť videostreamu sa neprehrá, ak je príkaz supplementary-service media-renegotiate nakonfigurovaný v režime konfigurácie hlasovej služby.

Príklad: Nasledujúci príklad umožňuje opätovné vyjednávanie médií počas hovoru pre doplnkové služby na globálnej úrovni:

 Zariadenie(config)# hlasová služba voip Zariadenie(config-voi-serv)# doplnková-služba media-renegotiate Zariadenie(config-voi-serv)#  ukončiť 

Ak chcete povoliť funkcie doplnkovej služby SIP na presmerovanie hovorov a presmerovanie hovorov cez sieť SIP, použite príkaz supplementary-service sip v režime konfigurácie hlasu alebo hlasovej služby VoIP. Ak chcete zakázať funkcie doplnkových služieb, použite v tomto príkaze formulár nie .

supplementary-service sip {handle-replaces | moved-temporarily | refer}

žiadna doplnková-služba dúšok {rukoväť-nahrádza | presunuté-dočasne | odkaz}

rukoväť-nahrádza

Nahradí Dialog-ID v hlavičke nahradí rovnocenným Dialog-ID.

presunutý-dočasne

Povolí odpoveď SIP Redirect pre presmerovanie hovorov.

odkazovať

Povolí správu SIP REFER pre presmerovanie hovorov.

Predvolený príkaz: Možnosti doplnkových služieb SIP sú povolené globálne.

Príkazový režim: Konfigurácia hlasu vytáčaného peer (config-dial-peer), konfigurácia hlasovej služby (conf-voi-serv)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz supplementary-service sip refer umožňuje prechod správ REFER na smerovači.

Formulár no príkazu supplementary-service sip vám umožňuje zakázať funkciu doplnkovej služby (presmerovanie hovorov alebo presmerovanie hovorov), ak cieľová brána doplnkovú službu nepodporuje. . Funkciu môžete vypnúť buď globálne, alebo pre konkrétny SIP trunk (dial peer).

  • Príkaz no supplementary-service sip handle-replaces nahradí Dialog-ID v hlavičke Nahradí rovnocenným Dialog-ID.

  • Príkaz no supplementary-service sip moved-temporarily bráni smerovaču v odoslaní odpovede na presmerovanie do cieľa na presmerovanie hovorov. SDP Passthrough nie je podporovaný v režime spotreby 302 alebo v režime referenčnej spotreby. V prípade CSCub47586, ak sa prijme INVITE (prichádzajúci hovor alebo prichádzajúci presmerovaný hovor) s hlavičkou presmerovania, zatiaľ čo je povolený prechod SDP na vetve prichádzajúceho alebo odchádzajúceho hovoru, hovor sa odpojí.

  • Príkaz no supplementary-service sip refer bráni smerovaču preposlať správu REFER do cieľa na presmerovanie hovorov. Smerovač sa namiesto toho pokúsi iniciovať vlásenkové volanie na nový cieľ.

Ak je tento príkaz povolený globálne a zakázaný na vytáčanom partnerovi, funkcia je pre vytáčaného partnera vypnutá.

Ak je tento príkaz globálne zakázaný a buď povolený alebo zakázaný na vytáčanom partnerovi, funkcia je pre vytáčaného partnera zakázaná.

V Cisco Unified Communications Manager Express (CME) je tento príkaz podporovaný pre hovory medzi telefónmi SIP a pre hovory medzi telefónmi SCCP. Nie je podporovaná pre kombináciu SCCP a SIP telefónov; napríklad nemá žiadny vplyv na hovory z telefónu SCCP na telefón SIP. Na Cisco UBE je tento príkaz podporovaný pre diaľkové hovory SIP trunk-to-SIP.

Príklad: Nasledujúci príklad ukazuje, ako deaktivovať možnosti prenosu hovorov SIP pre telefonického partnera 37:

 Zariadenie(config)# dial-peer voice 37 voip Device(config-dial-peer)# destination-pattern 555.... Device(config-dial-peer)# cieľ relácie ipv4:10.5.6.7 Device(config-dial-peer)# žiadna doplnková služba sip refer

Nasledujúci príklad ukazuje, ako globálne vypnúť funkcie presmerovania hovorov SIP:

 Zariadenie(konfigurácia)# hlasová služba voip Zariadenie (conf-voi-serv)# dočasne presunutá žiadna doplnková služba

Nasledujúci príklad ukazuje, ako globálne povoliť prechod správy REFER na Cisco UBE a ako zakázať úpravu hlavičky Refer-To:

 Zariadenie (config)# hlasová služba voip Zariadenie (conf-voi-serv)# doplnková služba sip refer Zariadenie (conf-voi-serv)# sip  Zariadenie(conf-serv-sip)# referto-passing 

Nasledujúci príklad ukazuje, ako globálne povoliť používanie správy REFER na Cisco UBE:

 Zariadenie (config)# hlasová služba voip Zariadenie (conf-voi-serv)# žiadna doplnková služba sip refer

Nasledujúci príklad ukazuje, ako povoliť používanie správy REFER na Cisco UBE pre telefonického partnera 22:

 Zariadenie (config)# dial-peer voice 22 voIP Device (config-dial-peer)# žiadna doplnková služba sip refer

Nasledujúci príklad ukazuje, ako povoliť správu REFER na nahradenie Dialog-ID v hlavičke nahrádza dialógovým ID partnera na Cisco UBE pre vytáčaného partnera:

 Zariadenie(config)# dial-peer voice 34 voIP Device(config-dial-peer)# žiadna doplnková služba sip handle-nahrádza [systém]

Nasledujúci príklad ukazuje, ako povoliť správu REFER na nahradenie Dialog-ID v hlavičke nahrádza rovnocenným Dialog-ID na Cisco UBE globálne:

 Zariadenie (config)# hlasová služba voip Zariadenie (conf-voi-serv)# žiadna doplnková služba sip handle-replaces

Príkaz

Opis

supplementary-service h450.2 (hlasová služba)

Globálne umožňuje H.450.2 funkcie pre prenos hovorov.

supplementary-service h450.3 (hlasová služba)

Globálne umožňuje H.450.3 funkcie pre presmerovanie hovorov.

referto-passing

Zakáže vyhľadávanie a úpravu hlavičky Refer-To pri prechode cez správu REFER na Cisco UBE počas prenosu hovoru.

Príkazy T až Z

Ak chcete nakonfigurovať maximálny počet opakovaných pokusov o odoslanie správ z pripojenia SIP-TCP, použite príkaz tcp-retry v režime konfigurácie používateľského agenta SIP. Ak chcete obnoviť predvolenú hodnotu, použite v tomto príkaze formulár nie .

tcp-retry {count close-connection | nolimit}

žiadne tcp-retry

počítať

Rozsah počtu je 100-2000. Predvolený počet opakovaní je 200.

úzke spojenie

(Voliteľné) Zatvorí pripojenia po nakonfigurovanom počte opakovaní.

nolimit

Hodnota opakovaného pokusu je nastavená na neobmedzené.

Predvolený príkaz: Počet opakovaní TCP je 200.

Príkazový režim: Konfigurácia SIP user-agent (config-sip-ua)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu tcp-retry nakonfigurujte maximálny počet pokusov o odoslanie správ z pripojenia SIP-TCP. Po vyčerpaní pokusov o opätovný pokus sa vymažú všetky čakajúce správy o tomto spojení TCP. Ak sa použije kľúčové slovo close-connection , pripojenie TCP sa uzavrie.

Príklady: Nasledujúci príklad nastavuje maximálny počet opakovaných pokusov na 500:

 Zariadenie (config-sip-ua)# tcp-retry 500 

Nasledujúci príklad nastavuje maximálny počet opakovaných pokusov na 100 a tiež konfiguráciu na zatvorenie pripojenia po vyčerpaní všetkých pokusov o opakovanie:

 Zariadenie (config-sip-ua)# tcp-retry 100 close-connection 

Nasledujúci príklad ukazuje, že CUBE je nakonfigurovaný na neobmedzené opakovanie, kým správa nezmizne alebo kým sa spojenie neuzavrie:

Zariadenie (config-sip-ua)# tcp-retry nolimit

Ak chcete nakonfigurovať čas, ktorý potrebuje skupina redundancie na oneskorenie rokovaní o úlohách, ktoré sa začnú po výskyte chyby alebo opätovnom načítaní systému, použite príkaz oneskorenie časovačov v režime konfigurácie skupiny aplikácií pre redundanciu. Ak chcete zakázať časovač, použite v tomto príkaze formulár nie . Ak chcete nakonfigurovať predvolenú hodnotu oneskorenia, použite predvolený tvar tohto príkazu.

oneskorenie časovačov sekundy [znova načítať sekundy]

žiadne oneskorenie časovačov sekundy [znova načítať sekúnd]

predvolené oneskorenie časovačov sekundy [opätovné načítanie sekúnd]

sekúnd

Hodnota oneskorenia. Rozsah je od 0 do 10 000. Predvolená hodnota je 10.

znovu načítať

(Voliteľné) Určuje časovač opätovného načítania skupiny redundancie.

sekúnd

(Voliteľné) Hodnota časovača opätovného načítania v sekundách. Rozsah je od 0 do 10 000. Predvolená hodnota je 120.

Predvolený príkaz: Predvolená hodnota je 10 sekúnd pre oneskorenie časovača a 120 sekúnd pre oneskorenie opätovného načítania.

Príkazový režim: Konfigurácia skupiny aplikácií redundancie (config-red-app-grp)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu oneskorenie časovačov nastavte oneskorenie časovačov pre skupinu redundancií.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť hodnotu oneskorenia časovača a hodnotu opätovného načítania pre skupinu redundancií s názvom skupina 1:

 Router# konfigurovať terminál Router (config)# redundancia Router (config-red)# redundancia aplikácie Router (config-red-app)# skupina 1 Router (config-red-app-grp)# oneskorenie časovačov 100 opätovné načítanie 400

Príkaz

Opis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundantnej aplikácie.

autentifikácia

Konfiguruje autentifikáciu pomocou čistého textu a autentifikáciu MD5 pre redundantnú skupinu.

protokol

Definuje inštanciu protokolu v skupine redundancie.

Ak chcete nakonfigurovať časovače pre správy hellotime a holdtime pre skupinu redundancie, použite príkaz times hellotime v režime konfigurácie protokolu redundancie. Ak chcete zakázať časovače v skupine redundancie, použite v tomto príkaze formulár nie .

časovače hellotime [msec ] sekundy čas zdržania [msec ] sekundy

žiadne časovače hellotime [msec ] sekundy čas zdržania [msec ] sekúnd

ms

(Voliteľné) Určuje interval v milisekundách pre ahoj správy.

sekúnd

Časový interval v sekundách pre ahoj správy. Rozsah je od 1 do 254.

čas držania

Určuje časovač podržania.

ms

Určuje interval v milisekundách pre správy o čase podržania.

sekúnd

Časový interval v milisekundách pre správy o čase podržania. Rozsah je od 6 do 255.

Predvolený príkaz: Predvolená hodnota pre interval hellotime je 3 sekundy a pre interval holdtime je 10 sekúnd.

Príkazový režim: Konfigurácia protokolu redundancie aplikácie (config-red-app-prtc)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Hello time je interval, v ktorom sa posielajú ahoj správy. Doba zdržania je čas, kým sa aktívne alebo pohotovostné zariadenie vyhlási za vypnuté. Na konfiguráciu časovačov v milisekundách použite kľúčové slovo msec .

Ak pridelíte veľké množstvo pamäte do vyrovnávacej pamäte denníka (napr. 1 GB), zvýši sa využitie procesora a pamäte smerovača. Tento problém sa ešte zhoršuje, ak sú pre hellotime a holdtime nastavené malé intervaly. Ak chcete alokovať veľké množstvo pamäte do vyrovnávacej pamäte protokolu, odporúčame akceptovať predvolené hodnoty pre hellotime a holdtime. Z rovnakého dôvodu vám tiež odporúčame, aby ste nepoužívali príkaz preempt .

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať správy hellotime a holdtime:

 Device# configuration terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

Príkaz

Opis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundantnej aplikácie.

meno

Konfiguruje skupinu redundancie s názvom.

predísť

Umožňuje preempciu v skupine redundancie.

protokol

Definuje inštanciu protokolu v skupine redundancie.

Ak chcete vytvoriť profil TLS so zadaným číslom značky, použite príkaz tls-profile v režime konfigurácie hlasovej triedy. Ak chcete odstrániť tls-profile, použite formulár no tohto príkazu.

tls-profile značka

no tls-profile značka

tag

Priradí profil TLS hlasovej triedy k nájomníkovi. Rozsah značiek je 1 – 10 000.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz voice class tls-profile povolí režim konfigurácie hlasovej triedy na smerovači a poskytuje vám podmožnosti na konfiguráciu príkazov potrebných pre reláciu TLS. Tento príkaz vám umožňuje konfigurovať pod hlasovou triedou možnosti, ktoré možno konfigurovať na globálnej úrovni cez sip-ua.

Značka priraďuje všetky konfigurácie hlasových tried, ktoré sa vykonávajú prostredníctvom značky príkazu voice class tls-profile , k príkazu crypto signaling .

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať kmeň alebo nájomníka pre TLS:

 Device(config)# nájomca hlasovej triedy 100 Zariadenie (config-class)# tls-profile 100

Príkaz

Opis

trustpoint

Vytvorí bod dôveryhodnosti na uloženie certifikátu zariadenia, ktorý sa vygeneruje ako súčasť procesu registrácie pomocou príkazov infraštruktúry verejných kľúčov Cisco IOS (PKI).

popis

Poskytuje popis pre skupinu profilov TLS.

šifra

Konfiguruje nastavenie šifry.

cn-san

Umožňuje overenie identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera počas pripojení SIP/TLS na strane klienta.

kryptosignalizácia

Identifikuje bod dôveryhodnosti alebo značku tls-profile , ktorá sa používa počas procesu nadviazania spojenia TLS.

Ak chcete nakonfigurovať rámec VoIP Trace v CUBE, použite príkaz trace v režime konfigurácie hlasovej služby voIP. Ak chcete zakázať sledovanie VoIP, použite tento príkaz v tvare nie .

[no] stopa

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Sledovanie je predvolene povolené.

Príkazový režim: Režim konfigurácie hlasovej služby VoIP (conf-voi-serv)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu trace nakonfigurujte rámec VoIP Trace na trvalé monitorovanie a riešenie problémov SIP hovorov na CUBE. Keď je povolené sledovanie , zaznamenávanie udalostí a ladenie parametrov VoIP, ako sú správy SIP, FSM a toky zjednotenej komunikácie, ktoré spracováva CUBE.

Sledovanie VoIP je zakázané pomocou príkazu shutdown v režime konfigurácie trasovania . Ak chcete znova povoliť sledovanie VoIP, nakonfigurujte [žiadne] vypnutie. Príkaz shutdown zachováva vlastný memory-limit , zatiaľ čo príkaz [no] trace resetuje memory-limit na predvolené hodnoty.

Ak chcete definovať vlastný limit pre pamäť pridelenú na ukladanie informácií sledovania VoIP v kocke CUBE, nakonfigurujte pamäť memory-limit v režime konfigurácie sledovania. Rozsah je 10-1000 MB. Ak nie je nakonfigurovaný memory-limit , použije sa predvolená konfigurácia memory-limit platform . V predvolenom nastavení bude 10 % celkovej pamäte dostupnej pre procesor IOS v čase konfigurácie príkazu vyhradených na ukladanie údajov VoIP Trace.

Príklad: Nasleduje vzorová konfigurácia na povolenie sledovania v prvku Unified Border Element:

 router#configure terminal Zadajte konfiguračné príkazy, jeden na riadok. Koniec na CNTL/Z. router(config)#hlasová služba voip router(conf-voi-serv)#? Konfiguračné príkazy HLASOVEJ SLUŽBY: skrytie adresy Skrytie adresy (SIP-SIP) povoliť spojenia Povoliť typy spojenia hovorov kvalita hovoru Globálna kvalita nastavenia služby Callmonitor Monitorovanie hovorov Kód príčiny Nastavuje interný kód príčiny pre SIP a H323 clid Možnosť ID volajúceho cpa Povoliť analýzu priebehu hovoru pre voip hovory predvolené Nastaviť príkaz na predvolené hodnoty dtmf-interworking Dtmf Interworking núdzový zoznam tiesňových čísel exit Ukončiť režim konfigurácie hlasovej služby fax Globálne faxové príkazy fax-relé Globálne faxové reléové príkazy gcid Povoliť globálnu identifikáciu hovoru pre voip h323 Global H.323 konfiguračné príkazy ip Hlasová služba VoIP IP setup lpcor Hlasová služba VoIP lpcor setup media Globálne mediálne nastavenie pre voip hovory media-address Hlasové Media IP adresa Rozsah rozsahu Globálne nastavenie režimu pre voip hovory modem Globálne modemové príkazy nie Negovať príkaz alebo nastaviť jeho predvolené hodnoty notify send indikácia zariadenia pre aplikáciu qsig QSIG presmerovanie voip hovor presmerovanie redundancia-group Pridružená redundancia-skupina s hlasom HA redundancia-reload Kontrola opätovného načítania pri zlyhaní RG rtcp Konfigurácia generovania správ RTCP rtp-media-loop Globálne nastavenie pre počet mediálnych slučiek rtp rtp-port Globálne nastavenie pre vypnutie rozsahu portov rtp Zastavte služby VoIP elegantne bez prerušenia signalizácie aktívnych hovorov Globálne nastavenie pre signalizáciu spracovania dát sip SIP konfiguračné príkazy srtp Povoliť zabezpečené hovory omráčenie STUN konfiguračné príkazy doplnková služba Funkcie doplnkovej služby Config sledovanie konfigurácie Voip Trace hlas povoliť hlasové parametre vpn-group Vstúpiť do režimu vpn-group vpn-profile Vstúpiť do režimu vpn-profile

Príkaz

Opis

limit pamäte (stopa)

Definuje limit pamäte na ukladanie informácií VoIP Trace.

vypnutie (stopa)

Zakázať rámec obslužnosti VoIP Trace v CUBE.

zobraziť voip stopu

Zobrazuje informácie o sledovaní VoIP pre úseky SIP pri hovore prijatom na CUBE.

Ak chcete nakonfigurovať sledovanie rozhrania na sledovanie stavu rozhrania, použite príkaz track v režime globálnej konfigurácie. Ak chcete odstrániť sledovanie, použite formulár nie tohto príkazu.

sledovať číslo-objektu rozhranie typ číslo{ riadok-protokol smerovanie IP}

no track object-number interface type number{ line-protocol ip routing}

číslo objektu

Číslo objektu v rozsahu od 1 do 1000 predstavujúce rozhranie, ktoré sa má sledovať.

rozhranie typ číslo

Typ a číslo rozhrania, ktoré sa má sledovať.

linkový protokol

Sleduje, či je rozhranie zapnuté.

ip smerovanie

Sleduje, či je povolené smerovanie IP, či je na rozhraní nakonfigurovaná adresa IP a či je stav rozhrania aktívny, predtým, ako oznámi GLBP, že rozhranie je aktívne.

Predvolený príkaz: Stav rozhrania sa nesleduje.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz track sa používa v skupine redundancie (RG) na sledovanie stavu rozhrania hlasovej prevádzky, takže aktívny smerovač sa po výpadku rozhrania prenosu stane neaktívnym.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať sledovanie rozhrania na globálnej úrovni na sledovanie stavu rozhrania:

Device#conf t Device(config)#track 1 interface GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exit

Ak chcete použiť pravidlo prekladu na manipuláciu s vytočenými číslicami na prichádzajúcom úseku hovoru VoIP a POTS, použite príkaz preložiť v režime konfigurácie hlasového portu. Ak chcete odstrániť pravidlo prekladu, použite v tomto príkaze formulár nie .

preložiť {volajúce-číslo | volané-číslo} menovku

no preložiť {volacie číslo | volané číslo} menovka

telefónne číslo

Prekladové pravidlo platí pre prichádzajúce číslo volajúceho.

volané číslo

Prekladové pravidlo platí pre prichádzajúce číslo volaného účastníka.

menovka

Číslo tagu, ktorým sa odkazuje na sadu pravidiel. Ide o ľubovoľne zvolené číslo. Rozsah je od 1 do 2147483647. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasového portu

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Prekladové pravidlo je univerzálny mechanizmus na manipuláciu s číslicami, ktorý vykonáva operácie, ako je automatické pridávanie telefónnej oblasti a predvoľby k volaným číslam.

Príklady: Nasledujúci príklad aplikuje pravidlo prekladu 350 na prichádzajúce číslo volajúceho účastníka VoIP a POTS:

 **Z pravidla prekladu PSTN s iným ako +E164** hlasový preklad-pravidlo 350 pravidlo 1 /^\([2-9].........\)/ /+1\1/ profil hlasového prekladu 350 translate volanie 350 preklad volal 350 

Nasledujúci príklad aplikuje pravidlo prekladu 300 na odchádzajúce číslo volaného účastníka VoIP a POTS:

 **Z pravidla prekladu telefónneho systému s +E164** hlasový preklad-pravidlo 300 pravidlo 1 /^\+1\(.*\)/ /\1/ hlasový preklad-profil 300 preložiť volanie 300 preložiť volané 300

Príkaz

Opis

pravidlo

Aplikuje pravidlo prekladu na číslo volajúceho účastníka alebo číslo volaného účastníka pre prichádzajúce aj odchádzajúce hovory.

zobraziť pravidlo prekladu

Zobrazuje obsah všetkých pravidiel, ktoré boli nakonfigurované pre konkrétny názov prekladu.

preklad-pravidlo

Vytvorí názov prekladu a vstúpi do režimu konfigurácie pravidiel prekladu.

Ak chcete hlasovému portu priradiť profil prekladu, použite príkaz translation-profile v režime konfigurácie hlasového portu. Ak chcete odstrániť profil prekladu z hlasového portu, použite v tomto príkaze formulár nie .

translation-profile {prichádzajúce | odchádzajúce } meno

žiadny profil prekladu {prichádzajúce | odchádzajúce } meno

prichádzajúce

Určuje, že tento profil prekladu spracováva prichádzajúce hovory.

odchádzajúce

Určuje, že tento profil prekladu spracováva odchádzajúce hovory.

meno

Názov profilu prekladu.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasového portu (config-voiceport)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu translation-profile priraďte preddefinovaný profil prekladu hlasovému portu.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať odchádzajúce telefonické partnery do PSTN s UDP a RTP:

 dial-peer voice 300 VoIP popis odchádzajúci do PSTN cieľový vzor +1[2-9]..[2-9]......$ prekladový profil odchádzajúci 300

Príkaz

Opis

pravidlo (pravidlo prekladu hlasu)

Nastaví kritériá pre pravidlo prekladu.

zobraziť profil prekladu hlasu

Zobrazuje konfiguráciu profilu prekladu.

preložiť (profily prekladu)

Priradí prekladové pravidlo k profilu prekladu.

profil hlasového prekladu

Spustí definíciu profilu prekladu.

hlasový preklad-pravidlo

Iniciuje definíciu pravidla prekladu.

Ak chcete nakonfigurovať konkrétnu verziu TLS pre Unified Secure SCCP SRST, použite príkaz transport-tcp-tls v režime call-manager-fallback. Ak chcete povoliť predvolenú konfiguráciu príkazu, použite pre tento príkaz formulár nie .

transport { tcp [tls] {v1.0 | v1.1 | v1.2 } | udp

žiadna preprava { tcp [tls] {v1.0 | v1.1 | v1. 2} | udp

v1.0

Povolí TLS verzia 1.0.

v1.1

Povolí TLS verzia 1.1.

v1.2

Povolí TLS verzia 1.2.

Predvolený príkaz: V predvolenom formáte sú pre tento príkaz CLI podporované všetky verzie TLS okrem TLS 1.0.

Príkazový režim: konfigurácia call-manager-fallback (config-cm-fallback)

Vydanie Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu transport-tcp-tls definujte verziu zabezpečenia transportnej vrstvy pre Secure SCCP Unified SRST. Od Unified SRST 12.3 a novších verzií sú TLS verzie 1.1 a 1.2 podporované pre analógové hlasové brány na Unified SRST. Telefóny SCCP podporujú iba TLS verziu 1.0.

Keď je transport-tcp-tls nakonfigurovaný bez určenia verzie, predvolené správanie príkazu CLI je povolené. V predvolenom formáte sú pre tento príkaz CLI podporované všetky verzie TLS (okrem TLS 1.0).

Pre koncové body Secure SIP a Secure SCCP, ktoré nepodporujú TLS verzie 1.2, musíte nakonfigurovať TLS 1.0, aby sa koncové body zaregistrovali do Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). To tiež znamená, že koncové body, ktoré podporujú 1.2, budú tiež používať balíky 1.0.

Pre podporu TLS 1.0 na Cisco IOS XE Fuji Release 16.9.1 pre koncové body SCCP musíte konkrétne nakonfigurovať:

  • transport-tcp-tls v1.0 v režime konfigurácie call-manager-fallback

Pre podporu TLS 1.0 na Cisco IOS XE Fuji Release 16.9.1 pre čisté SIP a zmiešané scenáre nasadenia musíte konkrétne nakonfigurovať:

  • transport-tcp-tls v1.0 v režime konfigurácie sip-ua

Od verzie Cisco IOS XE Cupertino 17.8.1a a novšej je príkaz transport-tcp-tls v1.2 vylepšený tak, aby umožňoval iba šifry SHA2 pomocou dodatočného kľúčového slova „sha2“.

Príklady: Nasledujúci príklad ukazuje, ako zadať verziu TLS pre zabezpečený telefón SCCP pomocou príkazu CLI transport-tcp-tls:

 Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Povoliť TLS verzia 1.0 v1.1 Povoliť protokol TLS verzie 1.1 v1.2 Povoliť protokol TLS verzie 1.2
Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Povoliť iba šifry SHA2 Smerovač(config-cm-fallback)# transport-tcp-tls v1.2 sha2  

Príkaz

Opis

doprava (hlasový register-pool)

Definuje predvolený typ prenosu podporovaný novým telefónom.

Ak chcete nakonfigurovať bod dôveryhodnosti a priradiť ho k profilu TLS, použite príkaz bod dôveryhodnosti v režime konfigurácie hlasovej triedy. Ak chcete bod dôvery odstrániť, použite formulár tohto príkazu nie .

trustpoint trustpoint-name

no trustpoint

trustpoint-name

trustpoint trustpoint-name – vytvorí bod dôvery na uloženie certifikátu zariadenia vygenerovaného ako súčasť procesu registrácie pomocou príkazov Cisco IOS infraštruktúry verejného kľúča (PKI).

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Trustpoint je priradený k profilu TLS prostredníctvom príkazu voice class tls-profile tag . Značka priraďuje konfiguráciu bodu dôveryhodnosti k príkazu crypto signaling .

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť profil tls-profile hlasovej triedy a priradiť bod dôveryhodnosti:

 Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san overiť obojsmerné zariadenie(config-class)#cn- san 1 us01.sipconnect.bcld.webex.com

Príkaz

Opis

hlasová trieda tls-profil

Poskytuje podmožnosti na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

krypto signalizácia

Identifikuje bod dôveryhodnosti alebo značku profilu tls , ktorá sa používa počas procesu nadviazania spojenia TLS.

Ak chcete nakonfigurovať časový interval (v sekundách), ktorý je povolený pred označením UA ako nedostupného, použite v režime konfigurácie hlasovej triedy príkaz up-interval . Ak chcete zakázať časovač, použite pri tomto príkaze formulár nie .

interval hore interval hore

žiadny interval nahor interval nahor

up-interval

Určuje časový interval v sekundách označujúci aktívny stav UA. Rozsah je 5-1200. Predvolená hodnota je 60.

Predvolený príkaz: Predvolená hodnota je 60.

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Všeobecný mechanizmus srdcového tepu vám umožňuje monitorovať stav serverov SIP alebo koncových bodov a poskytuje možnosť označiť vytáčaného partnera ako neaktívneho (zaneprázdnený) pri úplnom zlyhaní srdcového tepu.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať časovač up-intervalu v sekundách pred vyhlásením, že vytáčaný partner je v neaktívnom stave:

 hlasová trieda sip-options-keepalive 200 description Keepalive webex_mTLS up-interval 5 transport tcp tls

Ak chcete pre svoje hovory VoIP SIP nakonfigurovať adresy URL buď na protokol SIP (Session Initiation Protocol), zabezpečený SIP (SIPS) alebo telefón (TEL), použite príkaz url v režime konfigurácie hlasovej triedy nájomníka v režime konfigurácie SIP. . Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

url {sip | sips | systém | tel [telefónny kontext]

žiadna webová adresa

dúšok

Generuje adresy URL vo formáte SIP pre hovory VoIP.

dúškami

Generuje adresy URL vo formáte SIPS pre hovory VoIP.

systém

Určuje, že adresy URL používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

tel

Generuje adresy URL vo formáte TEL pre hovory VoIP.

telefónny kontext

(Voliteľné) Pripojí parameter kontextu telefónu k adrese URL TEL.

Predvolený príkaz: SIP URL

Príkazový režim: Konfigurácia SIP (conf-serv-sip)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz ovplyvňuje iba klientov užívateľských agentov (UAC), pretože spôsobuje použitie SIP, SIPS alebo TEL URL v riadku požiadaviek odchádzajúcich požiadaviek SIP INVITE. SIP URL označujú pôvodcu, príjemcu a cieľ SIP požiadavky; TEL URL označujú spojenia hlasových hovorov.

Príkaz voice-class sip url má prednosť pred príkazom url nakonfigurovaným v režime globálnej konfigurácie SIP. Ak je však príkaz voice-class sip url nakonfigurovaný s kľúčovým slovom system , brána použije to, čo bolo globálne nakonfigurované pomocou príkazu url .

Vstúpte do konfiguračného režimu SIP po vstupe do konfiguračného režimu hlasovej služby VoIP, ako je uvedené v časti „Príklady“.

Príklad: Nasledujúci príklad generuje adresy URL vo formáte SIP:

 hlasová služba voip sip url sip

Nasledujúci príklad generuje adresy URL vo formáte SIPS:

 nájomca hlasovej triedy 200 žiadne ID vzdialenej strany localhost sbc6.tekvizionlabs.com srtp-crypto 200 prenos relácie tcp tls url sips error-passthru potvrdené-id pai 

Príkaz

Opis

dúšok

Vstúpi do konfiguračného režimu SIP z konfiguračného režimu hlasovej služby VoIP.

hlasová trieda sip-url

Generuje adresy URL vo formáte SIP, SIPS alebo TEL.

Ak chcete vytvoriť overovací systém založený na používateľskom mene, použite príkaz username v režime globálnej konfigurácie. Ak chcete odstrániť overenie založené na používateľskom mene, použite v tomto príkaze formulár nie .

používateľské meno meno [úroveň oprávnenia] [tajné {0 | 5 | heslo }]

no používateľské meno meno

meno

Názov hostiteľa, názov servera, ID užívateľa alebo názov príkazu. Argument názvu môže byť len jedno slovo. Prázdne medzery a úvodzovky nie sú povolené.

úroveň oprávnenia

(Voliteľné) Nastaví úroveň privilégií pre používateľa. Rozsah: 1 až 15.

tajný

Určuje tajomstvo pre používateľa.

tajný

Pre overenie Challenge Handshake Authentication Protocol (CHAP): určuje tajomstvo pre lokálny smerovač alebo vzdialené zariadenie. Tajomstvo je zašifrované, keď je uložené na lokálnom smerovači. Tajomstvo môže pozostávať z ľubovoľného reťazca až 11 znakov ASCII. Počet kombinácií používateľského mena a hesla, ktoré je možné zadať, nie je obmedzený, čo umožňuje autentifikáciu ľubovoľného počtu vzdialených zariadení.

0

Určuje, že nasleduje nezašifrované heslo alebo tajomstvo (v závislosti od konfigurácie).

5

Určuje, že nasleduje skryté tajomstvo.

heslo

Heslo, ktoré používateľ zadá.

Predvolený príkaz: Nie je vytvorený žiadny autentifikačný systém založený na používateľskom mene.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Amsterdam 17.3.4a

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz používateľské meno poskytuje overenie používateľského mena alebo hesla alebo oboje len na účely prihlásenia.

Na zadanie volieb pre jedného používateľa možno použiť viacero príkazov používateľského mena.

Pridajte položku používateľského mena pre každý vzdialený systém, s ktorým komunikuje lokálny smerovač a od ktorého vyžaduje autentifikáciu. Vzdialené zariadenie musí mať používateľské meno pre lokálny smerovač. Táto položka musí mať rovnaké heslo ako položka miestneho smerovača pre toto vzdialené zariadenie.

Tento príkaz môže byť užitočný na definovanie používateľských mien, ktoré majú špeciálne zaobchádzanie. Tento príkaz môžete použiť napríklad na definovanie používateľského mena „info“, ktoré nevyžaduje heslo, ale pripája používateľa k informačnej službe na všeobecné účely.

Príkaz username sa vyžaduje ako súčasť konfigurácie pre CHAP. Pridajte položku používateľského mena pre každý vzdialený systém, od ktorého lokálny smerovač vyžaduje autentifikáciu.

Ak chcete, aby miestny smerovač mohol reagovať na vzdialené výzvy protokolu CHAP, jeden záznam názvu používateľského mena musí byť rovnaký ako záznam názov hostiteľa , ktorý už bol priradený druhému smerovaču.

  • Aby ste sa vyhli situácii, že používateľ s úrovňou privilégií 1 vstúpi do vyššej úrovne privilégií, nakonfigurujte úroveň privilégií pre používateľa inú ako 1 (napríklad 0 alebo 2 až 15).

  • Úrovne privilégií pre používateľa prepíšu úrovne privilégií virtuálneho terminálu.

Príklady: V nasledujúcom príklade je používateľovi úrovne privilégií 1 odmietnutý prístup k úrovniam privilégií vyšším ako 1:

užívateľské meno užívateľské privilégium 0 heslo 0 cisco užívateľské meno užívateľ2 privilégium 2 heslo 0 cisco

Nasledujúci príklad ukazuje, ako odstrániť overenie založené na používateľskom mene pre používateľa2:

žiadne používateľské meno používateľ2

Príkaz

Opis

arap spätné volanie Umožňuje klientovi ARA požiadať o spätné volanie od klienta ARA.
spätné volanie nútené čakanie Vynúti softvér Cisco IOS čakať pred spustením spätného volania žiadajúcemu klientovi.
ladiť vyjednávanie ppp Zobrazuje PPP pakety odoslané počas spúšťania PPP, kde sa vyjednávajú možnosti PPP.
ladenie sériového rozhrania Zobrazuje informácie o zlyhaní sériového pripojenia.
ladenie sériového paketu Zobrazuje podrobnejšie informácie o ladení sériového rozhrania, než aké môžete získať pomocou príkazu debug serial interface .
spätné volanie ppp (DDR) Umožňuje, aby rozhranie dialer, ktoré nie je rozhraním DTR, fungovalo ako klient spätného volania, ktorý požaduje spätné volanie, alebo ako server spätného volania, ktorý prijíma požiadavky na spätné volanie.
spätné volanie ppp (klient PPP) Umožňuje klientovi PPP vytočiť asynchrónne rozhranie a požiadať o spätné volanie.
zobraziť používateľom Zobrazuje informácie o aktívnych linkách na smerovači.

Ak chcete povoliť detekciu hlasovej aktivity (VAD) pre hovory pomocou konkrétneho vytáčaného partnera, použite príkaz vad v režime konfigurácie telefonického pripojenia. Ak chcete zakázať VAD, použite formulár tohto príkazu nie .

vad [agresívny]

no vad [agresívne]

agresívny

Znižuje prah hluku z -78 na -62 dBm. Dostupné iba vtedy, keď je nakonfigurované viacsmerové vysielanie protokolu relácie.

Predvolený príkaz: VAD je povolené, Aggressive VAD je povolené v partneroch s viacnásobným vytáčaním

Príkazový režim: Konfigurácia dial-peer

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu vad (dial peer) povoľte zisťovanie hlasovej aktivity. S VAD spadajú hlasové dátové pakety do troch kategórií: reč, ticho a neznáme. Reč a neznáme pakety sa odosielajú cez sieť; Pakety ticha sa zahodia. Kvalita zvuku je s VAD mierne znížená, ale pripojenie monopolizuje oveľa menšiu šírku pásma. Ak v tomto príkaze použijete formu nie , VAD sa deaktivuje a hlasové údaje sa budú nepretržite odosielať do chrbticovej siete IP. Pri konfigurácii hlasových brán na spracovanie faxových hovorov by mala byť funkcia VAD vypnutá na oboch koncoch siete IP, pretože môže rušiť úspešný príjem faxovej prevádzky.

Keď sa použije kľúčové slovo agresívny , prah hluku VAD sa zníži z -78 na -62 dBm. Hluk, ktorý klesne pod prahovú hodnotu -62 dBm, sa považuje za ticho a neposiela sa cez sieť. Neznáme pakety sa navyše považujú za ticho a sú vyradené.

Príklad: Nasledujúci príklad povoľuje VAD pre vytáčaného partnera Voice over IP (VoIP), počnúc režimom globálnej konfigurácie:

 dial-peer voice 200 voip vad

Príkaz

Popis

komfort-hluk

Generuje hluk na pozadí na vyplnenie tichých medzier počas hovorov, ak je aktivované VAD.

dial-peer hlas

Vstúpi do konfiguračného režimu dial-peer, definuje typ dial-peer a definuje číslo tagu spojeného s dial-peer.

vad (hlasový port)

Povolí VAD pre hovory pomocou konkrétneho hlasového portu.

Ak chcete vstúpiť do režimu konfigurácie hlasovej triedy a priradiť číslo identifikačnej značky pre hlasovú triedu kodeku, použite príkaz kodek hlasovej triedy v režime globálnej konfigurácie. Ak chcete odstrániť triedu hlasu kodeku, použite tento príkaz v tvare nie .

voice class codec tag

no voice class codec tag

tag

Jedinečné číslo, ktoré pridelíte hlasovej triede. Rozsah je 1–10 000. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz iba vytvorí hlasovú triedu pre preferenciu výberu kodeku a priradí identifikačný štítok. Pomocou príkazu codecpreference špecifikujte parametre hlasovej triedy a pomocou príkazu dial-peer voice-classcodec použite hlasovú triedu na VoIP telefonický partner.

  • Príkaz kodekclasskodek v režime globálnej konfigurácie sa zadáva bez spojovníka. Príkaz voice-classkodek v režime konfigurácie dial-peer sa zadáva so spojovníkom.

  • Príkaz gsmamr-nb codec nie je dostupný v konfigurácii YANG.

  • Príkaz transparent nie je dostupný v kodeku triedy hlasu v YANG. Príkaz codectransparent však môžete nakonfigurovať priamo v rámci telefonického pripojenia.

Príklady: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie hlasovej triedy a priradiť číslo značky hlasovej triedy počnúc režimom globálnej konfigurácie:

 kodek hlasovej triedy 10 

Po vstupe do režimu konfigurácie hlasovej triedy pre kodeky použite príkaz codecpreference na určenie parametrov triedy hlasu.

Nasledujúci príklad vytvorí zoznam preferencií 99, ktorý možno použiť na ľubovoľného partnera vytáčania:

 kodek hlasovej triedy 99 preferencia kodeku 1 preferencia kodeku opus 1 preferencia kodeku g711alaw 2 g711ulaw bajtov 80

Príkaz

Opis

predvoľba kodeku

Určuje zoznam preferovaných kodekov, ktoré sa majú použiť na vytáčanom partnerovi.

test hlasový detektor portu

Definuje poradie preferencií, v ktorom si vytáčaní partneri siete vyberajú kodeky.

kodek triedy hlasu (dial peer)

Priradí predtým nakonfigurovaný zoznam preferencií výberu kodeku účastníkovi vytáčania.

Ak chcete priradiť predtým nakonfigurovaný zoznam preferencií výberu kodeku (hlasová trieda kodeku) vytáčanému partnerovi VoIP, použite príkaz kodek triedy hlasu v režime konfigurácie vytáčaného partnera. Ak chcete odstrániť priradenie preferencií kodeku z vytáčaného partnera, použite formulár nie tohto príkazu.

značka kodeku voice-class [offer-all]

žiadny kodek hlasovej triedy

[ponuka-všetko]

(Voliteľné) Pridá všetky nakonfigurované kodeky z kodeku hlasovej triedy do odchádzajúcej ponuky z prvku Cisco Unified Border Element (Cisco UBE).

tag

Jedinečné číslo priradené hlasovej triede. Rozsah je od 1 do 10 000.

Toto číslo značky sa priraďuje k číslu značky vytvorenému pomocou príkazu kodek hlasovej triedy , ktorý je dostupný v režime globálnej konfigurácie.

Predvolený príkaz: Vytáčaní partneri nemajú priradenú žiadnu hlasovú triedu kodeku.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Každému vytáčanému účastníkovi VoIP môžete priradiť jednu hlasovú triedu. Ak účastníkovi vytáčania priradíte inú hlasovú triedu, posledná priradená hlasová trieda nahradí predchádzajúcu hlasovú triedu.

Príkaz kodek hlasovej triedy v režime konfigurácie telefonického pripojenia sa zadáva so spojovníkom. Príkaz kodek hlasovej triedy v režime globálnej konfigurácie sa zadáva bez spojovníka.

Príklad: Nasledujúci príklad ukazuje, ako priradiť predtým nakonfigurovanú hlasovú triedu kodeku účastníkovi vytáčania:

 Device# configuration terminal Device(config)# dial-peer voice 100 voIP Device(config-dial-peer)# voice-class codec 10 offer-all

Príkaz

Opis

zobraziť hlas vytáčaného partnera

Zobrazuje konfiguráciu všetkých vytáčaných partnerov nakonfigurovaných na smerovači.

testovať detektor hlasového portu

Definuje poradie preferencií, v ktorom si vytáčaní partneri siete vyberajú kodeky.

kodek hlasovej triedy

Vstúpi do režimu konfigurácie hlasovej triedy a priradí číslo identifikačného štítku pre hlasovú triedu kodeku.

Ak chcete vytvoriť skupinu telefonických partnerov na zoskupenie viacerých odchádzajúcich telefonických partnerov, použite príkaz voice class dpg v režime globálnej konfigurácie.

hlasová trieda dpg dial-peer-group-id

dial-peer-group-id

Priradí značku pre konkrétnu skupinu vytáčaných partnerov. Rozsah je 1-10 000.

Predvolený príkaz: Predvolene vypnuté.

Príkazový režim: Globálna konfigurácia triedy hlasu (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Môžete zoskupiť až 20 odchádzajúcich (SIP alebo POTS) vytáčaných účastníkov do skupiny vytáčaných účastníkov a nakonfigurovať túto skupinu vytáčaných účastníkov ako cieľové miesto prichádzajúcich účastníkov. Keď prichádzajúci hovor spojí prichádzajúci vytáčaný partner s aktívnou cieľovou vytáčanou skupinou, vytáčanie z tejto skupiny sa použije na smerovanie prichádzajúceho hovoru. Na výber odchádzajúcich telefonických partnerov sa nepoužíva žiadne iné zabezpečenie pre odchádzajúce telefonické pripojenie.

Pre každého vytáčaného účastníka v skupine dial-peer je možné definovať preferenciu. Táto predvoľba sa používa na určenie poradia výberu vytáčaných účastníkov zo skupiny pre nastavenie odchádzajúceho hovoru.

Pomocou existujúceho príkazu dial-peer hunt môžete tiež zadať rôzne mechanizmy vyhľadávania. Ďalšie informácie nájdete v časti Konfigurácia odchádzajúcej skupiny Dial-Peer ako prichádzajúcej cieľovej stanice Dial-Peer.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať hlasovú triedu dpg:

 Router(config)#hlasová trieda dpg ?  Voice class dialpeer group tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ?  Značka hlasového dial-peer Router(config-class)#dial-peer 1 ? preferencia Poradie preferencií tohto dialpeeru v skupine   Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preferencia ?  Poradie preferencií Smerovač(trieda konfigurácie)#vytáčanie 1 preferencie 9 Smerovač(trieda konfigurácie)# 

Príkaz

Opis

telefonický hlas

Na definovanie vytáčaného partnera.

cieľový vzor

Ak chcete nakonfigurovať vzor cieľa.

Ak chcete vytvoriť mapu vzorov E.164, ktorá špecifikuje viacero cieľových vzorov E.164 v partnerskom telefónnom zariadení, použite príkaz hlasová trieda e164-pattern map v režime globálnej konfigurácie. Ak chcete odstrániť mapu vzoru E.164 z vytáčaného partnera, použite tento príkaz v tvare nie .

hlasová trieda e164-pattern-map značka

no hlasová trieda e164-pattern-map

tag

Číslo priradené k mape vzoru triedy E.164. Rozsah je od 1 do 10 000.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť mapu vzorov E.164, ktorá špecifikuje viacero cieľových vzorov E.164 vo vytáčanom partnerovi:

Device(config)# hlasová trieda e164-pattern-map 2543 

Príkaz

Opis

zobraziť triedu hlasu e164-pattern-map

Zobrazuje konfiguráciu máp vzorov E.164.

hlasová trieda e164-vzor-načítanie mapy

Načíta cieľovú mapu vzoru E.164, ktorá je určená textovým súborom na vytáčacom zariadení.

Ak chcete vstúpiť do režimu konfigurácie hlasovej triedy a nakonfigurovať skupiny serverov (skupiny adries IPv4 a IPv6), na ktoré možno odkazovať z odchádzajúceho telefonického partnera SIP, použite príkaz voiceclassserver-group v režime globálnej konfigurácie. Ak chcete odstrániť skupinu serverov, použite formulár tohto príkazu nie .

hlas trieda skupina-servera id-skupiny-servera

žiadny hlas trieda skupina-servera id-skupiny-servera

server-group-id

Jedinečné ID skupiny serverov na identifikáciu skupiny serverov. Môžete nakonfigurovať až päť serverov na skupinu serverov.

Predvolený príkaz: Nie sú vytvorené žiadne skupiny serverov.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:Pomocou príkazu voiceclassserver-group zoskupte adresy IPv4 a IPv6 serverov a nakonfigurujte ich ako v prípade odchádzajúceho telefonického pripojenia SIP. Keď použijete príkaz voiceclassserver-group , smerovač prejde do režimu konfigurácie hlasovej triedy. Potom môžete servery zoskupiť a priradiť ich k partnerovi SIP odchádzajúceho vytáčania.

Príklady: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie hlasovej triedy a priradiť ID skupiny serverov skupine serverov:

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# hlasová trieda server-skupina 2 

Po nakonfigurovaní skupiny serverov hlasovej triedy môžete nakonfigurovať IP adresu servera spolu s voliteľným číslom portu a preferenciou ako súčasť tejto skupiny serverov spolu s voliteľným číslom portu a poradím preferencií. Môžete tiež nakonfigurovať popis, schému lovu a zastavenie lovu. Na vypnutie skupiny serverov môžete použiť príkaz shutdown.

Device(config)# voice class server-group 2 Device(config-class)# ipv4 10.1.1.1 preference 1 Device(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.3 preference 3 Device(config-class)# description Má 3 položky Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp.kód 400 až 599 Device(config-class)# exit

Príkaz

Opis

popis

Poskytuje popis pre skupinu serverov.

lov-schéma

Definuje metódu vyhľadávania pre poradie výberu IP adries cieľového servera (z IP adries nakonfigurovaných pre túto skupinu serverov) pre nastavenie odchádzajúcich hovorov.

vypnutie (skupina serverov)

Aby bola skupina serverov neaktívna.

zobraziť hlas triedu skupinu serverov

Zobrazuje konfigurácie pre všetky nakonfigurované skupiny serverov alebo zadanú skupinu serverov.

Ak chcete povoliť podporu pre hlavičku potvrdeného ID založenú na dial-peer v prichádzajúcich žiadostiach alebo správach SIP (Session Initiation Protocol) a odosielať informácie o ochrane osobných údajov potvrdených ID v odchádzajúcich žiadostiach alebo správach SIP, použite hlasovú triedu 1}sip asserted-id v režime konfigurácie telefonického pripojenia. Ak chcete zakázať podporu pre hlavičku tvrdeného ID, použite formulár nie tohto príkazu.

hlasová trieda sip asserted-id {pai | ppi | systém}

žiadna hlasová trieda sip asserted-id {pai | ppi | systém}

pai

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Asserted-Identity (PAI) v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

ppi

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Preferred-Identity (PPI) v prichádzajúcich požiadavkách SIP a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

systém

(Voliteľné) Používa globálne konfiguračné nastavenia na konfiguráciu vytáčaného partnera.

Predvolený príkaz: Informácie o súkromí sa odosielajú pomocou hlavičky Remote-Party-ID (RPID) alebo hlavičky FROM.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Ak pre prichádzajúce správy vyberiete kľúčové slovo pai alebo kľúčové slovo ppi , brána zabuduje hlavičku PAI alebo PPI do spoločného zásobníka SIP, čím odošle volania pomocou hlavičky PAI alebo PPI. V prípade odchádzajúcich správ sa informácie o súkromí odosielajú v hlavičke PAI alebo PPI. Kľúčové slovo pai alebo kľúčové slovo ppi má prednosť pred hlavičkou Remote-Party-ID (RPID) a odstraňuje hlavičku RPID/FROM z odchádzajúcej správy, aj keď je smerovač nakonfigurovaný na používanie hlavičky RPID na globálnej úrovni.

Príklad: Nasledujúci príklad ukazuje, ako povoliť podporu pre hlavičku PPI:

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# vytočiť hlas rovnocenného partnera 1 Zariadenie(conf-voi-serv)# hlas -trieda sip aserted-id ppi 

Príkaz

Opis

tvrdené-id

Umožňuje podporu pre hlavičku potvrdeného ID v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou na globálnej úrovni.

calling-info pstn-to-sip

Určuje spracovanie informácií o volaniach pre volania z PSTN do SIP.

súkromia

Nastavuje súkromie na podporu RFC 3323.

Ak chcete zviazať zdrojovú adresu konkrétneho rozhrania pre vytáčaného partnera na zväzku protokolu SIP (Session Initiation Protocol), použite príkaz voice-classsipbind v režime konfigurácie hlasu vytáčaného partnera. . Ak chcete zakázať väzbu na úrovni telefonického pripojenia alebo obnoviť väzbu na globálnu úroveň, použite formulár tohto príkazu nie .

hlasová trieda sip bind {ovládať | médiá | všetky} zdrojové rozhranie id rozhrania [ipv6-address ipv6-address]

bez hlasovej triedy sip bind {ovládanie | médií | všetko}

ovládanie

Binds Session Initiation Protocol (SIP) signalizačné pakety.

médiá

Viaže iba pakety médií.

všetky

Spája SIP signalizáciu a pakety médií.

zdrojové rozhranie id rozhrania

Určuje rozhranie ako zdrojovú adresu paketov SIP.

ipv6-address ipv6-address

(Voliteľné) Konfiguruje adresu IPv6 rozhrania.

Predvolený príkaz: Väzba je vypnutá.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu voice-class sip bind v režime konfigurácie hlasu vytáčaného rovnocenného partnera spojte zdrojovú adresu pre signalizačné a mediálne pakety s adresou IP rozhrania v hlasovej službe Cisco IOS brána.

Môžete nakonfigurovať viacero adries IPv6 pre rozhranie a vybrať jednu adresu pomocou kľúčového slova ipv6-address.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz SIP bind:

 Router (config)# dial-peer voice 101 voip  Router(config-dial-peer)# session protocol sipv2 Router (config-dial-peer)#  ovládanie väzby sip triedy hlasu zdroj-rozhranie GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# trieda hlasu sip väzba mediálneho zdroja-rozhranie GigabitEthernet0 /0 Router(config-dial-peer)# hlasová trieda sip väzba celého zdrojového rozhrania GigabitEthernet0/0 

Konfigurácia jednotlivých vytáčaných partnerov na prepísanie globálnych nastavení na hlasových bránach Cisco IOS, Cisco Unified Border Element (Cisco UBE) alebo Cisco Unified Communications Manager Express (Cisco Unified CME) a nahradenie názvu hostiteľa alebo domény DNS (Domain Name System) ako localhost názov namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach, použite príkaz voice-class sip localhost v telefonickom partnerovi režim hlasovej konfigurácie. Ak chcete zakázať nahradenie názvu lokálneho hostiteľa na konkrétnom vytáčanom partnerovi, použite tento príkaz v tvare nie . Ak chcete nakonfigurovať konkrétneho partnera vytáčania na odloženie globálnych nastavení pre nahradenie názvu lokálneho hostiteľa, použite predvolený tvar tohto príkazu.

hlasová trieda sip localhost dns: [názov hostiteľa] doména [preferované]

no sip localhost dns: [názov hostiteľa] doména [preferované]

predvolené hlasová trieda sip localhost dns: [názov hostiteľa] doména [preferované]

dns: [názov hostiteľa.]doména

Alfanumerická hodnota predstavujúca doménu DNS (pozostávajúcu z názvu domény s konkrétnym názvom hostiteľa alebo bez neho) namiesto fyzickej adresy IP, ktorá sa používa v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID v odchádzajúcich správy.

Táto hodnota môže byť názov hostiteľa a doména oddelené bodkou (dns:hostname.domain) alebo len názov domény (dns:doména). V oboch prípadoch dns: oddeľovač musí byť zahrnutý ako prvé štyri znaky.

preferovaný

(Voliteľné) Označí zadaný názov hostiteľa DNS ako preferovaný.

Predvolený príkaz: Vytáčací partner používa nastavenie globálnej konfigurácie na určenie, či sa namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ nahradí názov lokálneho hostiteľa DNS.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu voice-classsiplocalhost v režime konfigurácie hlasu vytáčaného partnera prepíšte globálnu konfiguráciu na hlasových bránach Cisco IOS, Cisco UBE alebo Cisco Unified CME a nakonfigurujte DNS localhost name, ktorý sa má použiť namiesto fyzickej IP adresy v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na konkrétnom telefonickom partnerovi. Keď je pre jednotlivého vytáčaného partnera nakonfigurovaných viacero registrátorov, potom môžete pomocou príkazu voice-classsiplocalhostpreferred určiť, ktorý hostiteľ je preferovaný pre daného vytáčaného partnera.

Ak chcete globálne nakonfigurovať názov localhost na hlasovej bráne Cisco IOS, Cisco UBE alebo Cisco Unified CME, použite príkaz localhost v režime konfigurácie SIP hlasovej služby. Pomocou príkazu novoice-classsiplocalhost odstráňte konfigurácie názvov miestnych hostiteľov pre účastníka telefonického pripojenia a prinútiť ho, aby používal fyzickú adresu IP v hostiteľskej časti servera hlavičky From, Call-ID a Remote-Party-ID bez ohľadu na globálnu konfiguráciu.

Príklady: Nasledujúci príklad ukazuje, ako nakonfigurovať vytáčaného partnera 1 (prepíše akúkoľvek globálnu konfiguráciu), aby nahradil doménu (bez zadaného názvu hostiteľa) ako preferovaný názov lokálneho hostiteľa namiesto fyzickej adresy IP v poli From, Call-ID a Remote-Party- ID hlavičky odchádzajúcich správ:

 Zariadenie> povoliť Zariadenie# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer) # preferuje sa hlasová trieda sip localhost dns:example.com 

Nasledujúci príklad ukazuje, ako nakonfigurovať vytáčaného partnera 1 (prepíše akúkoľvek globálnu konfiguráciu), aby nahradil špecifický názov hostiteľa v doméne ako preferovaný názov lokálneho hostiteľa namiesto fyzickej adresy IP v poli From, Call-ID a Remote-Party-ID. hlavičky odchádzajúcich správ:

 Zariadenie> povoliť Zariadenie# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer) # hlasová trieda sip localhost dns:Preferuje sa MyHost.example.com 

Nasledujúci príklad ukazuje, ako vynútiť vytáčanie partnera 1 (prepíše akúkoľvek globálnu konfiguráciu), aby používal fyzickú IP adresu v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ:

 Zariadenie> povoliť Zariadenie# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer) # no voice-class sip localhost 

Príkaz

Opis

autentifikácia (vytáčanie peer)

Povolí autentifikáciu SIP digest na individuálnom telefonickom partnerovi.

overenie (SIP UA)

Povolí autentifikáciu SIP digest.

poverenia (SIP UA)

Nakonfiguruje Cisco UBE na odosielanie registračnej správy SIP v stave UP.

localhost

Konfiguruje globálne nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

registrátor

Umožňuje bránam Cisco IOS SIP registrovať čísla E.164 v mene telefónov FXS, EFXS a SCCP pomocou externého SIP proxy alebo registrátora SIP.

Ak chcete nakonfigurovať profil keepalive na monitorovanie pripojenia medzi vytáčanými partnermi Cisco Unified Border Element VoIP a servermi SIP, použite príkaz voice class sip-options-keepalive v režime konfigurácie vytáčaného partnera. Ak chcete zakázať monitorovacie pripojenie, použite v tomto príkaze formulár nie .

hlasová trieda sip-options-keepalive keepalive-group-profile-id {interval hore sekundy | interval dole sekundy | skúsiť znova opätovné pokusy}

žiadna hlasová trieda sip-options-keepalive

keepalive-group-profile-id

Určuje ID profilu skupiny keepalive.

interval up sekundy

Počet sekúnd, ktoré môžu uplynúť, kým sa UA označí ako nedostupné. Rozsah je 5 až 1200. Predvolená hodnota je 60.

interval uplynutia sekúnd

Počet sekúnd, ktoré môžu uplynúť, kým sa UA označí ako nedostupné. Rozsah je 5 až 1200. Predvolená hodnota je 30.

opakovať opakovať

Počet opakovaných pokusov pred označením UA ako nedostupného. Rozsah je 1 až 10. Predvolená hodnota je 5 pokusov.

Predvolený príkaz: Dial-peer je aktívny (UP).

Príkazový režim: Režim konfigurácie dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu voice-class sip options-keepalive môžete nakonfigurovať mechanizmus Ping možností mimo dialógového okna (OOD) medzi ľubovoľným počtom cieľov. Keď zlyhajú odpovede monitorovaného srdcového signálu koncového bodu, nakonfigurovaný vytáčaný partner je zaneprázdnený. Ak existuje alternatívny vytáčaný partner nakonfigurovaný pre rovnaký vzor cieľa, hovor zlyhá na ďalšiemu vytáčaciemu partnerovi preferencie alebo sa hovor odmietne s kódom príčiny chyby.

Odpoveď na ping volieb sa bude považovať za neúspešnú a vytáčaný partner bude vyťažený pre nasledujúce scenáre:

Tabuľka č. 1 Chybové kódy, ktoré obsadzujú koncový bod

Kód chyby

Opis

503

služba nedostupná

505

sip verzia nie je podporovaná

žiadna odozva

časový limit žiadosti

Všetky ostatné chybové kódy vrátane 400 sa považujú za platnú odpoveď a vytáčací partner nie je obsadený.

Príklad: Nasledujúci príklad ukazuje vzorovú konfiguráciu udržiavania s profilom 100:

 hlasová trieda sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exit

Ak chcete priradiť vytáčaného partnera k zadanému skupinovému profilu keepalive, použite príkaz voice-class sip options-keepalive profile v režime konfigurácie vytáčaného partnera.

voice-class sip options-keepalive profile keepalive-group-profile-id

keepalive-group-profile-id

Určuje ID profilu skupiny keepalive.

Predvolený príkaz: Dial-peer je aktívny (UP).

Príkazový režim: Režim konfigurácie dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Vytáčaný peer je monitorovaný CUBE podľa parametrov definovaných profilom options-keepalive.

Príklad: Nasledujúci príklad ukazuje vzorovú konfiguráciu odchádzajúceho vytáčaného partnera SIP a priradenie k skupine profilov keepalive:

 dial-peer voice 123 protokol relácie voip sipv2 ! hlasová trieda sip options-keepalive profile 171 end

Ak chcete nakonfigurovať možnosti politiky hlavičky ochrany osobných údajov na úrovni telefonického pripojenia, použite príkaz voice-classsipprivacy-policy v režime konfigurácie hlasu rovnocenného pripojenia. Ak chcete zakázať možnosti zásad ochrany osobných údajov, použite v tomto príkaze formulár nie .

hlasová trieda sip zásady ochrany osobných údajov {passthru | send-always | strip {história presmerovania | -informácie}} [systém]

žiadna hlasová trieda sip zásady ochrany osobných údajov {passthru | send-always | strip {odklon | informácie o histórii}}

priechodný

Odovzdáva hodnoty súkromia z prijatej správy do ďalšej časti hovoru.

poslať-vždy

Ak prijatá správa neobsahuje hodnoty ochrany osobných údajov, ale vyžaduje sa hlavička ochrany osobných údajov, odošle nasledujúcemu úseku hovoru hlavičku súkromia s hodnotou Žiadne.

prúžok

Odstráňte presmerovanie alebo hlavičky s informáciami o histórii prijaté z nasledujúcej časti hovoru.

odklon

Odizolujte hlavičku presmerovania prijatú z ďalšej vetvy hovoru.

história-info

Odstráňte hlavičku s informáciami o histórii prijatú z nasledujúceho úseku hovoru.

systém

(Voliteľné) Používa globálne konfiguračné nastavenia na konfiguráciu vytáčaného partnera.

Predvolený príkaz: Nie sú nakonfigurované žiadne nastavenia zásad ochrany osobných údajov.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Ak prijatá správa obsahuje hodnoty ochrany osobných údajov, použite príkaz voice-classsipprivacy-policypassthru , aby ste zabezpečili, že sa hodnoty ochrany osobných údajov prenesú z jednej časti hovoru do ďalšie. Ak prijatá správa neobsahuje hodnoty ochrany osobných údajov, ale vyžaduje sa hlavička ochrany osobných údajov, pomocou príkazu voice-classsipprivacy-policysend-always nastavte hlavičku ochrany osobných údajov na Žiadne a správu prepošlete na ďalšiu časť hovoru. Systém môžete nakonfigurovať tak, aby podporoval obe možnosti súčasne.

Príkaz voice-class sip privacy-policy má prednosť pred príkazom privacy-policy v režime konfigurácie hlasovej služby voip sip. Ak sa však príkaz voice-classsip privacy-policy použije s kľúčovým slovom system , brána použije nastavenia globálne nakonfigurované ochranou súkromia -policy .

Príklady: Nasledujúci príklad ukazuje, ako povoliť pass-through zásady ochrany osobných údajov na telefonickom partnerovi:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač (config)# dial-peer voice 2611 voip Router (config-dial-peer) # hlasová trieda popíjania zásad ochrany osobných údajov 

Nasledujúci príklad ukazuje, ako povoliť zásady pass-through, send-always a strip na vytáčanom partnerovi:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač (config)# dial-peer voice 2611 voip Router (config-dial-peer) # hlasová trieda sip privacy-policy passthru Router(config-dial-peer)# hlasová trieda sip privacy-policy send-always Router(config-dial-peer)# súkromie-zásady ochrany súkromia pri hlasovej triede presmerovania Router(config-dial-peer)# súkromie-zásady ochrany osobných údajov pri hlasovej triede – história-informácie 

Nasledujúci príklad ukazuje, ako povoliť zásady ochrany osobných údajov odosielať vždy na vytáčanom partnerovi:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač (config)# dial-peer voice 2611 voip Router (config-dial-peer) # hlasová trieda sip zásady ochrany osobných údajov odoslať vždy 

Nasledujúci príklad ukazuje, ako povoliť zásady ochrany osobných údajov pass-through aj zásady ochrany osobných údajov odosielať vždy na vytáčanom partnerovi:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač (config)# dial-peer voice 2611 voip Router (config-dial-peer) # hlasová trieda sip ochrany osobných údajov passthru Router(config-dial-peer)# hlasová trieda sip ochrany osobných údajov send-always 

Príkaz

Opis

tvrdené-id

Nastavuje úroveň súkromia a povoľuje hlavičky ochrany osobných údajov PAID alebo PPID v odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

zásady ochrany osobných údajov

Konfiguruje možnosti politiky hlavičky ochrany osobných údajov na úrovni globálnej konfigurácie.

Ak chcete nakonfigurovať profily protokolu SIP (Session Initiation Protocol) pre hlasovú triedu, použite príkaz voice class sip-profiles v režime globálnej konfigurácie. Ak chcete zakázať profily SIP pre hlasovú triedu, použite v tomto príkaze formulár nie .

hlasová trieda sip-profily číslo

žiadny hlas trieda sip-profily číslo

číslo

Číselný štítok, ktorý určuje profil SIP triedy hlasu. Rozsah je od 1 do 10 000.

Predvolený príkaz: Profily SIP pre hlasovú triedu nie sú nakonfigurované.

Príkazový režim: Globálna konfigurácia (config), konfigurácia nájomníka triedy Voice (config-class)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

Použite profily sip-profily hlasovej triedy na konfiguráciu profilu SIP (pridanie, odstránenie, kopírovanie alebo úprava) protokolu SIP, protokolu SDP (Session Description Protocol) a hlavičiek pre prichádzajúce a odchádzajúce správy.

Značku sip-profile značku je možné použiť v telefonickom spojení pomocou príkazu voice-class sip profiles tag .

Možnosť pravidla [pred] nie je dostupná v konfigurácii sip-profile YANG.

hlasová trieda sip-profile

pravidlo [pred]

Príklad: Nasledujúci príklad ukazuje, ako zadať profil SIP 2 pre hlasovú triedu:

 Smerovač> povoliť Smerovač# nakonfigurovať terminál Smerovač(konfigurácia)# hlasová trieda sip-profiles 2 

Príkaz

Opis

kodek triedy hlasu

Priradí číslo identifikačného štítku pre triedu hlasu kodeku.

Ak chcete nakonfigurovať hlasové profily sip pre účastníka telefonického pripojenia, použite príkaz profily hlasovej triedy sip v režime konfigurácie telefonického pripojenia. Ak chcete profil zakázať, použite v tomto príkaze formulár nie .

hlasová trieda sip profily profil-id

žiadne hlasové profily sip profily id profilu

profil-id

Určuje profil SIP triedy hlasu. Rozsah je od 1 do 10 000.

Predvolený príkaz: Profily SIP pre hlasovú triedu nie sú nakonfigurované.

Príkazový režim: konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu voice-class sip profiles nakonfigurujte profil SIP (v dial-peer) s pravidlami na pridávanie, odstraňovanie, kopírovanie alebo upravovanie protokolu SIP, protokolu SDP (Session Description Protocol) a rovnocenného partnera hlavičky pre prichádzajúce a odchádzajúce správy.

Príklad: Nasledujúce príklady ukazujú, ako aplikovať profily SIP len na jedného telefonického pripojenia:

 Device (config)# dial-peer voice 10 voip Device (config-dial-peer)# voice-class sip profily 30 Device (config-dial-peer)# end

Ak chcete povoliť spoľahlivé odosielanie všetkých dočasných odpovedí protokolu SIP (Session Initiation Protocol) (iných ako 100 pokusov) na vzdialený koncový bod SIP, použite príkaz voice-class sip rel1xx v dial- peer konfiguračný režim. Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

hlasová trieda sip rel1xx {podporovaná hodnota | vyžadovať hodnota | systém | zakázať}

no hlasová trieda sip rel1xx

podporovaná hodnota

Podporuje spoľahlivé dočasné reakcie. Argument hodnota môže mať ľubovoľnú hodnotu, pokiaľ ho klient používateľského agenta (UAC) aj server používateľského agenta (UAS) nakonfigurujú rovnako.

vyžadovať hodnotu

Vyžaduje spoľahlivé dočasné odpovede. Argument hodnota môže mať ľubovoľnú hodnotu, pokiaľ ho UAC aj UAS nakonfigurujú rovnako.

systém

Používa hodnotu nakonfigurovanú v režime hlasovej služby. Toto je predvolené nastavenie.

zakázať

Zakáže používanie spoľahlivých dočasných odpovedí.

Predvolený príkaz: Systém

Príkazový režim: Konfigurácia dial-peer

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Existujú dva spôsoby, ako nakonfigurovať spoľahlivé dočasné odpovede:

  • Dial-peer režim. Spoľahlivé dočasné odpovede pre konkrétneho partnera môžete nakonfigurovať iba pomocou príkazu voice-class sip rel1xx .

  • Režim SIP. Spoľahlivé dočasné odpovede môžete globálne nakonfigurovať pomocou príkazu rel1xx .

Použitie rezervácie zdrojov pomocou SIP vyžaduje, aby bola spoľahlivá provizórna funkcia pre SIP povolená buď na úrovni VoIP dial-peer alebo globálne na smerovači.

Tento príkaz sa vzťahuje na vytáčaného partnera, pod ktorým sa používa, alebo ukazuje na globálnu konfiguráciu pre spoľahlivé dočasné odpovede. Ak sa príkaz použije s kľúčovým slovom supported , brána SIP použije v odchádzajúcich požiadavkách SIP INVITE hlavičku Supported. Ak sa použije s kľúčovým slovom require , brána použije hlavičku Required.

Tento príkaz v režime konfigurácie telefonického pripojenia má prednosť pred príkazom rel1xx v režime globálnej konfigurácie s jednou výnimkou: Ak sa tento príkaz použije s kľúčovým slovom systému, brána použije to, čo bolo nakonfigurované pomocou príkazu rel1xx v režime globálnej konfigurácie.

Príklad: Nasledujúci príklad ukazuje, ako použiť tento príkaz buď na pôvodnej alebo na koncovej bráne SIP:

  • Na pôvodnej bráne obsahujú všetky odchádzajúce požiadavky SIP INVITE zodpovedajúce tomuto partnerovi vytáčania hlavičku Supported, kde hodnota je 100 rel.

  • Na koncovej bráne podporujú všetky prijaté požiadavky SIP INVITE zodpovedajúce tomuto vytáčanému partnerovi spoľahlivé dočasné odpovede.

 Device(config)# dial-peer voice 102 voIP Device(config-dial-peer)# hlasová trieda sip rel1xx podporovaná 100rel 

Príkaz

Opis

rel1xx

Poskytuje predbežné odpovede na všetky hovory VoIP.

Ak chcete priradiť dial-peer ku konkrétnej konfigurácii nájomníka, použite príkaz voice-class sip tenant v režime konfigurácie dial-peer. Ak chcete priradenie odstrániť, použite formulár tohto príkazu nie .

značka hlasovej triedy sip nájomca

žiadna značka sip nájomca

tag

Číslo používané na identifikáciu nájomníka sip triedy hlasu. Rozsah je od 1 do 10 000.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Použite príkaz voice-class sip tenant tag v režime konfigurácie telefonického pripojenia na priradenie telefonického pripojenia k hlasovej triede popíjať značku nájomca. Ak je dial-peer priradený k nájomníkovi, konfigurácie sa použijú v nasledujúcom poradí podľa preferencie:

  1. Konfigurácia dial-peer

  2. Konfigurácia nájomcu

  3. Globálna konfigurácia

Ak nie sú v rámci dial-peer nakonfigurovaní žiadni nájomníci, konfigurácie sa použijú pomocou predvoleného správania v nasledujúcom poradí:

  1. Konfigurácia dial-peer

  2. Globálna konfigurácia

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz voice-class sip tenant tag v režime konfigurácie telefonického pripojenia:

 Device(config)# dial-peer voice 10 voip Device(config-dial-peer)# hlasová trieda sip nájomník  Device(config-dial-peer)# end 

Ak chcete vstúpiť do režimu konfigurácie hlasovej triedy a priradiť identifikačnú značku pre hlasovú triedu srtp-crypto, použite príkaz hlasová trieda srtp-crypto v režime globálnej konfigurácie. Ak chcete odstrániť hlasovú triedu srtp-crypto, použite tento príkaz v tvare nie .

hlasová trieda srtp-crypto značka

no hlasová trieda srtp-crypto značka

tag

Jedinečné číslo, ktoré priradíte hlasovej triede srtp-crypto. Rozsah je 1-10 000. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz vytvorí iba hlasovú triedu pre výber preferencie srtp-crypto a priradí identifikačný štítok. Pomocou príkazu crypto v podrežime voice class srtp-crypto vyberte zoradený zoznam preferovaných šifrovacích súprav.

Odstránením hlasovej triedy srtp-crypto pomocou príkazu no voice class srtp-crypto tag odstránite značku srtp-crypto (rovnaká značka), ak je nakonfigurovaná v režime globálnej konfigurácie, konfigurácie nájomníka a telefonického pripojenia.

Príklad:
 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# hlasová trieda srtp-crypto 100

Príkaz

Opis

srtp-crypto

Globálne alebo nájomníkovi hlasovej triedy priradí predtým nakonfigurovaný zoznam preferencií výberu kryptosady.

kryptomeny

Určuje preferenciu pre šifrovací balík SRTP, ktorý bude ponúkať Cisco Unified Border Element (CUBE) v SDP v ponuke a odpovedi.

zobraziť hovory sip-ua

Zobrazuje informácie o aktívnom klientovi používateľského agenta (UAC) a serveri používateľského agenta (UAS) o volaniach protokolu SIP (Session Initiation Protocol).

zobraziť sip-ua srtp

Zobrazuje informácie o protokole SIP (Session Initiation Protocol) user-agent (UA) Secure Real-time Transport Protocol (SRTP).

Ak chcete nakonfigurovať hlasovú triedu, vstúpte do konfiguračného režimu omráčenia hlasovej triedy, použite príkaz voice-class stun-usage v globálnom, dial-peer, ephone, ephone šablóne, fonde hlasových registrov alebo hlase registrovať režim konfigurácie šablóny bazéna. Ak chcete zakázať hlasovú triedu, použite tento príkaz v tvare nie .

značka hlasovej triedy stun-usage

no voice-class stun-usage tag

tag

Jedinečný identifikátor v rozsahu 1 až 10 000.

Predvolený príkaz: Hlasová trieda nie je definovaná.

Príkazový režim: Globálna konfigurácia (config), konfigurácia telefonického pripojenia (config-dial-peer), konfigurácia telefónu (config-ephone), konfigurácia šablóny telefónu (config-ephone-template), konfigurácia fondu hlasových registrov (config-register-pool), hlasový register konfigurácia šablóny fondu (config-register-pool)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Keď sa odstráni príkaz voice-class stun-usage , automaticky sa odstráni aj z konfigurácií dial-peer, ephone, ephone, fondu hlasových registrov alebo konfigurácií fondu hlasových registrov.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť značku voice class stun-usage na 10 000:

Router(config)# hlasová trieda stun-usage 10000 Router(config-ephone)# hlasová trieda stun-usage 10000 Router(config-voice-register-pool)# hlasová trieda omráčenia 10 000

Príkaz

Opis

stun usage firewall-traversal flowdata

Umožňuje prechod cez bránu firewall pomocou STUN.

stun flowdata agent-id

Konfiguruje ID agenta.

Ak chcete vstúpiť do režimu konfigurácie nájomníka hlasovej triedy a umožniť nájomníkom konfigurovať svoje vlastné globálne konfigurácie pre konkrétnu hlasovú triedu, použite príkaz hlasclasstenant v režime globálnej konfigurácie. Ak chcete zakázať konfigurácie nájomníka pre hlasovú triedu, použite formulár tohto príkazu nie .

značka triedy nájomca

značka no voice class nájomca

tag

Číslo používané na identifikáciu nájomcu hlasovej triedy. Rozsah je od 1 do 10 000. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz voiceclasstenant nastavuje triedu hlasových služieb, ktorá umožňuje nájomníkom konfigurovať ich vlastné konfigurácie špecifické pre sip.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať nájomníkov pre hlasovú triedu:

 Zariadenie(konfigurácia)# nájomník hlasovej triedy 1 Zariadenie (trieda konfigurácie)# ? aaa – sip-ua Konfigurácia súvisiaca s AAA anat – Povoliť alternatívne typy sieťových adries IPV4 a IPV6 aserted-id – Konfigurácia nastavení súkromnej identity SIP-UA …… …… Video – funkcia súvisiaca s videom Warn-header – konfigurácia súvisiaca so SIP pre SIP. SIP warning-header global config Device (config-voi-tenant)# end 

Ak chcete vytvoriť alebo upraviť hlasovú triedu na priraďovanie vytáčaných partnerov k protokolu SIP (Session Initiation Protocol) alebo telefónnemu (TEL) jednotnému identifikátoru zdroja (URI), použite príkaz voiceclassuri v režim globálnej konfigurácie. Ak chcete odstrániť hlasovú triedu, použite formulár tohto príkazu nie .

voice class uri tag {sip | tel}

no voice class uri tag {sip | tel}

tag

Štítok, ktorý jednoznačne identifikuje triedu hlasu. Môže obsahovať až 32 alfanumerických znakov.

dúšok

Hlasová trieda pre SIP URI.

tel

Hlasová trieda pre TEL URI.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

  • Tento príkaz vás zavedie do režimu konfigurácie triedy URI hlasu, kde nakonfigurujete charakteristiky zhody pre URI. Príkazy, ktoré zadávate v tomto režime, definujú množinu pravidiel, podľa ktorých sa URI v hovore priraďuje k vytáčanému partnerovi.

  • Ak chcete odkazovať na túto hlasovú triedu pre prichádzajúce hovory, použite príkaz prichádzajúceuri v prichádzajúcich hovoroch. Ak chcete odkazovať na túto hlasovú triedu pre odchádzajúce hovory, použite príkaz destinationuri v odchádzajúcom telefonickom partnerovi.

  • Použitím príkazu novoiceclassuri odstránite hlasovú triedu z každého vytáčacieho partnera, kde je nakonfigurovaná s cieľovýmuri alebo prichádzajúce príkazy uri .

Príklady: Nasledujúci príklad definuje hlasovú triedu pre SIP URI:

 hlasová trieda uri r100 sip ID používateľa abc123 hostiteľský server1 kontext telefónu 408 

Nasledujúci príklad definuje hlasovú triedu pre TEL URI:

 hlasová trieda uri r101 tel telefónne číslo ^408 kontext telefónu 408

Príkaz

Opis

ladenie hlasových uri

Zobrazuje ladiace správy súvisiace s hlasovými triedami URI.

destination uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera k cieľovému URI pre odchádzajúci hovor.

hostiteľ

Priraďuje hovor na základe poľa hostiteľa v SIP URI.

prichádzajúce uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k URI prichádzajúceho hovoru.

vzor

Priraďuje hovor na základe celého SIP alebo TEL URI.

telefón kontext

Odfiltruje URI, ktoré neobsahujú pole telefónneho kontextu, ktoré sa zhoduje s nakonfigurovaným vzorom.

telefónne číslo

Priraďuje hovor na základe poľa telefónneho čísla v TEL URI.

show dialplan call uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hovore.

show dialplan uri

Zobrazuje, ktorý partner odchádzajúceho vytáčania sa zhoduje s konkrétnym cieľovým URI.

user-id

Priraďuje hovor na základe poľa user-id v SIP URI.

Ak chcete nastaviť preferenciu výberu triedy hlasu pre jednotné identifikátory prostriedkov (URI) protokolu SIP (Session Initiation Protocol), použite príkaz voice class uri sip preference v režim globálnej konfigurácie. Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

hlas trieda uri sip preferencia {user-id hostiteľ}

žiadny hlas trieda uri sip preferencia {user-id hostiteľ}

user-id

Uprednostňuje sa pole ID používateľa.

hostiteľ

Uprednostňuje sa pole hostiteľa.

Predvolený príkaz: Hostiteľské pole

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

  • Použite príkaz voice class uri sip preference na vyriešenie väzieb, keď sa pre SIP URI zhoduje viac ako jedna hlasová trieda. Predvolená je zhoda v poli hostiteľa URI.

  • Tento príkaz platí globálne pre všetky hlasové triedy URI pre SIP.

Príklad: Nasledujúci príklad definuje preferenciu ako ID používateľa pre hlasovú triedu SIP:

hlasová trieda uri sip preferencia user-id

Príkaz

Opis

ladenie hlasových uri

Zobrazuje ladiace správy súvisiace s hlasovými triedami URI.

destination uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera k cieľovému URI pre odchádzajúci hovor.

hostiteľ

Priraďuje hovor na základe poľa hostiteľa v SIP URI.

prichádzajúce uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k URI prichádzajúceho hovoru.

user-id

Priraďuje hovor na základe poľa user-id v SIP URI.

show dialplan call uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hovore.

show dialplan uri

Zobrazuje, ktorý partner odchádzajúceho vytáčania sa zhoduje s konkrétnym cieľovým URI.

hlas trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných partnerov k SIP alebo TEL URI.

Ak chcete vytvoriť značku na identifikáciu miesta núdzovej odozvy (ERL) pre služby E911, použite príkaz umiestnenie hlasovej núdzovej odozvy v režime globálnej konfigurácie. Ak chcete odstrániť značku ERL, použite v tomto príkaze formulár nie .

značka miesta hlasovej núdzovej odozvy

no umiestnenie hlasovej núdzovej reakcie značka

tag

Jedinečné číslo, ktoré identifikuje túto značku ERL.

Predvolený príkaz: Nie je vytvorená žiadna značka ERL.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vytvorenie ERL, ktoré identifikuje oblasť, kde záchranné tímy môžu rýchlo nájsť volajúceho na číslo 911. Definícia ERL voliteľne zahŕňa, ktoré ELIN sú priradené k ERL a ktoré IP telefóny sa nachádzajú v ERL. Môžete definovať dve alebo menej jedinečných IP podsietí a dve alebo menej ELIN. Ak definujete jeden ELIN, tento ELIN sa vždy použije pre telefóny volajúce z tohto ERL. Ak definujete dva ELIN, systém bude striedavo používať každý ELIN. Ak definujete nula ELIN a telefóny používajú toto ERL, odchádzajúce hovory nebudú mať preložené volacie čísla. PSAP vidí pôvodné volacie čísla pre tieto hovory 911. Voliteľne môžete pridať občiansku adresu pomocou príkazu adresa a popis adresy pomocou príkazu meno .

Príklad: V nasledujúcom príklade sú všetky IP telefóny s IP adresou 10.X.X.X alebo 192.168.X.X automaticky priradené k tomuto ERL. Ak jeden z telefónov vytočí číslo 911, jeho pobočka sa nahradí číslom 408 555-0100, kým prejde do PSAP. PSAP uvidí, že číslo volajúceho je 408 555-0100. Zahrnutá je občianska adresa 410 Main St, Tooly, CA a popisný identifikátor Bldg 3.

 hlasová núdzová odpoveď miesto 1 elin 1 4085550100 podsieť 1 10.0.0.0 255.0.0.0 podsieť 2 192.168.0.0 255.255.0.0 adresa 1,408,5550100,410,To Bldly,Main St.

Príkaz

Opis

adresu

Určuje čiarkami oddelený textový záznam (až 250 znakov) občianskej adresy ERL.

elin

Určuje číslo PSTN, ktoré nahradí klapku volajúceho.

meno

Určuje reťazec (až 32 znakov), ktorý sa interne používa na identifikáciu alebo popis miesta núdzovej reakcie.

podsiete

Definuje, ktoré IP telefóny sú súčasťou tohto ERL.

Ak chcete vstúpiť do režimu globálnej konfigurácie hlasového registra s cieľom nastaviť globálne parametre pre všetky podporované telefóny Cisco SIP IP v prostredí Cisco Unified CME alebo Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), použite hlasový register globálny príkaz v režime globálnej konfigurácie. Ak chcete automaticky odstrániť existujúce DN, skupiny a vzory globálnych telefónnych plánov, použite formulár tohto príkazu nie .

hlasový register globálny

žiadny globálny hlasový register

Predvolený príkaz: Tento príkaz nemá žiadne argumenty ani kľúčové slová. Pre SIP IP telefóny nie sú nakonfigurované žiadne parametre na úrovni systému.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:

Cisco Unified CME

Tento príkaz použite na nastavenie parametrov poskytovania pre všetky podporované telefóny SIP v systéme Cisco Unified CME.

Cisco Unified SIP SRST

Tento príkaz použite na nastavenie parametrov poskytovania pre viaceré oblasti; to znamená všetky podporované telefóny Cisco SIP IP v prostredí SIP SRST.

Cisco Unified CME 8.1 vylepšuje globálny príkaz bez hlasového registra. Globálny príkaz no voice register vymaže globálnu konfiguráciu spolu s poolmi a konfiguráciou DN a tiež odstráni konfigurácie pre šablónu hlasového registra, dialplan hlasového registra a relačný server hlasového registra. Pred vykonaním čistenia sa vyžaduje potvrdenie.

V Cisco Unified SRST 8.1 a novších verziách globálny príkaz no voice register odstraňuje fondy a DN spolu s globálnou konfiguráciou.

Príklady: Nasleduje čiastočný vzorový výstup príkazu show voice register global . Všetky uvedené parametre boli nastavené v režime globálnej konfigurácie hlasového registra

Router# zobraziť globálnu KONFIGURACIU hlasového registra [Verzia=4.0(0)] ======================== Verzia 4.0(0) Režim je cme Max-pool je 48 Max-dn je 48 Zdroj-adresa je 10.0.2.4 port 5060 Zaťaženie 7960-40 je P0S3-07-4-07 Formát času je 12 Formát dátumu je M/D/Y Časové pásmo je 5 Podržanie upozornenia je zakázané Mwi stutter je zakázané Mwi registrácia pre plnú E.164 je zakázaná Dst auto adjust je zapnutá začiatok o apr. týždeň 1 deň nedeľa 02:00 zastavenie o okt týždeň 8 deň nedeľa 02:00

Nasleduje vzorový výstup z globálneho príkazu bez hlasového registra:

Router(config)# no voice register global Toto odstráni všetky existujúce DN, Pools, Templates, Dialplan-Patterns, Dialplans a Feature Servers v systéme. Naozaj chcete pokračovať? áno/nie? [nie]:

Príkaz

Opis

povoliť spojenia dúšok na dúšok

Umožňuje pripojenia medzi koncovými bodmi SIP v Cisco multiservice IP-to-IP bráne.

aplikácia (globálny hlasový register)

Vyberie aplikáciu na úrovni relácie pre všetkých vytáčaných partnerov spojených s telefónmi SIP.

režim (globálny hlasový register)

Povolí režim poskytovania telefónov SIP v systéme Cisco Unified.

Ak chcete vstúpiť do režimu konfigurácie oblasti hlasových registrov a vytvoriť konfiguráciu oblasti pre telefón SIP IP v Cisco Unified CME alebo pre skupinu telefónov SIP v Cisco Unified SIP SRST, použite príkaz fond hlasových registrov v režime globálnej konfigurácie. . Ak chcete konfiguráciu fondu odstrániť, použite v tomto príkaze formulár nie .

hlasový register pool-tag

žiadny fond hlasových registrov značka fondu

pool-tag

Jedinečné číslo pridelené bazénu. Rozsah je 1 až 100.

Pre systémy Cisco Unified CME je horný limit pre tento argument definovaný príkazom max-pool .

Predvolený príkaz: Nie je nakonfigurovaný žiadny bazén.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na nastavenie parametrov špecifických pre telefón pre telefóny SIP v systéme Cisco Unified CME. Pred použitím tohto príkazu povoľte príkaz mode cme a nastavte maximálny počet telefónov SIP podporovaných vo vašom systéme pomocou príkazu max-pool .

Cisco Unified SIP SRST

Tento príkaz použite na umožnenie užívateľského ovládania toho, ktoré registrácie budú akceptované alebo odmietnuté zariadením SIP SRST. Príkazový režim oblasti hlasových registrov možno použiť na špecializované funkcie a na obmedzenie registrácií na základe parametrov MAC, IP podsiete a číselného rozsahu.

Príklady:Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie oblasti hlasových registrov a presmerovať hovory na pobočku 9999, keď je pobočka 2001 obsadená:

Router(config)# fond hlasových registrov 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call-forward busy 9999 mailbox 1234

Nasledujúci čiastočný vzorový výstup z príkazu show running-config ukazuje, že v oblasti hlasových registrov 3 je nakonfigurovaných niekoľko príkazov pre oblasť hlasových registrov:

 hlasový register pool 3 id sieť 10.2.161.0 maska 255.255.255.0 číslo 1 95... preferencia 1 kor odchádzajúci hovor95 1 95011 maximálnych registrácií 5 kodekov hlasovej triedy 1

Príkaz

Opis

max-pool (globálny hlasový register)

Nastavuje maximálny počet telefónov SIP, ktoré sú podporované systémom Cisco Unified CME.

režim (globálny hlasový register)

Povolí režim poskytovania telefónov SIP v systéme Cisco Unified CME.

číslo (globálny hlasový register)

Nakonfiguruje platné číslo pre telefón SIP.

typ (globálny hlasový register)

Definuje typ telefónu Cisco IP.

Ak chcete spustiť synchronizáciu informácií volajúcich používateľov služby Webex Calling na požiadanie pomocou cloudu služby Webex Calling, použite príkaz voice register webex-sgw sync v režime privilegovaného spustenia.

hlasová registrácia pool synchronizácia webex-sgw {spustiť | hotovo}

začať

Označte začiatok synchronizácie údajov v režime webex-sgw.

hotovo

Oznamuje, že synchronizácia údajov sa vykonáva pomocou Webex Calling.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Privilegovaný EXEC (#)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie:Keď správca vykoná príkaz voiceregisterwebex-sgw sync , IOS-XE označí konektor Webex na spustenie synchronizácie informácií volajúcich používateľov Webex Calling s funkciou Webex Calling. Po dokončení synchronizácie konektor Webex oznámi systému IOS-XE prostredníctvom upozornenia NETCONF hlasovúregistráciusynchronizácia webuex-sgw dokončená.

Kód konektora vykoná operáciu synchronizácia dokončená prostredníctvom NETCONF. Uistite sa, že ste nespustili príkaz done , pretože ide o internú operáciu.

Príklad:

Router# hlasový register webex-sgw synchronizácia dokončená 

Príkaz

Opis

hlasová registrácia globálna

Vstúpi do režimu globálnej konfigurácie hlasového registra s cieľom nastaviť globálne parametre pre všetky podporované telefóny Cisco SIP v prostredí Cisco Unified Communications Manager Express alebo Cisco Unified SIP SRST.

Ak chcete prejsť do režimu konfigurácie hlasovej služby a určiť typ zapuzdrenia hlasu, použite príkaz hlasová služba v režime globálnej konfigurácie.

hlasová služba voip

voip

Zapuzdrenie hlasu cez IP (VoIP).

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Miestna brána

Cisco IOS XE Gibraltar 16.12.2

Tento príkaz bol zavedený.

Pokyny na použitie: Režim konfigurácie hlasovej služby sa používa pre príkazy služby paketovej telefónie, ktoré ovplyvňujú bránu globálne.

Príklad: Nasledujúci príklad ukazuje, ako zapnúť aplikáciu Local Gateway:

 konfigurácia terminálu hlasová služba voip adresa IP dôveryhodný zoznam ipv4 x.x.x.x y.y.y.y ukončenie povoliť-pripojenie popíjať dúšok štatistika médií hromadná štatistika médií žiadna doplnková služba sip odkaz žiadna doplnková služba sip handle-nahrádza faxový protokol t38 verzia 0 ls-redundancia 0 hs- redundancia 0 núdzové žiadne omráčenie omráčenie flowdata agent-id 1 boot-count 4 omráčenie flowdata zdieľané-tajné 0 Heslo123$ sip g729 Annexb-všetko skorá ponuka nútené asymetrické užitočné zaťaženie úplný koniec

Ak chcete definovať profil prekladu pre hlasové hovory, použite príkaz voicetranslation-profile v režime globálnej konfigurácie. Ak chcete odstrániť profil prekladu, použite formulár tohto príkazu nie .

hlasový názov profilu prekladu

žiadny hlasový názov profilu prekladu

meno

Názov profilu prekladu. Maximálna dĺžka názvu profilu hlasového prekladu je 31 alfanumerických znakov.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Po definovaní pravidiel prekladu sa tieto zoskupia do profilov. Profily zhromažďujú súbor pravidiel, ktoré spoločne prekladajú volané, volajúce a presmerované čísla špecifickým spôsobom. Je možné definovať až 1000 profilov. Každý profil musí mať jedinečný názov.

Na tieto profily odkazujú skupiny diaľkových liniek, vytáčací partneri, zdrojové skupiny IP, hlasové porty a rozhrania na spracovanie prekladov hovorov.

Príklad: Nasledujúci príklad spúšťa profil prekladu „westcoast“ pre hlasové hovory. Profil používa pravidlá prekladu 1, 2 a 3 pre rôzne typy hovorov.

 Zariadenie(config)# hlasový preklad-profil westcoast Zariadenie(cfg-translation-profile)# preklad volania 2 Zariadenie(cfg-translation-profile)# preložiť s názvom 1 Device(cfg-translation-profile)# preložiť presmerovanie-volané 3 

Príkaz

Opis

pravidlo (pravidlo prekladu hlasu)

Definuje kritériá prekladu hovorov.

zobraziť profil prekladu hlasu

Zobrazuje jeden alebo viac profilov prekladu.

preložiť (profily prekladov)

Priradí prekladové pravidlo k profilu hlasového prekladu.

Ak chcete definovať pravidlo prekladu pre hlasové hovory, použite príkaz voicetranslation-rule v režime globálnej konfigurácie. Ak chcete odstrániť pravidlo prekladu, použite formulár tohto príkazu nie .

hlas číslo prekladového pravidla

no voice číslo pravidla prekladu

číslo

Číslo, ktoré identifikuje pravidlo prekladu. Rozsah je od 1 do 2147483647.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Brána prežitia

Cisco IOS XE Cupertino 17.9.3a

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu voice translation-rule vytvorte definíciu pravidla prekladu. Každá definícia obsahuje až 15 pravidiel, ktoré obsahujú výrazy podobné SED na spracovanie prekladu hovoru. Podporovaných je maximálne 128 pravidiel prekladu.

Tieto pravidlá prekladu sú zoskupené do profilov, na ktoré odkazujú skupiny diaľkových liniek, vytáčací partneri, zdrojové skupiny IP, hlasové porty a rozhrania.

Príklad: Nasledujúci príklad spúšťa pravidlo prekladu 150, ktoré obsahuje dve pravidlá:

 Zariadenie(config)# hlasový preklad-pravidlo 150 Zariadenie(cfg-preklad-pravidlo)# odmietnutie pravidla 1 /^408\(.(\)/ Zariadenie(cfg -translation-rule)# pravidlo 2 /\(^...\)853\(...\)/ /\1525\2/ 

Príkaz

Opis

pravidlo (hlasové pravidlo prekladu)

Definuje vzory zhody, nahradenia a odmietnutia pre pravidlo prekladu.

zobraziť hlas pravidlo prekladu

Zobrazuje konfiguráciu pravidla prekladu.

Príkazy A až C

Ak chcete povoliť model riadenia prístupu overovania, autorizácie a účtovania (AAA), použite príkaz aaa new-model v režime globálnej konfigurácie. Ak chcete zakázať model riadenia prístupu AAA, použite v tomto príkaze formulár nie .

aaa novy-model

žiadny aaa nový model

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: AAA nie je povolená.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz aktivuje systém kontroly prístupu AAA.

Príklad: Nasledujúca konfigurácia inicializuje AAA:

Device(config)# aaa new-model
Súvisiace príkazyPopisy
aaa účtovníctvo

Umožňuje účtovanie požadovaných služieb AAA na účely fakturácie alebo zabezpečenia.

aaa autentifikácia arap

Povolí metódu autentifikácie AAA pre ARAP pomocou TACACS+.

aaa autentifikácia je predvolene povolená

Umožňuje autentifikáciu AAA na určenie, či má používateľ prístup k úrovni privilegovaného príkazu.

aaa autentifikačné prihlásenie

Nastaví overenie AAA pri prihlásení.

aaa autentifikácia ppp

Určuje jednu alebo viac metód autentifikácie AAA na použitie na sériových rozhraniach so systémom PPP.

aaa autorizácia

Nastavuje parametre, ktoré obmedzujú prístup používateľa k sieti.

Ak chcete nastaviť overenie totožnosti, autorizáciu a overenie účtovania (AAA) pri prihlásení, použite príkaz aaaautentifikácia prihlásenie v režime globálnej konfigurácie. Ak chcete zakázať overenie AAA, použite v tomto príkaze formulár nie .

aaa autentifikačné prihlásenie {predvolené | názov-zoznamu } metóda1 [metóda2...]

žiadne overenie aaa prihlásenie {predvolené | názov-zoznamu } metóda1 [metóda2... ]

predvolená

Používa uvedené metódy autentifikácie, ktoré nasledujú po tomto kľúčovom slove, ako predvolený zoznam metód, keď sa používateľ prihlási.

názov-zoznamu

Znakový reťazec používaný na pomenovanie zoznamu metód autentifikácie aktivovaných pri prihlásení používateľa. Ďalšie informácie nájdete v časti „Pokyny na používanie“.

metóda1 [metóda2.…]

Zoznam metód, ktoré overovací algoritmus skúša v danej sekvencii. Musíte zadať aspoň jednu metódu; môžete zadať až štyri spôsoby. Kľúčové slová metódy sú popísané v tabuľke nižšie.

Predvolený príkaz: Overenie AAA pri prihlásení je vypnuté.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak kľúčové slovo predvolené nie je nastavené, skontroluje sa iba lokálna databáza používateľov. Má to rovnaký účinok ako nasledujúci príkaz:

aaa autentifikácia prihlásenie predvolené lokálne

Ak nie je nastavené predvolené kľúčové slovo, na konzole bude prihlásenie úspešné bez akýchkoľvek kontrol overenia.

Predvolené a voliteľné názvy zoznamov, ktoré vytvoríte pomocou príkazu aaaauthentication login , sa používajú s príkazom login authentication .

Vytvorte zoznam zadaním príkazu aaa autentifikácia login list-name method pre konkrétny protokol. Argument názvu zoznamu je reťazec znakov, ktorý sa používa na pomenovanie zoznamu metód autentifikácie aktivovaných pri prihlásení používateľa. Argument metódy identifikuje zoznam metód, ktoré overovací algoritmus skúša v danom poradí. Sekcia “Metódy autentifikácie, ktoré nemožno použiť pre argument názvu zoznamu” uvádza metódy autentifikácie, ktoré nemožno použiť pre argument názvu zoznamu, a v tabuľke nižšie sú popísané kľúčové slová metódy.

Ak chcete vytvoriť predvolený zoznam, ktorý sa použije, ak k riadku nie je priradený žiadny zoznam, použite príkaz overenie prihlásenia s predvoleným argumentom, za ktorým budú nasledovať metódy, ktoré chcete použiť v predvolených situáciách.

Heslo je vyzvané iba raz na overenie poverení používateľa a v prípade chýb v dôsledku problémov s pripojením je možné viacnásobné opakovanie pomocou dodatočných metód overenia. K prepnutiu na nasledujúcu metódu autentifikácie však dôjde iba vtedy, ak predchádzajúca metóda vráti chybu, nie ak zlyhá. Ak chcete zabezpečiť, aby overenie bolo úspešné, aj keď všetky metódy vrátia chybu, zadajte v príkazovom riadku ako poslednú metódu none .

Ak nie je pre linku špecificky nastavená autentifikácia, štandardne je prístup odmietnutý a nevykonáva sa žiadna autentifikácia. Ak chcete zobraziť aktuálne nakonfigurované zoznamy metód overenia totožnosti, použite príkaz more system:running-config .

Metódy overovania, ktoré nemožno použiť pre argument názvu zoznamu

Metódy autentifikácie, ktoré nemožno použiť pre argument názvu zoznamu, sú nasledovné:

  • auth-hosť

  • povoliť

  • hosť

  • ak je overený

  • v prípade potreby

  • krb5

  • krb-inštancia

  • krb-telnet

  • riadok

  • miestne

  • žiadny

  • polomer

  • rcmd

  • tacacs

  • tacacsplus

V tabuľke nižšie sa metódy skupinového rádiusu, skupinových tacacs +, skupinového ldap a skupinového názvu skupiny vzťahujú na množinu predtým definovaných serverov RADIUS alebo TACACS+. Na konfiguráciu hostiteľských serverov použite príkazy radius-server host a tacacs-server host. Na vytvorenie pomenovanej skupiny serverov použite príkazy aaa group server radius, aaa group server ldap a aaa group server tacacs+.

Nižšie uvedená tabuľka popisuje kľúčové slová metódy.

Kľúčové slovo

Opis

vyrovnávacia pamäť názov skupiny

Na autentifikáciu používa skupinu vyrovnávacích serverov.

povoliť

Na overenie používa aktivačné heslo. Toto kľúčové slovo nie je možné použiť.

skupina názov skupiny

Používa podmnožinu serverov RADIUS alebo TACACS+ na overenie, ako je definované príkazom aaa group server radius alebo aaa group server tacacs+ .

skupina ldap

Na overenie používa zoznam všetkých serverov LDAP (Lightweight Directory Access Protocol).

okruh skupiny

Na overenie používa zoznam všetkých serverov RADIUS.

skupina tacacs+

Na overenie používa zoznam všetkých serverov TACACS+.

krb5

Na autentifikáciu používa Kerberos 5.

krb5-telnet

Používa overovací protokol Kerberos 5 Telnet pri používaní Telnetu na pripojenie k smerovaču.

riadok

Na overenie používa heslo linky.

miestne

Používa lokálnu databázu používateľských mien na autentifikáciu.

miestny prípad

Používa autentizáciu lokálneho používateľského mena, pričom sa rozlišujú malé a veľké písmená.

žiadny

Nepoužíva žiadne overenie.

passwd-expiry

Povolí starnutie hesiel na lokálnom autentifikačnom zozname.

Na fungovanie kľúčového slova passwd-expiry je potrebný príkaz radius-server vsa send authentication .

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť autentifikačný zoznam AAA s názvom MIS-access . Toto overenie sa najprv pokúsi kontaktovať server TACACS+. Ak sa nenájde žiadny server, TACACS+ vráti chybu a AAA sa pokúsi použiť aktivačné heslo. Ak aj tento pokus vráti chybu (pretože na serveri nie je nakonfigurované žiadne aktivačné heslo), používateľovi je povolený prístup bez overenia totožnosti.

aaa autentifikácia prihlásenie MIS-access group tacacs+ povoliť žiadne

Nasledujúci príklad ukazuje, ako vytvoriť rovnaký zoznam, ale nastaví ho ako predvolený zoznam, ktorý sa používa pre všetky overenia prihlásenia, ak nie je zadaný žiadny iný zoznam:

aaa autentifikácia prihlásenie predvolená skupina tacacs+ povoliť žiadne

Nasledujúci príklad ukazuje, ako nastaviť autentifikáciu pri prihlásení na použitie autentifikačného protokolu Kerberos 5 Telnet pri použití Telnetu na pripojenie k smerovaču:

aaa autentifikácia predvolené prihlásenie krb5

Nasledujúci príklad ukazuje, ako nakonfigurovať starnutie hesiel pomocou AAA s krypto klientom:

aaa autentifikácia login userauthen passwd-expiry okruh skupiny

Súvisiace príkazy

Opis

aaa novy-model

Povolí model riadenia prístupu AAA.

overenie prihlásenia

Povolí autentifikáciu AAA pre prihlásenie.

Ak chcete nastaviť parametre, ktoré obmedzujú prístup používateľa k sieti, použite príkaz aaa autorizácia v režime globálnej konfigurácie. Ak chcete parametre odstrániť, použite formulár nie tohto príkazu.

aaa autorizácia { auth-proxy | cache | príkazyúroveň | config-commands | konfigurácia | konzola | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | šablona} {predvolený | názov-zoznamu } [metóda1 [metóda2.… ]]

žiadna aaa autorizácia { auth-proxy | cache | príkazyúroveň | config-commands | konfigurácia | konzola | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | šablona} {predvolený | názov-zoznamu } [metóda1 [metóda2.… ]]

auth-proxy

Spustí autorizáciu pre autentifikačné proxy služby.

cache

Konfiguruje server autentifikácie, autorizácie a účtovania (AAA).

príkazy

Spustí autorizáciu pre všetky príkazy na zadanej úrovni privilégií.

úrovni

Špecifická úroveň príkazu, ktorá by mala byť autorizovaná. Platné položky sú 0 až 15.

config-príkazy

Spustí autorizáciu na určenie, či sú príkazy zadané v konfiguračnom režime autorizované.

konfigurácia

Stiahne konfiguráciu zo servera AAA.

konzoly

Povolí autorizáciu konzoly pre server AAA.

exec

Spustí autorizáciu na určenie, či má používateľ povolené spúšťať shell EXEC. Toto zariadenie vracia informácie o užívateľskom profile, ako sú informácie o automatických príkazoch.

ipmobile

Spúšťa autorizáciu pre mobilné IP služby.

multicast

Stiahne konfiguráciu multicastu zo servera AAA.

siete

Spúšťa autorizáciu pre všetky požiadavky na služby súvisiace so sieťou, vrátane SLIP (Serial Line Internet Protocol), PPP, PPP Network Control Programs (NCP) a AppleTalk Remote Access (ARA).

politika-ak

Spustí autorizáciu pre aplikáciu rozhrania politiky priemeru.

predplatené

Spúšťa autorizáciu pre predplatené služby Average.

rádius-proxy

Spustí autorizáciu pre proxy služby.

spätný prístup

Spúšťa autorizáciu pre pripojenia s reverzným prístupom, ako je reverzný Telnet.

predplatiteľská služba

Spúšťa autorizáciu pre predplatiteľské služby iEdge, ako je napríklad virtuálna súkromná vytáčaná sieť (VPDN).

šablóna

Povolí autorizáciu šablóny pre server AAA.

predvolená

Používa uvedené metódy autorizácie, ktoré nasledujú za týmto kľúčovým slovom, ako predvolený zoznam metód autorizácie.

názov-zoznamu

Znakový reťazec používaný na pomenovanie zoznamu metód autorizácie.

metóda1 [metóda2...]

(Voliteľné) Identifikuje spôsob autorizácie alebo viacero spôsobov autorizácie, ktoré sa majú použiť na autorizáciu. Metódou môže byť ktorékoľvek z kľúčových slov uvedených v tabuľke nižšie.

Predvolený príkaz: Autorizácia je zakázaná pre všetky akcie (ekvivalent kľúčového slova metódy none ).

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz autorizácie aaa použite na povolenie autorizácie a na vytvorenie zoznamov pomenovaných metód, ktoré definujú metódy autorizácie, ktoré možno použiť, keď užívateľ pristupuje k zadanej funkcii. Zoznamy metód pre autorizáciu definujú spôsoby, akými sa bude vykonávať autorizácia a poradie, v akom sa tieto metódy budú vykonávať. Zoznam metód je pomenovaný zoznam, ktorý popisuje autorizačné metódy (napríklad RADIUS alebo TACACS+), ktoré sa musia postupne použiť. Zoznamy metód vám umožňujú určiť jeden alebo viac bezpečnostných protokolov, ktoré sa majú použiť na autorizáciu, čím sa zabezpečí záložný systém v prípade zlyhania počiatočnej metódy. Softvér Cisco IOS používa prvú uvedenú metódu na autorizáciu používateľov pre špecifické sieťové služby; ak táto metóda nereaguje, softvér Cisco IOS vyberie nasledujúcu metódu uvedenú v zozname metód. Tento proces pokračuje, kým nedôjde k úspešnej komunikácii s uvedenou metódou autorizácie alebo kým sa nevyčerpajú všetky definované metódy.

Softvér Cisco IOS sa pokúsi o autorizáciu nasledujúcou uvedenou metódou len vtedy, ak z predchádzajúcej metódy nepríde žiadna odpoveď. Ak autorizácia zlyhá v ktoromkoľvek bode tohto cyklu – čo znamená, že bezpečnostný server alebo lokálna databáza mien užívateľov odpovie odmietnutím služieb užívateľa – proces autorizácie sa zastaví a nepokúsite sa o žiadne iné metódy autorizácie.

Ak je autorizačný príkaz aaa pre konkrétny typ autorizácie zadaný bez zadaného zoznamu pomenovaných metód, predvolený zoznam metód sa automaticky použije na všetky rozhrania alebo linky (kde platí tento typ autorizácie) okrem tých, ktoré majú explicitne definovaný zoznam pomenovaných metód. (Definovaný zoznam metód prepíše predvolený zoznam metód.) Ak nie je definovaný žiadny predvolený zoznam metód, neprebehne žiadna autorizácia. Predvolený zoznam metód autorizácie sa musí použiť na vykonanie odchádzajúcej autorizácie, ako je autorizácia sťahovania oblastí IP zo servera RADIUS.

Použite príkaz aaa authorisation na vytvorenie zoznamu zadaním hodnôt pre list-name a argumenty metódy, kde list-name je ľubovoľný reťazec znakov použitý na pomenovanie tohto zoznamu (okrem všetkých názvov metód) a metóda identifikuje zoznam metód autorizácie. vyskúšané v danom poradí.

Autorizačný príkaz aaa podporuje 13 samostatných zoznamov metód. Napríklad:

aaa konfigurácia autorizácie methodlist1 okruh skupiny

aaa konfigurácia autorizácie methodlist2 okruh skupiny

...

aaa zoznam metód konfigurácie autorizácie13 okruh skupiny

Metódy group name-name, group ldap, group radius a group tacacs + v tabuľke nižšie odkazujú na množinu predtým definovaných serverov RADIUS alebo TACACS+. Na konfiguráciu hostiteľských serverov použite príkazy radius-server host a tacacs-server host. Na vytvorenie pomenovanej skupiny serverov použite príkazy aaa group server radius , aaa group server ldap a aaa group server tacacs+.

Softvér Cisco IOS podporuje nasledujúce metódy autorizácie:

  • Skupiny vyrovnávacích serverov – smerovač konzultuje svoje skupiny vyrovnávacích serverov, aby autorizoval špecifické práva pre používateľov.

  • If-Authenticated -- Používateľ má povolený prístup k požadovanej funkcii za predpokladu, že používateľ bol úspešne overený.

  • Local --Smerovač alebo prístupový server konzultuje svoju lokálnu databázu, ako je definovaná príkazom username, aby autorizoval špecifické práva pre používateľov. Prostredníctvom lokálnej databázy je možné ovládať iba obmedzený súbor funkcií.

  • Žiadne -- Server pre prístup k sieti nepožaduje autorizačné informácie; autorizácia sa cez túto linku alebo rozhranie nevykonáva.

  • RADIUS --Sieťový prístupový server požaduje autorizačné informácie od skupiny bezpečnostných serverov RADIUS. Autorizácia RADIUS definuje špecifické práva pre užívateľov priradením atribútov, ktoré sú uložené v databáze na serveri RADIUS, s príslušným užívateľom.

  • TACACS+ --Sieťový prístupový server si vymieňa autorizačné informácie s bezpečnostným démonom TACACS+. Autorizácia TACACS+ definuje špecifické práva pre užívateľov priradením párov atribút-hodnota (AV), ktoré sú uložené v databáze na bezpečnostnom serveri TACACS+, s príslušným užívateľom.

Príklad: Nasledujúci príklad ukazuje, ako definovať zoznam metód sieťovej autorizácie s názvom mygroup, ktorý určuje, že autorizácia RADIUS sa bude používať na sériových linkách pomocou PPP. Ak server RADIUS neodpovie, vykoná sa autorizácia lokálnej siete.

aaa autorizačná sieť moja skupina okruh skupiny lokálny 

Súvisiace príkazy

Opis

aaa účtovníctvo

Umožňuje účtovanie požadovaných služieb AAA na účely fakturácie alebo zabezpečenia.

aaa polomer skupinového servera

Zoskupuje rôznych hostiteľov servera RADIUS do odlišných zoznamov a odlišných metód.

aaa skupinový server tacacs+

Zoskupuje rôznych hostiteľov servera TACACS+ do odlišných zoznamov a odlišných metód.

aaa novy-model

Povolí model riadenia prístupu AAA.

rádius-server hostiteľ

Určuje hostiteľa servera RADIUS.

hostiteľ servera tacacs

Určuje hostiteľa TACACS+.

užívateľské meno

Zavádza autentifikačný systém založený na používateľskom mene.

Ak chcete povoliť pripojenia medzi konkrétnymi typmi koncových bodov v sieti VoIP, použite príkaz allow-connections v režime konfigurácie hlasovej služby. Ak chcete odmietnuť konkrétne typy pripojení, použite tento príkaz v tvare nie .

allow-connections from-type to-to-type to-type

žiadne povolené pripojenia od-typu do do-typu

od-typu

Typ pôvodného koncového bodu. Platné sú nasledujúce možnosti:

  • sip – Session Interface Protocol (SIP).

do

Označuje, že argument, ktorý nasleduje, je cieľom pripojenia.

písať

Typ ukončenia koncového bodu. Platné sú nasledujúce možnosti:

  • sip – Session Interface Protocol (SIP).

Predvolený príkaz: Pripojenie SIP-to-SIP je predvolene vypnuté.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-serv)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa používa na umožnenie pripojení medzi špecifickými typmi koncových bodov v Cisco multiservice IP-to-IP bráne. Príkaz je predvolene povolený a nemožno ho zmeniť.

Príklad: Nasledujúci príklad uvádza, že pripojenia medzi koncovými bodmi SIP sú povolené:

 Zariadenie(config-voi-serv)# povoliť pripojenia dúšok na dúšok 

Príkaz

Opis

hlasová služba

Vstúpi do režimu konfigurácie hlasovej služby.

Ak chcete povoliť vloženie znaku „#“ na ľubovoľné miesto v hlasovom registri dn, použite príkaz allow-hash-in-dn v globálnom režime hlasového registra. Ak to chcete zakázať, použite formulár nie tohto príkazu.

allow-hash-in-dn

no allow-hash-in-dn

allow-hash-in-dn

Povoliť vkladanie hash na všetky miesta v hlasovom registri dn.

Predvolený príkaz: Príkaz je predvolene vypnutý.

Príkazový režim: globálna konfigurácia hlasového registra (config-register-global)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zavedením tohto príkazu boli podporované znaky v hlasovom registri dn 0-9, + a *. Nový príkaz je povolený vždy, keď užívateľ požaduje vloženie # do hlasového registra dn. Príkaz je predvolene vypnutý. Tento príkaz môžete nakonfigurovať iba v režimoch Cisco Unified SRST a Cisco Unified E-SRST. Znak # je možné vložiť na ľubovoľné miesto v hlasovom registri dn. Keď je tento príkaz povolený, používatelia sú povinní zmeniť predvolený ukončovací znak (#) na iný platný znak pomocou príkazu dial-peer terminator v režime konfigurácie.

Príklad: Nasledujúci príklad ukazuje, ako povoliť príkaz v režime E-SRST, SRST a ako zmeniť predvolený terminátor:

 Smerovač(config)#globálny register hlasu Smerovač(globálna konfigurácia-register)#režim esrst smerovač(globálna konfigurácia-register)#povoliť-hash-in-dn smerovač(konfigurácia)#globálny register hlasu smerovač(globálna konfigurácia-register )#žiaden režim [Predvolený režim SRST] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? Znak terminátora WORD: '0'-'9', 'A'-'F', '*' alebo '#' Router(config)#dial-peer terminator *

Príkaz

Opis

dial-peer terminátor

Konfiguruje znak používaný ako terminátor pre volané čísla s premenlivou dĺžkou.

Ak chcete prejsť do režimu konfigurácie redundancie aplikácie, použite príkaz aplikačná redundancia v režime konfigurácie redundancie.

nadbytočnosť aplikácie

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne

Príkazový režim: Konfigurácia redundancie (config-red)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz aplikačnej redundancie použite na konfiguráciu redundancie aplikácie pre vysokú dostupnosť.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie redundantnej aplikácie:

 Device# configuration terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#

Príkaz

Opis

skupina (firewall)

Vstúpi do režimu konfigurácie skupiny aplikácií redundancie.

Ak chcete nastaviť predvolenú bránu pre aplikáciu, použite príkaz app-default-gateway v režime konfigurácie hosťovania aplikácie. Ak chcete predvolenú bránu odstrániť, použite v tomto príkaze formulár nie .

app-default-gateway [ip-address guest-interface network-interface-number]

žiadna predvolená-brána-aplikácie [adresa-ip rozhranie-hosťa číslo-sieťového-rozhrania]

rozhranie-hosťa číslo-rozhrania siete

Konfiguruje hosťovské rozhranie. Číslo sieťového rozhrania sa priradí k ethernetovému číslu kontajnera.

ip-adresa

IP adresa predvolenej brány.

Predvolený príkaz: Predvolená brána nie je nakonfigurovaná.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Na nastavenie predvolenej brány pre aplikáciu použite príkaz app-default-gateway . Konektory brány sú aplikácie nainštalované v kontajneri Cisco IOS XE GuestShell.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť predvolenú bránu pre aplikáciu:

Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest- rozhranie 1 Zariadenie(config-app-hosting)# 

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

Ak chcete nakonfigurovať aplikáciu a prejsť do konfiguračného režimu hosťovania aplikácie, použite príkaz app-hosting appid v režime globálnej konfigurácie. Ak chcete aplikáciu odstrániť, použite v tomto príkaze formulár nie .

app-hosting appid application-name

názov-aplikácie

Určuje názov aplikácie.

Predvolený príkaz: Nie je nakonfigurovaná žiadna aplikácia.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie:Argument názvu aplikácie môže mať až 32 alfanumerických znakov.

Po nakonfigurovaní tohto príkazu môžete aktualizovať konfiguráciu hosťovania aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať aplikáciu:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# 

Ak chcete prepísať profil zdroja poskytovaný aplikáciou, použite príkaz app-resoure profile v režime konfigurácie hosťovania aplikácie. Ak sa chcete vrátiť k profilu prostriedkov špecifikovanému aplikáciou, použite formulár tohto príkazu nie .

profil zdroja aplikácie názov-profilu

žiadny profil zdrojov aplikácie názov-profilu

názov-profilu

Názov profilu zdroja.

Predvolený príkaz: Profil prostriedkov je nakonfigurovaný.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Vyhradené prostriedky špecifikované v balíku aplikácie možno zmeniť nastavením vlastného profilu prostriedkov. Zmeniť možno iba prostriedky CPU, pamäte a virtuálneho CPU (vCPU). Aby sa zmeny prostriedkov prejavili, zastavte a deaktivujte aplikáciu, potom ju aktivujte a znova spustite.

Podporovaný je iba vlastný profil.

Príkaz nakonfiguruje vlastný profil prostriedku aplikácie a vstúpi do konfiguračného režimu vlastného profilu prostriedku aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako zmeniť alokáciu zdrojov aplikácie:

 Zariadenie# konfigurovať terminál Zariadenie(config)# aplikácia-hosting appid iox_app Zariadenie(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# 

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

Ak chcete nakonfigurovať bránu virtuálneho sieťového rozhrania pre aplikáciu, použite príkaz app-vnic gateway v režime konfigurácie hosťovania aplikácie. Ak chcete konfiguráciu odstrániť, použite formulár tohto príkazu nie .

Tento príkaz je podporovaný iba na smerovacích platformách. Nie je podporovaná na prepínaní platforiem.

app-vnic gateway virtualportgroup number host-interface network-interface-number

žiadna brána app-vnic virtualportgroup číslo rozhranie-hosťa číslo-sieťového-rozhrania

číslo skupiny virtuálnych portov

Konfiguruje rozhranie VirtualPortGroup pre bránu.

rozhranie-hosťa číslo-rozhrania siete Konfiguruje hosťovské rozhranie pre bránu.

Predvolený príkaz: Brána virtuálnej siete nie je nakonfigurovaná.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Po nakonfigurovaní brány virtuálneho sieťového rozhrania pre aplikáciu sa príkazový režim zmení na režim konfigurácie brány hosťovania aplikácie. V tomto režime môžete nakonfigurovať IP adresu hosťovského rozhrania.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať bránu správy aplikácie:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest -ipaddress 10.0.0.3 maska siete 255.255.255.0 Zariadenie(config-app-hosting-gateway)#

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

IP adresa hosťa

Konfiguruje IP adresu pre hosťovské rozhranie.

Ak chcete povoliť podporu hlavičky potvrdeného ID v prichádzajúcich žiadostiach alebo správach SIP (Session Initiation Protocol) a odoslať informácie o ochrane osobných údajov potvrdeného ID v odchádzajúcich žiadostiach alebo správach SIP, použite príkaz asserted-id v režim konfigurácie hlasovej služby VoIP-SIP alebo režim konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať podporu pre hlavičku tvrdeného ID, použite formulár nie tohto príkazu.

asserted-id { pai | ppi } systém

bez uplatňovaného id { pai | ppi } systém

pai

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Asserted-Identity (PAI) v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

ppi

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Preferred-Identity (PPI) v prichádzajúcich požiadavkách SIP a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

systému

Určuje, že aserted-id používa globálne vynútené nastavenie CLI. Toto kľúčové slovo je dostupné len pre režim konfigurácie nájomníka.

Predvolený príkaz: Informácie o súkromí sa odosielajú pomocou hlavičky Remote-Party-ID (RPID) alebo hlavičky FROM.

Príkazový režim: Konfigurácia hlasovej služby VoIP-SIP (conf-serv-sip) a konfigurácia nájomníka triedy hlasu (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak vyberiete kľúčové slovo pai alebo kľúčové slovo ppi , brána vytvorí hlavičku PAI alebo hlavičku PPI do spoločného zásobníka SIP. Kľúčové slovo pai alebo kľúčové slovo ppi má prednosť pred hlavičkou Remote-Party-ID (RPID) a odstraňuje hlavičku RPID z odchádzajúcej správy, aj keď je smerovač nakonfigurovaný používať hlavičku RPID na globálnej úrovni.

Príklad: Nasledujúci príklad ukazuje, ako povoliť podporu pre hlavičku ochrany osobných údajov PAI:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# hlasová služba voip Smerovač(conf-voi-serv)# sip Smerovač(conf-serv-sip)# potvrdené-id pai

Nasledujúci príklad ukazuje potvrdené ID použité v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# systém aserted-id

Príkaz

Opis

informácie o volaní pstn-to-sip

Určuje spracovanie informácií o volaniach pre volania z PSTN do SIP.

súkromia

Nastavuje súkromie na podporu RFC 3323.

hlasová trieda sip asserted-id

Umožňuje podporu hlavičky s uplatneným ID v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo v správach s odpoveďou v režime konfigurácie dial-peer.

Ak chcete nakonfigurovať podporu asymetrického užitočného zaťaženia protokolu SIP (Session Initiation Protocol), použite príkaz asymetrické užitočné zaťaženie v režime konfigurácie SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať podporu asymetrického užitočného zaťaženia, použite v tomto príkaze formulár nie .

asymetrickéúžitkové zaťaženie { dtmf | dynamické kodeky | úplný | systém }

žiadne asymetrickéúžitkové zaťaženie { dtmf | dynamické kodeky | úplný | systém }

dtmf

(Voliteľné) Určuje, že podpora asymetrického užitočného zaťaženia je len dvojtónová multifrekvenčná (DTMF).

dynamické kodeky

(Voliteľné) Určuje, že podpora asymetrického užitočného zaťaženia je len pre dynamické zaťaženie kodekov.

plný

(Voliteľné) Určuje, že podpora asymetrického užitočného zaťaženia je pre DTMF aj pre dynamické zaťaženie kodekov.

systému

(Voliteľné) Určuje, že asymetrické užitočné zaťaženie používa globálnu hodnotu.

Predvolený príkaz: Tento príkaz je zakázaný.

Príkazový režim: Konfigurácia SIP hlasovej služby (conf-serv-sip), konfigurácia nájomníka triedy hlasu (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Vstúpte do konfiguračného režimu SIP z režimu konfigurácie hlasovej služby, ako je znázornené v príklade.

Pre Cisco UBE je podporovaný asymetrický typ užitočného zaťaženia SIP pre audio/video kodeky, DTMF a NSE. Kľúčové slová dtmf a dynamické kodeky sú preto interne namapované na kľúčové slovo plné , aby poskytli podporu asymetrického typu užitočného zaťaženia pre audio/video kodeky, DTMF a NSE .

Príklad: Nasledujúci príklad ukazuje, ako nastaviť úplnú asymetrickú užitočnú záťaž globálne v sieti SIP pre DTMF aj dynamické kodeky:

 Smerovač (config)# hlasová služba voip Smerovač (conf-voi-serv)# sip Smerovač (conf-serv-sip)# plné asymetrické užitočné zaťaženie

Nasledujúci príklad ukazuje, ako globálne nastaviť úplné asymetrické užitočné zaťaženie v režime konfigurácie nájomníka hlasovej triedy:

Smerovač (trieda konfigurácie)# asymetrický systém užitočného zaťaženia

Príkaz

Opis

dúšok

Vstúpi do konfiguračného režimu SIP z konfiguračného režimu hlasovej služby VoIP.

Asymetrické užitočné zaťaženie hlasovej triedy

Konfiguruje podporu asymetrického užitočného zaťaženia SIP na vytáčanom zariadení.

Ak chcete povoliť overenie SIP digest pre jednotlivého vytáčaného partnera, použite príkaz autentifikácia v režime konfigurácie hlasu vytáčaného partnera. Ak chcete zakázať autentifikáciu súhrnu SIP, použite v tomto príkaze formulár nie .

autentifikácia používateľské meno používateľské meno heslo { 0 | 6 | 7 } heslo [realm realm | challenge | all ]

žiadne overenie používateľské meno používateľské meno heslo { 0 | 6 | 7 } heslo [realm realm | výzva | všetky ]

užívateľské meno

Určuje meno používateľa pre používateľa, ktorý poskytuje autentifikáciu.

užívateľské meno

Reťazec predstavujúci používateľské meno používateľa, ktorý poskytuje autentifikáciu. Používateľské meno musí mať aspoň štyri znaky.

heslo

Určuje nastavenia hesla na overenie.

0

Určuje typ šifrovania ako čistý text (bez šifrovania).

6

Určuje bezpečné reverzibilné šifrovanie pre heslá pomocou typu 6 Advanced Encryption Scheme (AES).

Vyžaduje sa predkonfigurácia primárneho kľúča AES.

7

Určuje typ šifrovania ako šifrovaný.

heslo

Reťazec predstavujúci heslo na overenie. Ak nie je zadaný žiadny typ šifrovania, heslo bude vo formáte čistého textu. Reťazec musí mať 4 až 128 znakov.

ríše

(Voliteľné) Určuje doménu, kde sú použiteľné poverenia.

ríše

(Voliteľné) Reťazec predstavujúci doménu, v ktorej sú použiteľné poverenia.

všetky

(Voliteľné) Určuje všetky položky autentifikácie pre používateľa (dial-peer).

Predvolený príkaz: Autentifikácia SIP digest je zakázaná.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pri povolení autentifikácie súhrnu platia nasledujúce pravidlá konfigurácie:

  • Pre jedného telefonického partnera možno nakonfigurovať iba jedno používateľské meno. Pred konfiguráciou iného používateľského mena je potrebné odstrániť akúkoľvek existujúcu konfiguráciu používateľského mena.

  • Pre jedno používateľské meno je možné nakonfigurovať maximálne päť argumentov hesla alebo sféry .

Argumenty používateľské meno a heslo sa používajú na overenie totožnosti používateľa. Autentizačný server/proxy vydávajúci odpoveď na výzvu 407/401 zahŕňa sféru v odpovedi na výzvu a používateľ poskytuje poverenia, ktoré sú platné pre túto sféru. Pretože sa predpokladá, že maximálne päť proxy serverov v signalizačnej ceste sa môže pokúsiť overiť danú požiadavku od klienta user-agent (UAC) na server user-agent (UAS), používateľ môže nakonfigurovať až päť hesiel a kombinácie realmov pre nakonfigurované užívateľské meno.

Používateľ poskytne heslo vo forme obyčajného textu, ale je zašifrované a uložené pre odpoveď na výzvu 401. Ak heslo nie je uložené v zašifrovanej podobe, odošle sa nevyžiadané heslo a overenie zlyhá.

  • Špecifikácia sféry je voliteľná. Ak je vynechané, heslo nakonfigurované pre toto užívateľské meno platí pre všetky sféry, ktoré sa pokúšajú o autentifikáciu.

  • Pre všetky nakonfigurované sféry je možné naraz nakonfigurovať iba jedno heslo. Ak je nakonfigurované nové heslo, prepíše akékoľvek predtým nakonfigurované heslo.

To znamená, že je možné nakonfigurovať iba jedno globálne heslo (jedno bez špecifikovanej sféry). Ak nakonfigurujete nové heslo bez konfigurácie zodpovedajúcej sféry, nové heslo prepíše predchádzajúce.

  • Ak je sféra nakonfigurovaná pre predtým nakonfigurované meno užívateľa a heslo, táto špecifikácia sféry sa pridá k existujúcej konfigurácii užívateľského mena a hesla. Keď sa však do konfigurácie používateľského mena a hesla pridá sféra, táto kombinácia používateľského mena a hesla je platná len pre túto sféru. Nakonfigurovanú sféru nemožno odstrániť z konfigurácie používateľského mena a hesla bez toho, aby ste najprv odstránili celú konfiguráciu pre dané používateľské meno a heslo – potom môžete túto kombináciu používateľského mena a hesla prekonfigurovať s inou oblasťou alebo bez nej.

  • V zázname s heslom aj sférou môžete zmeniť buď heslo, alebo sféru.

  • Pomocou príkazu no authentication all odstráňte všetky položky overenia pre používateľa.

Pre heslo je povinné zadať typ šifrovania. Ak je nakonfigurované heslo vo forme čistého textu (typ 0), pred uložením do spustenej konfigurácie sa zašifruje ako typ 6 .

Ak zadáte typ šifrovania ako 6 alebo 7, zadané heslo sa porovná s platným formátom hesla typu 6 alebo 7 a uložené ako typ 6 alebo 7 .

Heslá typu 6 sú šifrované pomocou šifry AES a používateľom definovaného primárneho kľúča. Tieto heslá sú porovnateľne bezpečnejšie. Primárny kľúč sa v konfigurácii nikdy nezobrazuje. Bez znalosti primárneho kľúča typu 6 je hesiel nepoužiteľných. Ak sa primárny kľúč zmení, heslo, ktoré je uložené ako typ 6, sa znova zašifruje novým primárnym kľúčom. Ak sa odstráni konfigurácia primárneho kľúča, heslá typu 6 sa nedajú dešifrovať, čo môže viesť k zlyhaniu autentifikácie hovorov a registrácií.

Pri zálohovaní konfigurácie alebo migrácii konfigurácie na iné zariadenie sa primárny kľúč nevypíše. Primárny kľúč je preto potrebné nakonfigurovať znova manuálne.

Ak chcete nakonfigurovať šifrovaný vopred zdieľaný kľúč, pozrite si časť Konfigurácia šifrovaného vopred zdieľaného kľúča.

Keď je nakonfigurovaný typ šifrovania 7 , zobrazí sa nasledujúce varovné hlásenie.

POZOR: Príkaz bol pridaný do konfigurácie pomocou hesla typu 7. Heslá typu 7 však budú čoskoro zastarané. Migrujte na podporovaný typ hesla 6.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz v konfigurácii nájomníka:

 nájomca hlasovej triedy 200 registrátor dns:40461111.cisco.com schéma dúšok vyprší platnosť 240 obnovovací pomer 50 tcp tls číslo poverení ABC5091_LGW používateľské meno XYZ1076_LGw skutočné heslo používateľa Abcxw9 BroadworksxxxxxL heslo 0 abcxxxxxxx sféra BroadWorks 
_

Nasledujúci príklad ukazuje, ako povoliť overenie súhrnu:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(konfigurácia)# dial-peer voice 1 pots Router(config-dial-peer)# autentifikácia používateľské meno MyUser password 6 MyPassword realm MyRealm.example.com 

Nasledujúci príklad ukazuje, ako odstrániť predtým nakonfigurovanú autentifikáciu súhrnu:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(konfigurácia)# dial-peer voice 1 pots Router(config-dial-peer)# žiadne overenie používateľské meno MyUser 6 heslo MyPassword 

Príkaz

Opis

overenie (SIP UA)

Umožňuje globálne overenie SIP digest.

poverenia (SIP UA)

Nakonfiguruje Cisco UBE na odosielanie registračnej správy SIP v stave UP.

localhost

Konfiguruje globálne nastavenia na nahradenie miestneho názvu hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

registrátor

Umožňuje bránam Cisco IOS SIP registrovať čísla E.164 v mene telefónov FXS, EFXS a SCCP pomocou externého SIP proxy alebo registrátora SIP.

hlasová trieda sip localhost

Konfiguruje nastavenia na nahradenie miestneho názvu hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na individuálnom telefonickom partnerovi, čím sa prepíše globálne nastavenie.

Ak chcete zviazať zdrojovú adresu pre signalizačné a mediálne pakety s adresou IPv4 alebo IPv6 konkrétneho rozhrania, použite príkaz bind v režime konfigurácie SIP. Ak chcete väzbu zakázať, použite tento príkaz vo forme nie .

zviazať { ovládať | médiá | všetky } zdrojové-rozhranie id-rozhrania { ipv4 -adresa ipv4-address | ipv6-address ipv6-address }

žiadne bez väzby { ovládať | médiá | všetky } zdrojové rozhranie id rozhrania { ipv4-address ipv4-address | ipv6-address ipv6-address }

ovládanie

Binds Session Initiation Protocol (SIP) signalizačné pakety.

médiá

Viaže iba pakety médií.

všetky

Spája signalizáciu SIP a pakety médií. Zdrojová adresa (adresa, ktorá ukazuje, odkiaľ prišla požiadavka SIP) signalizačných a mediálnych paketov je nastavená na adresu IPv4 alebo IPv6 špecifikovaného rozhrania.

zdrojové rozhranie

Určuje rozhranie ako zdrojovú adresu paketov SIP.

ID rozhrania

Určuje jedno z nasledujúcich rozhraní:

  • Asynchrónne : ATM rozhranie

  • BVI : Virtuálne rozhranie Bridge-Group

  • Ctunel : Rozhranie CTunnel

  • Vytáčanie : Rozhranie vytáčania

  • Ethernet : IEEE 802.3

  • FastEthernet : Rýchly Ethernet

  • Lex : Rozhranie Lex

  • Loopback : Rozhranie Loopback

  • Multilink : Rozhranie multilinkovej skupiny

  • Nulové : Nulové rozhranie

  • Sériové číslo : Sériové rozhranie (Frame Relay)

  • Tunel : Rozhranie tunela

  • Vif : Rozhranie PGM Multicast Host

  • Virtuálna šablóna : Rozhranie virtuálnej šablóny

  • Virtual-TokenRing : Virtuálny token ring

ipv4-address ipv4-address

(Voliteľné) Nakonfiguruje adresu IPv4. Pod jedným rozhraním je možné konfigurovať viacero IPv4 adries.

ipv6-address ipv6-address

(Voliteľné) Konfiguruje adresu IPv6 v rozhraní IPv4. V rámci jedného rozhrania IPv4 je možné nakonfigurovať niekoľko adries IPv6.

Predvolený príkaz: Väzba je vypnutá.

Príkazový režim: Konfigurácia SIP (conf-serv-sip) a nájomca triedy Voice.

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Async, Ethernet, FastEthernet, Loopback a Serial (vrátane Frame Relay) sú rozhrania v rámci aplikácie SIP.

Ak príkaz bind nie je povolený, vrstva IPv4 stále poskytuje najlepšiu lokálnu adresu.

Príklad: Nasledujúci príklad nastavuje väzbu v sieti SIP:

 Smerovač (config)# hlasový servis voip Smerovač (config-voi-serv)# sip Smerovač(config-serv-sip)# väzba ovládania zdrojového rozhrania FastEthernet 0 

Príkaz

Opis

dúšok

Vstup do konfiguračného režimu SIP z režimu konfigurácie VoIP hlasovej služby.

Ak chcete povoliť základné konfigurácie funkcie Call-Home, použite príkaz hlásenie volania domov v režime globálnej konfigurácie.

hlásenie volania domov { anonymné | kontaktná-e-mailová-adresa } [ http-proxy { ipv4-address | ipv6-address | name } port port-number ]

anonymný

Umožňuje profilu Call-Home TAC odosielať iba správy o zlyhaní, inventári a testovacie správy a odosielať správy anonymne.

contact-email-addr e-mailová adresa

Umožňuje plné hlásenie služby Smart Call Home a odošle úplnú správu o inventári z profilu Call-Home TAC na server Smart Call Home, aby sa začal úplný proces registrácie.

http-proxy { ipv4-address | ipv6-address | name }

Konfiguruje adresu IPv4 alebo IPv6 alebo názov servera. Maximálna dĺžka je 64 znakov.

Možnosť HTTP proxy vám umožňuje využívať váš vlastný proxy server na vyrovnávanie a zabezpečenie internetových pripojení z vašich zariadení.

port číslo-portu

Určuje číslo portu. Rozsah je 1 až 65535.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Po úspešnom povolení funkcie Call-Home v režime anonymnej alebo úplnej registrácie pomocou príkazu call-home reporting sa odošle správa o inventári. Ak je funkcia Call-Home povolená v režime plnej registrácie, odošle sa správa o úplnom inventári pre režim plnej registrácie. Ak je funkcia Call-Home zapnutá v anonymnom režime, odošle sa správa o anonymnom inventári. Ďalšie informácie o podrobnostiach správy nájdete v časti Udalosti a príkazy spúšťača skupiny upozornení.

Príklad: Nasledujúci príklad vám umožňuje povoliť úplné hlásenie služby Smart Call Home a odoslať správu o úplnom inventári:

 Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# ohlasovanie hovorov domov kontakt-e-mailová adresa sch-smart-licensing@cisco.com

Ak chcete povoliť podporu Cisco Unified SRST a prejsť do konfiguračného režimu call-manager-fallback, použite príkaz call-manager-fallback v režime globálnej konfigurácie. Ak chcete zakázať podporu Cisco Unified SRST, použite v tomto príkaze formulár nie .

call-manager-fallback

žiadny záložný manažér hovorov

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do konfiguračného režimu správcu hovorov:

 Zariadenie(config)# call-manager-fallback Device(config-cm-fallback)#

Príkaz

Opis

kor

Nakonfiguruje COR na vytáčacích partnerov priradených k číslam v adresári.

Ak chcete povoliť serverové, klientske alebo obojsmerné overenie identity partnerského certifikátu počas nadviazania spojenia TLS, použite príkaz cn-san validate v režime konfigurácie hlasovej triedy tls-profile. Ak chcete zakázať overenie identity certifikátu, použite formulár tohto príkazu nie .

cn-san overiť { server | klienta | obojsmerne }

no cn-san overiť { server | klienta | obojsmerne }

overiť server

Umožňuje overenie identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera počas pripojení SIP/TLS na strane klienta.

overiť klienta

Umožňuje overenie identity klienta prostredníctvom polí CN a SAN v klientskom certifikáte počas pripojenia SIP/TLS na strane servera.

overiť obojsmerné

Umožňuje overenie identity klienta aj servera prostredníctvom polí CN-SAN.

Predvolený príkaz: Overenie identity je zakázané.

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Overenie identity servera je spojené so zabezpečeným signalizačným pripojením prostredníctvom globálnej konfigurácie šifrovanej signalizácie a hlasovej triedy tls-profile .

Príkaz je vylepšený tak, aby zahŕňal kľúčové slová klient a obojsmerné . Voľba klienta umožňuje serveru overiť identitu klienta kontrolou názvov hostiteľov CN a SAN zahrnutých v poskytnutom certifikáte v porovnaní s dôveryhodným zoznamom cn-san FQDN. Spojenie sa vytvorí iba vtedy, ak sa nájde zhoda. Tento zoznam cn-san FQDN sa teraz používa aj na overenie certifikátu servera okrem názvu hostiteľa relácie. Možnosť obojsmerné overuje identitu partnera pre pripojenia klienta aj servera kombináciou režimov server a klient . Po nakonfigurovaní funkcie cn-san validate sa identita partnerského certifikátu overí pre každé nové pripojenie TLS.

Príkaz voice class tls-profile tag možno priradiť k nájomníkovi hlasovej triedy. Na overenie certifikátu klienta CN-SAN definujte zoznam povolených názvov hostiteľov a vzorov pomocou príkazu cn-san tag san-name.

Príklady: Nasledujúci príklad ilustruje, ako nakonfigurovať profil tls-profile hlasovej triedy a priradiť funkciu overenia identity servera:

 Smerovač(config)#hlasová trieda tls-profile 2 Smerovač (config-class)#cn-san overiť server
 Smerovač (config)#hlasová trieda tls-profile 3 Router(config-class)#cn-san overiť klienta 
 Router(config)#hlasová trieda tls-profile 4 Router(config-class)#cn-san overiť obojsmerný

Príkaz

Opis

hlasová trieda profil tls

Poskytuje podvoľby na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

cn-san tag san-name

Zoznam názvov CN-SAN používaných na overenie partnerského certifikátu pre prichádzajúce alebo odchádzajúce pripojenia TLS.

Ak chcete nakonfigurovať zoznam názvov plne kvalifikovaných domén (FQDN) na overenie oproti partnerskému certifikátu pre prichádzajúce alebo odchádzajúce pripojenia TLS, použite príkaz cn-san v režime konfigurácie profilu hlasovej triedy tls. Ak chcete odstrániť záznam overenia certifikátu cn-san, použite formulár nie tohto príkazu.

cn-san {1-10} fqdn

no cn-san {1-10} fqdn

1-10

Určuje značku položky zoznamu FQDN cn-san .

fqdn

Určuje úplný názov domény alebo zástupný znak domény vo forme *.názov-domény.

Predvolený príkaz: Nie sú nakonfigurované žiadne názvy cn-san.

Príkazový režim: Režim konfigurácie profilu tls triedy Voice (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: FQDN používané na overenie partnerského certifikátu sú priradené k profilu TLS s až desiatimi položkami cn-san . Aspoň jedna z týchto položiek sa musí zhodovať s FQDN v niektorom z polí Common Name (CN) certifikátu alebo Subject-Alternate-Name (SAN) pred vytvorením pripojenia TLS. Ak chcete, aby sa zhodoval s ľubovoľným hostiteľom domény použitým v poli CN alebo SAN, položka cn-san môže byť nakonfigurovaná so zástupným znakom domény, výhradne vo forme *.názov-domény (napr. *.cisco.com). Žiadne iné použitie zástupných znakov nie je povolené.

Pre prichádzajúce pripojenia sa zoznam používa na overenie polí CN a SAN v klientskom certifikáte. Pre odchádzajúce pripojenia sa zoznam používa spolu s cieľovým názvom hostiteľa relácie na overenie polí CN a SAN v certifikáte servera.

Certifikáty servera možno overiť aj priradením cieľového FQDN relácie SIP k poľu CN alebo SAN.

Príklad: Nasledujúci príklad globálne povoľuje názvy cn-san:

Device(config)# hlasová trieda tls-profile 1 Device(config-class)# cn-san 2 *.webex.com  

Príkaz

Opis

hlasová trieda tls-profil

Poskytuje podvoľby na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

Ak chcete zadať zoznam preferovaných kodekov, ktoré sa majú použiť na vytáčanom zariadení, použite príkaz codec preference v režime konfigurácie hlasovej triedy. Ak chcete túto funkciu zakázať, použite formulár tohto príkazu nie .

kodek preferencia hodnota typ kodeku

žiadny kodek preferencia hodnota typ kodeku

hodnotu

Poradie preferencie; 1 je najvýhodnejšia a 14 je najmenej preferovaná.

typu kodeku

Hodnoty pre preferovaný kodek sú nasledovné:

  • g711alaw – G.711 a-law 64 000 bps.

  • g711ulaw – G.711 mu-law 64 000 bps.

  • opus – Opus až do 510 kb/s.

Predvolený príkaz: Ak tento príkaz nezadáte, nie sú preferované žiadne špecifické typy kodekov.

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Smerovače na opačných koncoch siete WAN si možno budú musieť dohodnúť výber kodeku pre účastníkov siete. Príkaz codec preference určuje poradie preferencie pre výber dohodnutého kodeku pre pripojenie. Nižšie uvedená tabuľka popisuje možnosti prenosu hlasu a predvolené hodnoty pre kodeky a paketové hlasové protokoly.

Tabuľka č. 1 Možnosti a predvolené nastavenia hlasového zaťaženia na snímku

kodek

Protokol

Možnosti prenosu hlasu (v bajtoch)

Predvolené hlasové zaťaženie (v bajtoch)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 až 240 v násobkoch 40 40 až 240 v násobkoch 40

160 240 240

opus

VoIP

Variabilné

--

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať profil kodeku:

 kodek hlasovej triedy 99 preferencia kodeku 1 preferencia kodeku opus 2 preferencia kodeku g711ulaw 3 preferencia kodeku g711alaw ukončenie 

Príkaz

Opis

kodek triedy hlasu

Vstúpi do režimu konfigurácie hlasovej triedy a priradí číslo identifikačného štítku hlasovej triede kodeku.

Ak chcete použiť globálny port poslucháča na odosielanie požiadaviek cez UDP, použite príkaz connection-reuse v režime sip-ua alebo v režime konfigurácie nájomníka hlasovej triedy. Ak ho chcete zakázať, použite žiadny formulár tohto príkazu.

opätovné použitie pripojenia { cez port | systém }

žiadne pripojenie-opätovné použitie { cez port | systém }

via-port

Odošle odpovede na prítomný port cez hlavičku.

systém

Určuje, že požiadavky na opätovné použitie pripojenia používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Local Gateway používa efemérny UDP port na odosielanie požiadaviek cez UDP.

Príkazové režimy: Konfigurácia SIP UA (config-sip-ua), konfigurácia nájomníka hlasovej triedy (config-class)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Vykonaním tohto príkazu povolíte port na odosielanie požiadaviek cez UDP. Predvolený port poslucháča pre bežný nezabezpečený SIP je 5060 a zabezpečený SIP je 5061. Ak chcete zmeniť globálny port UDP, nakonfigurujte príkaz port na počúvanie [nezabezpečený | zabezpečený] port v hlasovej službe voip > sip.

Príklady:

V režime sip-ua:

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# sip-ua Zariadenie(config-sip-ua)# pripojenie- opätovné použitie cez port

V režime nájomníka hlasovej triedy:

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# nájomník hlasovej triedy 1 Zariadenie (trieda konfigurácie)# opätovné použitie pripojenia via-port

Príkaz

Opis

počúvať-port

Zmení port počúvania UDP/TCP/TLS SIP.

Ak chcete zmeniť kvótu CPU alebo jednotku pridelenú pre aplikáciu, použite príkaz cpu v režime konfigurácie vlastného profilu prostriedkov aplikácie. Ak sa chcete vrátiť ku kvóte CPU poskytnutej aplikáciou, použite formulár tohto príkazu nie .

cpu jednotka

žiadna cpu jednotka

jednotka

Kvóta CPU, ktorá sa má prideliť aplikácii. Platné hodnoty sú od 0 do 20 000.

Predvolený príkaz: Predvolený procesor závisí od platformy.

Príkazový režim: Konfigurácia vlastného profilu prostriedku aplikácie (config-app-resource-profile-custom)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Jednotka CPU je minimálna alokácia CPU aplikáciou. Celkový počet jednotiek CPU je založený na normalizovaných jednotkách CPU nameraných pre cieľové zariadenie.

V rámci každého balíka aplikácií je poskytnutý profil prostriedkov špecifický pre aplikáciu, ktorý definuje odporúčané zaťaženie CPU, veľkosť pamäte a počet virtuálnych CPU (vCPU) požadovaných pre aplikáciu. Tento príkaz použite na zmenu pridelenia prostriedkov pre špecifické procesy vo vlastnom profile prostriedkov.

Vyhradené prostriedky špecifikované v balíku aplikácie možno zmeniť nastavením vlastného profilu prostriedkov. Zmeniť možno iba prostriedky CPU, pamäte a vCPU. Aby sa zmeny prostriedkov prejavili, zastavte a deaktivujte aplikáciu, potom ju aktivujte a znova spustite.

Hodnoty prostriedkov sú špecifické pre aplikáciu a každá úprava týchto hodnôt musí zabezpečiť, aby aplikácia fungovala spoľahlivo so zmenami.

Príklad: Nasledujúci príklad ukazuje, ako prepísať kvótu CPU poskytnutú aplikáciou pomocou vlastného profilu prostriedkov:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400 

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

profil aplikácie

Prepíše profil prostriedkov poskytovaný aplikáciou.

Ak chcete nakonfigurovať bránu časovo deleného multiplexovania (TDM) Cisco IOS Session Initiation Protocol (SIP), bránu Cisco Unified Border Element (Cisco UBE) alebo Cisco Unified Communications Manager Express (Cisco Unified CME) na odoslanie registračnej správy SIP v UP, použite príkaz poverenia v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať poverenia SIP digest, použite formulár nie tohto príkazu.

poverenia { dhcp | číslo číslo používateľské meno používateľské meno } heslo { 0 | 6 | 7 } heslo realm realm

žiadne poverenia { dhcp | číslo číslo používateľské meno používateľské meno } heslo { 0 | 6 | 7 } heslo realm realm

dhcp

(Voliteľné) Určuje protokol DHCP (Dynamic Host Configuration Protocol), ktorý sa má použiť na odoslanie správy SIP.

číslo číslo

(Voliteľné) Reťazec predstavujúci registrátora, u ktorého sa bude SIP trunk registrovať (musí mať aspoň štyri znaky).

username username

Reťazec predstavujúci používateľské meno používateľa, ktorý poskytuje autentifikáciu (musí mať aspoň štyri znaky). Táto možnosť je platná len pri konfigurácii konkrétneho registrátora pomocou kľúčového slova číslo .

heslo

Určuje nastavenia hesla na overenie.

0

Určuje typ šifrovania ako čistý text (bez šifrovania).

6

Určuje bezpečné reverzibilné šifrovanie pre heslá pomocou typu 6 Advanced Encryption Scheme (AES).

Vyžaduje sa predkonfigurácia primárneho kľúča AES.

7

Určuje typ šifrovania ako šifrovaný.

heslo

Reťazec predstavujúci heslo na overenie. Ak nie je zadaný žiadny typ šifrovania, heslo bude vo formáte čistého textu. Reťazec musí mať 4 až 128 znakov.

realm realm

(Voliteľné) Reťazec predstavujúci doménu, v ktorej sú použiteľné poverenia.

Predvolený príkaz: Poverenia súhrnu SIP sú zakázané.

Príkazový režim: Konfigurácia SIP UA (config-sip-ua) a konfigurácia nájomníka triedy Voice (config-class).

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Nasledujúce pravidlá konfigurácie platia, keď sú povolené poverenia:

  • Pre všetky názvy domén je platné iba jedno heslo. Nové nakonfigurované heslo prepíše akékoľvek predtým nakonfigurované heslo.

  • Heslo sa vždy zobrazí v zašifrovanom formáte, keď je nakonfigurovaný príkaz credentials a keď sa použije príkaz show running-config .

Kľúčové slovo dhcp v príkaze znamená, že primárne číslo sa získava cez DHCP a brána Cisco IOS SIP TDM, Cisco UBE alebo Cisco Unified CME, na ktorej je príkaz povolený, používa toto číslo na registráciu alebo zrušenie registrácie prijaté primárne číslo.

Pre heslo je povinné zadať typ šifrovania. Ak je nakonfigurované heslo vo forme čistého textu (typ 0), pred uložením do spustenej konfigurácie sa zašifruje ako typ 6 .

Ak zadáte typ šifrovania ako 6 alebo 7, zadané heslo sa porovná s platným formátom hesla typu 6 alebo 7 a uložené ako typ 6 alebo 7 .

Heslá typu 6 sú šifrované pomocou šifry AES a používateľom definovaného primárneho kľúča. Tieto heslá sú porovnateľne bezpečnejšie. Primárny kľúč sa v konfigurácii nikdy nezobrazuje. Bez znalosti primárneho kľúča typu 6 je hesiel nepoužiteľných. Ak sa primárny kľúč zmení, heslo, ktoré je uložené ako typ 6, sa znova zašifruje novým primárnym kľúčom. Ak sa odstráni konfigurácia primárneho kľúča, heslá typu 6 sa nedajú dešifrovať, čo môže viesť k zlyhaniu autentifikácie hovorov a registrácií.

Pri zálohovaní konfigurácie alebo migrácii konfigurácie na iné zariadenie sa primárny kľúč nevypíše. Primárny kľúč je preto potrebné nakonfigurovať znova manuálne.

Ak chcete nakonfigurovať šifrovaný vopred zdieľaný kľúč, pozrite si časť Konfigurácia šifrovaného vopred zdieľaného kľúča.

POZOR: Príkaz bol pridaný do konfigurácie pomocou hesla typu 7. Heslá typu 7 však budú čoskoro zastarané. Migrujte na podporovaný typ hesla 6.

V YANG nemôžete nakonfigurovať rovnaké používateľské meno v dvoch rôznych sférach.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať poverenia SIP digest pomocou šifrovaného formátu:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# poverenia dhcp heslo 6 095FB01AA000401 realm example.com 

Nasledujúci príklad ukazuje, ako zakázať poverenia SIP digest, kde bol zadaný typ šifrovania:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# žiadne poverenia heslo dhcp 6 095FB01AA000401 realm example.com 

Príkaz

Opis

autentifikácia (vytáčanie peer)

Povolí autentifikáciu SIP digest na individuálnom telefonickom partnerovi.

overenie (SIP UA)

Povolí autentifikáciu SIP digest.

localhost

Konfiguruje globálne nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

registrátor

Umožňuje bránam Cisco IOS SIP TDM registrovať čísla E.164 pre telefóny FXS, EFXS a SCCP na externom SIP proxy alebo registrátore SIP.

hlasová trieda sip localhost

Konfiguruje nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na individuálnom telefonickom partnerovi, čím sa prepíše globálne nastavenie.

Ak chcete zadať preferenciu pre šifrovací balík SRTP, ktorý bude ponúkať Cisco Unified Border Element (CUBE) v SDP v ponuke a odpovedi, použite príkaz crypto v režime konfigurácie hlasovej triedy. Ak chcete túto funkciu zakázať, použite formulár tohto príkazu nie .

šifrovací preferencia šifrovací balík

žiadna šifrová preferencia šifrovací balík

preferencie

Určuje preferenciu pre šifrovaciu sadu. Rozsah je od 1 do 4, kde 1 je najvyššie.

šifrovací balík

Priradí šifrovaciu sadu k preferencii. Podporované sú nasledujúce šifrovacie sady:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Predvolený príkaz: Ak tento príkaz nie je nakonfigurovaný, štandardným správaním je ponúkanie srtp-cipher suite v nasledujúcom poradí preferencií:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Príkazový režim: hlasová trieda srtp-crypto (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak zmeníte preferenciu už nakonfigurovanej šifrovacej sady, preferencia sa prepíše.

Príklad:

Zadajte preferenciu pre šifrovacie súpravy SRTP

Nasleduje príklad určenia preferencie pre šifrovacie súpravy SRTP:

Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie (konfigurácia)# hlasová trieda srtp-crypto 100 Zariadenie (trieda konfigurácie)# crypto 1 AEAD_AES_256_GCM Zariadenie (trieda konfigurácie)# crypto 2 AEAD_AES_128_GCM Zariadenie (trieda konfigurácie )# crypto 4 AES_CM_128_HMAC_SHA1_32

Prepíšte preferenciu šifrovej sady

Zadajte preferenciu súboru šifry SRTP:

Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie (konfigurácia)# hlasová trieda srtp-crypto 100 Zariadenie (trieda konfigurácie)# crypto 1 AEAD_AES_256_GCM Zariadenie (trieda konfigurácie)# crypto 2 AEAD_AES_128_GCM Zariadenie (trieda konfigurácie )# crypto 4 AES_CM_128_HMAC_SHA1_32

Nasleduje úryvok výstupu príkazu show running-config zobrazujúci preferenciu šifrovacej sady:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_ GCM kryptomena 4 AES_CM_128_HMAC_SHA1_32 

Ak chcete zmeniť predvoľbu 4 na AES_CM_128_HMAC_SHA1_80, vykonajte nasledujúci príkaz:

 Zariadenie (trieda konfigurácie)# crypto 4 AES_CM_128_HMAC_SHA1_80

Nasleduje úryvok výstupu príkazu show running-config , ktorý ukazuje zmenu v súbore šifier:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_ GCM kryptomena 4 AES_CM_128_HMAC_SHA1_80 

Ak chcete zmeniť predvoľbu AES_CM_128_HMAC_SHA1_80 na 3, vykonajte nasledujúce príkazy:

 Zariadenie (trieda konfigurácie)# žiadne šifrovanie 4 Zariadenie (trieda konfigurácie)# šifrovanie 3 AES_CM_128_HMAC_SHA180
_

Nasleduje úryvok výstupu príkazu show running-config , ktorý zobrazuje prepísanú preferenciu šifrovacej sady:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_ GCM kryptomena 3 AES_CM_128_HMAC_SHA1_80 

Príkaz

Opis

srtp-crypto

Globálne alebo nájomníkovi hlasovej triedy priradí predtým nakonfigurovaný zoznam preferencií výberu kryptosady.

hlasová trieda sip srtp-crypto

Vstúpi do režimu konfigurácie hlasovej triedy a priradí identifikačnú značku pre hlasovú triedu srtp-crypto.

zobraziť hovory sip-ua

Zobrazuje informácie o aktívnom klientovi používateľského agenta (UAC) a serveri používateľského agenta (UAS) o volaniach protokolu SIP (Session Initiation Protocol).

zobraziť sip-ua srtp

Zobrazuje informácie o protokole SIP (Session Initiation Protocol) user-agent (UA) Secure Real-time Transport Protocol (SRTP).

Ak chcete vygenerovať páry kľúčov Rivest, Shamir a Adelman (RSA), použite príkaz crypto key generation rsa v režime globálnej konfigurácie.

kryptografický kľúč vygenerovať rsa [ { general-keys | usage-keys | podpis | šifrovanie } ] [ menovka kľúč -label ] [ exportovateľné ] [ modul veľkosť-modulu ] [ úložisko názov zariadenia : ] [ redundancia na názov zariadenia : ]

všeobecné kľúče

(Voliteľné) Určuje, že sa vygeneruje univerzálny pár kľúčov, čo je predvolené nastavenie.

užívateľské kľúče

(Voliteľné) Určuje, že sa vygenerujú dva páry kľúčov na špeciálne použitie RSA, jeden šifrovací pár a jeden podpisový pár.

podpis

(Voliteľné) Určuje, že vygenerovaný verejný kľúč RSA bude podpisový špeciálny kľúč použitia.

šifrovanie

(Voliteľné) Určuje, že vygenerovaný verejný kľúč RSA bude špeciálnym kľúčom na používanie šifrovania.

label key-label

(Voliteľné) Určuje názov, ktorý sa použije pre pár kľúčov RSA pri ich exporte.

Ak nie je zadané označenie kľúča, použije sa úplný názov domény (FQDN) smerovača.

exportovateľné

(Voliteľné) Určuje, že pár kľúčov RSA možno exportovať do iného zariadenia Cisco, ako je napríklad smerovač.

modulus modulus-size

(Voliteľné) Určuje veľkosť IP modulu kľúča.

V predvolenom nastavení je modul kľúča certifikačnej autority (CA) 1024 bitov. Odporúčaný modul pre kľúč CA je 2048 bitov. Rozsah modulu kľúča CA je od 350 do 4096 bitov.

úložisko názov zariadenia :

(Voliteľné) Určuje umiestnenie uloženia kľúčov. Za názvom úložného zariadenia nasleduje dvojbodka (:).

nadbytočnosť

(Voliteľné) Určuje, že kľúč by sa mal synchronizovať s pohotovostnou CA.

na názov zariadenia :

(Voliteľné) Určuje, že na zadanom zariadení sa vytvorí pár kľúčov RSA vrátane tokenu USB (Universal Serial Bus), lokálneho disku alebo NVRAM. Za názvom zariadenia nasleduje dvojbodka (:).

Kľúče vytvorené na tokene USB musia mať 2048 bitov alebo menej.

Predvolený príkaz: Páry kľúčov RSA neexistujú.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu crypto key generation rsa vygenerujte páry kľúčov RSA pre vaše zariadenie Cisco (napríklad smerovač).

RSA kľúče sa generujú v pároch – jeden verejný RSA kľúč a jeden súkromný RSA kľúč.

Ak váš smerovač už má kľúče RSA, keď zadáte tento príkaz, zobrazí sa upozornenie a výzva na nahradenie existujúcich kľúčov novými kľúčmi.

Príkaz crypto key generation rsa nie je uložený v konfigurácii smerovača. kľúče RSA vygenerované týmto príkazom sa však pri ďalšom zápise konfigurácie do NVRAM uložia do súkromnej konfigurácie v NVRAM (ktorá sa používateľovi nikdy nezobrazí ani sa nezálohuje do iného zariadenia).

  • Klávesy na špeciálne použitie: Ak vygenerujete kľúče na špeciálne použitie, vygenerujú sa dva páry kľúčov RSA. Jeden pár sa použije s akoukoľvek politikou Internet Key Exchange (IKE), ktorá špecifikuje podpisy RSA ako metódu autentifikácie, a druhý pár sa použije s akoukoľvek politikou IKE, ktorá špecifikuje šifrované kľúče RSA ako metódu autentifikácie.

    CA sa používa iba s politikami IKE špecifikujúcimi podpisy RSA, nie s politikami IKE špecifikujúcimi nonces zašifrované RSA. (Môžete však zadať viac ako jednu politiku IKE a mať podpisy RSA špecifikované v jednej politike a nonces šifrované RSA v inej politike.)

    Ak plánujete mať vo svojich politikách IKE oba typy metód autentifikácie RSA, môžete uprednostniť vygenerovanie kľúčov na špeciálne použitie. Pri kľúčoch na špeciálne použitie nie je každý kľúč zbytočne odkrytý. (Bez kľúčov na špeciálne použitie sa jeden kľúč používa pre obe metódy autentifikácie, čím sa zvyšuje expozícia tohto kľúča).

  • Všeobecné kľúče: Ak vygenerujete univerzálne kľúče, vygeneruje sa iba jeden pár kľúčov RSA. Tento pár sa použije s politikami IKE špecifikujúcimi podpisy RSA alebo šifrované kľúče RSA. Preto sa môže univerzálny pár kľúčov používať častejšie ako pár kľúčov na špeciálne použitie.

  • Pomenované páry kľúčov: Ak vygenerujete pomenovaný pár kľúčov pomocou argumentu menovka kľúča, musíte zadať aj kľúčové slovo usage-keys alebo kľúčové slovo general-keys . Pomenované páry kľúčov vám umožňujú mať viacero párov kľúčov RSA, čo umožňuje softvéru Cisco IOS udržiavať odlišný pár kľúčov pre každý certifikát identity.

  • Dĺžka modulu: Keď vygenerujete kľúče RSA, budete vyzvaní na zadanie dĺžky modulu. Čím dlhší je modul, tým silnejšia je bezpečnosť. Generovanie dlhších modulov však trvá dlhšie (v tabuľke nižšie sú uvedené vzorové časy) a dlhšie sa používajú.

    Tabuľka 2 Vzorkovacie časy podľa dĺžky modulu na generovanie kľúčov RSA

    Smerovač

    360 bitov

    512 bitov

    1024 bitov

    2048 bitov (maximum)

    Cisco 2500

    11 sekúnd

    20 sekúnd

    4 minúty, 38 sekúnd

    Viac ako 1 hodinu

    Cisco 4700

    Menej ako 1 sekundu

    1 sekunda

    4 sekundy

    50 sekúnd

    Softvér Cisco IOS nepodporuje modul väčší ako 4096 bitov. Dĺžka menšia ako 512 bitov sa zvyčajne neodporúča. V určitých situáciách nemusí kratší modul správne fungovať s IKE, preto odporúčame použiť minimálny modul 2048 bitov.

    Keď sú kľúče RSA generované kryptografickým hardvérom, môžu platiť ďalšie obmedzenia. Napríklad, keď sú kľúče RSA generované adaptérom Cisco VPN Services Port Adapter (VSPA), modul kľúča RSA musí byť minimálne 384 bitov a musí byť násobkom 64.

  • Určenie umiestnenia úložiska pre kľúče RSA: Keď zadáte príkaz crypto key generation rsa s storage devicename: kľúčové slovo a argument, kľúče RSA budú uložené na zadanom zariadení. Toto umiestnenie nahradí nastavenia príkazov ukladacích kľúčov kryptomien .

  • Určenie zariadenia na generovanie kľúča RSA: Môžete zadať zariadenie, na ktorom sa generujú kľúče RSA. Medzi podporované zariadenia patria NVRAM, lokálne disky a tokeny USB. Ak má váš smerovač nakonfigurovaný a dostupný token USB, možno ho okrem úložného zariadenia použiť aj ako kryptografické zariadenie. Použitie tokenu USB ako kryptografického zariadenia umožňuje vykonávanie operácií RSA, ako je generovanie kľúčov, podpisovanie a overovanie poverení na tokene. Súkromný kľúč nikdy neopustí token USB a nie je možné ho exportovať. Verejný kľúč je možné exportovať.

    Kľúče RSA možno vygenerovať na nakonfigurovanom a dostupnom tokene USB pomocou na názov zariadenia : kľúčové slovo a argument. Kľúče, ktoré sa nachádzajú na tokene USB, sa po vygenerovaní uložia do trvalého úložiska tokenov. Počet kľúčov, ktoré je možné vygenerovať na tokene USB, je obmedzený dostupným priestorom. Ak sa pokúsite vygenerovať kľúče na tokene USB a ten je plný, zobrazí sa nasledujúca správa:

    % Chyba pri generovaní kľúčov: žiadne dostupné zdroje 

    Odstránenie kľúča okamžite odstráni kľúče uložené na tokene z trvalého úložiska. (Kľúče, ktoré sa nenachádzajú v tokene, sa uložia do úložných miest bez tokenov alebo sa z nich odstránia, keď sa vydá príkaz copy alebo podobný príkaz).

  • Určenie generovania redundancie kľúča RSA na zariadení: Redundanciu pre existujúce kľúče môžete určiť iba vtedy, ak sú exportovateľné.

Príklad: Nasledujúci príklad generuje všeobecný 1024-bitový kľúčový pár RSA na tokene USB s označením „ms2“ so zobrazenými správami o ladení kryptomotora:

Device(config)# kryptový kľúč generuje štítok rsa ms2 modul 2048 na usbtoken0: Názov kľúčov bude: ms2 % Veľkosť modulu kľúča je 2048 bitov % Generovanie 1024 bitových RSA kľúčov, kľúče budú na tokene, neexportovateľné...  7. január 02:41:40.895: crypto_engine: Generovať verejný/súkromný pár kľúčov [OK] Jan 7 02:44:09.623: crypto_engine: Vytvoriť podpis 7. januára 02:44:10.467: crypto_engine: Overiť podpis 7. januára 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 7. január 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

Teraz je možné na registráciu použiť kľúče na tokenu označené „ms2“.

Nasledujúci príklad generuje špeciálne kľúče RSA:

Device(config)# kryptový kľúč generuje kľúče použitia rsa Názov kľúčov bude: myrouter.example.com Vyberte veľkosť modulu kľúča v rozsahu 360 až 2048 pre vaše podpisové kľúče. Výber modulu kľúča väčšieho ako 512 môže trvať niekoľko minút. Koľko bitov má modul[512]?  Generovanie kľúčov RSA.... [OK]. Vyberte veľkosť modulu kľúča v rozsahu 360 až 2048 pre svoje šifrovacie kľúče. Výber modulu kľúča väčšieho ako 512 môže trvať niekoľko minút. Koľko bitov má modul[512]?  Generovanie kľúčov RSA.... [OK].

Nasledujúci príklad generuje univerzálne kľúče RSA:

Device(config)# kryptový kľúč generuje všeobecné kľúče rsa Názov kľúčov bude: myrouter.example.com Vyberte veľkosť modulu kľúča v rozsahu 360 až 2048 pre vaše kľúče na všeobecné použitie. Výber modulu kľúča väčšieho ako 512 môže trvať niekoľko minút. Koľko bitov má modul[512]?  Generovanie kľúčov RSA.... [OK].

Nasledujúci príklad generuje univerzálny pár kľúčov RSA „exampleCAkeys“:

kryptografický kľúč vygenerovať rsa všeobecný štítok vzor CAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

Nasledujúci príklad špecifikuje umiestnenie úložiska kľúča RSA „usbtoken0:“ pre „tokenkey1“:

kryptografický kľúč vygenerovať štítok všeobecných kľúčov rsa tokenkey1 úložisko usbtoken0:

Nasledujúci príklad špecifikuje kľúčové slovo nadbytočnosť :

Device(config)# kryptografický kľúč generujúci RSa štítok MYKEYS redundancia

Názov kľúčov bude: MYKEYS

Vyberte veľkosť modulu kľúča v rozsahu 360 až 2048 pre vaše kľúče na všeobecné použitie. Výber modulu kľúča väčšieho ako 512 môže trvať niekoľko minút.

Koľko bitov v module [512]:

% Generovanie 512-bitových RSA kľúčov, kľúče budú neexportovateľné s redundanciou...[OK]

Príkaz

Opis

kopírovať

Skopíruje akýkoľvek súbor zo zdroja do cieľa, použite príkaz kopírovať v privilegovanom režime EXEC.

úložisko kryptografických kľúčov

Nastaví predvolené umiestnenie úložiska pre páry kľúčov RSA.

ladenie kryptomotora

Zobrazuje správy o ladení o kryptomenách.

názov hostiteľa

Určuje alebo upravuje názov hostiteľa pre sieťový server.

IP názov domény

Definuje predvolený názov domény na dokončenie nekvalifikovaných názvov hostiteľov (názvy bez desiatkového názvu domény s bodkami).

zobraziť krypto kľúč mypubkey rsa

Zobrazuje verejné kľúče RSA vášho smerovača.

zobraziť certifikáty crypto pki

Zobrazuje informácie o vašom certifikáte PKI, certifikačnej autorite a akýchkoľvek certifikátoch registračnej autority.

Ak chcete overiť certifikačnú autoritu (CA) (získaním certifikátu certifikačnej autority), použite príkaz crypto pki authenticate v režime globálnej konfigurácie.

crypto pki autentifikácia meno

meno

Názov CA. Ide o rovnaký názov, ktorý sa použil, keď bola CA deklarovaná pomocou príkazu cryptocaidentity .

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa vyžaduje pri počiatočnej konfigurácii podpory CA na smerovači.

Tento príkaz overí CA pre váš smerovač získaním certifikátu CA s vlastným podpisom, ktorý obsahuje verejný kľúč CA. Pretože CA podpisuje svoj vlastný certifikát, mali by ste pri zadávaní tohto príkazu manuálne overiť verejný kľúč CA kontaktovaním administrátora CA.

Ak používate režim Router Advertisements (RA) (pomocou príkazu enrollment ), keď zadávate príkaz crypto pki autenticate , potom podpisové a šifrovacie certifikáty autority budú vrátené z CA a certifikát CA.

Tento príkaz sa neuloží do konfigurácie smerovača. Avšak. verejné kľúče vložené do prijatých certifikátov CA (a RA) sa uložia do konfigurácie ako súčasť záznamu verejného kľúča Rivest, Shamir a Adelman (RSA) (nazývaného „reťazec verejných kľúčov RSA“).

Ak CA neodpovie do časového limitu po vydaní tohto príkazu, ovládanie terminálu sa vráti, takže zostane dostupné. Ak sa tak stane, musíte príkaz zadať znova. Softvér Cisco IOS nerozpozná dátumy vypršania platnosti certifikátu CA nastavené po roku 2049. Ak je doba platnosti certifikátu CA nastavená tak, aby vypršala po roku 2049, pri pokuse o autentifikáciu na serveri CA sa zobrazí nasledujúce chybové hlásenie: chyba pri získavaní certifikátu: neúplný reťazec Ak sa zobrazí chybové hlásenie podobné tomuto, skontrolujte dátum vypršania platnosti certifikátu CA. Ak je dátum vypršania platnosti vášho certifikátu CA nastavený po roku 2049, musíte skrátiť dátum vypršania platnosti o rok alebo viac.

Príklad: V nasledujúcom príklade smerovač požaduje certifikát CA. CA odošle svoj certifikát a smerovač vyzve správcu, aby overil certifikát CA kontrolou odtlačku certifikátu CA. Správca CA môže tiež zobraziť odtlačok certifikátu CA, takže by ste mali porovnať to, čo vidí správca CA, s tým, čo zobrazuje smerovač na obrazovke. Ak sa odtlačok prsta na obrazovke smerovača zhoduje s odtlačkom prsta, ktorý zobrazil správca CA, certifikát by ste mali akceptovať ako platný.

 Router(config)# crypto pki authenticate myca Certifikát má nasledujúce atribúty: Odtlačok prsta: 0123 4567 89AB CDEF 0123 Akceptujete tento certifikát? [áno/nie] y#

Príkaz

Opis

ladenie krypto pki transakcií

Zobrazuje správy ladenia pre stopu interakcie (typ správy) medzi certifikačnou autoritou a smerovačom.

zápis

Určuje parametre registrácie vašej CA.

zobraziť crypto pki certifikáty

Zobrazuje informácie o vašom certifikáte, certifikáte CA a akýchkoľvek certifikátoch RA.

Ak chcete certifikát importovať manuálne cez TFTP alebo ako vystrihnúť a vložiť do terminálu, použite príkaz crypto pki import v režime globálnej konfigurácie.

crypto pki import meno certifikát

meno certifikát

Názov certifikačnej autority (CA). Tento názov je rovnaký, ako keď bola CA deklarovaná pomocou príkazu crypto pki trustpoint .

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz crypto pki import musíte zadať dvakrát, ak sa používajú kľúče používania (podpisový a šifrovací kľúč). Pri prvom zadaní príkazu sa jeden z certifikátov vloží do smerovača; pri druhom zadaní príkazu sa druhý certifikát vloží do smerovača. (Nezáleží na tom, ktorý certifikát sa prilepí ako prvý.)

Príklad: Nasledujúci príklad ukazuje, ako importovať certifikát pomocou funkcie vystrihnúť a vložiť. V tomto príklade je dôveryhodný bod CA „MS“.

 crypto pki trustpoint MS registrovať terminál crypto pki autentifikovať MS ! crypto pki registrovať MS crypto pki importovať certifikát MS 

Príkaz

Opis

crypto pki trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

zápis

Určuje parametre registrácie vašej CA.

registračný terminál

Určuje manuálnu registráciu certifikátu vystrihnutia a prilepenia.

Ak chcete deklarovať bod dôveryhodnosti, ktorý by mal váš smerovač používať, použite príkaz crypto pki trustpoint v režime globálnej konfigurácie. Ak chcete odstrániť všetky informácie o identite a certifikáty priradené k bodu dôvery, použite formulár tohto príkazu nie .

crypto pki trustpoint name redundancia

no crypto pki trustpoint name redundance

meno

Vytvorí názov pre bod dôvery. (Ak ste predtým deklarovali bod dôveryhodnosti a chcete len aktualizovať jeho charakteristiky, zadajte názov, ktorý ste predtým vytvorili.)

nadbytočnosť

(Voliteľné) Určuje, že kľúč a všetky s ním spojené certifikáty by sa mali synchronizovať s pohotovostnou certifikačnou autoritou (CA).

Predvolený príkaz: Váš smerovač nerozpozná žiadne body dôvery, kým nedeklarujete bod dôvery pomocou tohto príkazu. Váš smerovač používa počas komunikácie so servermi OCSP (Online Certificate Status Protocol) jedinečné identifikátory, ktoré sú nakonfigurované vo vašej sieti.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie:

Vyhlásenie Trustpointov

Pomocou príkazu crypto pki trustpoint deklarujte bod dôveryhodnosti, ktorým môže byť koreňová certifikačná autorita (CA) s vlastným podpisom alebo podriadená certifikačná autorita. Zadaním príkazu crypto pki trustpoint sa dostanete do konfiguračného režimu ca-trustpoint.

Charakteristiky pre bod dôveryhodnosti môžete zadať pomocou nasledujúcich podpríkazov:

  • crl – dopytuje zoznam zrušených certifikátov (CRL), aby sa uistil, že certifikát partnera nebol zrušený.

  • default (ca-trustpoint) – obnoví hodnotu čiastkových príkazov konfiguračného režimu ca-trustpoint na ich predvolené hodnoty.

  • registrácia – určuje parametre registrácie (voliteľné).

  • registrácia http-proxy – pristupuje k certifikačnej autorite prostredníctvom protokolu HTTP prostredníctvom servera proxy.

  • enrollment selfsigned – určuje registráciu s vlastným podpisom (voliteľné).

  • match certificate – priradí zoznam riadenia prístupu založený na certifikáte (ACL) definovaný s príkazom crypto ca certificate map .

  • ocsp disable-nonce – určuje, že váš smerovač nebude počas komunikácie OCSP odosielať jedinečné identifikátory alebo nonces.

  • primárny – priradí určený bod dôveryhodnosti ako primárny bod dôveryhodnosti smerovača.

  • root – definuje TFTP na získanie certifikátu CA a určuje názov servera aj názov súboru, v ktorom bude uložený certifikát CA.

Určenie použitia jedinečných identifikátorov

Keď používate OCSP ako metódu zrušenia, jedinečné identifikátory alebo nonces sa štandardne odosielajú počas partnerskej komunikácie so serverom OCSP. Použitie jedinečných identifikátorov počas komunikácie so serverom OCSP umožňuje bezpečnejšiu a spoľahlivejšiu komunikáciu. Nie všetky servery OCSP však podporujú používanie jedinečných zubných protéz, ďalšie informácie nájdete v príručke OCSP. Ak chcete zakázať používanie jedinečných identifikátorov počas komunikácie OCSP, použite čiastkový príkaz ocsp disable-nonce .

Príklad: Nasledujúci príklad ukazuje, ako deklarovať CA s názvom ka a zadať parametre zápisu a CRL:

 crypto pki trustpoint ka  adresa URL registrácie http://kahului:80 

Nasledujúci príklad zobrazuje zoznam prístupových práv založený na certifikáte s menovkou Skupina definovanou v príkaze crypto pki certificate map a zahrnutým v certifikáte zhody čiastkový príkaz príkazu crypto pki trustpoint :

 mapa certifikátov krypto pki skupina 10  názov subjektu co ou=WAN  názov subjektu co o=Cisco ! crypto pki trustpoint pki1  skupina certifikátov zhody 

Nasledujúci príklad ukazuje certifikát s vlastným podpisom určený pre bod dôveryhodnosti s názvom local pomocou podpríkazu enrollment selfsigned príkazu crypto pki trustpoint:

 miestnej registrácie crypto pki trustpoint  selfsigned 

Nasledujúci príklad ukazuje, že jedinečný identifikátor je zakázaný pre komunikáciu OCSP pre predtým vytvorený bod dôveryhodnosti s názvom ts:

 crypto pki trustpoint ts   ocsp disable-nonce 

Nasledujúci príklad zobrazuje kľúčové slovo redundancia zadané v príkaze crypto pki trustpoint :

 Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancia Router(ca-trustpoint)#show redundancia zrušenie-kontrola crl koniec 

Príkaz

Opis

crl

Dotazuje sa na CRL, aby sa uistil, že certifikát partnera nebol zrušený.

predvolené (ca-trustpoint)

Resetuje hodnotu podpríkazu konfigurácie ca-trustpoint na predvolenú hodnotu.

zápis

Určuje parametre registrácie vašej CA.

registrácia http-proxy

Pristupuje k CA cez HTTP cez proxy server.

primárny

Priradí určený bod dôveryhodnosti ako primárny bod dôveryhodnosti smerovača.

koreň

Získa certifikát CA cez TFTP.

Ak chcete manuálne importovať (prevziať) balík certifikátov certifikačnej autority (CA) do fondu dôveryhodnosti infraštruktúry verejných kľúčov (PKI), aby ste aktualizovali alebo nahradili existujúci balík CA, použite príkaz crypto pki trustpool import v režime globálnej konfigurácie. Ak chcete odstrániť ktorýkoľvek z nakonfigurovaných parametrov, použite formulár nie tohto príkazu.

crypto pki trustpool import čistý [ terminál | url url ]

žiadny crypto pki trustpool import čistý [ terminálna | url url ]

čisté

Určuje odstránenie stiahnutých certifikátov fondu dôveryhodnosti PKI pred stiahnutím nových certifikátov. Použite voliteľné kľúčové slovo terminál na odstránenie existujúceho nastavenia terminálu balíka certifikátov CA alebo kľúčové slovo url a argument url na odstránenie nastavenia systému súborov adresy URL.

terminál

Určuje import balíka certifikátov CA cez terminál (vystrihnúť a vložiť) vo formáte Privacy Enhanced Mail (PEM).

url url

Určuje import balíka certifikátov CA prostredníctvom adresy URL.

Predvolený príkaz: Funkcia fondu dôveryhodnosti PKI je povolená. Smerovač používa vstavaný balík certifikátov CA v fonde dôveryhodnosti PKI, ktorý sa automaticky aktualizuje od spoločnosti Cisco.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie:

Bezpečnostné hrozby, ako aj kryptografické technológie, ktoré pomáhajú chrániť sa pred nimi, sa neustále menia. Ďalšie informácie o najnovších kryptografických odporúčaniach spoločnosti Cisco nájdete v dokumente Next Generation Encryption (NGE).

Certifikáty fondu dôveryhodnosti PKI sa automaticky aktualizujú od spoločnosti Cisco. Ak certifikáty fondu dôveryhodnosti PKI nie sú aktuálne, pomocou príkazu crypto pki trustpool import ich aktualizujte z iného miesta.

Argument url určuje alebo mení systém súborov adresy URL certifikačnej autority. V tabuľke nižšie sú uvedené dostupné systémy súborov URL.

Tabuľka 3. Systémy súborov URL

Systém súborov

Opis

archív:

Importuje z archívneho súborového systému.

cns:

Importuje sa zo súborového systému CNS (Cluster Namespace).

disk0:

Importuje zo súborového systému disc0.

disk1:

Importuje zo súborového systému disc1.

ftp:

Importuje zo súborového systému FTP.

http:

Importuje zo súborového systému HTTP. Adresa URL musí byť v nasledujúcich formátoch:

  • http://CAname:80, kde CAname je Domain Name System (DNS)

  • http://adresa-ipv4:80. Napríklad: http://10.10.10.1:80.

  • http://[ipv6-address]:80. Napríklad: http://[2001:DB8:1:1::1]:80. Adresa IPv6 je v hexadecimálnom formáte a musí byť v adrese URL uzavretá v zátvorkách.

https:

Importuje zo súborového systému HTTPS. Adresa URL musí používať rovnaké formáty ako HTTP: formáty súborových systémov.

null:

Importuje z nulového systému súborov.

nvram:

Importy zo systému súborov NVRAM.

kočík:

Importy zo súborového systému pamäte s náhodným prístupom (PRAM).

rcp:

Importuje zo súborového systému protokolu vzdialeného kopírovania (rcp).

scp:

Importuje zo súborového systému zabezpečeného kopírovacieho protokolu (scp).

snmp:

Importy z protokolu SNMP (Simple Network Management Protocol).

systém:

Importuje sa zo systémového súborového systému.

decht:

Importuje zo systému súborov tar UNIX.

tftp:

Importuje zo súborového systému TFTP.

Adresa URL musí byť v od: tftp://CAnázov/špecifikácia súboru.

tmpsys:

Importy zo súborového systému Cisco IOS tmpsys.

unix:

Importy zo súborového systému UNIX.

xmodem:

Importy z jednoduchého systému prenosu súborov xmodem.

ymodem:

Importy z jednoduchého systému prenosu súborov ymodem.

Príklad: Nasledujúci príklad ukazuje, ako odstrániť všetky stiahnuté certifikáty CA fondu dôveryhodnosti PKI a následne aktualizovať certifikáty CA v fonde dôveryhodnosti PKI stiahnutím nového balíka certifikátov CA:

Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Nasledujúci príklad ukazuje, ako aktualizovať certifikáty CA v fonde dôveryhodnosti PKI stiahnutím nového balíka certifikácií CA bez odstránenia všetkých stiahnutých certifikátov CA fondu dôveryhodnosti PKI:

Router(config)# url importu crypto pki trustpool http://www.cisco.com/security/pki/trs/ios.p7b

Príkaz

Opis

webová adresa kabíny

Nakonfiguruje adresu URL, z ktorej sa stiahne balík CA trustpool PKI.

reťazová validácia

Povolí overenie reťazca z certifikátu partnera po certifikát koreňovej CA v oblasti dôveryhodnosti PKI.

crl

Určuje dotaz na zoznam zrušených certifikátov (CRL) a možnosti vyrovnávacej pamäte pre fond dôveryhodnosti PKI.

zásada crypto pki trustpool

Konfiguruje parametre politiky fondu dôveryhodnosti PKI.

predvolená

Resetuje hodnotu konfiguračného príkazu ca-trustpool na predvolenú hodnotu.

zápas

Umožňuje používanie máp certifikátov pre fond dôveryhodnosti PKI.

ocsp

Určuje nastavenia OCSP pre fond dôveryhodnosti PKI.

zrušenie-kontrola

Zakáže kontrolu zrušenia, keď sa používa politika fondu dôveryhodnosti PKI.

ukázať

Zobrazuje politiku fondu dôveryhodnosti PKI smerovača v režime konfigurácie ca-trustpool.

zobraziť fond crypto pki trustpool

Zobrazuje certifikáty fondu dôveryhodnosti PKI smerovača a voliteľne zobrazuje politiku fondu dôveryhodnosti PKI.

zdrojové rozhranie

Určuje zdrojové rozhranie, ktoré sa má použiť na získanie CRL, stav OCSP alebo sťahovanie balíka certifikátov CA pre fond dôveryhodnosti PKI.

skladovanie

Určuje umiestnenie systému súborov, kde sú na smerovači uložené certifikáty fondu dôveryhodnosti PKI.

vrf

Určuje inštanciu VRF, ktorá sa má použiť na získanie CRL.

Na identifikáciu kľúčového slova a argumentu trustpoint trustpoint-name použitého počas prenosu protokolu TLS (Transport Layer Security), ktorý zodpovedá adrese vzdialeného zariadenia, použite príkaz crypto signaling v SIP konfiguračný režim používateľského agenta (UA). Ak chcete obnoviť predvolený reťazec bod dôvery , použite tento príkaz v tvare nie .

signalizácia kryptomien { predvolené | remote-addr ip-address subnet-maska } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

žiadna šifrovaná signalizácia { predvolené | vzdialená-adresa ip-adresa maska podsiete } [ tls-profile značka | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | veľkosť krivky 384 | strict-cipher ]

predvolená

(Voliteľné) Nakonfiguruje predvolený bod dôvery.

remote-addr ip-address subnet-maska

(Voliteľné) Priraďuje adresu internetového protokolu (IP) k bodu dôvery.

značka profilu tls

(Voliteľné) Priradí konfiguráciu profilu TLS k príkazu crypto signaling.

trustpoint trustpoint-name

(Voliteľné) trustpoint trustpoint-name názov odkazuje na certifikát zariadenia vygenerovaný ako súčasť procesu registrácie pomocou príkazov Cisco IOS infraštruktúry verejných kľúčov (PKI).

server cn-san-validate

(Voliteľné) Povolí overenie identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera počas pripojení SIP/TLS na strane klienta.

client-vtp trustpoint-name

(Voliteľné) Priradí dôveryhodný bod overenia klienta k SIP-UA.

ecdsa-šifra

(Voliteľné) Ak nie je zadané kľúčové slovo ecdsa-cipher , proces SIP TLS použije väčšiu množinu šifier v závislosti od podpory Secure Socket Layer (SSL).

Nasledujú podporované šifrovacie sady:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

veľkosť krivky 384

(Voliteľné) Konfiguruje špecifickú veľkosť eliptických kriviek, ktoré sa majú použiť pre reláciu TLS.

prísna šifra

(Voliteľné) Kľúčové slovo strict-cipher podporuje iba šifrovanie TLS Rivest, Shamir a Adelman (RSA) so šifrovacím balíkom Advanced Encryption Standard-128 (AES-128).

Nasledujú podporované šifrovacie sady:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Ak nie je zadané kľúčové slovo strict-cipher , proces SIP TLS použije predvolenú sadu šifier v závislosti od podpory na SSL (Secure Socket Layer).

Predvolený príkaz: Príkaz kryptosignalizácie je zakázaný.

Príkazový režim: Konfigurácia SIP UA (sip-ua)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Kľúčové slovo a argument trustpoint trustpoint-name sa vzťahuje na certifikát CUBE vygenerovaný ako súčasť procesu registrácie pomocou príkazov Cisco IOS PKI.

Keď je nakonfigurovaný jeden certifikát, používajú ho všetky vzdialené zariadenia a konfiguruje sa pomocou kľúčového slova default .

Ak sa používa viacero certifikátov, môžu byť priradené k vzdialeným službám pomocou argumentu remote-addr pre každý bod dôveryhodnosti. Argumenty remote-addr a predvolené argumenty možno použiť spoločne na pokrytie všetkých služieb podľa potreby.

Predvolená sada šifier je v tomto prípade nasledujúca sada, ktorá je podporovaná vrstvou SSL na CUBE:

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

Kľúčové slovo cn-san-validate server umožňuje overenie identity servera prostredníctvom polí CN a SAN v certifikáte pri vytváraní pripojení SIP/TLS na strane klienta. Overenie polí CN a SAN certifikátu servera zaisťuje, že doména na strane servera je platnou entitou. Pri vytváraní zabezpečeného spojenia so serverom SIP CUBE overí nakonfigurovaný názov cieľovej domény relácie podľa polí CN/SAN v certifikáte servera pred vytvorením relácie TLS. Keď nakonfigurujete cn-san-validate server, overenie identity servera sa uskutoční pre každé nové pripojenie TLS.

Možnosť tls-profile priraďuje konfigurácie politiky TLS vytvorené prostredníctvom priradenej konfigurácie hlasovej triedy tls-profile . Okrem možností politiky TLS, ktoré sú dostupné priamo pomocou príkazu crypto signaling , tls-profile obsahuje aj možnosť sni send .

sni send povoľuje Server Name Indication (SNI), rozšírenie TLS, ktoré umožňuje klientovi TLS uviesť názov servera, ku ktorému sa pokúša pripojiť počas úvodného procesu nadviazania spojenia TLS. Klientovi sa odošle iba úplný názov hostiteľa DNS servera. SNI nepodporuje adresy IPv4 a IPv6 v klientskom rozšírení hello. Po prijatí „ahoj“ s názvom servera od klienta TLS server použije príslušný certifikát v nasledujúcom procese nadviazania spojenia TLS. SNI vyžaduje TLS verzie 1.2.

Funkcie politiky TLS budú dostupné iba prostredníctvom konfigurácie profilu tls-profilu hlasovej triedy .

Príkaz crypto signaling naďalej podporuje predtým existujúce možnosti šifrovania TLS. Na konfiguráciu dôveryhodného bodu môžete použiť buď značku voice class tls-profile tag alebo príkaz crypto signaling . Na vykonanie konfigurácií profilu TLS odporúčame použiť príkaz voice class tls-profile tag .

Príklad: Nasledujúci príklad konfiguruje CUBE tak, aby používala kľúčové slovo a argument trustpointtrustpoint-name , keď nadviaže alebo akceptuje pripojenie TLS so vzdialeným zariadením s IP adresou 172.16.0.0:

 nakonfigurovať terminál sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1

Nasledujúci príklad konfiguruje CUBE tak, aby používala kľúčové slovo a argument trustpoint trustpoint-name , keď nadviaže alebo akceptuje pripojenie TLS s akýmikoľvek vzdialenými zariadeniami:

 nakonfigurovať terminál sip-ua krypto signalizácia predvolená kocka dôveryhodných bodov

Nasledujúci príklad konfiguruje CUBE tak, aby používala kľúčové slovo a argument trustpoint trustpoint-name , keď nadviaže alebo akceptuje pripojenie TLS s akýmikoľvek vzdialenými zariadeniami s IP adresou 172.16.0.0:

 nakonfigurovať terminál sip-ua krypto signalizácia remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

Nasledujúci príklad konfiguruje špecifickú veľkosť eliptických kriviek, ktoré sa majú použiť pre reláciu TLS:

 nakonfigurovať terminál sip-ua krypto signalizácia predvolená dôveryhodnosť cubeTP ecdsa-cipher curve-size 384 

Nasledujúci príklad konfiguruje CUBE na vykonanie overenia identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera:

 nakonfigurovať terminál sip-ua krypto signalizácia predvolený bod dôvery cubeTP server cn-san-validate 

Nasledujúci príklad priraďuje konfigurácie hlasových tried vykonané pomocou príkazu voice class tls-profile tag k príkazu crypto signaling:

/* Konfigurácia značky profilu TLS */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Associate TLS Profile Tag to Crypto Signaling */ Router(config)#sip -ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 

Príkaz

Opis

sip-ua

Povolí konfiguračné príkazy používateľského agenta SIP.

hlasová trieda tls-profile značka

Umožňuje konfiguráciu príkazov hlasovej triedy požadovaných pre reláciu TLS.

Príkazy D až I

Ak chcete pridať popis k vytáčanému partnerovi, použite príkaz description v režime konfigurácie vytáčaného partnera. Ak chcete odstrániť popis, použite formulár nie tohto príkazu.

popis reťazec

no reťazec popisu

reťazec

Určuje textový reťazec až do 64 alfanumerických znakov.

Príkazový režim: Zakázané

Predvolený príkaz: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu description zahrňte popisný text o volanom partnerovi. Výstup príkazu show zobrazuje popis a nemá vplyv na činnosť vytáčaného partnera.

Príklad: Nasledujúci príklad zobrazuje popis zahrnutý do vytáčaného partnera:

 dial-peer voice 1 popis potov prichádzajúce hovory PSTN

Nasledujúci príklad ukazuje odchádzajúce telefonické partnery do PSTN s konfiguráciou UDP a RTP:

 dial-peer voice 300 VoIP popis odchádzajúci do PSTN cieľový vzor +1[2-9]..[2-9]......$ profil prekladu odchádzajúci 300 rtp typ užitočného zaťaženia comfort-noise 13 protokol relácie sipv2 cieľ relácie sip-server hlasový kodek 1 sip nájomník hlasovej triedy 300 dtmf-relay rtp-nte no vad

Príkaz

Opis

telefonický hlas

Definuje vytáčaného partnera.

zobraziť hlas vytáčaného partnera

Zobrazuje informácie o konfigurácii pre účastníkov vytáčania.

Ak chcete zadať popis pre mapu vzoru e164, použite príkaz description v režime konfigurácie hlasovej triedy. Ak chcete odstrániť nakonfigurovaný popis, použite formulár tohto príkazu nie .

popis reťazec

no reťazec popisu

reťazec

Reťazec znakov od 1 do 80 znakov pre mapu vzorov e164.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

17.9

Tento príkaz bol zavedený.

Pokyny na použitie: Táto funkcia umožňuje administrátorom znížiť celkový počet vytáčaných účastníkov spojením mnohých možných zhôd čísel (vzory určenia, prichádzajúce volané čísla atď.) do jednej mapy vzorov. Bola pridaná podpora odchádzajúcich dial-peer e164-pattern-map.

e164-pattern-map môže byť nakonfigurovaná cez CLI alebo vopred nakonfigurovaná a uložená ako súbor .cfg. Súbor .cfg sa potom pridá do flash brány a potom sa naň odkazuje pri konfigurácii zvyšku príkazu. Súbor .cfg môže využiť 5000 záznamov.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať tiesňové volanie v režime konfigurácie hlasovej triedy:

 hlasová trieda e164-map-map 301 popis Čísla tiesňových služieb e164 911 e164 988 ! hlasová trieda e164-vzor-mapa 351 popis Núdzové ELINy e164 14085550100 e164 14085550111 !

Nasledujúci príklad ukazuje, ako nakonfigurovať viacero vzorov pre odchádzajúce telefonické partnery:

 Device# voice class e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# description For Outbound Dial Peer Device (hlas) -trieda)# výstup

Ak chcete pridať popis ku konfigurácii rozhrania, použite príkaz description v režime konfigurácie rozhrania. Ak chcete odstrániť popis, použite formulár nie tohto príkazu.

popis reťazec

no reťazec popisu

reťazec

Komentár alebo popis, ktorý vám pomôže zapamätať si, čo je pripojené k tomuto rozhraniu. Tento reťazec je obmedzený na 238 znakov.

Predvolený príkaz: Nie je pridaný žiadny popis.

Príkazový režim: Konfigurácia rozhrania (config-if)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz description je určený výlučne ako komentár, ktorý sa vloží do konfigurácie, aby ste si zapamätali, na čo sa používajú určité rozhrania. Popis sa zobrazí vo výstupe nasledujúcich príkazov EXEC: viac nvram:startup-config , zobraziť rozhrania a viac system:running-config.

Príklad: Nasledujúci príklad ukazuje, ako pridať popis pre rozhranie GigabitEthernet:

 popis rozhrania GigabitEthernet0/0/0 Rozhranie orientované na PSTN a/alebo CUCM IP adresa 192.168.80.14 255.255.255.0! rozhranie GigabitEthernet0/0/1 popis Rozhranie orientované na Webex Volanie IP adresa 192.168.43.197 255.255.255.0

Príkaz

Opis

viac nvram:startup-config

Zobrazuje spúšťací konfiguračný súbor obsiahnutý v NVRAM alebo určený premennou prostredia CONFIG_FILE.

viac system:running-config

Zobrazuje spustenú konfiguráciu.

zobraziť rozhrania

Zobrazuje štatistiky pre všetky rozhrania nakonfigurované na smerovači alebo prístupovom serveri.

Ak chcete poskytnúť popis skupiny profilov TLS a priradiť ho k profilu TLS, použite príkaz description v režime konfigurácie hlasovej triedy. Ak chcete odstrániť popis skupiny profilu TLS, použite formulár nie tohto príkazu.

popis tls-profile-group-label

žiadny popis tls-profile-group-label

tls-profile-group-label

Umožňuje vám poskytnúť popis pre skupinu profilov TLS.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Popis skupiny profilov TLS je priradený k profilu TLS prostredníctvom príkazu voice class tls-profile tag. Značka priraďuje popis skupiny profilu TLS k príkazu crypto signaling.

Príklad: Nasledujúci príklad ilustruje, ako vytvoriť profil tls-profilu hlasovej triedy a priradiť skupinu profilov TLS s popisom:

 Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupname

Nasledujúci príklad ukazuje, ako nakonfigurovať profil možností SIP:

 hlasová trieda sip-options-keepalive 100 description keepalive webex_mTLS up-interval 5!

Príkaz

Opis

hlasová trieda tls-profil

Poskytuje podmožnosti na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

krypto signalizácia

Identifikuje bod dôveryhodnosti alebo značku profilu tls , ktorá sa používa počas procesu nadviazania spojenia TLS.

Ak chcete určiť skupinu vytáčaného partnera, z ktorej je možné vybrať vytáčaného partnera, použite príkaz destination dpg v režime konfigurácie vytáčaného pripojenia.

cieľový dpg identifikátor-skupiny-vytáčania

žiadne cieľové dpg dial-peer-group-id

dial-peer-group-id

Určuje ID skupiny rovnocenných telefónov.

Predvolený príkaz: Cieľový dpg nie je prepojený s vytáčaným partnerom.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Keď je prichádzajúci dial-peer spojený s odchádzajúcim dial-peer pomocou dpg, cieľový vzor sa nepoužije na párovanie.

Príklad: Nasledujúci príklad ukazuje, ako priradiť odchádzajúcu vytáčanú skupinu rovnocenných partnerov k prichádzajúcej vytáčanej skupine rovnocenných partnerov:

 Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# prichádzajúce volané-číslo 13411 Device(config-dial-peer)# destination dpg 200 Device(config-dial-peer)# end

Ak chcete prepojiť mapu vzoru E.164 s vytáčaným partnerom, použite príkaz destination e164-pattern-map v režime konfigurácie vytáčaného partnera. Ak chcete odstrániť prepojenie mapy vzoru E.164 z vytáčaného partnera, použite formulár tohto príkazu nie .

Značka destination e164-pattern-map

značka no destination e164-pattern-map

tag

Číslo, ktoré definuje cieľovú mapu vzoru E.164. Rozsah je od 1 do 10 000.

Predvolený príkaz: Mapa vzoru E.164 nie je prepojená s vytáčaným partnerom.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak chcete podporiť vytáčanie s viacerými cieľovými vzormi, ktoré zahŕňajú masívnu konfiguráciu vytáčaného partnera, použite mapu cieľového vzoru E.164. Môžete vytvoriť cieľovú mapu vzoru E.164 a potom ju prepojiť s jedným alebo viacerými vytáčanými partnermi. Na základe overenia vzorovej mapy môžete povoliť alebo zakázať jedného alebo viacerých vytáčaných partnerov spojených s cieľovou mapou vzoru E.164. Ak chcete získať stav nakonfigurovanej mapy vzoru E.164, použite príkaz show dial-peer voice v režime konfigurácie dial-peer.

Príklad: Nasledujúci príklad ukazuje, ako prepojiť mapu vzoru E.164 s telefónnym partnerom:

Device(config)# dial-peer voice 123 voIP system Device(config-dial-peer)# destination e164-pattern-map 2154

Príkaz

Opis

cieľový vzor

Určuje buď predvoľbu, alebo celé telefónne číslo E.164, ktoré sa má použiť pre volajúceho partnera

e164

Konfiguruje položku E.164 na cieľovej mape vzoru E.164.

zobraziť hlas vytáčaného partnera

Zobrazuje informácie o konfigurácii a štatistiku hovorov pre účastníkov vytáčania.

url

Určuje adresu URL textového súboru, ktorý má položky vzoru E.164 nakonfigurované na cieľovej mape vzorov E.164.

Ak chcete zadať predvoľbu alebo celé telefónne číslo E.164, ktoré sa má použiť pre vytáčaného partnera, použite príkaz destination-pattern v režime konfigurácie vytáčaného partnera. Ak chcete zakázať nakonfigurovanú predvoľbu alebo telefónne číslo, použite tento príkaz v tvare nie .

cieľový-vzor [ + ] reťazec [ T ]

žiadny vzor cieľa [ + ] reťazec [ T ]

+

(Voliteľné) Znak, ktorý označuje štandardné číslo E.164.

reťazec

Séria číslic, ktoré špecifikujú vzor pre telefónne číslo E.164 alebo súkromné telefónne číslo. Platné položky sú číslice 0 až 9, písmená A až D a nasledujúce špeciálne znaky:

  • Hviezdička (*) a znak libry (#), ktoré sa zobrazujú na štandardných dotykových klávesniciach.

  • Čiarka (,), ktorá vkladá pauzu medzi číslice.

  • Bodka (.), ktorá sa zhoduje so zadanou číslicou (tento znak sa používa ako zástupný znak).

  • Znak percenta (%), ktorý označuje, že predchádzajúca číslica sa vyskytla nula alebo viackrát; podobne ako pri použití zástupných znakov.

  • Znamienko plus (+), ktoré označuje, že predchádzajúca číslica sa vyskytla raz alebo viackrát.

Znamienko plus použité ako súčasť číselného reťazca sa líši od znamienka plus, ktoré možno použiť pred číselným reťazcom na označenie, že reťazec je štandardné číslo E.164.

  • Circumflex (^), ktorý označuje zhodu so začiatkom reťazca.

  • Znak dolára ($), ktorý sa zhoduje s nulovým reťazcom na konci vstupného reťazca.

  • Symbol spätnej lomky (\), za ktorým nasleduje jeden znak a zodpovedá tomuto znaku. Dá sa použiť s jedným znakom bez iného významu (zodpovedá tomuto znaku).

  • Otáznik (?), ktorý označuje, že predchádzajúca číslica sa vyskytla nula alebo raz.

  • Zátvorky ([ ]), ktoré označujú rozsah. Rozsah je postupnosť znakov uzavretých v zátvorkách; v rozsahu sú povolené len číselné znaky od 0 do 9.

  • Zátvorky (( )), ktoré označujú vzor a sú rovnaké ako pravidlo regulárneho výrazu.

T

(Voliteľné) Riadiaci znak, ktorý označuje, že hodnota destination-pattern je reťazec vytáčania s premenlivou dĺžkou. Použitie tohto riadiaceho znaku umožňuje smerovaču počkať, kým sa neprijmú všetky číslice, než bude hovor smerovať.

Predvolený príkaz: Príkaz je povolený s nulovým reťazcom.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu destination-pattern definujte telefónne číslo E.164 pre volajúceho partnera.

Vzor, ktorý konfigurujete, sa používa na priradenie vytáčaných číslic k vytáčanému partnerovi. Na dokončenie hovoru sa potom použije vytáčaný partner. Keď smerovač prijme hlasové dáta, porovná volané číslo (úplné telefónne číslo E.164) v hlavičke paketu s číslom nakonfigurovaným ako cieľový vzor pre partnera hlasovej telefónie. Smerovač potom odstráni čísla zarovnané doľava, ktoré zodpovedajú vzoru cieľa. Ak ste nakonfigurovali predvoľbu, predpona sa pripojí k zostávajúcim číslam, čím sa vytvorí reťazec vytáčania, ktorý potom smerovač vytočí. Ak sú všetky čísla v cieľovom vzore odstránené, používateľ dostane oznamovací tón.

Vo svete existujú oblasti (napríklad niektoré európske krajiny), kde sa dĺžka platných telefónnych čísel môže líšiť. Pomocou voliteľného riadiaceho znaku T označte, že konkrétna hodnota destination-pattern je reťazec vytáčania s premenlivou dĺžkou. V tomto prípade systém nezodpovedá volaným číslam, kým neuplynie medzičíslicová hodnota časového limitu.

Softvér Cisco IOS neoveruje platnosť telefónneho čísla E.164; akceptuje akúkoľvek sériu číslic ako platné číslo.

Príklad: Nasledujúci príklad ukazuje konfiguráciu telefónneho čísla E.164 555-0179 pre vytáčaného partnera:

 dial-peer voice 10 pots destination-pattern +5550179

Nasledujúci príklad ukazuje konfiguráciu cieľového vzoru, v ktorom sa vzor "43" niekoľkokrát opakuje pred číslicami "555":

 dial-peer voice 1 VoIP cieľový vzor 555(43)+

Nasledujúci príklad ukazuje konfiguráciu vzoru cieľa, v ktorom sa predchádzajúci vzor číslic opakuje viackrát:

 vytáčanie hlasu 2 voIP cieľový vzor 555 %

Nasledujúci príklad ukazuje konfiguráciu cieľového vzoru, v ktorom sa zabráni zhodovaniu číslic po číslici a prijme sa celý reťazec:

 dial-peer voice 2 VoIP cieľový vzor 555T

Príkaz

Opis

odpoveď-adresa

Určuje celé telefónne číslo E.164, ktoré sa má použiť na identifikáciu volajúceho účastníka prichádzajúceho hovoru.

dial-peer terminátor

Označuje špeciálny znak, ktorý sa má použiť ako terminátor pre volané čísla s premenlivou dĺžkou.

prichádzajúce volané číslo (dial-peer)

Určuje číselný reťazec, ktorý sa môže zhodovať s prichádzajúcim hovorom na priradenie tohto hovoru k vytáčanému partnerovi.

predpona

Určuje predponu vytáčaných číslic pre volajúceho partnera.

časové limity medzičís

Konfiguruje hodnotu časového limitu medzi číslicami pre zadaný hlasový port.

Ak chcete zadať číslo ISDN adresára pre telefónne rozhranie, použite príkaz destination-pattern v režime konfigurácie rozhrania. Ak chcete zakázať zadané číslo ISDN adresára, použite tento príkaz v tvare nie .

destination-pattern isdn

no destination-pattern isdn

isdn

Číslo miestneho zoznamu ISDN pridelené vaším poskytovateľom telefónnych služieb.

Predvolený príkaz: Pre toto rozhranie nie je definované predvolené číslo ISDN adresára.

Príkazový režim: Konfigurácia rozhrania (config-if)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz je použiteľný pre smerovače Cisco série 800.

Tento príkaz musíte zadať pri vytváraní vytáčaného partnera. Tento príkaz nefunguje, ak nie je zadaný v kontexte vytáčaného partnera. Informácie o vytvorení vytáčaného partnera nájdete v Príručke konfigurácie softvéru smerovačov Cisco 800 Series.

Neuvádzajte predvoľbu s miestnym číslom ISDN adresára.

Príklad: Nasledujúci príklad špecifikuje 555-0101 ako číslo lokálneho ISDN adresára:

cieľový vzor 5550101

Príkaz

Opis

dial-peer hlas

Vstúpi do konfiguračného režimu vytáčaného partnera, definuje typ vytáčaného partnera a definuje číslo tagu spojeného s vytáčaným partnerom.

žiadne čakanie na hovor

Zakáže čakajúci hovor.

port (vytáčanie peer)

Umožňuje rozhraniu na adaptéri portu PA-4R-DTR fungovať ako port koncentrátora.

prsteň

Nastaví charakteristické zvonenie pre telefóny, faxy alebo modemy pripojené k smerovaču Cisco série 800.

show dial-peer hlas

Zobrazuje informácie o konfigurácii a štatistiku hovorov pre účastníkov vytáčania.

Ak chcete prejsť do režimu diagnostického podpisu volania domov, použite príkaz diagnostic-signature v režime konfigurácie volania domov.

diagnostický podpis

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: konfigurácia call-home (cfg-call-home)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Funkcia Diagnostické podpisy (DS) sťahuje digitálne podpísané podpisy do zariadení. DSes poskytuje možnosť definovať viac typov udalostí a typov spúšťačov na vykonanie požadovaných akcií, než podporuje štandardná funkcia Call Home.

Príklad: Nasledujúci príklad ukazuje, ako povoliť požiadavku na pravidelné sťahovanie súborov diagnostického podpisu (DS):

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# služba call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg- call-home)# mail-server 10.1.1.1 priorita 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# target transport-method http Device(cfg-call-home- profil)# cieľová adresa http https://tools.cisco.com/its/service/oddce/services/DDCEService Zariadenie(cfg-call-home-profile)# inventarizácia skupiny prihlásení na odber pravidelne denne 14:30 Zariadenie(cfg-call-home-profile)# exit Device(cfg-call -home)# diagnostic-signature Device(cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# environment ds_env1 envarval Device(cfg-call-home-diag -sign)# koniec 

Ak chcete určiť, že pomenovaná trieda obmedzení (COR) sa vzťahuje na vytáčaných partnerov, použite príkaz dial-peer corcustom v režime globálnej konfigurácie.

dial-peer cor custom

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie ani kľúčové slová.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Na definovanie názvov funkcií musíte použiť príkazy dial-peer cor custom a name , až potom budete môcť zadať pravidlá COR a použiť ich na konkrétnych vytáčaných partnerov.

Príklady možných mien môžu zahŕňať nasledujúce: call1900, call527, call9 a call911.

Môžete definovať maximálne 64 názvov COR.

Príklad: Nasledujúci príklad definuje dva názvy COR:

 dial-peer cor vlastný názov wx-calling_Interný názov wx-calling_Názov bezplatnej siete wx-calling_Názov štátu wx-calling_Medzinárodný názov wx-calling_Operator_Názov pomoci wx-calling_chargeable_Directory_Názov pomoci wx-calling_Special_Názov služieb1 wx-calling_Special_Názov služieb2 wx-calling_Premium_Názov služieb1 wx-calling_P remium_Služby2

Príkaz

Opis

meno (vytáčať peer cor custom)

Poskytuje názov pre vlastný COR.

Ak chcete určiť poradie výberu vyhľadávania pre vytáčaných partnerov, použite príkaz dial-peerhunt v režime globálnej konfigurácie. Ak chcete obnoviť predvolené poradie výberu, použite formulár tohto príkazu nie .

dial-peer hunt hunt-order-number

no dial-peer hunt hunt-order-number

číslo-poľovnej objednávky

Číslo od 0 do 7, ktoré vyberá preddefinované poradie výberu lovu:

  • 0--najdlhšia zhoda v telefónnom čísle, explicitná preferencia, náhodný výber. Toto je predvolené číslo objednávky lovu.

  • 1--najdlhšia zhoda v telefónnom čísle, explicitná preferencia, najmenej nedávne použitie.

  • 2--Explicitná preferencia, najdlhšia zhoda v telefónnom čísle, náhodný výber.

  • 3--Explicitná preferencia, najdlhšia zhoda v telefónnom čísle, najmenej nedávne použitie.

  • 4--Najmenej nedávne použitie, najdlhšia zhoda v telefónnom čísle, explicitná preferencia.

  • 5--Najmenej nedávne použitie, explicitná preferencia, najdlhšia zhoda v telefónnom čísle.

  • 6--Náhodný výber.

  • 7--Najmenej nedávne použitie.

Predvolený príkaz: Predvolená je najdlhšia zhoda v telefónnom čísle, explicitná preferencia, náhodný výber (číslo poradia lovu 0).

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak ste nakonfigurovali skupiny vyhľadávania, použite príkaz na konfiguráciu vytáčaného partnera dial-peerhunt . „Najdlhšia zhoda v telefónnom čísle“ sa vzťahuje na cieľový vzor, ktorý sa zhoduje s najväčším počtom volaných číslic. „Explicitná preferencia“ označuje nastavenie príkazu preference v konfigurácii telefonického pripojenia. „Najmenej nedávne použitie“ sa vzťahuje na vzor cieľa, ktorý od zvolenia čakal najdlhšie. "Náhodný výber" váži všetky vzory cieľov rovnako v režime náhodného výberu.

Príklad: Nasledujúci príklad konfiguruje vytáčaných partnerov na vyhľadávanie v nasledujúcom poradí: (1) najdlhšia zhoda v telefónnom čísle, (2) explicitná preferencia, (3) náhodný výber.

 telefonické vyhľadávanie 0

Príkaz

Opis

cieľový vzor

Určuje predvoľbu alebo celé telefónne číslo pre volajúceho partnera.

preferencie

Určuje preferované poradie výberu vytáčaného partnera v rámci vyhľadávacej skupiny.

show dial-peer hlas

Zobrazuje informácie o konfigurácii pre účastníkov vytáčania.

Ak chcete nakonfigurovať skupinu vytáčaných rovnocenných používateľov ako cieľ, použite príkaz predvoľba vytáčaného pripojenia v režime konfigurácie hlasovej triedy. Ak chcete túto funkciu zakázať, použite v tomto príkaze formulár nie .

dial-peer dial-peer-id [ preference preference-order ]

no dial-peer dial-peer-id [ preference preference-order ]

preference preference-order

Určuje prioritu s preferenčným poradím pre každého telefonického partnera.

dial-peer-id

Identifikuje telefonického partnera.

Predvolený príkaz: 0 je predvolená a najvyššia preferencia

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak nie je špecifikovaná preferencia, poradie výberu je náhodné alebo ako je určené príkazom dial-peer hunt .

Čím nižšie číslo preferencie, tým vyššia priorita. Najvyššiu prioritu má vytáčaný účastník s preferenčným poradím 0.

Pomocou príkazu dial-peer preference priraďte konfigurovaného partnera telefonického pripojenia k tejto skupine telefonických partnerov a nakonfigurujte hodnotu preferencie.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať skupinu dial-peer používanú na smerovanie hovorov priamo do odchádzajúcej PSTN:

 hlasová trieda dpg 200 dial-peer 101 preferencia 1

Ak chcete definovať konkrétneho vytáčaného partnera, určiť metódu zapuzdrenia hlasu a prejsť do režimu konfigurácie vytáčaného partnera, použite príkaz dial-peer hlas v režime globálnej konfigurácie. Ak chcete vymazať definovaného partnera vytáčania, použite tento príkaz vo forme nie .

dial-peer hlasový tag { pots | voip systém

žiadny dial-peer hlasový tag { pots | voip systém

tag

Číslice, ktoré definujú konkrétneho partnera vytáčania. Rozsah je od 1 do 2147483647.

hrnce

Označuje, že ide o partnera POTS, ktorý používa zapuzdrenie VoIP na chrbtici IP.

voip

Označuje, že ide o partnera VoIP, ktorý používa zapuzdrenie hlasu v sieti POTS.

systém

Označuje, že toto je systém, ktorý používa VoIP.

Predvolený príkaz: Nie je definovaný žiadny vytáčaný partner. Nie je špecifikovaný žiadny spôsob zapuzdrenia hlasu.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou globálneho konfiguračného príkazu dial-peer hlas prepnite z režimu globálnej konfigurácie do režimu konfigurácie vytáčaného partnera a definujte konkrétneho vytáčaného partnera. Pomocou príkazu exit ukončíte režim konfigurácie vytáčaného partnera a vrátite sa do režimu globálnej konfigurácie.

Novovytvorený telefonický partner zostane definovaný a aktívny, kým ho neodstránite pomocou formulára nie príkazu dial-peerhlas . Ak chcete zakázať vytáčaného partnera, použite príkaz noshutdown v režime konfigurácie vytáčaného partnera.

Príklad: Nasledujúci príklad ukazuje, ako sa príkaz dial-peerhlas používa na konfiguráciu rozšíreného potlačenia ozveny. V tomto prípade pots označuje, že ide o partnera POTS, ktorý používa zapuzdrenie VoIP na chrbtici IP a používa jedinečný číselný identifikátor 133001.

 Zariadenie(konfigurácia)# vytáčanie hlasu 133001 

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz:

 Zariadenie(konfigurácia)# vytáčanie hlasu 101 voIP

Príkaz

Opis

cieľový vzor

Určuje predvoľbu, celé telefónne číslo E.164 alebo číslo v adresári ISDN, ktoré sa má použiť pre volajúceho partnera.

Ak chcete povoliť spracovanie hovorov s priamym vytáčaním (DID) pre prichádzajúce volané číslo, použite príkaz priame vytáčanie v režime konfigurácie vytáčania. Ak chcete zakázať DID na vytáčanom partnerovi, použite formulár nie tohto príkazu.

priame vytáčanie dovnútra

žiadne priame vytáčanie

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu priame vytáčanie dovnútra povolíte spracovanie hovoru DID pre prichádzajúce volané číslo. Keď je táto funkcia povolená, s prichádzajúcim hovorom sa zaobchádza, ako keby boli číslice prijaté z DID zväzku. Volané číslo sa používa na výber partnera pre odchádzajúce vytáčanie. Volajúcemu sa nezobrazuje žiadny oznamovací tón.

Pomocou formulára nie tohto príkazu zakážete DID na strane vytáčania. Keď je príkaz zakázaný, volané číslo sa použije na výber odchádzajúcich vytáčaných účastníkov. Volajúci je vyzvaný na zadanie volaného čísla prostredníctvom oznamovacieho tónu.

Tento príkaz je použiteľný len pre vytáčacích partnerov obyčajnej starej telefónnej služby (POTS) pre funkcie ukladania a posielania faxov na rampe.

Príklad: Nasledujúci príklad umožňuje spracovanie volania DID pre prichádzajúce volané číslo:

 dial-peer voice 10 hrncov direct-inward-dial

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz pre VoIP:

 dial-peer voice 20 voip direct-inward-dial

Ak chcete určiť, ako brána SIP (Session Initiation Protocol) prenáša duálne tónové multifrekvenčné (DTMF) tóny medzi telefónnymi rozhraniami a sieťou IP, použite príkaz dtmf-relay v režime konfigurácie hlasu vytáčaného partnera. Ak chcete odstrániť všetky možnosti signalizácie a odoslať tóny DTMF ako súčasť zvukového toku, použite v tomto príkaze formu nie .

dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-dropsip-info | sip-kpml ] } |

no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

rtp-nte

Preposiela DTMF tóny pomocou RTP s typom užitočného zaťaženia Named Telephone Event (NTE).

digit-drop

Prejde číslice mimo pásma a zahodí číslice v pásme.

Kľúčové slovo digit-drop je dostupné len vtedy, keď je nakonfigurované kľúčové slovo rtp-nte .

sip-info

Preposiela DTMF tóny pomocou správ SIP INFO. Toto kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

sip-kpml

Preposiela DTMF tóny pomocou SIP KPML cez správy SIP SUBSCRIBE/NOTIFY. Toto kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

sip-upozorniť

Preposiela DTMF tóny pomocou správ SIP NOTIFY. Toto kľúčové slovo je k dispozícii iba vtedy, ak je vytáčací partner VoIP nakonfigurovaný pre SIP.

Predvolený príkaz: Tóny DTMF sú vypnuté a odosielajú sa v rámci pásma. To znamená, že sú ponechané v audio streame.

Príkazový režim: Konfigurácia hlasového vytáčania (config-dial-peer-voice)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tóny DTMF sú vypnuté a odosielajú sa v rámci pásma. To znamená, že sú ponechané v audio streame..

Tento príkaz určuje, ako brána SIP prenáša tóny DTMF medzi telefónnymi rozhraniami a sieťou IP.

Pri použití tohto príkazu musíte zahrnúť jedno alebo viac kľúčových slov.

Aby ste predišli odosielaniu tónov v pásme aj mimo pásma do odchádzajúcej vetvy pri odosielaní hovorov brány IP-to-IP v rámci pásma (rtp-nte) do mimo pásma (h245-alfanumerický), nakonfigurujte dtmf-relay pomocou kľúčových slov rtp-nte a digit-drop na prichádzajúcom telefónnom partnerovi SIP. Na strane H.323 a pre volania H.323 na SIP nakonfigurujte tento príkaz pomocou kľúčového slova h245-alphanumeric alebo h245-signal .

Metóda SIP-NOTIFY posiela správy NOTIFY obojsmerne medzi východiskovou a koncovou bránou pre udalosť DTMF počas hovoru. Ak je povolených viacero DTMF prenosových mechanizmov na SIP vytáčacom partnerovi a sú úspešne dohodnuté, metóda SIP-NOTIFY má prednosť.

Správy SIP NOTIFY sú inzerované v pozývacej správe pre vzdialený koniec iba vtedy, ak je nastavený príkaz dtmf-relay .

Funkciu dtmf-relay sip-info môžete nakonfigurovať iba vtedy, ak je na globálnej úrovni povolený príkaz allow-connections sip to sip .

Pre SIP si brána zvolí formát podľa nasledujúcej priority:

  1. sip-notify (najvyššia priorita)

  2. rtp-nte

  3. Žiadne--DTMF odoslaný v pásme

Brána posiela DTMF tóny iba vo formáte, ktorý určíte, ak to vzdialené zariadenie podporuje. Ak vzdialené zariadenie H.323 podporuje viacero formátov, brána zvolí formát podľa nasledujúcej priority:

  1. cisco-rtp (najvyššia priorita)

  2. h245-signál

  3. h245-alfanumerický

  4. rtp-nte

  5. Žiadne--DTMF odoslaný v pásme

Hlavnou výhodou príkazu dtmf-relay je, že odosiela tóny DTMF s väčšou presnosťou, než je možné v rámci pásma pre väčšinu kodekov s nízkou šírkou pásma, ako sú G.729 a G.723. Bez použitia prenosu DTMF môžu mať hovory vytvorené pomocou kodekov s nízkou šírkou pásma problémy s prístupom k automatizovaným systémom založeným na DTMF, ako sú hlasová pošta, systémy automatického distribútora hovorov (ACD) založené na menu a automatizované bankové systémy.

  • Kľúčové slovo sip-notify je dostupné iba v prípade, že je vytáčaný partner VoIP nakonfigurovaný na SIP.

  • Kľúčové slovo digit-drop je dostupné len vtedy, keď je nakonfigurované kľúčové slovo rtp-nte .

Príklad: V nasledujúcom príklade sa konfiguruje prenos DTMF s kľúčovým slovom cisco-rtp , keď sa tóny DTMF odosielajú do vytáčacieho partnera 103:

 dial-peer voice 103 voip dtmf-relé cisco-rtp 

Nasledujúci príklad konfiguruje prenos DTMF s kľúčovými slovami cisco-rtp a h245-signál , keď sa tóny DTMF odošlú na vytáčanie 103:

 dial-peer voice 103 voip dtmf-relay cisco-rtp h245-signal 

Nasledujúci príklad konfiguruje bránu tak, aby odosielala DTMF v rámci pásma (predvolené), keď sú DTMF tóny odosielané na vytáčanie 103:

 dial-peer voice 103 voip žiadne dtmf-relé 

Nasledujúci príklad konfiguruje prenos DTMF s kľúčovým slovom digit-drop , aby sa zabránilo odosielaniu tónov v pásme aj mimo pásma do odchádzajúcej vetvy na H.323 až H.323 alebo H.323 na SIP hovory:

 dial-peer voice 1 protokol relácie VoIP sipv2 dtmf-relay h245-alfanumerický rtp-nte digit-drop 

Nasledujúci príklad konfiguruje prenos DTMF s kľúčovým slovom rtp-nte , keď sa tóny DTMF odosielajú do vytáčacieho partnera 103:

 dial-peer voice 103 voip dtmf-relay rtp-nte 

Nasledujúci príklad konfiguruje bránu tak, aby odosielala tóny DTMF pomocou správ SIP NOTIFY na vytočenie partnera 103:

 dial-peer voice 103 protokol relácie voip sipv2 dtmf-relay sip-notify 

Nasledujúci príklad konfiguruje bránu na odosielanie tónov DTMF pomocou správ SIP INFO na vytáčanie 10.

 dial-peer voice 10 voip dtmf-relay sip-info 

Príkaz

Opis

upozorniť telefónne udalosti

Konfiguruje maximálny interval medzi dvoma po sebe nasledujúcimi správami NOTIFY pre konkrétnu telefónnu udalosť.

Ak chcete nakonfigurovať obsah mapy vzoru E.164, použite príkaz e164 v režime mapy vzoru e164 hlasovej triedy. Ak chcete konfiguráciu odstrániť z obsahu mapy vzorov E.164, použite formulár tohto príkazu nie .

vzor e164

žiadny vzor e164

vzor

Úplná predvoľba telefónneho čísla E.164.

Predvolený príkaz: Obsah mapy vzorov E.164 nie je nakonfigurovaný.

Príkazový režim: Konfigurácia mapy vzoru hlasovej triedy e164 (config-hlasová trieda e164-pattern-map)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pred konfiguráciou obsahu mapy vzorov E.164 v režime mapy vzorov E.164 hlasovej triedy môžete vytvoriť mapu vzoru E.164 v režime konfigurácie vytáčaného partnera. Keď pridávate položku vzoru E.164 do cieľovej mapy vzoru E.164, musíte použiť správny formát čísla vzoru E.164. Do mapy vzorov môžete pridať aj viacero cieľových vzorov E.164.

Príklad: Nasledujúci príklad ukazuje, ako je položka vzoru E.164 nakonfigurovaná na cieľovej mape vzoru E.164:

Device(config)# hlasová trieda e164-pattern-map Zariadenie (config-hlasová trieda e164-pattern-map)# e164 605

Príkaz

Opis

cieľová e164-mapa-vzoru

Spája mapu vzorov E.164 s vytáčaným partnerom.

zobraziť triedu hlasu e164-map-pattern-map

Zobrazuje informácie o konfigurácii mapy vzorov E.164.

url

Určuje adresu URL textového súboru, ktorý má vzory E.164 nakonfigurované na cieľovej mape vzorov E.164.

Ak chcete prinútiť miestnu bránu, aby odoslala pozvánku SIP s predčasnou ponukou (EO) na výstupe (OL), použite príkaz včasná ponuka v protokole SIP, v režime konfigurácie nájomníka hlasovej triedy alebo pri vytáčaní. konfiguračný režim. Ak chcete zakázať skorú ponuku, použite formulár tohto príkazu nie .

včasná ponuka vynútená { opätovné vyjednanie | vždy | systém }

žiadna včasná ponuka vynútená { opätovné vyjednanie | vždy | systém }

nútený

Nútene odošle skorú ponuku na SIP Out-Leg.

znovu prerokovať

Spustí opätovné pozvanie oneskorenej ponuky na výmenu kompletnej mediálnej kapacity, ak sú dohodnuté kodeky jedným z nasledujúcich:

  • aaclld - Audio kodek AACLD 90000 bps

  • mp4a - Širokopásmový zvukový kodek

vždy

Vždy spustí opätovnú pozvánku s oneskorenou ponukou na výmenu kompletných funkcií médií.

systému

Určuje, že Early-Offer použije globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám

Predvolený príkaz: Zakázané. Miestna brána nerozlišuje toky hovorov od oneskorenej ponuky SIP od ponuky včasnej ponuky.

Príkazové režimy: Konfigurácia hlasovej služby VoIP (conf-serv-sip), konfigurácia dial-peer (config-dial-peer) a konfigurácia nájomníka triedy Voice (config-class).

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vynútenú konfiguráciu Cisco UBE na odoslanie SIP pozvánky s EO na Out-Leg (OL), Delayed-Offer to Early-Offer pre všetky VoIP hovory, SIP zvukové hovory alebo individuálnych telefonických partnerov.

Príklad: Nasledujúci príklad ukazuje, že pozvánky SIP Early-Offer sú konfigurované globálne:

 Zariadenie(conf-serv-sip)# vynútená skorá ponuka 

Nasledujúci príklad ukazuje, že pozvánky SIP Early-Offer sú konfigurované na telefonického partnera:

 Zariadenie(config-dial-peer)# vynútená skorá ponuka na hlasovú triedu 

Nasledujúci príklad ukazuje, že pozvánky SIP Early-Offer sú v režime konfigurácie nájomníka hlasovej triedy:

 Zariadenie(trieda konfigurácie)# vynútený systém včasnej ponuky 

Ak chcete vytvoriť číslo PSTN, ktoré nahradí rozšírenie volajúceho na číslo 911, použite príkaz elin v režime konfigurácie polohy hlasovej núdzovej odozvy. Ak chcete číslo odstrániť, použite tento príkaz v tvare nie .

elin { 1 | 2 } číslo

žiadne elin { 1 | 2 } číslo

{1 | 2}

Určuje index čísla.

číslo

Určuje číslo PSTN, ktoré nahrádza klapku volajúceho na číslo 911.

Predvolený príkaz: Nevytvára sa žiadne náhradné číslo.

Príkazový režim: Konfigurácia polohy hlasovej núdzovej odozvy (cfg-emrgncy-resp-location)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu elin zadajte ELIN, číslo PSTN, ktoré nahradí klapku volajúceho.

PSAP uvidí toto číslo a použije ho na vyhľadávanie v databáze ALI, aby lokalizovalo volajúceho. PSAP tiež používa tento príkaz na spätné volania.

Druhý ELIN môžete nakonfigurovať pomocou príkazu elin 2 . Ak sú nakonfigurované dve ELIN, systém vyberie ELIN pomocou algoritmu round-robin. Ak ELIN nie je definované pre ERL, PSAP vidí pôvodné volacie číslo.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať rozšírenie, ktoré je nahradené číslom 1408 555 0100 predtým, ako prejde do PSAP. PSAP uvidí, že číslo volajúceho je 1408 555 0100:

 miesto hlasovej núdzovej reakcie 1 elin 1 14085550100 podsieť 1 192.168.100.0 /26

Príkaz

Opis

podsiete

Definuje, ktoré adresy IP sú súčasťou tohto ERL.

Ak chcete definovať vytáčaného partnera, ktorý systém používa na smerovanie núdzových volaní do PSAP, použite príkaz zóny núdzovej odozvy v režime konfigurácie hlasového vytáčania. Ak chcete odstrániť definíciu vytáčaného partnera ako odchádzajúceho prepojenia na PSAP, použite formulár nie tohto príkazu.

emergency response zone zone-tag

žiadna tiesňová reakcia zóna značka zóny

zone-tag

Identifikátor (1-100) pre zónu núdzovej odozvy.

Predvolený príkaz: Vytáčaný partner nie je definovaný ako odchádzajúce prepojenie na PSAP. Preto služby E911 nie sú povolené.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na určenie, že všetky hovory pomocou tohto vytáčaného partnera budú spracované softvérom E911. Ak chcete povoliť akékoľvek spracovanie E911, príkaz zóny núdzovej odozvy musí byť povolený pod vytáčacím partnerom.

Ak nie je zadaná žiadna značka zóny, systém vyhľadá zodpovedajúce ELIN k telefónu volajúceho E911 vyhľadaním každého miesta núdzovej odozvy , ktoré bolo nakonfigurované pomocou miesta núdzovejreakcie príkaz.

Ak je zadaný tag zóny, systém vyhľadá zodpovedajúci ELIN pomocou postupných krokov podľa obsahu nakonfigurovanej zóny. Napríklad, ak má telefón volajúceho E911 priradené explicitné ERL, systém najprv vyhľadá toto ERL v zóne. Ak sa nenájde, vyhľadá každé miesto v rámci zóny podľa priradených prioritných čísel atď. Ak všetky kroky zlyhajú pri nájdení zodpovedajúceho ELIN, predvolené ELIN sa priradí telefónu volajúceho E911. Ak nie je nakonfigurované žiadne predvolené ELIN, číslo automatickej identifikácie čísla (ANI) volajúceho E911 sa oznámi tiesňovému stredisku (PSAP).

Tento príkaz môže byť definovaný vo viacerých vytáčaných partneroch. Voľba značky zóny umožňuje smerovanie iba ERL definovaných v tejto zóne na tejto strane. Tento príkaz tiež umožňuje, aby volajúci vytáčajúci rovnaké tiesňové číslo boli presmerovaní na rôzne hlasové rozhrania na základe zóny, ktorá obsahuje ich ERL.

Príklad: Nasledujúci príklad zobrazuje vytáčaného partnera definovaného ako odchádzajúce prepojenie na PSAP. Vytvorí sa zóna núdzovej odozvy 10 a iba hovory z tejto zóny sú smerované cez 1/0/0.

 dial-peer voice 911 pots destination-pattern 9911 prefix 911 havarijná zóna 10 port 1/0/0 

Príkaz

Opis

tiesňové reakcia spätné volanie

Definuje vytáčaného partnera, ktorý sa používa na spätné volania 911 z PSAP.

miesto tiesňového volania reakcie

Priraďuje ERL buď k telefónu SIP, telefónu alebo vytáčanému partnerovi.

hlasová tiesňová odpoveď poloha

Vytvorí značku na identifikáciu ERL pre služby E911.

hlasová tiesňová zóna odozvy

Vytvorí zónu núdzovej odozvy, v rámci ktorej možno zoskupiť ERL.

Ak chcete priradiť miesto núdzovej odozvy (ERL) pre služby Enhanced 911 Services k vytáčaciemu partnerovi, telefónu, šablóne telefónu, fondu hlasových registrov alebo šablóne hlasového registra, použite príkaz umiestnenie núdzovej odozvy v telefonickom kontakte, telefóne , ephone-template, fond hlasových registrov alebo režim konfigurácie šablóny hlasového registra. Ak chcete priradenie odstrániť, použite formulár tohto príkazu nie .

emergency response location tag

značka polohy žiadna odozva

tag

Jedinečné číslo, ktoré identifikuje existujúcu značku ERL definovanú príkazom hlasovánúdzováodpoveďpoloha .

Predvolený príkaz: Žiadna značka ERL nie je priradená k vytáčaniu, telefónu, šablóne telefónu, oblasti hlasových registrov alebo šablóne hlasového registra.

Príkazové režimy:

Konfigurácia dial-peer (config-dial-peer)

Konfigurácia telefónu (config-ephone)

Konfigurácia šablóny telefónu (config-ephone-template)

Konfigurácia oblasti hlasových registrov (config-register-pool)

Konfigurácia šablóny hlasového registra (config-register-template)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu emergency response location priraďte ERL telefónom jednotlivo. V závislosti od typu telefónov (koncových bodov), ktoré máte, môžete telefónu priradiť ERL:

  • Konfigurácia dial-peer

  • Ephone

  • Ephone-šablóna

  • Fond hlasových registrov

  • Šablóna hlasového registra

Tieto metódy priradenia telefónu k ERL sú alternatívami k priradeniu skupiny telefónov, ktoré sú v rovnakej podsieti ako ERL.

Značka používaná týmto príkazom je celé číslo od 1 do 2147483647 a odkazuje na existujúcu značku ERL, ktorá je definovaná príkazom voice emergency response location . Ak značka neodkazuje na platnú konfiguráciu ERL, telefón nie je priradený k ERL. V prípade IP telefónov sa IP adresa používa na nájdenie podsiete ERL. V prípade telefónov, ktoré sú na hlavnej linke VoIP alebo FXS/FXO, PSAP dostane tón zmeny poradia.

Príklad: Nasledujúci príklad ukazuje, ako priradiť ERL vytáčaciemu partnerovi telefónu:

 dial-peer voice 12 miest núdzovej reakcie 18 

Nasledujúci príklad ukazuje, ako priradiť ERL k telefónu telefónu:

 ephone 41 miesto núdzovej reakcie 22 

Nasledujúci príklad ukazuje, ako priradiť ERL jednému alebo viacerým telefónom SCCP:

 ephone-template 6 miesto núdzovej reakcie 8 

Nasledujúci príklad ukazuje, ako priradiť ERL k fondu hlasových registrov telefónu:

 hlasový register fond 4 miesto núdzovej reakcie 21 

Nasledujúci príklad ukazuje, ako priradiť ERL jednému alebo viacerým telefónom SIP:

 Šablóna hlasového registra 4 miesto núdzovej reakcie 8

Príkaz

Opis

tiesňové reakcia spätné volanie

Definuje vytáčaného partnera, ktorý sa používa na spätné volania 911 z PSAP.

tiesňová zóna odozvy

Definuje vytáčaného partnera, ktorý systém používa na smerovanie tiesňových volaní do PSAP.

hlasová tiesňová odpoveď poloha

Vytvorí značku na identifikáciu ERL pre rozšírenú službu 911.

Ak chcete definovať vytáčaného partnera, ktorý sa používa na spätné volania na číslo 911 z PSAP, použite príkaz spätného volania v núdzovom režime v režime konfigurácie hlasového vytáčania. Ak chcete odstrániť definíciu vytáčaného partnera ako prichádzajúceho prepojenia z PSAP, použite formulár nie tohto príkazu.

tiesňové reakcia spätné volanie

žiadna tiesňová reakcia spätné volanie

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Vytáčaný partner nie je definovaný ako prichádzajúce spojenie z PSAP.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz definuje, ktorý vytáčaný partner sa používa na spätné volania 911 z PSAP. Pomocou tohto príkazu môžete definovať viacero partnerov.

Príklad: Nasledujúci príklad zobrazuje vytáčaného partnera definovaného ako prichádzajúce prepojenie z PSAP. Ak je 408 555-0100 nakonfigurované ako ELIN pre ERL, tento vytáčaný partner rozpozná, že prichádzajúci hovor z čísla 408 555-0100 je spätné volanie 911.

 hlasové vytáčanie 100 kanálov prichádzajúce volané číslo 4085550100 port 1/1:D priame vytáčanie tiesňového volania spätné volanie 

Nasledujúci príklad ukazuje dial-peer definovaný ako prichádzajúci dial-peer pre tiesňové volanie E911:

 dial-peer voice 301 pots popis Prichádzajúci dial-peer pre E911 tiesňová odpoveď prichádzajúce spätné volanie volané e164-pattern-map 351 priame vytáčanie

Príkaz

Opis

miesto tiesňového volania reakcie

Priraďuje ERL buď k telefónu SIP, e-mailu alebo vytáčanému partnerovi.

tiesňová zóna odozvy

Definuje vytáčaného partnera, ktorý systém používa na smerovanie tiesňových volaní do PSAP.

hlasová tiesňová odpoveď poloha

Vytvorí značku na identifikáciu ERL pre rozšírenú službu 911.

Ak chcete zadať metódu manuálneho vystrihnutia a prilepenia certifikátu, použite príkaz enrollment terminal v režime konfigurácie dôveryhodného bodu certifikátu.

terminál registrácie [ pem ]

terminál registrácie [ pem ]

pem

Konfiguruje bod dôvery na generovanie žiadostí o certifikát vo formáte PEM do terminálu konzoly.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia Ca-trustpoint (ca-trustpoint)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Používateľ môže chcieť manuálne vystrihnúť a vložiť žiadosti o certifikáty a certifikáty, keď nemá sieťové pripojenie medzi smerovačom a certifikačnou autoritou (CA). Keď je tento príkaz povolený, smerovač zobrazí žiadosť o certifikát na termináli konzoly, čím umožní používateľovi zadať vydaný certifikát na termináli.

Kľúčové slovo pem

Použite kľúčové slovo pem na vydávanie žiadostí o certifikát (prostredníctvom príkazu crypto ca enroll ) alebo prijímanie vydaných certifikátov (prostredníctvom príkazu crypto ca import certificate ) v PEM- naformátované súbory cez terminál konzoly. Ak server CA nepodporuje protokol SCEP (Simple Certificate Enrollment Protocol), žiadosť o certifikát možno serveru CA predložiť manuálne.

Príklad: Nasledujúci príklad ukazuje, ako manuálne zadať registráciu certifikátu pomocou funkcie vystrihnúť a prilepiť. V tomto príklade je dôveryhodný bod CA „MS“.

 crypto ca trustpoint MS registračný terminál crypto ca autentifikácia MS ! crypto ca zaregistrovať MS crypto ca importovať MS certifikát

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz:

 crypto pki trustpoint  registračný terminál zrušenie-kontrola crl crypto pki autentifikácia 

Príkaz

Opis

crypto ca autentifikovať

Autentifikuje CA (získaním certifikátu CA).

krypto ca zaregistrovať

Získa certifikáty vášho smerovača od certifikačnej autority.

import krypto ca

Importuje certifikát manuálne cez TFTP alebo vystrihne a prilepí na termináli.

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Ak chcete nastaviť hodnotu premennej prostredia pre diagnostický podpis, ktorý je dostupný na zariadení, použite príkaz environment v režime konfigurácie diagnostického podpisu volania domov. Ak chcete odstrániť hodnotu pre existujúcu premennú prostredia, použite formulár nie tohto príkazu. Ak chcete nastaviť predvolenú hodnotu premennej prostredia, použite predvolenú formu tohto príkazu.

životné prostredie ds_ env_varnameds_env_varvalue

žiadne prostredie ds_ env_varname

predvolené prostredie ds_ env_varname

ds_ env_varname

Názov premennej prostredia pre funkciu diagnostického podpisu. Rozsah je od 4 do 31 znakov vrátane predpony ds_ .

Názov premennej musí mať predponu ds_; napríklad ds_env1.

ds_env_varvalue

Hodnota premennej prostredia pre funkciu diagnostického podpisu. Rozsah je od 1 do 127 znakov.

Predvolený príkaz: Hodnota pre premennú prostredia pre diagnostický podpis nie je nastavená.

Príkazový režim: Konfigurácia diagnostického podpisu volania domov (cfg-call-home-diag-sign)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak súbor diagnostického podpisu vyžaduje vloženie premennej prostredia špecifickej pre zariadenie, musíte nastaviť hodnotu pre premennú prostredia pomocou príkazu environment . Existujú dve špeciálne premenné prostredia: ds_signature_id a ds_hostname. Týmto premenným prostredia sa automaticky priradí predvolená hodnota pri inštalácii súborov diagnostických podpisov.

Príklad: Nasledujúci príklad ukazuje, ako zadať názov premennej prostredia (napríklad ds_env1) a hodnotu premennej prostredia (napríklad abc) pre funkciu diagnostického podpisu:

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(config)# volať-domov Zariadenie (cfg-zavolať-domov)# diagnostický-podpis Zariadenie(cfg-call-home-diag-sign)# prostredie ds_env1 abc Zariadenie (cfg-call-home-diag-sign)# end

Nasledujúci príklad ukazuje, ako nakonfigurovať premennú prostredia ds_email s e-mailovou adresou správcu, ktorý vás upozorní:

 konfigurovať prostredie diagnostiky terminálového volania domov a podpisu ds_email  koniec

Príkaz

Opis

aktívny (diagnostický podpis)

Aktivuje diagnostické podpisy na zariadení.

call-home

Vstúpi do konfiguračného režimu volania domov.

diagnostický podpis

Prejde do konfiguračného režimu diagnostiky volania domov a podpisu.

Ak chcete povoliť prechod chybových správ z prichádzajúcej vetvy SIP do odchádzajúcej vetvy SIP, použite príkaz error-passthru v režime konfigurácie SIP hlasovej služby. Ak chcete zakázať prechod chýb, použite v tomto príkaze formulár nie .

error-passthru systém

žiadny chybový systém

systém

Určuje, že príkaz error-passthrough použije globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Zakázané

Príkazový režim: Konfigurácia SIP hlasovej služby (conf-serv-sip) a konfigurácia nájomníka triedy hlasu (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie:
  • Podobné chybové správy sa neprenášajú z prichádzajúcej vetvy SIP do odchádzajúcej vetvy SIP. Keď je nakonfigurovaný príkaz error-passthru , cez lokálnu bránu sa prenášajú chybové správy.

Nasledujúci príklad zobrazuje chybové hlásenie nakonfigurované na prechod z prichádzajúcej vetvy SIP do odchádzajúcej vetvy SIP:

 Smerovač(conf-serv-sip)# error-passthru 

Príklad: Nasledujúci príklad ukazuje, ako prejsť chybové hlásenie v režime konfigurácie nájomníka hlasovej triedy:

Smerovač (trieda configu)# chyba systému

Ak chcete určiť globálny predvolený štandardný faxový protokol ITU-T T.38, ktorý sa má použiť pre všetkých účastníkov vytáčania VoIP, použite príkaz fax protokol t38 v režime konfigurácie hlasovej služby. Ak sa chcete vrátiť k predvolenému faxovému protokolu, použite tento príkaz v tvare nie .

Platformy Cisco AS5350, Cisco AS5400, Cisco AS5850

faxový protokol t38 [ nse force ] [ verzia { 0 | 3 } ] [ ls-redundancy hodnota [ hs-redundancyvalue ]] [ záložná { žiadnaprechod { g711ulaw | g711alaw } } ] |

žiadny faxovýprotokol

Všetky ostatné platformy

faxový protokol t38 [ nse force ] [ verzia { 0 | 3 } ] [ ls-redundancy hodnota [ hs-redundancyvalue ]] [ záložná { ciscožiadny | priechod { g711ulaw | g711alaw } } ]

žiadny faxovýprotokol

nse

(Voliteľné) Používa nástroje sieťových služieb (NSE) na prepnutie na prenos faxu T.38.

sila

(Voliteľné) Bezpodmienečne používa Cisco NSE na prepnutie na faxový prenos T.38. Táto možnosť umožňuje použiť prenos faxu T.38 medzi bránami protokolu SIP (Session Initiation Protocol).

verzia {0 | 3}

(Voliteľné) Určuje verziu pre konfiguráciu rýchlosti faxu:

  • 0 – konfiguruje verziu 0, ktorá používa T.38 verzie 0 (1998 – faxovanie G3)

  • 3 – konfiguruje verziu 3, ktorá používa T.38 verzie 3 (2004 – faxovanie V.34 alebo SG3)

ls -redundanciahodnota

(Voliteľné) (iba prenos faxu T.38) Určuje počet nadbytočných faxových paketov T.38, ktoré sa majú odoslať pre nízkorýchlostný protokol faxového zariadenia T.30 založený na V.21. Rozsah sa líši podľa platformy od 0 (bez redundancie) po 5 alebo 7. Podrobnosti nájdete v pomoci rozhrania príkazového riadka (CLI). Predvolená hodnota je 0.

hs -redundanciahodnota

(Voliteľné) (iba prenos faxu T.38) Určuje počet nadbytočných faxových paketov T.38, ktoré sa majú odoslať pre obraz vysokorýchlostného faxu V.17, V.27 a V.29 T.4 alebo T.6 údajov. Rozsah sa líši podľa platformy od 0 (bez redundancie) po 2 alebo 3. Podrobnosti nájdete v pomoci rozhrania príkazového riadka (CLI). Predvolená hodnota je 0.

záložný

(Voliteľné) Záložný režim sa používa na prenos faxu cez sieť VoIP, ak nebolo možné úspešne dohodnúť prenos faxu T.38 v čase prenosu faxu.

cisco

(Voliteľné) Vlastný faxový protokol Cisco.

žiadny

(Voliteľné) Nepokúšate sa o prenos faxu ani o prenos faxu T.38. Všetky špeciálne spracovanie faxov je zakázané, okrem prechodu cez modem, ak je nakonfigurovaný pomocou príkazu modemprechod .

prechádzať -cez

(Voliteľné) Faxový tok používa jeden z nasledujúcich kodekov s veľkou šírkou pásma:

  • g711ulaw – používa kodek G.711 mu-law.

  • g711alaw – používa kodek G.711 a-law.

Predvolený príkaz: ls-redundancy 0 hs-redundancy 0 záložná žiadna pre platformy Cisco AS5350, Cisco AS5400 a Cisco AS5850 ls-redundancy 0 hs-redundancy 0 záložné cisco pre všetky ostatné platformy.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-srv)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu fax protocol t38 a príkazu voice service voip nakonfigurujte funkciu prenosu faxu T.38 pre všetky VoIP vytáčať rovesníkov. Ak sa príkaz fax protokol t38 (hlasová služba) používa na nastavenie možností prenosu faxu pre všetkých účastníkov vytáčania a faxovýprotokolt38 (dial-peer) príkaz sa používa na konkrétnom dial-peer, konfigurácia dial-peer má prednosť pred globálnou konfiguráciou pre daného dial-peer.

Ak v príkaze fax protokol t38 zadáte verziu 3 a dohodnete sa na T.38 verzii 3, rýchlosť faxu sa automaticky nastaví na 33600.

Kľúčové slová ls -redundancia a hs-redundancia sa používajú na odosielanie nadbytočných faxových paketov T.38. Nastavenie kľúčového slova hs-redundancia na hodnotu väčšiu ako 0 spôsobí výrazné zvýšenie šírky pásma siete spotrebovanej faxovým volaním.

Možnosť nse force použite v prípade, že brána SIP spolupracuje s volacím agentom, ktorý v čase nastavovania hovoru nepodporuje spoluprácu a vyjednávanie faxového prenosu T.38 a atribútov NSE.

Ak ste pre faxový prenos SG3 zadali verziu 3 , pre záložnú možnosť nepoužívajte kľúčové slovo cisco .

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať faxový protokol T.38 pre VoIP:

 hlasová služba voip faxový protokol t38 

Nasledujúci príklad ukazuje, ako použiť NSE na bezpodmienečný vstup do režimu prenosu faxu T.38:

 hlasová služba voip faxový protokol t38 nse 

Nasledujúci príklad ukazuje, ako špecifikovať faxový protokol T.38 pre všetkých účastníkov vytáčania VoIP, nastaviť nízkorýchlostnú redundanciu na hodnotu 1 a vysokorýchlostnú redundanciu nastaviť na hodnotu 0:

 hlasová služba voip faxový protokol t38 ls-redundancia 1 hs-redundancia 0

Príkaz

Opis

faxový protokol (dial peer)

Určuje faxový protokol pre konkrétneho vytáčaného partnera VoIP.

faxový protokol (hlasová služba)

Určuje globálny predvolený faxový protokol, ktorý sa má použiť pre všetkých účastníkov vytáčania VoIP.

faxový protokol t38 (vytáčanie peer)

Určuje štandardný faxový protokol ITU-T T.38, ktorý sa má použiť pre konkrétneho vytáčaného partnera VoIP.

hlasová služba voip

Vstúpi do režimu konfigurácie hlasovej služby.

Ak chcete nakonfigurovať úplný názov domény (fqdn) pre bránu, použite príkaz fqdn v režime konfigurácie ca-trustpoint. Ak chcete názov odstrániť, použite tento príkaz v tvare nie .

fqdn gateway_fqdn

no fqdn gateway_fqdn
gateway_fqdn

Určuje názov domény brány.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia Ca-trustpoint (ca-trustpoint)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Plne kvalifikovaný názov domény brány (fqdn) musí používať rovnakú hodnotu, akú ste použili pri priraďovaní služby prežitia bráne.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať FQDN pre bránu:

 crypto pki trustpoint webex-sgw registračný terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

Ak chcete nakonfigurovať bránu Cisco IOS Session Initiation Protocol (SIP), aby sa s kodekom G.729br8 zaobchádzalo ako s nadmnožinou kodekov G.729r8 a G.729br8 na spoluprácu s Cisco Unified Communications Manager, použite g729 annexb-all v režime konfigurácie SIP hlasovej služby alebo v režime konfigurácie nájomníka hlasovej triedy. Ak sa chcete vrátiť k predvolenému globálnemu nastaveniu brány, kde kodek G.729br8 predstavuje iba kodek G.729br8, použite tento príkaz v tvare nie .

g729 systém annexb-all

žiadny g729 všetký systém

príloha-všetko

Určuje, že s kodekom G.729br8 sa zaobchádza ako s nadmnožinou kodekov G.729r8 a G.729br8 na komunikáciu s Cisco Unified Communications Manager.

systému

Určuje, že kodek používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám

Predvolený príkaz: Kodek G.729br8 sa nepovažuje za nadmnožinu kodekov G.729r8 a G.729br8.

Príkazové režimy:

Konfigurácia SIP hlasovej služby (conf-serv-sip)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Existujú štyri varianty kodéra-dekodéra (kodeku) G.729, ktoré spadajú do dvoch kategórií:

Vysoká zložitosť

  • G.729 (g729r8) – kodek algoritmu s vysokou zložitosťou, na ktorom sú založené všetky ostatné variácie kodeku G.729.

  • G.729 Annex-B (g729br8 alebo G.729B) – variácia kodeku G.729, ktorý umožňuje DSP detekovať a merať hlasovú aktivitu a sprostredkovať potlačenú hladinu hluku na opätovné vytvorenie na druhom konci. Okrem toho kodek Annex-B obsahuje funkciu detekcie hlasovej aktivity (VAD) a generovania komfortného hluku (IETF) Internet Engineering Task Force (IETF).

Stredná zložitosť

  • G.729 Annex-A (g729ar8 alebo G.729A) – variácia kodeku G.729, ktorý obetuje určitú kvalitu hlasu, aby sa znížila záťaž DSP. Všetky platformy, ktoré podporujú G.729, podporujú aj G.729A.

  • G.729A Annex-B (g729abr8 alebo G.729AB) – variácia kodeku G.729 Annex-B, ktorý, podobne ako G.729B, obetuje kvalitu hlasu, aby sa znížila záťaž DSP. Okrem toho kodek G.729AB obsahuje aj funkcie IETF VAD a CNG.

Funkčnosť VAD a CNG spôsobuje nestabilitu počas pokusov o komunikáciu medzi dvoma DSP, kde jeden DSP je nakonfigurovaný s prílohou-B (G.729B alebo G.729AB) a druhý bez (G.729 alebo G.729A). Všetky ostatné kombinácie vzájomne spolupracujú. Ak chcete nakonfigurovať bránu Cisco IOS SIP na spoluprácu so správcom Cisco Unified Communications Manager (predtým známym ako Cisco CallManager alebo CCM), použite príkaz g729-annexb-all v režime konfigurácie SIP hlasovej služby, aby ste umožnili pripojenie hovory medzi dvoma DSP s nekompatibilnými kodekmi G.729. Pomocou príkazu voice-classsipg729annexb-all v režime konfigurácie hlasu vytáčaného partnera nakonfigurujte nastavenia spolupráce kodeku G.729 pre vytáčaného partnera, ktoré prepíšu globálne nastavenia pre Cisco IOS SIP brána.

Príklad: Nasledujúci príklad konfiguruje bránu Cisco IOS SIP (globálne), aby bola schopná spájať hovory medzi inak nekompatibilnými kodekmi G.729:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# hlasová služba voip Smerovač (conf-voi-serv)# sip Smerovač(conf-serv-sip)# g729 Annexb-all 

Nasledujúci príklad konfiguruje bránu Cisco IOS SIP (globálne), aby bola schopná spájať hovory medzi inak nekompatibilnými kodekmi G.729 v režime konfigurácie nájomníka hlasovej triedy:

Smerovač (trieda configu)# systém g729 Annexb-all

Príkaz

Opis

hlasová trieda sip g729 annexb-all

Konfiguruje individuálneho vytáčaného partnera na bráne Cisco IOS SIP tak, aby zobrazil kodek G.729br8 ako nadmnožinu kodekov G.729r8 a G.729br8.

Ak chcete nakonfigurovať skupinu redundancie aplikácie a vstúpiť do režimu konfigurácie skupiny redundancie aplikácie, použite príkaz group v režime konfigurácie redundancie aplikácie.

skupina názov-skupiny

názov skupiny

Určuje názov skupiny redundancie aplikácie.

Predvolený príkaz: Skupina redundancie aplikácie nie je definovaná.

Príkazový režim: režim konfigurácie redundancie aplikácie (config-red-app)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu group nakonfigurujte redundanciu aplikácie pre vysokú dostupnosť.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať názov skupiny a vstúpiť do režimu konfigurácie skupiny pre redundanciu aplikácie:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# 

Príkaz

Opis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundancie aplikácie.

Ak chcete nakonfigurovať adresu IP pre rozhranie hosťa, použite príkaz guest-ipaddress v režimoch konfigurácie IP s prístupom do siete VLAN aplikácie, brány na správu hostiteľskej aplikácie alebo hostiteľskej aplikácie. Ak chcete odstrániť adresu IP rozhrania hosťa, použite v tomto príkaze formulár nie .

adresa-ip-hosťa [ adresa-ip maska siete maska siete ]

žiadna ip-adresa hosťa [ ip-adresa maska siete maska siete ]

maska siete maska siete

Určuje masku podsiete pre IP adresu hosťa.

ip-adresa

Určuje IP adresu hosťovského rozhrania.

Predvolený príkaz:IP adresa hosťovského rozhrania nie je nakonfigurovaná.

Príkazové režimy:

Konfigurácia brány hostenia aplikácie (config-app-hosting-gateway)

Konfigurácia brány na správu hostenia aplikácií (config-app-hosting-mgmt-gateway)

Konfigurácia IP prístupu k VLAN pre hostenie aplikácií (config-config-app-hosting-vlan-access-ip)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nakonfigurujte po nakonfigurovaní príkazov app-vnic gateway, app-vnic management alebo app-vnic AppGigabitEthernet vlan-access .

Pomocou príkazu guest-ipaddress nakonfigurujte adresu rozhrania hosťa pre port VLAN na prednom paneli pre hosťovanie aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať adresu hosťovského rozhrania pre bránu virtuálneho sieťového rozhrania:

 Device# configuration terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest -ipaddress 10.0.0.3 maska siete 255.255.255.0

Nasledujúci príklad ukazuje, ako nakonfigurovať adresu hosťujúceho rozhrania pre bránu správy:

Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest -adresa IP 172.19.0.24 maska siete 255.255.255.0

Nasledujúci príklad ukazuje, ako nakonfigurovať adresu hosťujúceho rozhrania pre port VLAN na prednom paneli:

Zariadenie# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest- interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 maska siete 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

brána app-vnic

Konfiguruje bránu virtuálneho sieťového rozhrania.

app-vnic AppGigabitEthernet kufra

Konfiguruje hlavný port na prednom paneli a vstupuje do režimu konfigurácie diaľkového vedenia aplikácie.

spravovanie app-vnic

Konfiguruje bránu správy virtuálneho sieťového rozhrania.

vlan (hosting aplikácií)

Nakonfiguruje hosťovské rozhranie VLAN a vstúpi do režimu konfigurácie IP prístupu k VLAN pre aplikáciu.

Ak chcete nakonfigurovať zariadenie Cisco IOS tak, aby spracovávalo správy SIP (Session Initiation Protocol) INVITE with Replaces na úrovni protokolu SIP, použite príkaz handle-replaces v konfiguračnom režime SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak sa chcete vrátiť k predvolenému spracovaniu SIP INVITE so správami v hlavičke nahrádza, kde sa správy spracúvajú na aplikačnej vrstve, použite tento príkaz v tvare nie .

systém nahrádza rukoväť

žiadny systém nenahrádza

systému

Určuje, že predvolené spracovanie správ SIP INVITE so správami nahrádzajúcimi hlavičku používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám

Predvolený príkaz: Spracovanie správ SIP INVITE s nahrádzajúcimi hlavičkami prebieha na aplikačnej vrstve.

Príkazové režimy:

Konfigurácia SIP UA (config-sip-ua)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Na zariadeniach Cisco IOS s verziou softvéru sa správy hlavičky SIP INVITE s náhradou (ako sú správy súvisiace s nahradením hovoru počas scenára prenosu konzultovaného hovoru) spracovávajú na úrovni protokolu SIP. Predvolené správanie zariadení Cisco IOS je spracovávať SIP INVITE so správami v hlavičke nahrádza na aplikačnej vrstve. Ak chcete nakonfigurovať svoje zariadenie Cisco IOS tak, aby spracovávalo správy hlavičky SIP INVITE s nahrádzaním správ na úrovni protokolu SIP, použite príkaz handle-replaces v režime konfigurácie SIP UA.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať návrat k staršej správe SIP INVITE:

 Zariadenie(config)# sip-ua Zariadenie(config-sip-ua)# nahrádza rukoväť 

Nasledujúci príklad ukazuje, ako nakonfigurovať záložné k starému spracovaniu správ SIP INVITE v režime konfigurácie nájomníka hlasovej triedy:

 Zariadenie(trieda konfigurácie)# systém nahrádza rukoväť

Príkaz

Opis

doplnková služba sip

Umožňuje doplnkové služby SIP pre presmerovanie hovorov a prenosy hovorov cez sieť SIP.

Ak chcete priradiť hovor na základe poľa hostiteľa, platného názvu domény, adresy IPv4, adresy IPv6 alebo celého názvu domény v jednotnom identifikátore zdroja (URI) protokolu SIP (Session Initiation Protocol), použite hostiteľ príkaz v režime konfigurácie triedy URI hlasu. Ak chcete odstrániť zhodu hostiteľa, použite v tomto príkaze formulár nie .

hostiteľ { ipv4: ipv4- adresa | ipv6: ipv6:address | dns: názov-dns | vzor názvu hostiteľa }

žiadny hostiteľ { ipv4: ipv4- adresa | ipv6: ipv6:address | dns: názov-dns | vzor názvu hostiteľa }

ipv4: ipv4-adresa

Určuje platnú adresu IPv4.

ipv6: ipv6-adresa

Určuje platnú adresu IPv6.

dns: názov dns

Určuje platný názov domény. Maximálna dĺžka platného názvu domény je 64 znakov.

hostname-pattern

Vzor regulárneho výrazu Cisco IOS, ktorý zodpovedá poľu hostiteľa v SIP URI. Maximálna dĺžka vzoru názvu hostiteľa je 32 znakov.

Predvolený príkaz: Hovory sa nezhodujú v poli hostiteľa, adrese IPv4, adrese IPv6, platnom názve domény alebo úplnom názve domény v SIP URI.

Príkazový režim: Konfigurácia triedy URI hlasu (config-voice-uri-class)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz môžete použiť iba v hlasovej triede pre SIP URI.

Príkaz host (sip uri) nemôžete použiť, ak v hlasovej triede používate príkaz pattern . Príkaz vzor sa zhoduje s celým identifikátorom URI, zatiaľ čo tento príkaz sa zhoduje iba s konkrétnym poľom.

Môžete nakonfigurovať desať inštancií príkazu host zadaním adries IPv4, adries IPv6 alebo názvu služby názvu domény (DNS) pre každú inštanciu. Príkaz host špecifikujúci argument hostname-pattern môžete nakonfigurovať iba raz.

Príklad: Nasledujúci príklad definuje hlasovú triedu, ktorá sa zhoduje v poli hostiteľa v SIP URI:

 hlasová trieda uri r100 sip ID používateľa abc123 hostiteľ server1 hostiteľ ipv4:10.0.0.0 hostiteľ ipv6:[2001:0DB8:0:1:FFFF:1234::5] hostiteľ dns:example.sip.com telefónny kontext 408

Príkaz

Opis

vzor

Priraďuje hovor na základe celého SIP alebo TEL URI.

telefón kontext

Odfiltruje URI, ktoré neobsahujú pole telefónneho kontextu, ktoré sa zhoduje s nakonfigurovaným vzorom.

user-id

Priraďuje hovor na základe poľa user-id v SIP URI.

hlas trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných účastníkov k hovorom obsahujúcim SIP alebo TEL URI.

hlas trieda uri sip predvoľba

Nastavuje preferenciu výberu hlasových tried pre SIP URI.

Ak chcete explicitne identifikovať lokálne dostupný jednotlivý telefón Cisco SIP IP, alebo pri spustení Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), súbor telefónov Cisco SIP IP, použite hlasový príkaz id registrovať režim konfigurácie bazéna. Ak chcete odstrániť lokálnu identifikáciu, použite formulár tohto príkazu nie .

id [ { phone-number e164-number | extension-number extension-number } ]

no id [ { phone-number e164-number | extension-number extension-number } ]

telefónne číslo e164-číslo

Nakonfiguruje telefónne číslo vo formáte E.164 pre používateľa volajúceho Webex (dostupné iba v režime webex-sgw).

extension-number extension-number

Konfiguruje číslo klapky pre používateľa volajúceho Webex (dostupné iba v režime webex-sgw).

Predvolený príkaz: Nie je nakonfigurovaný žiadny SIP IP telefón.

Príkazový režim: Konfigurácia oblasti hlasových registrov (config-register-pool)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nakonfigurujte pred konfiguráciou akéhokoľvek iného príkazu v režime konfigurácie oblasti hlasových registrov.

Príklad: Nasleduje vzorový výstup z príkazu show phone-number e164-number:

hlasový register pool 10  id phone-number +15139413701  dtmf-relay rtp-nte  voice-class codec 10

Nasleduje vzorový výstup z príkazu show extension-number extension-number :

fond hlasových registrov 10  id extension-number 3701  dtmf-relay rtp-nte  kodek triedy hlasu 10

Príkaz

Opis

režim (hlasová registrácia globálna)

Umožňuje režim poskytovania telefónov SIP v systéme Cisco Unified Call Manager Express (Cisco Unified CME).

Ak chcete explicitne identifikovať lokálne dostupný jednotlivý telefón Cisco SIP IP, alebo pri spustení Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), súprave telefónov Cisco SIP IP, použite príkaz id network v režim konfigurácie fondu hlasových registrov. Ak chcete odstrániť lokálnu identifikáciu, použite formulár tohto príkazu nie .

id sieť adresa maska maska

bez identifikátora sieť adresa maska maska

sieť adresa maska maska

Táto kombinácia kľúčového slova/argumentu sa používa na prijímanie správ SIP Register pre uvedené telefónne čísla z akéhokoľvek IP telefónu v rámci špecifikovaných podsietí IPv4 a IPv6. Adresu IPv6 je možné nakonfigurovať iba s adresou IPv6 alebo s režimom dvoch zásobníkov.

Predvolený príkaz: Nie je nakonfigurovaný žiadny SIP IP telefón.

Príkazový režim: Konfigurácia oblasti hlasových registrov (config-register-pool)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie:ID siete a maska identifikujú zariadenie SIP alebo skupinu sieťových zariadení, ktoré používajú tento fond. Použite adresy a masky, ktoré sa vzťahujú na vaše nasadenie. Adresa 0.0.0.0 umožňuje registráciu zariadení odkiaľkoľvek (ak sú adresy zariadení v zozname povolení).

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať predvolenú fondu hlasových registrov podľa miesta:

 hlasový register pool 1 id network 0.0.0.0 maska 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

Ak chcete nakonfigurovať podporu viacerých vzorov na rovnocennom zariadení s hlasovým vytáčaním, použite príkaz incoming calling v režime konfigurácie druhého typu vytáčania. Ak chcete funkciu odstrániť, použite v tomto príkaze formulár nie .

{ cieľ | prichádzajúce hovory s názvom | prichádzajúce volanie } e164-pattern-map id-skupiny-vzoru-mapy

žiadne { cieľ | prichádzajúce volané | prichádzajúce volanie } e164-pattern-map pattern-map-group-id

cieľ

Použite kľúčové slovo cieľ pre účastníkov odchádzajúce vytáčania.

prichádzajúci hovor

Použite kľúčové slovo prichádzajúce volané pre účastníkov prichádzajúce hovory pomocou volaných čísel.

prichádzajúce volanie

Kľúčové slovo prichádzajúce hovory použite pre účastníkov prichádzajúce hovory, ktorí používajú volajúce čísla.

vzor-map-skupina-id

Prepojí skupinu vzorových máp s vytáčaným partnerom.

Predvolený príkaz: Prichádzajúca mapa vzoru s názvom e164 nie je prepojená s vytáčaným partnerom.

Príkazový režim: Režim konfigurácie dial-peer (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Podpora viacerých vzorov na funkcii hlasového vytáčania umožňuje konfigurovať viacero vzorov na vytáčanom VoIP s použitím mapy vzorov E.164. Vytáčanie môže byť nakonfigurované tak, aby priraďovalo viacero vzorov k prichádzajúcemu volanému alebo volanému číslu alebo k odchádzajúcemu cieľovému číslu.

Príklad: Nasledujúci príklad ukazuje, ako konfigurovať viacero ptternov na VoIP vytáčanom partnerovi pomocou mapy vzorov e164:

Device(config-dial-peer)# prichádzajúce volanie e164-pattern-map 1111

Ak chcete určiť triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k jednotnému identifikátoru zdroja (URI) prichádzajúceho hovoru, použite príkaz prichádzajúce uri v režime konfigurácie hlasu vytáčaného partnera. Ak chcete odstrániť hlasovú triedu URI z vytáčaného partnera, použite formulár tohto príkazu nie .

prichádzajúce ur { z požiadavky na cez } značku

žiadne prichádzajúce uri { od požiadavky na cez } značku

tag

Alfanumerický štítok, ktorý jednoznačne identifikuje triedu hlasu. Tento argument značka musí byť nakonfigurovaný pomocou príkazu voice class uri .

od

Z hlavičky v prichádzajúcej správe SIP Invite.

žiadosť

Request-URI v prichádzajúcej správe SIP Invite.

do

Do hlavičky v prichádzajúcej správe SIP Invite.

cez

Cez hlavičku v prichádzajúcej správe SIP Invite.

Predvolený príkaz: Nie je zadaná žiadna hlasová trieda.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie:

  • Pred použitím tohto príkazu nakonfigurujte hlasovú triedu pomocou príkazu voice class uri .

  • Kľúčové slová závisia od toho, či je vytáčaný partner nakonfigurovaný pre SIP pomocou príkazu session protocol sipv2 . Kľúčové slová od, požiadavka, do a cez sú k dispozícii iba pre účastníkov vytáčania SIP.

  • Tento príkaz aplikuje pravidlá na porovnávanie telefonických spojení. Tabuľky nižšie zobrazujú pravidlá a poradie, v ktorom sa uplatňujú pri použití príkazu prichádzajúce uri . Brána porovná príkaz dial-peer s parametrom call vo svojom vyhľadávaní, aby priradila prichádzajúci hovor s volaným partnerom. Všetci vytáčaní partneri sa vyhľadávajú na základe prvého kritéria zhody. Len ak sa nenájde žiadna zhoda, brána prejde na ďalšie kritérium.

Tabuľka č. 1 Dial-Peer Matching Rules pre prichádzajúce URI v SIP hovoroch

Zhoda poradia

Príkaz Cisco IOS

Parameter prichádzajúceho hovoru

1

prichádzajúce uri cez

Cez URI

2

prichádzajúca uri žiadosť

Žiadosť-URI

3

prichádzajúce uri do

Do URI

4

prichádzajúce uri od

Z URI

5

prichádzajúce volané číslo

Volané číslo

6

odpoveď-adresa

Volacie číslo

7

cieľový vzor

Volacie číslo

8

carrier-id zdroj

ID operátora spojené s hovorom

Tabuľka 2 Dial-Peer Matching Rules pre prichádzajúce URI v H.323 hovoroch

Zhoda poradia

Príkaz Cisco IOS

Parameter prichádzajúceho hovoru

1

prichádzajúce uri volané

Identifikátor URI cieľa v správe H.225

2

prichádzajúce uri hovory

Zdroj URI v správe H.225

3

prichádzajúce volané číslo

Volané číslo

4

odpoveď-adresa

Volacie číslo

5

cieľový vzor

Volacie číslo

6

carrier-id zdroj

ID zdrojového operátora spojené s hovorom

  • Tento príkaz môžete použiť viackrát v tom istom telefonickom zariadení s rôznymi kľúčovými slovami. Môžete napríklad použiť prichádzajúce uri volané a prichádzajúce uri volania v tom istom telefonáte. Brána potom vyberie vytáčaného partnera na základe pravidiel zhody opísaných v tabuľkách vyššie.

Príklad: Nasledujúci príklad sa zhoduje s URI cieľového telefónu v prichádzajúcich hovoroch H.323 pomocou hlasovej triedy ab100:

 dial-peer voice 100 voip prichádzajúce uri s názvom ab100 

Nasledujúci príklad sa zhoduje s prichádzajúcim cez URI pre SIP hovory pomocou hlasovej triedy ab100:

 dial-peer voice 100 protokol relácie voip sipv2 prichádzajúce uri cez ab100

Príkaz

Opis

odpoveď-adresa

Určuje volané číslo, ktoré sa má zhodovať s volaným partnerom.

ladenie hlasových uri

Zobrazuje ladiace správy súvisiace s hlasovými triedami URI.

cieľový vzor

Určuje telefónne číslo, ktoré sa má zhodovať s volaným partnerom.

dial-peer hlas

Vstúpi do režimu konfigurácie hlasu vytáčaného partnera na vytvorenie alebo úpravu vytáčaného partnera.

prichádzajúce volané číslo

Určuje prichádzajúce volané číslo zhodné s vytáčaným partnerom.

protokol relácie

Určuje protokol relácie vo vytáčanom partnerovi pre hovory medzi lokálnym a vzdialeným smerovačom.

show dialplan call uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hlasovom hovore.

hlas trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných účastníkov k hovorom obsahujúcim SIP alebo TEL URI.

Ak chcete nakonfigurovať typ rozhrania a prejsť do režimu konfigurácie rozhrania, použite príkaz interface v režime globálnej konfigurácie. Ak chcete ukončiť režim konfigurácie rozhrania, použite formulár tohto príkazu nie .

rozhranie typ slot/ podslot/ port

žiadne rozhranie typ slot/ podslot/ port

typu

Typ rozhrania, ktoré sa má konfigurovať. Pozrite si tabuľku nižšie.

slot/ podslot/ port

Číslo slotu podvozku. Číslo sekundárneho slotu na SIP, kde je nainštalované SPA. Číslo portu alebo rozhrania. Lomka (/) je povinná.

Predvolený príkaz: Nie sú nakonfigurované žiadne typy rozhraní.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: V tabuľke nižšie sú uvedené kľúčové slová, ktoré predstavujú typy rozhraní, ktoré možno konfigurovať pomocou príkazu interface . Nahraďte argument typ príslušným kľúčovým slovom z tabuľky.

Tabuľka 3. Kľúčové slová typu rozhrania

Kľúčové slovo

Typ rozhrania

analytický modul

Rozhranie modulu analýzy. Rozhranie modulu analýzy je rozhranie Fast Ethernet na smerovači, ktoré sa pripája k internému rozhraniu modulu Network Analysis Module (NAM). Toto rozhranie nie je možné nakonfigurovať pre podrozhrania ani pre rýchlosť, duplexný režim a podobné parametre.

async

Portová linka používaná ako asynchrónne rozhranie.

dialer

Rozhranie vytáčania.

ethernet

Rozhranie Ethernet IEEE 802.3.

fastethernet

Ethernetové rozhranie 100 Mbps.

fddi

Rozhranie FDDI.

gigabitový ethernet

Ethernetové rozhranie 1000 Mbps.

spätná slučka

Len softvérové rozhranie spätnej slučky, ktoré emuluje rozhranie, ktoré je vždy zapnuté. Ide o virtuálne rozhranie podporované na všetkých platformách. Argument číslo je číslo rozhrania spätnej slučky, ktoré chcete vytvoriť alebo nakonfigurovať. Počet rozhraní spätnej slučky, ktoré môžete vytvoriť, nie je obmedzený.

tengigabitethernet

10 Gigabit Ethernet rozhranie.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie rozhrania:

Device(config)# rozhranie gigabitethernet 0/0/0 Device(config-if)#

Príkaz

Opis

skupina kanálov (Fast EtherChannel)

Priraďuje rozhranie Fast Ethernet k skupine Fast EtherChannel.

skupinový rozsah

Vytvorí zoznam asynchrónnych rozhraní, ktoré sú priradené k skupinovému rozhraniu na rovnakom zariadení.

mac-adresa

Nastavuje adresu MAC vrstvy.

zobraziť rozhrania

Zobrazuje informácie o rozhraniach.

Ak chcete nakonfigurovať adresu IP a masku podsiete pre rozhranie, použite príkaz adresa IP v režime konfigurácie rozhrania. Ak chcete odstrániť konfiguráciu adresy IP, použite v tomto príkaze formulár nie .

ip adresa ip-adresa maska podsiete

žiadna ip adresa ip-adresa maska-podsiete

ip-adresa

IP adresa na pridelenie.

maska podsiete

Maska pre pridruženú podsieť IP.

Predvolený príkaz: Pre rozhranie nie je definovaná žiadna IP adresa.

Príkazový režim: Režim konfigurácie rozhrania (config-if)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Rozhranie môže mať jednu primárnu IP adresu a viacero sekundárnych IP adries. Pakety generované softvérom Cisco IOS vždy používajú primárnu IP adresu. Preto by všetky smerovače a prístupové servery v segmente mali zdieľať rovnaké číslo primárnej siete.

Spracovanie adresy IP na konkrétnom rozhraní môžete zakázať odstránením jeho adresy IP pomocou príkazu no ip address . Ak softvér zistí iného hostiteľa pomocou jednej zo svojich adries IP, vytlačí na konzole chybové hlásenie.

Príklad: Nasledujúci príklad priraďuje IP adresu 10.3.0.24 a masku podsiete 255.255.255.0 rozhraniu Ethernet:

 Zariadenie(konfigurácia)# rozhranie ethernet 0/1 Zariadenie (konfigurácia-if)# adresa IP 10.3.0.24 255.255.255.0

Príkaz

Opis

zhoda zdroja IP

Určuje zdrojovú IP adresu, ktorá sa má zhodovať s požadovanými mapami trás, ktoré boli nastavené na základe VRF pripojených trás.

zobraziť ip rozhranie

Zobrazuje stav použiteľnosti rozhraní nakonfigurovaných pre IP.

Ak chcete na zariadení nastaviť podporu prevencie mýtnych podvodov, použite príkaz ip address trusted v režime konfigurácie hlasovej služby. Ak chcete zakázať nastavenie, použite v tomto príkaze formulár nie .

ip adresa dôveryhodné { overenie | príčin blokovania hovorov zoznam kódov | }

žiadna ip adresa dôveryhodné { overenie | zoznam kódov príčin blokovania hovorov | }

overiť

Umožňuje overenie IP adresy pri prichádzajúcich diaľkových hovoroch protokolu SIP (Session Initiation Protocol).

blokovanie hovorov príčina kód

Umožňuje vydanie kódu príčiny, keď je prichádzajúci hovor odmietnutý na základe neúspešného overenia IP adresy. V predvolenom nastavení zariadenie vydá kód príčiny odmietnutia hovoru (21).

zoznam

Umožňuje manuálne pridávanie adries IPv4 a IPv6 do zoznamu dôveryhodných adries IP.

Predvolený príkaz: Podpora prevencie mýtnych podvodov je povolená.

Príkazový režim: Konfigurácia hlasovej služby (conf-voi-serv)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu ip address trusted môžete upraviť predvolené správanie zariadenia, ktorým je nedôverovať nastaveniu hovoru zo zdroja VoIP. Zavedením tohto príkazu zariadenie pred smerovaním hovoru skontroluje zdrojovú IP adresu nastavenia hovoru.

Zariadenie odmietne hovor, ak sa zdrojová adresa IP nezhoduje so záznamom v zozname dôveryhodných adries IP, ktorý je dôveryhodným zdrojom VoIP. Ak chcete vytvoriť zoznam dôveryhodných adries IP, použite príkaz ip address trusted list v režime konfigurácie hlasovej služby alebo použite adresy IP, ktoré boli nakonfigurované pomocou príkaz session target v režime konfigurácie vytáčaného partnera. Môžete vydať kód príčiny, keď je prichádzajúci hovor odmietnutý na základe neúspešného overenia IP adresy.

Príklad: Nasledujúci príklad ukazuje, ako povoliť autentifikáciu IP adresy pri prichádzajúcich hovoroch SIP trunk pre podporu prevencie mýtnych podvodov:

 Zariadenie (config)# hlasová služba voip Zariadenie (conf-voi-serv)# IP adresa dôveryhodné overenie 

Nasledujúci príklad zobrazuje počet odmietnutých hovorov:

 Číslo zariadenia zobraziť históriu hovorov hlas posledný 1 | z disku DisconnectCause=15 DisconnectText=hovor bol odmietnutý (21) DisconnectTime=343939840 ms 

Nasledujúci príklad zobrazuje kód chybového hlásenia a popis chyby:

 Device# zobraziť históriu hovorov hlas posledný 1 | inc. Error InternalErrorCode=1.1.228.3.31.0 

Nasledujúci príklad zobrazuje popis chyby:

 Číslo zariadenia zobraziť popis hlasu iec 1.1.228.3.31.0 Verzia IEC: 1 entita: 1 (brána) kategória: 228 (Používateľ má odmietnutý prístup k tejto službe) Subsystém: 3 (Application Framework Core) Chyba: 31 (Volanie na podvodné mýto bolo odmietnuté) Diagnostický kód: 0 

Nasledujúci príklad ukazuje, ako vydať kód príčiny, keď je prichádzajúci hovor odmietnutý na základe neúspešného overenia IP adresy:

 Zariadenie(konfigurácia)# hlasová služba voip Zariadenie (conf-voi-serv)# adresa IP dôveryhodný blok hovoru spôsobiť odmietnutie hovoru

Nasledujúci príklad zobrazuje, ako povoliť pridávanie adries IP do zoznamu dôveryhodných adries IP:

 Zariadenie (config)# hlasová služba voip Zariadenie (conf-voi-serv)# zoznam dôveryhodných adries IP

Príkaz

Opis

hlas iec syslog

Umožňuje prezeranie interných chybových kódov tak, ako sa vyskytujú v reálnom čase.

Ak chcete nakonfigurovať predvolené heslo používané na pripojenia k vzdialeným serverom HTTP, použite príkaz ip http klientské heslo v režime globálnej konfigurácie. Ak chcete z konfigurácie odstrániť nakonfigurované predvolené heslo, použite v tomto príkaze formulár nie .

ip http heslo klienta { 0 heslo| 7 heslo | heslo }

žiadne heslo klienta IP http { 0 heslo| 7 heslo | heslo }

0

0 určuje, že nasleduje nezašifrované heslo. Predvolené je nezašifrované heslo.

7

7 určuje, že nasleduje zašifrované heslo.

heslo

Reťazec hesla, ktorý sa má použiť v požiadavkách na pripojenie klienta HTTP odoslaných na vzdialené servery HTTP.

Predvolený príkaz: Pre pripojenia HTTP neexistuje žiadne predvolené heslo.

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa používa na konfiguráciu predvoleného hesla pred prevzatím súboru zo vzdialeného webového servera pomocou príkazu kopírovať http:// alebo kopírovať https:// . Predvolené heslo bude prepísané heslom zadaným v adrese URL príkazu copy .

Heslo je zašifrované v konfiguračných súboroch.

Príklad: V nasledujúcom príklade je predvolené heslo HTTP nakonfigurované ako Heslo a predvolené používateľské meno HTTP je nakonfigurované ako Používateľ2 pre pripojenia k vzdialeným serverom HTTP alebo HTTPS:

 Router(config)# ip http heslo klienta Heslo Router(config)# ip http používateľské meno klienta Používateľ2 Router(config)# zobraziť running-config | zahrnúť ip http klienta

Príkaz

Opis

kopírovať

Skopíruje súbor z ľubovoľného podporovaného vzdialeného umiestnenia do lokálneho súborového systému alebo z lokálneho súborového systému do vzdialeného umiestnenia alebo z lokálneho súborového systému do lokálneho súborového systému.

ladenie IP http klienta

Povolí výstup ladenia pre klienta HTTP.

ip http klienta cache

Konfiguruje vyrovnávaciu pamäť klienta HTTP.

ip http pripojenie klienta

Konfiguruje pripojenie klienta HTTP.

ip http klient proxy-server

Konfiguruje HTTP proxy server.

odpoveď klienta ip http

Konfiguruje charakteristiky klienta HTTP na riadenie odpovedí servera HTTP na správy s požiadavkami.

ip http klientské zdrojové rozhranie

Konfiguruje zdrojové rozhranie pre klienta HTTP.

ip http používateľské meno klienta

Nakonfiguruje prihlasovacie meno pre všetky pripojenia klienta HTTP.

zobraziť ip http klienta

Zobrazí správu o klientovi HTTP.

Ak chcete nakonfigurovať server proxy HTTP, použite príkaz ip http klient proxy-server v režime globálnej konfigurácie. Ak chcete zakázať alebo zmeniť server proxy, použite v tomto príkaze formulár nie .

ip http klient proxy-server názov-proxy proxy-port číslo-portu

žiadna ip http klient proxy-server názov-proxy proxy-port číslo-portu

proxy-port

Určuje port proxy pre pripojenia klienta súborového systému HTTP.

proxy-name

Názov proxy servera.

číslo portu

Celé číslo v rozsahu od 1 do 65535, ktoré určuje číslo portu na vzdialenom proxy serveri.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nakonfiguruje klienta HTTP na pripojenie k vzdialenému serveru proxy pre pripojenia klienta súborového systému HTTP.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať HTTP proxy server s názvom edge2 na porte 29:

Device(config)# ip http klient proxy-server edge2 proxy-port 29

Príkaz

Opis

kopírovať

Skopíruje súbor z ľubovoľného podporovaného vzdialeného umiestnenia do lokálneho súborového systému alebo z lokálneho súborového systému do vzdialeného umiestnenia alebo z lokálneho súborového systému do lokálneho súborového systému.

ladenie IP http klienta

Povolí výstup ladenia pre klienta HTTP.

ip http klienta cache

Konfiguruje vyrovnávaciu pamäť klienta HTTP.

ip http pripojenie klienta

Konfiguruje pripojenie klienta HTTP.

ip http heslo klienta

Konfiguruje heslo pre všetky pripojenia klienta HTTP.

odpoveď klienta ip http

Konfiguruje charakteristiky klienta HTTP na riadenie odpovedí servera HTTP na správy s požiadavkami.

ip http klientské zdrojové rozhranie

Konfiguruje zdrojové rozhranie pre klienta HTTP.

ip http používateľské meno klienta

Nakonfiguruje prihlasovacie meno pre všetky pripojenia klienta HTTP.

zobraziť ip http klienta

Zobrazí správu o klientovi HTTP.

Ak chcete nakonfigurovať predvolené používateľské meno používané na pripojenia k vzdialeným serverom HTTP, použite príkaz ip http klient používateľské meno v režime globálnej konfigurácie. Ak chcete z konfigurácie odstrániť nakonfigurované predvolené používateľské meno HTTP, použite tento príkaz v tvare nie .

ip http klient používateľské meno používateľské meno

no používateľské meno ip http klienta používateľské meno

užívateľské meno

Reťazec, ktorý predstavuje meno používateľa (prihlasovacie meno), ktoré sa má použiť v žiadostiach o pripojenie klienta HTTP odoslaných na vzdialené servery HTTP.

Predvolený príkaz: Pre pripojenia HTTP neexistuje žiadne predvolené používateľské meno.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz sa používa na konfiguráciu predvoleného používateľského mena pred skopírovaním súboru na alebo zo vzdialeného webového servera pomocou príkazu kopírovať http:// alebo kopírovať https:// . Predvolené používateľské meno bude prepísané používateľským menom zadaným v adrese URL príkazu kopírovať .

Príklad: V nasledujúcom príklade je predvolené heslo HTTP nakonfigurované ako Tajné a predvolené používateľské meno HTTP je nakonfigurované ako Používateľ1 pre pripojenia k vzdialeným serverom HTTP alebo HTTPS:

 Device(config)# ip http heslo klienta Tajné zariadenie(config)# ip http meno klienta Používateľ1

Príkaz

Opis

kopírovať

Skopíruje súbor z ľubovoľného podporovaného vzdialeného umiestnenia do lokálneho súborového systému alebo z lokálneho súborového systému do vzdialeného umiestnenia alebo z lokálneho súborového systému do lokálneho súborového systému.

ladenie IP http klienta

Povolí výstup ladenia pre klienta HTTP.

ip http klienta cache

Konfiguruje vyrovnávaciu pamäť klienta HTTP.

ip http pripojenie klienta

Konfiguruje pripojenie klienta HTTP.

ip http heslo klienta

Konfiguruje heslo pre všetky pripojenia klienta HTTP.

odpoveď klienta ip http

Konfiguruje charakteristiky klienta HTTP na riadenie odpovedí servera HTTP na správy s požiadavkami.

ip http klientské zdrojové rozhranie

Konfiguruje zdrojové rozhranie pre klienta HTTP.

ip http klient proxy-server

Konfiguruje HTTP proxy server.

zobraziť ip http klienta

Zobrazí správu o klientovi HTTP.

Ak chcete nakonfigurovať IP name-server tak, aby umožnil vyhľadávanie DNS a ping, aby ste sa uistili, že server je dostupný, použite príkaz ip name-server v režime globálnej konfigurácie. Ak chcete odstrániť zadané adresy, použite v tomto príkaze formulár nie .

ip name-server server-address1 [ server-address2 … server-address6 ]

no ip name-server server-address1 [ server-address2 … server-address6 ]

adresa servera1

Určuje adresy IPv4 alebo IPv6 názvového servera.

adresa-servera2 … adresa-servera6

(Voliteľné) Určuje IP adresy ďalších názvových serverov (maximálne šesť názvových serverov).

Predvolený príkaz: Nie sú zadané žiadne adresy serverov názvov.

Príkazový režim: Režim globálnej konfigurácie (config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Spravovaná brána používa DNS na rozlíšenie adries proxy volania Webex. Konfiguruje ďalšie servery DNS:

  • Názvové servery Cisco IOS resolver

  • Preposielače DNS serverov

Ak je názvový server Cisco IOS konfigurovaný tak, aby odpovedal iba na názvy domén, pre ktoré je autoritatívny, nie je potrebné konfigurovať ďalšie servery DNS.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať IP name-server na povolenie vyhľadávania DNS:

Device(config)# ip name-server 8.8.8.8

Príkaz

Opis

vyhľadávanie ip domény

Povolí preklad názvu hostiteľa na adresu založený na IP DNS.

IP názov domény

Definuje predvolený názov domény na dokončenie nekvalifikovaných názvov hostiteľov (názvy bez desiatkového názvu domény s bodkami).

Ak chcete vytvoriť statické trasy, použite príkaz ip route v režime globálnej konfigurácie. Ak chcete odstrániť statické trasy, použite tento príkaz vo forme nie .

ip route [ vrf vrf-name ] prefix maska { ip-address interface-type číslo-rozhrania [ adresa-ip ] } [ dhcp ] [ vzdialenosť ] [ názov ďalší- názov skoku ] [ trvalé | číslo stopy ] [ značka značka ]

žiadna trasa IP [ vrf vrf-name ] predpona maska { adresa IP typ rozhrania číslo-rozhrania [ adresa-ip ] } [ dhcp ] [ vzdialenosť ] [ názov názov ďalšieho skoku ] [ trvalé | číslo stopy ] [ značka značka ]

vrf vrf-name

(Voliteľné) Konfiguruje názov VRF, pomocou ktorého by sa mali špecifikovať statické trasy.

predpona

Predpona trasy IP pre cieľ.

maska

Maska predpony pre cieľ.

ip-adresa

IP adresa ďalšieho skoku, ktorý možno použiť na dosiahnutie tejto siete.

typ-rozhrania číslo-rozhrania

Typ sieťového rozhrania a číslo rozhrania.

dhcp

(Voliteľné) Umožňuje serveru DHCP (Dynamic Host Configuration Protocol) priradiť statickú trasu k predvolenej bráne (možnosť 3).

Zadajte kľúčové slovo dhcp pre každý smerovací protokol.

vzdialenosť (Voliteľné) Administratívna vzdialenosť. Predvolená administratívna vzdialenosť pre statickú trasu je 1.
meno názov ďalšieho skoku (Voliteľné) Aplikuje názov na ďalšiu preskakovaciu trasu.
trvalé (Voliteľné) Určuje, že trasa nebude odstránená, aj keď sa rozhranie vypne.
číslo stopy (Voliteľné) Priradí objekt trasy k tejto trase. Platné hodnoty pre argument čísla sú v rozsahu od 1 do 500.
značka značka (Voliteľné) Hodnota značky, ktorú možno použiť ako „zhodnú“ hodnotu na riadenie prerozdeľovania prostredníctvom máp trás.

Predvolený príkaz: Nie sú stanovené žiadne statické trasy.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pridanie statickej trasy do ethernetového alebo iného vysielacieho rozhrania (napríklad ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) spôsobí, že sa trasa vloží do smerovacej tabuľky iba vtedy, keď je rozhranie zapnuté. Táto konfigurácia sa všeobecne neodporúča. Keď ďalší skok statickej trasy ukazuje na rozhranie, router považuje každého z hostiteľov v dosahu trasy za priamo pripojených cez toto rozhranie, a preto odošle požiadavky protokolu Address Resolution Protocol (ARP) na ľubovoľné cieľové adresy. že trasa cez statickú trasu.

Logické výstupné rozhranie, napríklad tunel, musí byť nakonfigurované pre statickú cestu. Ak je toto odchádzajúce rozhranie vymazané z konfigurácie, statická trasa sa z konfigurácie odstráni, a preto sa nezobrazí v smerovacej tabuľke. Ak chcete znova vložiť statickú cestu do smerovacej tabuľky, znova nakonfigurujte odchádzajúce rozhranie a pridajte statickú cestu do tohto rozhrania.

Praktický dôsledok konfigurácie ip route 0.0.0.0 Príkaz 0.0.0.0 ethernet 1/2 znamená, že smerovač zohľadní všetky ciele, ktoré smerovač nevie dosiahnuť inou cestou ako priamo pripojené k rozhraniu Ethernet 1/2. Smerovač teda pošle požiadavku ARP pre každého hostiteľa, pre ktorý prijíma pakety v tomto segmente siete. Táto konfigurácia môže spôsobiť vysoké využitie procesora a veľkú vyrovnávaciu pamäť ARP (spolu so zlyhaniami pri prideľovaní pamäte). Konfigurácia predvolenej trasy alebo inej statickej trasy, ktorá nasmeruje smerovač na preposielanie paketov pre veľký rozsah cieľov do pripojeného segmentu vysielacej siete, môže spôsobiť opätovné načítanie smerovača.

Zadanie číselného ďalšieho skoku, ktorý je na priamo pripojenom rozhraní, zabráni smerovaču používať proxy ARP. Ak sa však rozhranie s ďalším skokom zníži a číselný ďalší skok sa dá dosiahnuť rekurzívnou cestou, môžete zadať ďalší skok aj rozhranie (napríklad trasa IP 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) so statickou cestou, aby sa zabránilo prechodu ciest cez neúmyselné rozhranie.

Príklad: Nasledujúci príklad ukazuje, ako zvoliť administratívnu vzdialenosť 110. V tomto prípade budú pakety pre sieť 10.0.0.0 smerované do smerovača na 172.31.3.4, ak nie sú dostupné dynamické informácie s administratívnou vzdialenosťou menšou ako 110.

IP trasa 10.0.0.0 255.0.0.0 172.31.3.4 110

Zadanie ďalšieho skoku bez zadania rozhrania pri konfigurácii statickej trasy môže spôsobiť, že prevádzka prejde cez neúmyselné rozhranie, ak sa predvolené rozhranie vypne.

Nasledujúci príklad ukazuje, ako smerovať pakety pre sieť 172.31.0.0 do smerovača na 172.31.6.6:

IP trasa 172.31.0.0 255.255.0.0 172.31.6.6

Nasledujúci príklad ukazuje, ako smerovať pakety pre sieť 192.168.1.0 priamo na ďalší skok na 10.1.2.3. Ak dôjde k výpadku rozhrania, táto trasa sa odstráni zo smerovacej tabuľky a nebude obnovená, pokiaľ sa rozhranie znova nespustí.

IP trasa 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Príkaz

Opis

sieť (DHCP)

Nakonfiguruje číslo podsiete a masku pre oblasť adries DHCP na serveri DHCP Cisco IOS.

redistribuovať (IP)

Redistribuuje trasy z jednej smerovacej domény do inej smerovacej domény.

Ak chcete povoliť spracovanie adresy IP na rozhraní bez priradenia explicitnej adresy IP rozhraniu, použite príkaz ip unnumbered v režime konfigurácie rozhrania alebo v režime konfigurácie podrozhrania. Ak chcete zakázať spracovanie adresy IP v rozhraní, použite v tomto príkaze formulár nie .

ip nečíslovaná typ číslo [ anketa ]

žiadna ip nečíslovaná typ číslo [ anketa ]

hlasovať

(Voliteľné) Povolí dotazovanie hostiteľa pripojeného cez IP.

typu

Typ rozhrania. Ďalšie informácie získate pomocou funkcie online pomocníka s otáznikom (? ).

číslo

Číslo rozhrania alebo podrozhrania. Ak chcete získať ďalšie informácie o syntaxi číslovania pre vaše sieťové zariadenie, použite funkciu online pomocníka s otáznikom (? ).

Predvolený príkaz: Nečíslované rozhrania nie sú podporované.

Príkazové režimy:

Konfigurácia rozhrania (config-if)

Konfigurácia podrozhrania (config-subif)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Keď nečíslované rozhranie vygeneruje paket (napríklad pre aktualizáciu smerovania), použije adresu určeného rozhrania ako zdrojovú adresu paketu IP. Tiež používa adresu špecifikovaného rozhrania pri určovaní, ktoré procesy smerovania posielajú aktualizácie cez nečíslované rozhranie.

Pre tento príkaz platia nasledujúce obmedzenia:

  • Tento príkaz nie je podporovaný na smerovačoch Cisco 7600 Series, ktoré sú nakonfigurované s modulom Supervisor Engine 32.

  • Sériové rozhrania využívajúce High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations a Serial Line Internet Protocol (SLIP) a tunelové rozhrania môžu byť bez číslovania.

  • Tento príkaz na konfiguráciu rozhrania nemožno použiť s rozhraniami X.25 alebo SMDS (Switched Multimegabit Data Service).

  • Príkaz ping EXEC nemôžete použiť na určenie, či je rozhranie aktívne, pretože rozhranie nemá žiadnu adresu. Na vzdialené monitorovanie stavu rozhrania je možné použiť protokol SNMP (Simple Network Management Protocol).

  • Nie je možné spustiť obraz Cisco IOS cez sériové rozhranie, ktorému je priradená adresa IP s príkazom ip unnumbered.

  • Na nečíslovanom rozhraní nemôžete podporovať možnosti zabezpečenia IP.

Rozhranie, ktoré zadáte pomocou argumentov typu a čísla, musí byť povolené (uvedené ako „hore“ na obrazovke príkazu show interfaces).

Ak konfigurujete intermediate System-to-Intermediate System (IS-IS) cez sériovú linku, musíte nakonfigurovať sériové rozhrania ako nečíslované. Táto konfigurácia vám umožňuje dodržať RFC 1195, ktorý uvádza, že IP adresy sa nevyžadujú na každom rozhraní.

Príklad: Nasledujúci príklad ukazuje, ako priradiť adresu Ethernet 0 prvému sériovému rozhraniu:

 Device(config)# interface ethernet 0 Device(config-if)# IP adresa 10.108.6.6 255.255.255.0 ! Device(config-if)# interface serial 0 Device(config-if)# IP unnumbered ethernet 0

Nasledujúci príklad ukazuje, ako povoliť polling na rozhraní Gigabit Ethernet:

 Device(config)# interface loopback0 Device(config-if)# IP adresa 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 poll

Ak chcete nakonfigurovať adresy IPv4 a masku podsiete na zoznam dôveryhodných adries IP, použite príkaz ipv4 v režime konfigurácie hlasovej služby. Ak chcete odstrániť adresy IPv4 zo zoznamu dôveryhodných, použite v tomto príkaze formulár nie .

ipv4 ip-adresa maska podsiete

žiadna ipv4 ip-adresa maska podsiete

ip-adresa

Určuje priradenú adresu IPv4.

maska podsiete

Určuje masku pre pridruženú podsieť IPv4.

Predvolený príkaz: Nie je definovaná žiadna adresa IPv4.

Príkazový režim: konfigurácia hlasovej služby voip (conf-voi-serv)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Premenné ip-address a subnet-mask predstavujú dôveryhodné rozsahy adries. Pripojené podsiete nemusíte zadávať priamo, pretože brána im automaticky dôveruje.

Príklad: Nasledujúci príklad ukazuje, ako manuálne pridať adresy IPv4 do zoznamu dôveryhodných adries IP v režime konfigurácie hlasovej služby:

 hlasová služba voip ip adresa zoznam dôveryhodných ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> povoliť-pripojenia popíjať doplnková-služba media-znovu vyjednať žiadna doplnková-služba sip odkaz trasovanie sip asymetrické užitočné zaťaženie plného registračného servera

Príkazy K až R

Ak chcete uložiť šifrovací kľúč typu 6 do súkromnej pamäte NVRAM, použite príkaz key config-key v režime globálnej konfigurácie. Ak chcete zakázať šifrovanie, použite v tomto príkaze formulár nie .

key config-key password-encrypt [ text ]

žiadny kľúč konfiguračný kľúč šifrovanie heslom [ text ]

text

(Voliteľné) Heslo alebo hlavný kľúč.

Odporúča sa, aby ste nepoužívali textový argument, ale namiesto toho použili interaktívny režim (pomocou klávesu enter po zadaní príkazu key config-key password-encryption ), aby sa vopred zdieľaný kľúč nikde nevytlačil a preto ho nemožno vidieť.

Predvolený príkaz: Žiadne šifrovanie hesla typu 6

Príkazový režim: Režim globálnej konfigurácie (config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou rozhrania príkazového riadka (CLI) môžete bezpečne ukladať heslá vo formáte obyčajného textu vo formáte typu 6 v NVRAM. Heslá typu 6 sú šifrované. Aj keď je zašifrované heslá možné zobraziť alebo získať, je ťažké ich dešifrovať, aby ste zistili skutočné heslo. Na konfiguráciu a povolenie hesla použite príkaz key config-key password-encryption s príkazom password encryption aes (na šifrovanie kľúčov sa používa symetrická šifra Advanced Encryption Standard [AES]) . Heslo (kľúč) nakonfigurované pomocou príkazu key config-key password-encryption je primárny šifrovací kľúč, ktorý sa používa na šifrovanie všetkých ostatných kľúčov v smerovači.

Ak nakonfigurujete príkaz password encryption aes bez toho, aby ste nakonfigurovali príkaz key config-key password-encryption , pri spustení alebo počas akéhokoľvek procesu generovania energie (NVGEN), napr. ako keď boli nakonfigurované príkazy show running-config alebo copy running-config startup-config :

 „Heslo sa nedá zašifrovať. Nakonfigurujte konfiguračný kľúč pomocou „konfiguračného kľúča“

Príklad: Nasledujúci príklad ukazuje, že šifrovací kľúč typu 6 má byť uložený v NVRAM:

Device(config)# key config-key password-encrypt Password123 Device(config)# šifrovanie hesla aes

Príkaz

Opis

šifrovanie hesla aes

Umožňuje zašifrovaný vopred zdieľaný kľúč typu 6.

prihlasovanie hesiel

Poskytuje protokol výstupu ladenia pre operáciu s heslom typu 6.

Ak chcete spustiť novú softvérovú licenciu na prepínaní platforiem, použite príkaz license boot level v režime globálnej konfigurácie. Ak sa chcete vrátiť na predtým nakonfigurovanú úroveň licencie, použite formulár tohto príkazu nie .

licencia úroveň spustenia úroveň licencie

bez licencie úroveň zavádzania úrovne licencie

na úrovni licencie

Úroveň, na ktorej sa prepínač zavádza (napríklad ipservices).

Licenčné úrovne dostupné v obraze universal/universalk9 sú:

  • entservices

  • ipbase

  • lánbáza

Licenčné úrovne dostupné v obraze universal-lite/universal-litek9 sú:

  • ipbase

  • lánbáza

Predvolený príkaz: Zariadenie spustí nakonfigurovaný obraz.

Príkazový režim: Globálna konfigurácia (config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Na tieto účely použite príkaz úrovne zavádzania licencie:

  • Prechod na staršiu verziu alebo upgrade licencií

  • Povoliť alebo zakázať skúšobnú alebo rozšírenú licenciu

  • Vyčistite licenciu na inováciu

Tento príkaz prinúti licenčnú infraštruktúru spustiť nakonfigurovanú úroveň licencie namiesto licenčnej hierarchie udržiavanej licenčnou infraštruktúrou pre daný modul.

  • Keď sa prepínač znova načíta, licenčná infraštruktúra skontroluje konfiguráciu v konfigurácii spustenia, či neobsahuje licencie. Ak je v konfigurácii licencia, prepínač sa spustí s touto licenciou. Ak neexistuje žiadna licencia, licenčná infraštruktúra sa riadi hierarchiou obrázkov na kontrolu licencií.

  • Ak platnosť skúšobnej licencie vynúteného spustenia vyprší, licenčná infraštruktúra sa riadi podľa bežnej hierarchie na kontrolu licencií.

  • Ak platnosť nakonfigurovanej zavádzacej licencie už vypršala, licenčná infraštruktúra sa pri kontrole licencií riadi hierarchiou.

Tento príkaz nadobudne účinnosť pri ďalšom reštarte ktoréhokoľvek z nadriadených (Act alebo stby). Aby bola táto konfigurácia účinná, musíte ju uložiť do konfigurácie pri spustení. Keď nakonfigurujete úroveň, pri ďalšom spustení pohotovostného supervízora sa naň použije táto konfigurácia.

Ak chcete zaviesť supervízora pohotovostného režimu na inú ako aktívnu úroveň, nakonfigurujte túto úroveň pomocou tohto príkazu a potom aktivujte pohotovostný režim.

Ak príkaz show license all zobrazuje licenciu ako „Aktívna, nepoužíva sa, zmluva EULA neprijatá“, môžete použiť príkaz úrovne zavádzania licencie na povolenie licencie a prijatie licenčnej zmluvy s koncovým používateľom (EULA).

Príklad: Nasledujúci príklad ukazuje, ako aktivovať licenciu ipbase na zariadení pri ďalšom opätovnom načítaní:

úroveň zavádzania licencie ipbase

Nasledujúci príklad konfiguruje licencie, ktoré sa vzťahujú len na konkrétnu platformu (séria Cisco ISR 4000):

úroveň zavádzania licencie uck9 úroveň zavádzania licencie securityk9

Príkaz

Opis

nainštalovať licenciu

Nainštaluje uložený licenčný súbor.

uložiť licenciu

Uloží kópiu trvalej licencie do určeného licenčného súboru.

ukázať licenciu všetkým

Zobrazuje informácie o všetkých licenciách v systéme.

Ak chcete nastaviť konkrétny port na načúvanie SIP v konfigurácii nájomníka, použite príkaz listen-port v režime konfigurácie nájomníka hlasovej triedy. Štandardne nie je nastavený port počúvania na úrovni nájomníka a používa sa port počúvania SIP na globálnej úrovni. Ak chcete zakázať port načúvania na úrovni nájomníka, použite formulár nie tohto príkazu.

počúvať-port { zabezpečené číslo-portu | nezabezpečené číslo-portu }

žiadny port na počúvanie { zabezpečené číslo-portu | nezabezpečené číslo-portu }

zabezpečiť

Určuje hodnotu portu TLS.

nezabezpečené

Zadaná hodnota portu TCP alebo UDP.

číslo portu

  • Rozsah čísel zabezpečeného portu: 1–65535.

  • Rozsah čísel nezabezpečených portov: 5000–5500.

Rozsah portov je obmedzený, aby sa predišlo konfliktom s portami médií RTP, ktoré tiež používajú prenos UDP.

Predvolený príkaz: Číslo portu nebude nastavené na žiadnu predvolenú hodnotu.

Príkazový režim: Režim konfigurácie nájomníka hlasovej triedy

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zavedením tejto funkcie bolo možné nakonfigurovať port na počúvanie pre signalizáciu SIP na globálnej úrovni a túto hodnotu bolo možné zmeniť iba vtedy, ak bola služba spracovania hovorov najskôr vypnutá. Teraz je možné špecifikovať port na počúvanie pre zabezpečenú aj nezabezpečenú prevádzku v rámci konfigurácie nájomníka, čo umožňuje flexibilnejší výber SIP trunkov. Porty na počúvanie nájomníkov je možné zmeniť bez vypnutia služby spracovania hovorov za predpokladu, že na priradenom zväzku nie sú žiadne aktívne hovory. Ak je konfigurácia načúvacieho portu odstránená, všetky aktívne pripojenia priradené k portu sa zatvoria.

Pre spoľahlivé spracovanie hovorov sa uistite, že signalizácia a väzba mediálneho rozhrania je nakonfigurovaná pre všetkých nájomníkov, ktorí zahŕňajú port načúvania a tiež, že väzby rozhrania (pre VRF a IP adresu) a kombinácie portov načúvania sú jedinečné vo všetkých nájomcoch a globálnych konfiguráciách.

Príklad: Nasleduje príklad konfigurácie pre listen-port zabezpečený:

Device(config)#voice class tenant 1 VOICECLASS konfiguračné príkazy:   aaa sip-ua AAA súvisiaca autentifikácia konfigurácie Overenie Digest Konfiguračné poverenia Používateľské poverenia na registráciu ... ... listen-port Konfigurácia portu načúvania UDP/TCP/TLS SIP (aby sa konfigurácia prejavila, musíte nakonfigurovať väzbu pod týmto nájomníkom) .. .  Device(config-class)#listen-port ? nezabezpečený Zmeniť port načúvania UDP/TCP SIP (nakonfigurujte väzbu pod týmto nájomníkom, aby sa konfigurácia prejavila) zabezpečený Zmeniť port načúvania TLS SIP (aby sa konfigurácia prejavila, musíte nakonfigurovať väzbu pod týmto nájomníkom) Zariadenie (trieda konfigurácie) #listen-port secure ?  Číslo portu Zariadenie (trieda konfigurácie)#listen-port secure 5062

Nasleduje príklad konfigurácie pre port na počúvanie nezabezpečený:

Device(config)#voice class tenant 1 VOICECLASS konfiguračné príkazy:   aaa sip-ua AAA súvisiaca autentifikácia konfigurácie Overenie Digest Konfiguračné poverenia Používateľské poverenia na registráciu ... ... listen-port Konfigurácia portu načúvania UDP/TCP/TLS SIP (aby sa konfigurácia prejavila, musíte nakonfigurovať väzbu pod týmto nájomníkom) .. .  Device(config-class)#listen-port ? nezabezpečený Zmeniť port načúvania UDP/TCP SIP (nakonfigurujte väzbu pod týmto nájomníkom, aby sa konfigurácia prejavila) zabezpečený Zmeniť port načúvania TLS SIP (aby sa konfigurácia prejavila, musíte nakonfigurovať väzbu pod týmto nájomníkom) Zariadenie (trieda konfigurácie) #listen-port nezabezpečené ?  Číslo portu Zariadenie (trieda konfigurácie)#lsten-port nezabezpečené 5404

Nasleduje príklad konfigurácie pre žiadnyport na počúvanie:

Device(config-class)# no listen-port ? nezabezpečený Zmeniť port načúvania UDP/TCP SIP (nakonfigurujte väzbu pod týmto nájomníkom, aby sa konfigurácia prejavila) zabezpečený Zmeniť port načúvania TLS SIP (aby sa konfigurácia prejavila, musíte nakonfigurovať väzbu pod týmto nájomníkom) Zariadenie (trieda konfigurácie) #žiadny zabezpečený port na počúvanie?  Číslo portu Zariadenie(trieda konfigurácie)#bez zabezpečenia portu na počúvanie

Príkaz

Opis

zavolať servisnú zastávku

Vypnutie služby SIP na CUBE.

viazať

Zviaže zdrojovú adresu pre signalizačné a mediálne pakety s adresou IPv4 alebo IPv6 konkrétneho rozhrania.

Na globálnu konfiguráciu hlasových brán Cisco IOS, Cisco Unified Border Elements (Cisco UBE) alebo Cisco Unified Communications Manager Express (Cisco Unified CME) na nahradenie názvu hostiteľa alebo domény DNS (Domain Name System) ako názvu lokálneho hostiteľa namiesto fyzickej adresy IP adresu v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach použite príkaz localhost v režime konfigurácie SIP hlasovej služby alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete odstrániť názov lokálneho hostiteľa DNS a zakázať nahradenie fyzickej adresy IP, použite v tomto príkaze formulár nie .

localhost dns: [ názov hostiteľa ] doména [ preferované ]

no localhost dns: [ názov hostiteľa ] doména [ preferované ]

dns: [názov hostiteľa. ] doména

Alfanumerická hodnota predstavujúca doménu DNS (pozostávajúcu z názvu domény s konkrétnym názvom hostiteľa alebo bez neho) namiesto fyzickej adresy IP, ktorá sa používa v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID v odchádzajúcich správy.

Táto hodnota môže byť názov hostiteľa a doména oddelené bodkou (dns: hostname.domain ) alebo len názov domény (dns: doména). V oboch prípadoch dns: oddeľovač musí byť zahrnutý ako prvé štyri znaky.

preferovaný

(Voliteľné) Označí zadaný názov hostiteľa DNS ako preferovaný.

Predvolený príkaz: Fyzická IP adresa odchádzajúceho telefonického partnera sa odosiela v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID v odchádzajúcich správach.

Príkazové režimy:

Konfigurácia SIP hlasovej služby (conf-serv-sip)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu localhost v režime konfigurácie SIP hlasovej služby globálne nakonfigurujte názov lokálneho hostiteľa DNS, ktorý sa má použiť namiesto fyzickej adresy IP v poli From, Call-ID a Remote-Party-ID hlavičky odchádzajúcich správ na hlasových bránach Cisco IOS, Cisco UBE alebo Cisco Unified CME. Keď je nakonfigurovaných viacero registrátorov, môžete použiť príkaz localhost preference na určenie preferovaného hostiteľa.

Ak chcete prepísať globálnu konfiguráciu a zadať nastavenia nahradenia názvu lokálneho hostiteľa DNS pre konkrétneho vytáčaného partnera, použite príkaz voice-class sip localhost v režime konfigurácie hlasu vytáčaného partnera. Ak chcete odstrániť globálne nakonfigurovaný názov lokálneho hostiteľa DNS a použiť fyzickú adresu IP v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach, použite príkaz no localhost .

Príklad: Nasledujúci príklad ukazuje, ako globálne nakonfigurovať preferovaný názov lokálneho hostiteľa DNS s použitím iba domény na použitie namiesto fyzickej adresy IP v odchádzajúcich správach:

localhost dns:cube1.lgwtrunking.com

Ak chcete obmedziť správy zaznamenávané na servery syslog na základe závažnosti, použite príkaz logging trap v režime globálnej konfigurácie. Ak chcete vrátiť protokolovanie vzdialeným hostiteľom na predvolenú úroveň, použite formulár tohto príkazu nie .

úroveň zapisovacej pasce

žiadna úroveň protokolovania

stupeň závažnosti

(Voliteľné) Číslo alebo názov požadovanej úrovne závažnosti, pri ktorej sa majú správy zaznamenávať. Zaprotokolujú sa správy na alebo numericky nižšej ako špecifikovaná úroveň. Úrovne závažnosti sú nasledovné (zadajte číslo alebo kľúčové slovo):

  • [0 | núdzové situácie] – Systém je nepoužiteľný

  • [1 | upozornenia] – vyžaduje sa okamžitá akcia

  • [2 | kritické] – kritické podmienky

  • [3 | chyby] – chybové stavy

  • [4 | upozornenia]—Výstražné podmienky

  • [5 | upozornení] – Normálne, ale závažné stavy

  • [6 | informational] – Informačné správy

  • [7 | ladenie] – Ladenie správ

Predvolený príkaz: Správy Syslog na úrovni 0 až 6 sa generujú, ale odošlú sa vzdialenému hostiteľovi iba vtedy, ak je nakonfigurovaný príkaz logging host .

Príkazový režim: Globálna konfigurácia (config)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pasca je nevyžiadaná správa odoslaná vzdialenému hostiteľovi správy siete. Protokolovacie depeše by sa nemali zamieňať s SNMP depeše (SNMP depeše vyžadujú použitie CISCO -SYSLOG-MIB, sú povolené pomocou príkazu snmp-server enable traps syslog a odosielajú sa pomocou Simple Network Management protokol.)

Príkaz show logging EXEC zobrazuje adresy a úrovne súvisiace s aktuálnym nastavením protokolovania. Stav protokolovania na vzdialených hostiteľov sa zobrazí vo výstupe príkazu ako „zapisovanie do pasce“.

V tabuľke nižšie sú uvedené definície syslog, ktoré zodpovedajú úrovniam správ ladenia. Okrem toho softvér generuje štyri kategórie správ takto:

  • Chybové hlásenia o poruchách softvéru alebo hardvéru na úrovni LOG_ERR.

  • Výstup pre príkazy ladenia na úrovni LOG_WARNING.

  • Prechody rozhrania hore/dole a reštarty systému na úrovni LOG_NOTICE.

  • Znova načítajte požiadavky a nízke zásobníky procesov na úrovni LOG_INFO.

Na odosielanie správ na vzdialený server syslog použite príkazy hostiteľa protokolovania a protokolovania trap.

Argumenty úrovne

úroveň

Opis

Definícia syslog

núdzové situácie 0Systém nepoužiteľnýPRIHLÁSIŤ_EMERG
upozornenia 1Potrebná okamžitá akciaLOG_UPOZORNENIE
kritický 2Kritické podmienkyLOG_KRIT
chyby 3Chybové stavyLOG_CHYBA
upozornenia 4Výstražné podmienkyLOG_UPOZORNENIE
upozornenia 5Normálny, ale významný stavLOG_OZNÁMENIE
informačný 6Len informačné správyLOG_INFORMÁCIE
ladenie 7Ladiace správyLOG_LADENIE

Príklad: V nasledujúcom príklade sa systémové správy úrovní 0 (núdzové situácie) až 5 (upozornenia) odosielajú hostiteľovi na číslo 209.165.200.225:

 Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging Syslog loging: povolené (0 správ vynechaných, 1 správa obmedzená rýchlosťou,                 0 splachov, 0 pretečení, xml vypnutý, filtrovanie vypnuté) Protokolovanie konzoly: núdzové situácie na úrovni, 0 zaznamenaných správ, xml vypnuté, filtrovanie vypnuté Monitorovanie protokolovania: úroveň ladenia, 0 prihlásených správ, xml vypnuté, filtrovanie vypnuté Protokolovanie vyrovnávacej pamäte: úroveň ladenia, 67 zaznamenaných správ, xml vypnuté, filtrovanie vypnuté Logovanie Veľkosť výnimky (4096 bajtov) Počet a časová pečiatka protokolovaných správ: povolené protokolovanie pasce: upozornenia na úrovni , zaznamenaných 71 riadkov správ Log Buffer (4096 bajtov): 00:00:20: %SYS-5-CONFIG_I: Konfigurované z pamäte konzolou. . .

Príkaz

Opis

protokolujúci hostiteľ

Umožňuje vzdialené protokolovanie správ protokolovania systému a určuje hostiteľa servera syslog, ktorému sa majú správy odosielať.

Ak chcete nakonfigurovať adresu e-mailového servera SMTP pre volanie domov, použite príkaz mail-server v režime konfigurácie volania domov. Ak chcete odstrániť jeden alebo všetky poštové servery, použite v tomto príkaze formulár nie .

mail-server { ipv4-address | meno } prioritné číslo

žiadny e-mailový server { ipv4-adresa | meno } prioritné číslo

ipv4-adresa

Určuje adresu IPv4 poštového servera.

meno

Určuje úplný názov domény (FQDN) s dĺžkou 64 znakov alebo menej.

prioritné číslo

Určuje číslo od 1 do 100, pričom nižšie číslo definuje vyššiu prioritu.

všetky

Odstráni všetky nakonfigurované poštové servery.

Predvolený príkaz: Nie je nakonfigurovaný žiadny e-mailový server.

Príkazový režim: Konfigurácia volania domov (cfg-call-home)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak chcete podporovať metódu prenosu e-mailov vo funkcii Call Home, musíte nakonfigurovať aspoň jeden poštový server SMTP (Simple Mail Transfer Protocol) pomocou príkazu mail-server. Môžete zadať až štyri záložné e-mailové servery, maximálne päť definícií poštových serverov.

Pri konfigurácii poštového servera zvážte nasledujúce pokyny:

  • Podporované je iba adresovanie IPv4.

  • Záložné e-mailové servery je možné definovať opakovaním príkazu mail-server s rôznymi prioritnými číslami.

  • Číslo priority poštového servera je možné nakonfigurovať od 1 do 100. Ako prvý sa vyskúša server s najvyššou prioritou (číslo s najnižšou prioritou).

Príklad: Nasledujúce príklady ukazujú, ako nakonfigurovať zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívnych upozornení:

 konfigurovať volanie terminálu-domov mail-server :@ priorita 1 secure tls end 

Nasledujúci príklad ukazuje, ako odstrániť konfiguráciu nakonfigurovaných poštových serverov:

Device(cfg-call-home)# žiadny poštový server všetky

Príkaz

Opis

call-home (globálna konfigurácia)

Vstúpi do konfiguračného režimu volania domov na konfiguráciu nastavení volania domov.

zobraziť volanie domov

Zobrazuje informácie o konfigurácii volania domov.

Ak chcete nastaviť maximálny počet čísel telefónneho zoznamu SIP (rozšírení), ktoré podporuje smerovač Cisco, použite príkaz max-dn v režime globálnej konfigurácie hlasového registra. Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

max-dn max-directory-numbers

no max-dn max-directory-numbers

max čísla v adresári

Maximálny počet klapiek (ephone-dns) podporovaných smerovačom Cisco. Maximálny počet závisí od verzie a platformy; ak chcete zobraziť rozsah, zadajte ? .

Predvolený príkaz: Predvolená hodnota je nula.

Príkazový režim: Globálna konfigurácia hlasového registra (config-register-global)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz obmedzuje počet SIP telefónnych čísel (rozšírení) dostupných v lokálnej bráne. Príkaz max-dn je špecifický pre platformu. Definuje limit pre príkaz hlasová registrácia dn . Príkaz max-pool podobne obmedzuje počet telefónov SIP v systéme Cisco CME.

Môžete zvýšiť počet povolených rozšírení na maximum; ale po nakonfigurovaní maximálneho povoleného počtu nemôžete znížiť limit bez reštartovania smerovača. Nemôžete znížiť počet povolených rozšírení bez odstránenia už nakonfigurovaných čísel adresárov s dn-tagmi, ktoré majú vyššie číslo, než je maximálny počet, ktorý sa má konfigurovať.

Tento príkaz možno použiť aj pre Cisco Unified SIP SRST.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť maximálny počet čísel v adresári na 48:

 Device(config)# hlasový register globálny Device(config-register-global)# max-dn 48

Príkaz

Opis

hlasová registrácia dn

Vstúpi do režimu konfigurácie hlasového registra dn na definovanie rozšírenia pre telefónnu linku SIP.

max-pool (hlasová registrácia globálna)

Nastavuje maximálny počet oblastí hlasových registrov SIP, ktoré sú podporované v prostredí lokálnej brány.

Ak chcete nastaviť maximálny počet oblastí hlasových registrov protokolu SIP (Session Initiation Protocol), ktoré sú podporované v Cisco Unified SIP SRST, použite príkaz max-pool v režime globálnej konfigurácie hlasového registra (globálny hlasový register 3}). Ak chcete obnoviť predvolený maximálny počet, použite tento príkaz v tvare nie .

max-pool max-voice-register-pools

no max-pool max-voice-register-pools

max-voice-register-pools

Maximálny počet oblastí hlasových registrov SIP podporovaných smerovačom Cisco. Horný limit skupín hlasových registrov závisí od platformy; zadajte ? pre rozsah.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia hlasového registra (config-register-global)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz obmedzuje počet telefónov SIP, ktoré podporuje Cisco Unified SIP SRST. Príkaz max-pool je špecifický pre platformu a definuje limit pre príkaz hlasových registrov .

Príkaz max-dn podobne obmedzuje počet čísel adresára (rozšírení) v Cisco Unified SIP SRST.

Príklad:

hlasový register globálny max-dn 200 max-pool 100 systémová správa "SRST mode"

Príkaz

Opis

hlasová registrácia dn

Vstúpi do režimu konfigurácie hlasového registra dn na definovanie rozšírenia pre telefónnu linku SIP.

max-dn (hlasová registrácia globálna)

Nastavuje maximálny počet oblastí hlasových registrov SIP, ktoré sú podporované v prostredí Cisco SIP SRST alebo Cisco CME.

Umožniť prenos paketov médií priamo medzi koncovými bodmi bez zásahu prvku Cisco Unified Border Element (Cisco UBE) a povoliť funkciu zisku/straty prichádzajúcich a odchádzajúcich IP-to-IP hovorov na vyhodnocovanie zvukových hovorov buď na prichádzajúcom dial peer alebo odchádzajúce dial peer, zadajte príkaz media v režime konfigurácie dial peer, hlasovej triedy alebo hlasovej služby. Ak sa chcete vrátiť k predvolenému správaniu IPIPGW, použite formulár nie tohto príkazu.

media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | štatistiky | transkodér vysokohustotný | antitrombónový | synchronizačný prúd } ]

žiadne médiá [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] (||||

hromadné štatistiky

(Voliteľné) Umožňuje periodický proces získavania štatistík hromadných hovorov.

prietok okolo

(Voliteľné) Umožňuje paketom médií prechádzať priamo medzi koncovými bodmi bez zásahu Cisco UBE. Mediálny paket má prúdiť okolo brány.

prietokový

(Voliteľné) Umožňuje paketom médií prechádzať cez koncové body bez zásahu Cisco UBE.

rozdvojenie

(Voliteľné) Povolí funkciu rozdeľovania médií pre všetky hovory.

monitorovanie

Povolí funkciu sledovania pre všetky hovory alebo maximálny počet hovorov.

video

(Voliteľné) Určuje monitorovanie kvality videa.

max-hovory

Maximálny počet hovorov, ktoré sú monitorované.

štatistiky

(Voliteľné) Umožňuje monitorovanie médií.

transkodér vysoká hustota

(Voliteľné) Konvertuje mediálne kodeky z jedného hlasového štandardu na iný, aby sa uľahčila interoperabilita zariadení používajúcich rôzne mediálne štandardy.

antitrombón

(Voliteľné) Aktivuje mediálny antitrombón pre všetky hovory. Mediálne trombóny sú mediálne slučky v entite SIP kvôli prenosu alebo presmerovaniu hovoru.

synchronizačné prúdy

(Voliteľné) Určuje, že toky zvuku aj videa prechádzajú cez farmy DSP na Cisco UBE a Cisco Unified CME.

Predvolený príkaz: Predvolené správanie Cisco UBE je prijímať mediálne pakety z prichádzajúcej časti hovoru, ukončiť ich a potom znovu vytvoriť mediálny tok na vetve odchádzajúceho hovoru.

Príkazové režimy:

Konfigurácia vytáčaného partnera (config-dial-peer)

Konfigurácia hlasovej triedy (trieda config)

Konfigurácia hlasovej služby (config-voi-serv)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pri predvolenej konfigurácii Cisco UBE prijíma mediálne pakety z prichádzajúcej hovorovej vetvy, ukončuje ich a potom znovu vytvára mediálny tok na odchádzajúcom hovorovom úseku. Media flow-around umožňuje prenášať pakety médií priamo medzi koncovými bodmi bez zásahu Cisco UBE. Cisco UBE naďalej spracováva funkcie smerovania a fakturácie. Media flow-around pre SIP-to-SIP hovory nie je podporované.

Podporované sú iba hromadné štatistiky médií a štatistiky médií .

Môžete špecifikovať tok médií pre hlasovú triedu, všetky hovory VoIP alebo jednotlivých vytáčaných partnerov.

Kľúčové slovo transkodérs vysokou hustotou možno povoliť v ktoromkoľvek z režimov konfigurácie s rovnakým formátom príkazu. Ak konfigurujete kľúčové slovo transcoder high-density pre vytáčaných partnerov, uistite sa, že príkaz mediatranscoder high-density je nakonfigurovaný na oboch dovnútra a von nohy.

Softvér nepodporuje konfiguráciu kľúčového slova transcoderhigh-density (prekódovanie) na žiadnom telefónnom zariadení, ktoré má spracovávať videohovory. Nasledujúce scenáre nie sú podporované:

  • Kedykoľvek vytočte rovesníkov používaných pre video. Konfigurácia príkazu media transcoder high-density priamo pod dial-peer alebo konfigurácia hlasových médií nie je podporovaná.

  • Vytáčajte partnerov nakonfigurovaných na Cisco UBE používanom na videohovory kedykoľvek. Globálna konfigurácia príkazu media transkóder s vysokou hustotou v hlasovej službe voIP nie je podporovaná.

Príkaz media bulk-stats môže ovplyvniť výkon pri veľkom počte aktívnych hovorov. Pre siete, kde je výkon v aplikáciách zákazníka kľúčový, sa neodporúča konfigurovať príkaz media bulk-stats .

Ak chcete povoliť príkaz media na hlasovej bráne Cisco 2900 alebo Cisco 3900 Series Unified Border Element, musíte najprv zadať príkaz modeborder-element . Povolí to príkazy mediaforking a mediamonitoring . Nekonfigurujte príkaz modeborder-element na platformách série Cisco 2800 alebo Cisco 3800.

Môžete špecifikovať mediálny antitrombón pre hlasovú triedu, všetky hovory VoIP alebo jednotlivých vytáčaných účastníkov.

Kľúčové slovo anti-trombón je možné povoliť iba vtedy, keď nie je potrebná žiadna mediálna spolupráca na oboch stranách. Antitrombón nebude fungovať, ak je privolávacia časť prietoková a iná privolávacia časť je prietoková.

Príklad: Nasledujúci príklad zobrazuje hromadné štatistiky médií konfigurované pre všetky hovory VoIP:

Zariadenie (config)# hlasová služba voip Zariadenie (config-voi-serv)# povoliť pripojenia popíjať po sip Zariadenie (config-voi-serv)#  štatistiky médií

Nasledujúci príklad ukazuje tok médií nakonfigurovaný na vytáčanom partnerovi:

 Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-around

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre všetky hovory VoIP:

 Smerovač(config)# hlasová služba voip  Smerovač(config-voi-serv) obvod médií

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre hovory hlasových tried:

 Smerovač (config)# hlasová trieda média 1 Smerovač (trieda konfigurácie) priebeh médií 

Príklady toku médií

Nasledujúci príklad ukazuje tok médií nakonfigurovaný na vytáčanom partnerovi:

 Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow through 

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre všetky hovory VoIP:

 Smerovač (config)# hlasová služba voip  Smerovač (config-voi-serv) prietok médií 

Nasledujúci príklad ukazuje tok médií nakonfigurovaný pre hovory hlasových tried:

 Smerovač (config)# hlasová trieda média 2 Smerovač (trieda konfigurácie) prietok médií

Príklady mediálnej štatistiky

Nasledujúci príklad ukazuje monitorovanie médií nakonfigurované pre všetky hovory VoIP:

 Router(config)# hlasová služba voip Router(config-voi-serv)# štatistika médií

Nasledujúci príklad ukazuje monitorovanie médií nakonfigurované pre hovory hlasovej triedy:

 Smerovač (config)# hlasová trieda média 1 Smerovač (config-class)# štatistikamédií

Príklady transkodéra médií s vysokou hustotou

Nasledujúci príklad zobrazuje kľúčové slovo mediatranscoder nakonfigurované pre všetky hovory VoIP:

 Smerovač (config)# hlasová služba voip Smerovač (conf-voi-serv)# mediálny transkodér s vysokou hustotou

Nasledujúci príklad zobrazuje kľúčové slovo mediatranscoder nakonfigurované pre hovory hlasových tried:

 Smerovač (config)# hlasová trieda média 1 Smerovač (config-voice-class)# mediálny transkodér s vysokou hustotou

Nasledujúci príklad zobrazuje kľúčové slovo mediatranscoder nakonfigurované na vytáčanom zariadení:

 Router(config)# dial-peer voice 36 voip  Router(config-dial-peer)# mediálny transkodér s vysokou hustotou

Monitorovanie médií na platforme Cisco UBE

Nasledujúci príklad ukazuje, ako nakonfigurovať hodnotenie zvukových hovorov pre maximálne 100 hovorov:

 režim monitorovania médií hraničných prvkov 100

Nasledujúci príklad ukazuje príkaz media anti-trombone nakonfigurovaný pre všetky hovory VoIP:

Device(config)# hlasová služba voip Zariadenie(conf-voi-serv)# mediálny antitrombón

Nasledujúci príklad ukazuje príkaz media anti-trombone nakonfigurovaný pre hovory hlasových tried:

Zariadenie (config)# médium hlasovej služby 1 Zariadenie (conf-voice-class)# médium antitrombón

Nasledujúci príklad ukazuje príkaz media anti-trombone nakonfigurovaný pre vytáčaného partnera:

Device(config)# dial-peer voice 36 voip Device(config-dial-peer)# media anti-trombón

Nasledujúci príklad špecifikuje, že audio aj video toky RTP prechádzajú cez farmy DSP, keď je potrebné prekódovanie zvuku alebo videa:

Device(config)# hlasová služba voip Device(config-voi-serv)# media transcoder sync-streams

Nasledujúci príklad špecifikuje, že audio aj video toky RTP prechádzajú cez farmy DSP, keď je potrebné prekódovanie zvuku alebo videa a toky RTP prúdia okolo prvku Cisco Unified Border Element.

Device(config)# hlasová služba voip Device(config-voi-serv)# transkodér médií streamy synchronizácie s vysokou hustotou

Príkaz

Opis

dial-peer hlas

Vstúpi do režimu konfigurácie vytáčaného partnera.

mode border-element

Povolí funkciu sledovania médií príkazu media .

hlasová trieda

Vstúpi do režimu konfigurácie hlasovej triedy.

hlasová služba

Vstúpi do režimu konfigurácie hlasovej služby.

Ak chcete zmeniť pamäť pridelenú aplikáciou, použite príkaz memory v režime konfigurácie vlastného profilu prostriedkov aplikácie. Ak sa chcete vrátiť k veľkosti pamäte poskytovanej aplikáciou, použite formulár tohto príkazu nie .

pamäť pamäť

pamäťpamäťžiadnapamäťpamäť
pamäť

Pridelenie pamäte v MB. Platné hodnoty sú od 0 do 4096.

Predvolený príkaz: Predvolená veľkosť pamäte závisí od platformy.

Príkazový režim: Konfigurácia vlastného profilu prostriedku aplikácie (config-app-resource-profile-custom)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: V rámci každého balíka aplikácií je poskytnutý profil prostriedkov špecifický pre aplikáciu, ktorý definuje odporúčané zaťaženie CPU, veľkosť pamäte a počet virtuálnych CPU (vCPU) požadovaných pre aplikáciu. Tento príkaz použite na zmenu pridelenia prostriedkov pre špecifické procesy vo vlastnom profile prostriedkov.

Vyhradené prostriedky špecifikované v balíku aplikácie možno zmeniť nastavením vlastného profilu prostriedkov. Zmeniť možno iba prostriedky CPU, pamäte a vCPU. Aby sa zmeny prostriedkov prejavili, zastavte a deaktivujte aplikáciu, potom ju aktivujte a znova spustite.

Príklad: Nasledujúci príklad ukazuje, ako prepísať pamäť poskytovanú aplikáciou pomocou vlastného profilu prostriedkov:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Device( config-app-resource-profile-custom)#

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

profil aplikácie

Prepíše profil prostriedkov poskytovaný aplikáciou.

Ak chcete povoliť režim prežitia Webex Calling pre koncové body Cisco Webex Calling, použite príkaz mode webex-sgw . Ak chcete zakázať webex-sgw, použite tento príkaz v tvare no .

režim webex-sgw

žiadny režim webex-sgw

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: V predvolenom nastavení je režim webex-sgw zakázaný.

Príkazový režim: Hlasový register Global

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak je nakonfigurovaný akýkoľvek iný režim, pred konfiguráciou režimu webex-sgw sa uistite, že je povolený jeho žiadny režim .

Príklad: Nasledujúci príklad ukazuje, že je povolený režim webex-sgw:

Device(config)# hlasový register global Device(config-register-global)# mode webex-sgw

Príkaz

Opis

zobraziť hlas registrovať sa globálne

Zobrazuje všetky informácie o globálnej konfigurácii, ktoré sú spojené s telefónmi SIP.

Ak chcete povoliť podržanú hudbu (MOH), použite príkaz moh v režime konfigurácie správcu hovorov. Ak chcete podržanú hudbu zakázať, použite tento príkaz v tvare nie .

moh názov súboru

no moh názov súboru

názov súboru

Názov hudobného súboru. Hudobný súbor musí byť na systémovom flash disku.

Predvolený príkaz: MOH je povolené.

Príkazový režim: Konfigurácia záložného správcu hovorov

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz moh vám umožňuje určiť hudobné súbory vo formáte .au a .wav, ktoré sa budú prehrávať volajúcim, ktorí boli podržaní. MOH funguje iba pre volania G.711 a online hovory VoIP a PSTN. Pri všetkých ostatných hovoroch volajúci počujú pravidelný tón. Napríklad interné hovory medzi telefónmi Cisco IP nedostanú MOH; namiesto toho volajúci počujú tón.

Podržané hudobné súbory môžu byť vo formáte .wav alebo .au; formát súboru však musí obsahovať 8-bitové 8-kHz dáta; napríklad dátový formát CCITT a-law alebo u-law.

MOH možno použiť ako záložný zdroj MOH pri použití živého krmiva MOH. Ďalšie informácie nájdete v príkaze moh-live (call-manager-fallback) .

Príklad: Nasledujúci príklad povoľuje MOH a špecifikuje hudobné súbory:

 Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)#  moh menuet.au

Príkaz

Opis

call-manager-fallback

Povolí podporu Cisco Unified SRST a prejde do režimu núdzovej konfigurácie správcu hovorov.

moh-live (call-manager-fallback)

Určuje, že pre odchádzajúci hovor sa má použiť konkrétne telefónne číslo, ktoré má byť zdrojom toku MOH pre SRST.

Ak chcete povoliť, aby rozhranie podporovalo protokol údržby (MOP), použite príkaz mop enabled v režime konfigurácie rozhrania. Ak chcete zakázať MOP na rozhraní, použite formulár tohto príkazu nie .

mop zapnutý

žiadny mop povolený

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Povolené na rozhraniach Ethernet a vypnuté na všetkých ostatných rozhraniach.

Príkazový režim: Konfigurácia rozhrania (config-if)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu mop enabled povoľte rozhranie na podporu MOP.

Príklad: Nasledujúci príklad umožňuje MOP pre sériové rozhranie 0:

 Device(config)# interface serial 0 Device(config-if)# mop povolený

Ak chcete rozhraniu povoliť odosielanie pravidelných správ o identifikácii systému MOP (Maintenance Operation Protocol), použite príkaz mop sysid v režime konfigurácie rozhrania. Ak chcete v rozhraní zakázať podporu správ MOP, použite v tomto príkaze formulár nie .

mop sysid

žiadne mop sysid

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Povolené

Príkazový režim: Konfigurácia rozhrania (config-if)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Stále môžete spustiť MOP bez odosielania správ ID systému na pozadí. Tento príkaz vám umožňuje používať vzdialenú konzolu MOP, ale negeneruje správy používané konfigurátorom.

Príklad: Nasledujúci príklad umožňuje sériovému rozhraniu 0 odosielať správy o identifikácii systému MOP:

 Device(config)# interface serial 0 Device(config-if)# mop sysid

Príkaz

Opis

kód mopovacieho zariadenia

Identifikuje typ zariadenia, ktoré odosiela správy MOP sysid a správy žiadostí programu.

mop zapnutý

Povolí rozhranie na podporu MOP.

Ak chcete nakonfigurovať názov pre skupinu redundancie, použite príkaz name v režime konfigurácie skupiny redundancie aplikácie. Ak chcete odstrániť názov redundantnej skupiny, použite v tomto príkaze formulár nie .

meno názov-skupiny nadbytočnosti

no name redundancy-group-name

redundancia-názov-skupiny

Určuje názov skupiny redundancie.

Predvolený príkaz: Skupina redundancie nie je nakonfigurovaná s názvom.

Príkazový režim: Režim konfigurácie skupiny aplikácií redundancie (config-red-app-grp)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu name nakonfigurujte alias skupiny redundancie.

Príklad: Nasledujúce príklady ukazujú, ako nakonfigurovať názov skupiny RG:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA

Príkaz

Opis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundantnej aplikácie.

skupina (firewall)

Vstúpi do režimu konfigurácie skupiny aplikácií redundancie.

vypnutie

Ručne vypne skupinu.

Ak chcete nakonfigurovať server DNS (Domain Name System), použite príkaz name-server v režime konfigurácie hosťovania aplikácie. Ak chcete odstrániť konfiguráciu servera DNS, použite v tomto príkaze formulár nie .

meno-server číslo [ ip-adresa ]

žiadne číslo menného servera [ ip-adresa ]

číslo

Identifikuje server DNS.

ip-adresa

IP adresa servera DNS.

Predvolený príkaz: DNS server nie je nakonfigurovaný.

Príkazový režim: Konfigurácia hostenia aplikácie (config-app-hosting)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pri konfigurácii statickej adresy IP v kontajneri systému Linux na hosťovanie aplikácií sa používa iba posledná nakonfigurovaná konfigurácia servera názvov.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať server DNS pre bránu virtuálneho sieťového rozhrania:

 Device# configuration terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest -ipaddress 10.0.0.3 maska siete 255.255.255.0 Zariadenie(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

brána hostenia aplikácií

Konfiguruje bránu virtuálneho sieťového rozhrania.

IP adresa hosťa

Konfiguruje IP adresu pre hosťovské rozhranie.

Ak chcete na svojom sieťovom zariadení povoliť rozhranie NETCONF, použite príkaz netconfig-yang v režime globálnej konfigurácie. Ak chcete zakázať rozhranie NETCONF, použite v tomto príkaze formulár nie .

netconfig-yang

no netconfig-yang

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Rozhranie NETCONF nie je povolené.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Po počiatočnom povolení cez CLI môžu byť sieťové zariadenia následne spravované cez rozhranie založené na modeli. Úplná aktivácia procesov rozhrania založených na modeli môže trvať až 90 sekúnd.

Príklad: Nasledujúci príklad ukazuje, ako povoliť rozhranie NETCONF na sieťovom zariadení:

Zariadenie (config)# netconf-yang

Nasledujúci príklad ukazuje, ako povoliť SNMP trap po spustení NETCONF-YANG:

Zariadenie (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

Ak chcete nakonfigurovať servery sieťového časového protokolu (NTP) na synchronizáciu času, použite príkaz ntp-server v režime globálnej konfigurácie. Ak chcete túto funkciu zakázať, použite formulár tohto príkazu nie .

ntp server ip-adresa

žiadny server ntp adresa IP

ip-adresa

Určuje primárnu alebo sekundárnu adresu IPv4 servera NTP.

Predvolený príkaz: Predvolene nie sú nakonfigurované žiadne servery.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Službu NTP je možné aktivovať zadaním ľubovoľného príkazu ntp . Keď použijete príkaz ntp server , aktivuje sa služba NTP (ak ešte nebola aktivovaná) a súčasne sa nakonfiguruje synchronizácia softvérových hodín.

Keď zadáte príkaz no ntp server , zo služby NTP sa odstráni iba možnosť synchronizácie servera. Samotná služba NTP zostáva aktívna spolu so všetkými ostatnými predtým nakonfigurovanými funkciami NTP.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať primárne a sekundárne adresy IP serverov NTP potrebných na synchronizáciu času:

 server ntp <ip_address_of_primary_NTP_server> server ntp <ip_address_of_secondary_NTP_server>

Ak chcete nakonfigurovať odchádzajúci proxy server SIP (Session Initiation Protocol) pre odchádzajúce správy SIP globálne na hlasovej bráne Cisco IOS, použite príkaz outbound-proxy v režime konfigurácie SIP hlasovej služby alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete globálne zakázať posielanie správ SIP na odchádzajúci server proxy SIP globálne, použite tento príkaz v tvare nie .

voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: hostiteľ: doména } [ :číslo-portu ]

bez hlasovej triedy sip odchádzajúci server proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: hostiteľ: doména } [ :číslo-portu ]

dhcp

Určuje, že adresa IP odchádzajúceho servera proxy sa získava zo servera DHCP.

ipv4: ipv4-adresa

Konfiguruje proxy na serveri a odosiela všetky iniciačné požiadavky na zadaný cieľ adresy IPv4. Dvojbodka je povinná.

ipv6:[ ipv6- adresa ]

Konfiguruje proxy na serveri a odosiela všetky iniciačné požiadavky na zadaný cieľ adresy IPv6. Okolo adresy IPv6 je potrebné zadať zátvorky. Dvojbodka je povinná.

dns: hostiteľ:doména

Konfiguruje proxy na serveri a odosiela všetky iniciačné požiadavky do zadaného cieľa domény. Dvojbodky sú povinné.

: číslo portu

(Voliteľné) Číslo portu pre server Session Initiation Protocol (SIP). Dvojbodka je povinná.

Predvolený príkaz: Outbound proxy nie je nakonfigurovaný.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz voice-class sip outbound-proxy má v režime konfigurácie rovnocenného pripojenia prednosť pred príkazom v režime globálnej konfigurácie SIP.

Okolo adresy IPv6 je potrebné zadať zátvorky.

Príklad:(

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(konfigurácia)# vytočiť -peer hlas 111  voip Router(config-dial-peer)# hlasová trieda sip outbound-proxy ipv4:10.1.1.1 

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz voice-class sip outbound-proxy na vytáčanom partnerovi na vygenerovanie domény (sipproxy:cisco.com) ako odchádzajúceho proxy:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(konfigurácia)# vytočiť -peer hlas 111  voip Router(config-dial-peer)# hlasová trieda sip outbound-proxy dns:sipproxy:cisco.com 

Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz voice-class sip outbound-proxy na vytáčanom partnerovi na generovanie odchádzajúceho proxy servera pomocou DHCP:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(konfigurácia)# vytočiť -peer hlas 111  voip Router(config-dial-peer)# hlasová trieda sip outbound-proxy dhcp 

Príkaz

Opis

vytáčanie -hlas partnera

Definuje konkrétneho vytáčaného partnera, určuje metódu zapuzdrenia hlasu a vstupuje do konfiguračného režimu vytáčaného partnera.

hlasová služba

Vstúpi do režimu konfigurácie hlasovej služby a určí typ zapuzdrenia hlasu.

Ak chcete povoliť prechod protokolu SDP (Session Description Protocol) z vnútornej do vonkajšej vetvy, použite príkaz pass-thru content v globálnom režime konfigurácie VoIP SIP alebo v režime konfigurácie telefonického pripojenia. Ak chcete odstrániť hlavičku SDP z nakonfigurovaného zoznamu prechodov, použite formulár príkazu nie .

pass-thru content [ custom-sdp | sdp{ režim | systému } |unsupp ]

žiadny priechodový obsah [ custom-sdp | sdp{ režim | systému } unsupp ]|

custom-sdp

Umožňuje prechod vlastného SDP pomocou profilov SIP.

sdp

Umožňuje prechod obsahu SDP.

režim

Umožňuje prechodový režim SDP.

systém

Určuje, že konfigurácia prechodu používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

unsupp

Umožňuje prechod všetkého nepodporovaného obsahu v správe alebo požiadavke SIP.

Predvolený príkaz: Zakázané

Príkazové režimy:

Konfigurácia SIP (conf-serv-sip)

Konfigurácia vytáčaného partnera (config-dial-peer)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať prechod vlastného SDP pomocou partnerských pravidiel profilov SIP v režime globálnej konfigurácie VoIP SIP:

 Smerovač(conf-serv-sip)# prechod cez obsah custom-sdp 

Nasledujúci príklad ukazuje, ako nakonfigurovať prechod vlastného SDP pomocou profilov SIP v režime konfigurácie dial-peer:

 Smerovač(config-dial-peer)# hlasová trieda sip pass-thru content custom-sdp 

Nasledujúci príklad ukazuje, ako nakonfigurovať priechod SDP v režime globálnej konfigurácie VoIP SIP:

 Smerovač(conf-serv-sip)# pass-thru content sdp 

Nasledujúci príklad ukazuje, ako nakonfigurovať prechod SDP v režime konfigurácie nájomníka hlasovej triedy:

 Smerovač (trieda configu)# priechodový systém sdp obsahu 

Nasledujúci príklad ukazuje, ako nakonfigurovať prechod nepodporovaných typov obsahu v režime konfigurácie dial-peer:

 Router(config-dial-peer)# hlasová trieda sip-pass-thru content unsupply 

Ak chcete nakonfigurovať pimárny kľúč na šifrovanie typu 6 a povoliť funkciu šifrovania hesla Advanced Encryption Standard (AES), použite príkaz šifrovanie hesla aes v režime globálnej konfigurácie. Ak chcete heslo zakázať, použite tento príkaz v tvare nie .

šifrovanie hesla aes

žiadne šifrovanie hesla aes

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Funkcia šifrovania hesla AES je predvolene vypnutá. Predzdieľané kľúče nie sú šifrované.

Príkazový režim: Režim globálnej konfigurácie (config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou rozhrania príkazového riadka (CLI) môžete bezpečne ukladať heslá vo formáte obyčajného textu vo formáte typu 6 v NVRAM. Heslá typu 6 sú šifrované. Aj keď je možné zašifrované heslá zobraziť alebo získať, je ťažké ich dešifrovať a zistiť skutočné heslo. Na konfiguráciu a povolenie hesla použite príkaz key config-key password-encryption s príkazom password encryption aes (na šifrovanie kľúčov sa používa symetrická šifra Advanced Encryption Standard [AES]) . Heslo (kľúč) nakonfigurované pomocou príkazu no key config-key password-encryption je hlavný šifrovací kľúč, ktorý sa používa na šifrovanie všetkých ostatných kľúčov v smerovači.

Ak nakonfigurujete príkaz password encryption aes bez toho, aby ste nakonfigurovali príkaz key config-key password-encryption , pri spustení alebo počas akéhokoľvek procesu generovania energie (NVGEN), napr. ako keď boli nakonfigurované príkazy show running-config alebo copy running-config startup-config :

„Heslo sa nedá zašifrovať. Nakonfigurujte konfiguračný kľúč pomocou „konfiguračného kľúča“

Zmena hesla

Ak sa heslo (hlavný kľúč) zmení alebo znova zašifruje pomocou príkazu key config-key password-encryption , register zoznamu odovzdá starý kľúč a nový kľúč modulom aplikácie, ktoré používajú typ 6 šifrovanie.

Odstránenie hesla

Ak sa hlavný kľúč, ktorý bol nakonfigurovaný pomocou príkazu key config-key password-encryption , vymaže zo systému, vytlačí sa varovanie (a zobrazí sa výzva na potvrdenie), že všetky heslá typu 6 sa stanú zbytočné. V rámci bezpečnostného opatrenia sa heslá po zašifrovaní nikdy nedešifrujú v softvéri Cisco IOS. Heslá však možno znova zašifrovať, ako je vysvetlené v predchádzajúcom odseku.

Ak sa heslo nakonfigurované pomocou príkazu key config-key password-encryption stratí, nebude možné ho obnoviť. Heslo by malo byť uložené na bezpečnom mieste.

Zrušenie konfigurácie šifrovania hesla

Ak neskôr zrušíte konfiguráciu šifrovania hesla pomocou príkazu no password encryption aes , všetky existujúce heslá typu 6 zostanú nezmenené a pokiaľ heslo (hlavný kľúč), ktoré bolo nakonfigurované pomocou konfigurácie kľúča, key password-encryption , heslá typu 6 budú dešifrované tak, ako to bude aplikácia vyžadovať.

Ukladanie hesiel

Keďže nikto nemôže „prečítať“ heslo (konfigurované pomocou príkazu key config-key password-encryption ), neexistuje spôsob, ako heslo zo smerovača získať. Existujúce riadiace stanice nemôžu „vedieť“, čo to je, pokiaľ stanice nie sú vylepšené tak, aby niekde obsahovali tento kľúč. V takom prípade je potrebné heslo bezpečne uložiť v systéme riadenia. Ak sú konfigurácie uložené pomocou TFTP, konfigurácie nie sú samostatné, čo znamená, že ich nemožno načítať do smerovača. Pred alebo po načítaní konfigurácií do smerovača je potrebné heslo pridať manuálne (pomocou príkazu key config-key password-encryption ). Heslo je možné pridať manuálne do uloženej konfigurácie, ale neodporúča sa, pretože manuálne pridanie hesla umožňuje komukoľvek dešifrovať všetky heslá v danej konfigurácii.

Konfigurácia nových alebo neznámych hesiel

Ak zadáte alebo vystrihnete a prilepíte šifrovaný text, ktorý sa nezhoduje s hlavným kľúčom, alebo ak hlavný kľúč neexistuje, šifrovaný text sa prijme alebo uloží, ale vytlačí sa výstražná správa. Výstražná správa je nasledovná:

„ciphertext>[for username bar>] je nekompatibilný s nakonfigurovaným hlavným kľúčom.” 

Ak je nakonfigurovaný nový hlavný kľúč, všetky obyčajné kľúče sa zašifrujú a vytvoria sa kľúče typu 6. Existujúce kľúče typu 6 nie sú šifrované. Existujúce kľúče typu 6 sú ponechané tak, ako sú.

Ak sa starý hlavný kľúč stratí alebo je neznámy, máte možnosť hlavný kľúč odstrániť pomocou príkazu no key config-key password-encryption . Odstránenie hlavného kľúča pomocou príkazu no key config-key password-encryption spôsobí, že existujúce zašifrované heslá zostanú zašifrované v konfigurácii smerovača. Heslá nebudú dešifrované.

Príklad: Nasledujúci príklad ukazuje, ako zašifrovať heslá typu 6 pomocou šifry AES a primárneho kľúča definovaného používateľom:

conf t kľúč config-key password-encrypt Heslo123 šifrovanie hesla aes

Nasledujúci príklad ukazuje, že bol povolený šifrovaný vopred zdieľaný kľúč typu 6:

Zariadenie (config)# šifrovanie hesla aes

Príkaz

Opis

key config-key password-encryption

Ukladá šifrovací kľúč typu 6 v súkromnej NVRAM.

prihlasovanie hesiel

Poskytuje protokol výstupu ladenia pre operáciu s heslom typu 6.

Ak chcete priradiť hovor na základe celého SIP (Session Initiation Protocol) alebo telefónneho (TEL) jednotného identifikátora zdroja (URI), použite príkaz pattern v režime konfigurácie triedy URI hlasu. Ak chcete odstrániť zhodu, použite v tomto príkaze formulár nie .

vzor uri-vzor

žiadny vzor uri-vzor

uri-vzor

Vzor regulárneho výrazu (regex) Cisco IOS, ktorý zodpovedá celému identifikátoru URI. Môže mať až 128 znakov.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia triedy URI hlasu

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Miestna brána momentálne nepodporuje podčiarknutie „_“ vo vzore zhody. Ako riešenie môžete použiť bodku "." (zhoduje sa s ľubovoľným), aby sa zhodovalo s „_“.

Tento príkaz priradí vzor regulárneho výrazu k celému URI.

Keď použijete tento príkaz v hlasovej triede URI, nemôžete použiť žiadny iný príkaz na zhodu so vzorom, ako napríklad hostiteľ, kontext telefónu, telefónne číslo alebo príkazy user-id .

Príklad: Nasledujúci príklad ukazuje, ako definovať vzor na jedinečnú identifikáciu lokality lokálnej brány v rámci podniku na základe parametra OTG/DTG kmeňovej skupiny Control Hub:

hlasová trieda uri 200 sip vzor dtg=hussain2572.lgu

Nasledujúci príklad ukazuje, ako definovať Unified CM signalizačný VIA port pre Webex Calling trunk:

hlasová trieda uri 300 sip vzor: 5065

Nasledujúci príklad ukazuje, ako definovať Unified CM source signaling IP a VIA port pre PSTN trunk:

hlasová trieda uri 302 sip vzor 192.168.80.60:5060

Príkaz

Opis

cieľové uri

Určuje triedu hlasu, ktorá sa má použiť na zhodu s cieľovým identifikátorom URI, ktorý poskytuje hlasová aplikácia.

hostiteľ

Priraďuje hovor na základe poľa hostiteľa v SIP URI.

prichádzajúce uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k URI prichádzajúceho hovoru.

kontext telefónu

Odfiltruje URI, ktoré neobsahujú pole telefónneho kontextu, ktoré sa zhoduje s nakonfigurovaným vzorom.

telefónne číslo

Priraďuje hovor na základe poľa telefónneho čísla v TEL URI.

show dialplan incall uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hlasovom hovore.

zobraziť dialplan uri

Zobrazuje, ktorý partner odchádzajúceho vytáčania sa zhoduje s konkrétnym cieľovým URI.

ID používateľa

Priraďuje hovor na základe poľa user-id v SIP URI.

hlasová trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných účastníkov k hovorom obsahujúcim SIP alebo TEL URI.

Ak chcete vyhradiť trvalé miesto na disku pre aplikáciu, použite v režime konfigurácie príkaz persist-disk . Ak chcete odstrániť rezervovaný priestor, použite formulár tohto príkazu nie .

persistent-disk jednotka

žiadna jednotka trvalého disku

jednotka

Trvalá rezervácia disku v MB. Platné hodnoty sú od 0 do 65535.

Predvolený príkaz: Ak príkaz nie je nakonfigurovaný, veľkosť úložného priestoru sa určí na základe požiadaviek aplikácie.

Príkazový režim: Konfigurácia vlastného profilu prostriedku aplikácie (config-app-resource-profile-custom)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak príkaz persist-disk nie je nakonfigurovaný, veľkosť úložiska sa určí na základe požiadaviek aplikácie.

Príklad: Nasledujúci príklad ukazuje, ako si rezervovať:

 Device# configure terminal Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1 

Príkaz

Opis

app-hosting app

Nakonfiguruje aplikáciu a vstúpi do konfiguračného režimu hosťovania aplikácie.

profil aplikácie

Prepíše profil prostriedkov poskytovaný aplikáciou.

Ak chcete určiť preferované poradie odchádzajúcich vytáčaných partnerov v rámci združenej skupiny, použite príkaz preference v režime konfigurácie vytáčaného partnera. Ak chcete predvoľbu odstrániť, použite v tomto príkaze formulár nie .

preferencia hodnota

žiadna preferenčná hodnota

hodnotu

Celé číslo od 0 do 10. Nižšie číslo znamená vyššiu preferenciu. Predvolená hodnota je 0, čo je najvyššia preferencia.

Predvolený príkaz: Najdlhšie vyhovujúci partner vytáčania nahrádza hodnotu preferencie.

Príkazový režim: Konfigurácia dial-peer (dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu preference označte preferované poradie priraďovania vytáčaných partnerov v skupine vyhľadávania. Nastavenie preferencie umožňuje vybrať želaného vytáčaného partnera, keď sa pre reťazec vytáčania zhoduje viacero vytáčaných partnerov v rámci vyhľadávacej skupiny.

Predvoľba algoritmu lovu je konfigurovateľná. Napríklad, ak chcete určiť, že sekvencia spracovania hovorov smeruje do cieľa A, potom do cieľa B a nakoniec do cieľa C, priradili by ste preferencie (0 je najvyššia preferencia) destináciám v nasledujúcom poradí:

  • Preferencia 0 až A

  • Preferencia 1 až B

  • Preferencia 2 až C

Príkaz preference použite len pre rovnaký typ vzoru. Napríklad cieľové uri a cieľový vzor sú dva rôzne typy vzorov. V predvolenom nastavení má cieľové uri vyššiu preferenciu ako cieľový vzor.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať odchádzajúcu linku telefonického spojenia Webex Calling, ktorá zahŕňa výber dial-peer pre odchádzajúce spojenie Webex Calling na základe skupiny dial-peer:

 dial-peer voice 200201 popis voip Outbound Webex Cieľ volania e164-pattern-map 100 preferencia 2 exit

Ak chcete nakonfigurovať počiatočnú prioritu a prah núdzového prepnutia pre skupinu redundancie, použite príkaz priority v režime konfigurácie skupiny redundancie aplikácie. Ak chcete funkciu odstrániť, použite v tomto príkaze formulár nie .

priorita priorita-hodnota hranica zlyhania prahová hodnota

žiadna priorita hodnota priority hranica zlyhania prahová hodnota

priorita-hodnota

Určuje hodnotu priority.

prahová hodnota

Určuje prahovú hodnotu.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Režim konfigurácie skupiny redundancie aplikácie (config-red-app-grp)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Aktívne aj pohotovostné smerovače by mali mať rovnakú prioritu a prahové hodnoty.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať RG na použitie s VoIP HA v podrežime redundancie aplikácie:

Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp )#priority 100 prah núdzového prepnutia 75

Ak chcete nakonfigurovať možnosti politiky hlavičky ochrany osobných údajov na globálnej úrovni, použite príkaz privacy-policy v režime konfigurácie hlasovej služby VoIP SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať možnosti pravidiel hlavičky ochrany osobných údajov, použite formulár nie tohto príkazu.

privacy-policy { passthru | send-always | strip { odklon | história-informácie } [ systém ] }

žiadne zásady ochrany osobných údajov { passthru | send-always | strip { informácie o histórii | odklonu [ systém ] }

priechodný

Odovzdáva hodnoty súkromia z prijatej správy do ďalšej časti hovoru.

poslať-vždy

Ak prijatá správa neobsahuje hodnoty ochrany osobných údajov, ale vyžaduje sa hlavička ochrany osobných údajov, odošle nasledujúcemu úseku hovoru hlavičku súkromia s hodnotou Žiadne.

prúžok

Odstráni hlavičky s informáciami o presmerovaní alebo histórii prijaté z nasledujúceho úseku hovoru.

odklon

Odstráni hlavičky pre presmerovanie prijaté z ďalšej vetvy hovoru.

história-info

Odstráni hlavičky s informáciami o histórii prijaté z nasledujúceho úseku hovoru.

systém

Určuje, že možnosti politiky hlavičky súkromia používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Nie sú nakonfigurované žiadne nastavenia zásad ochrany osobných údajov.

Príkazový režim: Konfigurácia hlasovej služby VoIP SIP (conf-serv-sip)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak prijatá správa obsahuje hodnoty ochrany osobných údajov, použite príkaz privacy-policy passthru , aby ste zabezpečili prenos hodnôt ochrany osobných údajov z jednej časti hovoru do druhej. Ak prijatá správa neobsahuje hodnoty ochrany osobných údajov, ale vyžaduje sa hlavička ochrany osobných údajov, pomocou príkazu privacy-policy send-always nastavte hlavičku ochrany osobných údajov na hodnotu None a prepošlite správu ďalšej časti hovoru . Ak chcete odstrániť informácie o presmerovaní a histórii z hlavičiek prijatých z nasledujúcej časti hovoru, použite príkaz privacy-policy strip . Systém môžete nakonfigurovať tak, aby podporoval všetky možnosti súčasne.

Príklad: Nasledujúci príklad ukazuje, ako povoliť prechodové zásady ochrany osobných údajov:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač (config)# hlasová služba voip Smerovač (conf-voi -serv)# sip Smerovač(conf-serv-sip)# priechod do pravidiel ochrany osobných údajov 

Nasledujúci príklad ukazuje, ako povoliť zásady ochrany osobných údajov odosielať vždy:

Router(config-class)# systém odosielania zásad ochrany osobných údajov

Nasledujúci príklad ukazuje, ako povoliť pravidlá ochrany osobných údajov pásu:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač (config)# hlasová služba voip Smerovač (conf-voi -serv)# sip Smerovač(conf-serv-sip)# odklonenie zoznamu zásad ochrany osobných údajov Smerovač(conf-serv-sip)# informácie o správe pravidiel ochrany osobných údajov  

Nasledujúci príklad ukazuje, ako povoliť zásady pass through, send-always privacy a striped:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# hlasová služba voip 

Nasledujúci príklad ukazuje, ako povoliť politiku ochrany osobných údajov odosielať vždy v režime konfigurácie nájomníka hlasovej triedy:

Smerovač (conf-voi-serv)# sip Smerovač (conf-serv-sip)# prechod zásad ochrany osobných údajov Smerovač (conf-serv-sip)#  privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip disversion Router(conf-serv-sip)# privacy-policy strip history-info

Príkaz

Opis

tvrdené-id

Nastavuje úroveň súkromia a povoľuje hlavičky ochrany osobných údajov PAID alebo PPID v odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

hlasová trieda sip zásady ochrany osobných údajov

Konfiguruje možnosti politiky hlavičky ochrany osobných údajov na úrovni konfigurácie telefonického pripojenia.

Ak chcete nakonfigurovať protokol ovládacieho rozhrania a vstúpiť do režimu konfigurácie protokolu redundancie aplikácie, použite príkaz protocol v režime konfigurácie redundancie aplikácie. Ak chcete odstrániť inštanciu protokolu zo skupiny redundancie, použite v tomto príkaze formulár nie .

číslo protokolu

žiadne číslo protokolu

číslo

Určuje inštanciu protokolu, ktorá bude pripojená k ovládaciemu rozhraniu.

Predvolený príkaz: Inštancia protokolu nie je definovaná v skupine redundancie.

Príkazový režim: Režim konfigurácie redundancie aplikácie (config-red-app)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Konfigurácia protokolu riadiaceho rozhrania pozostáva z nasledujúcich prvkov:

  • Overovacie informácie

  • Názov skupiny

  • Dobrý deň, čas

  • Držte čas

  • Inštancia protokolu

  • Použitie protokolu obojsmerného smerovania (BFD).

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať inštanciu protokolu a vstúpiť do režimu konfigurácie protokolu redundancie:

Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 Device(config-red-app- prtcl)# ukončiť Zariadenie (config-red-app)#

Ak chcete prejsť do režimu konfigurácie redundancie, použite príkaz redundancy v režime globálnej konfigurácie.

nadbytočnosť

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: žiadne

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Na ukončenie režimu konfigurácie redundancie použite príkaz exit .

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie redundancie:

 Device(config)#redundancy Device(config-red)#application redundancy

Príkaz

Opis

ukázať nadbytočnosť

Zobrazuje informácie o redundantnom zariadení.

Ak chcete povoliť redundanciu pre aplikáciu a riadiť proces redundancie, použite príkaz redundancy-group v režime konfigurácie hlasovej služby voIP. Ak chcete zakázať proces redundancie, použite v tomto príkaze formulár nie .

redundancy-group group-number

no redundancy-group group-number

skupinové číslo

Určuje číslo skupiny redundancie.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: režim konfigurácie hlasovej služby voip (config-voi-serv)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pridanie a odstránenie príkazu redundancy-group vyžaduje opätovné načítanie, aby sa aktualizovaná konfigurácia prejavila. Po použití všetkých konfigurácií znova načítajte platformy.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať skupinu redundancie na povolenie aplikácie CUBE:

 Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Vytvorené spojenie RG 1 s Voice B2B HA; znovu načítajte smerovač, aby sa nová konfigurácia prejavila Device(config-voi-serv)# exit

Ak chcete priradiť rozhranie k vytvorenej skupine redundancie, použite v režime rozhrania príkaz redundancy group . Ak chcete zrušiť prepojenie rozhrania, použite tento príkaz vo forme nie .

skupina redundancie číslo-skupiny { ipv4 ipv6 } ip-adresa exkluzívne

žiadna skupina nadbytočnosti číslo-skupiny { ipv4 ipv6 } ip-adresa exkluzívne

skupinové číslo

Určuje číslo skupiny redundancie.

ip-adresa

Určuje adresu IPv4 alebo IPv6.

exkluzívne

Priraďuje skupinu redundancie k rozhraniu.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia rozhrania (config-if)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Priradí rozhranie k skupine redundancie. Pre redundanciu je povinné použiť samostatné rozhranie, to znamená, že rozhranie používané pre hlasovú prevádzku nemožno použiť ako riadiace a dátové rozhranie. Môžete nakonfigurovať maximálne dve skupiny redundancie. V rámci jednej siete teda môžu existovať iba dva páry Active a Standby.

Príklad: Nasledujúci príklad ukazuje, ako priradiť rozhranie IPv4 k skupine redundancie:

 Device(config)#interface GigabitEthernet1 Device(config-if)# redundancia rii 1 Device(config-if)# redundance group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

Príkaz

Opis

ipv6 address ip-address

Fyzická konfigurácia adresy IPv6 zariadenia.

Ak chcete povoliť bránam protokolu SIP (Session Initiation Protocol) registrovať čísla E.164 s externým serverom proxy SIP alebo registrátorom SIP, použite príkaz registrar v režime konfigurácie SIP UA. Ak chcete zakázať registráciu čísel E.164, použite v tomto príkaze formulár nie .

registrátor { dhcp | [ registrátor-index ] adresa-servera-registrátora [ : port ] } [ auth-realm realm ] [ vyprší sekundy ] [ náhodný kontakt ] [ refresh-ratio ratio-percentage ] [ schéma { sip | sip } ] [ tcp] [ typ ] [ sekundárny ] server | { vyprší | platnosť systému }

žiadny registrátor { dhcp | [ index-registrátora ] adresa-servera-registrátora [ : port ] } [ auth-realm realm ] [ vyprší sekundy ] [ náhodný kontakt ] [ refresh-ratio ratio-percentage ] [ schéma { sip | sip } ] [ tcp] [ typ ] [ sekundárny ] server | { vyprší | platnosť systému }

dhcp

(Voliteľné) Určuje, že názov domény primárneho servera registrátora sa získava zo servera DHCP (nedá sa použiť na konfiguráciu sekundárnych alebo viacerých registrátorov).

registrátor-index

(Voliteľné) Konfigurácia konkrétneho registrátora, ktorý umožňuje konfiguráciu viacerých registrátorov (maximálne šiestich). Rozsah je 1-6.

registrator-server-adresa

Adresa servera registrátora SIP, ktorý sa má použiť na registráciu koncového bodu. Túto hodnotu je možné zadať v jednom z troch formátov:

  • dns: adresa – adresa DNS (Domain Name System) primárneho servera registrátora SIP (dns: oddeľovač musí byť zahrnutý ako prvé štyri znaky).

  • ipv4: adresa – adresa IP servera registrátora SIP (ipv4: oddeľovač musí byť zahrnutý ako prvých päť znakov).

  • ipv6:[adresa] – adresa IPv6 registračného servera SIP (ipv6: oddeľovač musí byť zahrnutý ako prvých päť znakov a samotná adresa musí obsahovať hranaté zátvorky).

: port ]

(Voliteľné) Číslo portu SIP (vyžaduje sa oddeľovač dvojbodky).

auth-realm

(Voliteľné) Určuje sféru pre vopred zavedenú autorizáciu.

ríše

Názov ríše.

vyprší sekundy

(Voliteľné) Určuje predvolený čas registrácie v sekundách. Rozsah je 60–65535. Predvolená hodnota je 3600.

náhodný kontakt

(Voliteľné) Určuje hlavičku Random String Contact, ktorá sa používa na identifikáciu relácie registrácie.

refresh-ratio ratio-percentage

(Voliteľné) Určuje pomer obnovenia registrácie v percentách. Rozsah je 1-100. Predvolená hodnota je 80.

schéma {sip | sips}

(Voliteľné) Určuje schému adresy URL. Možnosti sú SIP (sip) alebo zabezpečený SIP (sip), v závislosti od vašej inštalácie softvéru. Predvolená hodnota je sip.

TCP

(Voliteľné) Určuje TCP. Ak nie je zadané, predvolená hodnota je UDP UDP.

typu

(Voliteľné) Typ registrácie.

Argument typ nemožno použiť s možnosťou dhcp .

sekundárne

(Voliteľné) Určuje sekundárneho registrátora SIP pre redundanciu, ak primárny registrátor zlyhá. Táto možnosť nie je platná, ak je zadané DHCP.

Ak sú dvaja registrátori, správa REGISTER sa odošle na oba servery registrátora, aj keď primárny registrátor pošle 200 OK a kmeň je zaregistrovaný na primárneho registrátora.

Ak chcete poslať registráciu sekundárnemu registrátorovi, až keď primárny zlyhá, použite DNS SRV.

Po zadaní kľúčového slova sekundárne nemôžete konfigurovať žiadne ďalšie voliteľné nastavenia – najskôr zadajte všetky ostatné nastavenia.

vyprší

(Voliteľné) Určuje čas vypršania platnosti registrácie

systém

(Voliteľné) Určuje použitie globálnej hodnoty sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Registrácia je zakázaná.

Príkazové režimy:

Konfigurácia SIP UA (config-sip-ua)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu registrar dhcp alebo registrar registrar-server-address povoľte bráne registrovať telefónne čísla E.164 pomocou primárneho a sekundárneho externého protokolu SIP registrátorov. Koncové body na bránach Cisco IOS SIP time-division multiplexing (TDM), Cisco Unified Border Elements (CUBE) a Cisco Unified Communications Manager Express (Cisco Unified CME) je možné zaregistrovať u viacerých registrátorov pomocou registrátora index .

V predvolenom nastavení brány Cisco IOS SIP negenerujú správy o registri SIP.

Pri zadávaní adresy IPv6 musíte okolo hodnoty adresy vložiť hranaté zátvorky.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať registráciu u primárneho a sekundárneho registrátora:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# znova skúsiť pozvať 3 Router(config-sip-ua)# opakovať registráciu 3 Router(config-sip-ua)# registrácia časovačov 150 Router(config-sip-ua)# registrátor ipv4:209.165.201.1 končí 14400 sekundárne 

Nasledujúci príklad ukazuje, ako nakonfigurovať zariadenie na registráciu s adresou servera SIP prijatou zo servera DHCP. Kľúčové slovo dhcp je dostupné iba na konfiguráciu primárnym registrátorom a nemožno ho použiť pri konfigurácii viacerých registrátorov.

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# registrátor dhcp platnosť končí 14 400 

Nasledujúci príklad ukazuje, ako nakonfigurovať primárneho registrátora pomocou adresy IP s TCP:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# znova skúsiť pozvať 3 Router(config-sip-ua)# opakovať registráciu 3 Router(config-sip-ua)# registrácia časovačov 150 Router(config-sip-ua)# registrátor ipv4:209.165.201.3 tcp 

Nasledujúci príklad ukazuje, ako nakonfigurovať schému adresy URL so zabezpečením SIP:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# znova skúsiť pozvať 3 Router(config-sip-ua)# opakovať registráciu 3 Router(config-sip-ua)# registrácia časovačov 150 Router(config-sip-ua)# registrátor ipv4:209.165.201.7 schéma dúšok 

Nasledujúci príklad ukazuje, ako nakonfigurovať sekundárneho registrátora pomocou adresy IPv6:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# registrátor ipv6 :[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] vyprší 14400 sekundárne 

Nasledujúci príklad ukazuje, ako nakonfigurovať všetky koncové body POTS pre dvoch registrátorov pomocou adries DNS:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# registrátor 1 dns:example1.com vyprší 180 Router(config-sip-ua)# registrátor 2 dns:example2.com vyprší 360 

Nasledujúci príklad ukazuje, ako nakonfigurovať sféru na vopred zavedenú autorizáciu pomocou adresy registračného servera:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač(config)# sip-ua Smerovač(config-sip-ua)# registrátor 2 192.168.140.3:8080 auth-realm example.com vyprší 180 

Nasledujúci príklad ukazuje, ako nakonfigurovať registrátora v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# systém registračného servera

Príkaz

Opis

autentifikácia (vytáčanie peer)

Povolí autentifikáciu SIP digest na individuálnom telefonickom partnerovi.

overenie (SIP UA)

Povolí autentifikáciu SIP digest.

poverenia (SIP UA)

Nakonfiguruje Cisco UBE na odosielanie registračnej správy SIP v stave UP.

localhost

Konfiguruje globálne nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

skúsiť znova zaregistrovať sa

Nastavuje celkový počet správ registra SIP na odoslanie.

zobraziť sip-ua registrovať stav

Zobrazuje stav čísel E.164, ktoré brána SIP zaregistrovala u externého primárneho alebo sekundárneho registrátora SIP.

časovače registrovať

Nastavuje, ako dlho SIP UA čaká pred odoslaním požiadaviek na registráciu.

hlasová trieda sip localhost

Konfiguruje nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na individuálnom telefonickom partnerovi, čím sa prepíše globálne nastavenie.

Ak chcete povoliť funkciu registrátora SIP, použite príkaz registrar server v režime konfigurácie SIP. Ak chcete zakázať funkciu registrátora SIP, použite formulár príkazu nie .

registrátor server [ vyprší [ maxs ] [ min s ] ]

žiadny registrátor server [ vyprší [ maxs ] [ min s ] ]

vyprší

(Voliteľné) Nastaví aktívny čas pre prichádzajúcu registráciu.

max s

(Voliteľné) Maximálna doba platnosti registrácie v sekundách. Rozsah je od 600 do 86 400. Predvolená hodnota je 3600.

min s

(Voliteľné) Minimálny čas uplynutia platnosti registrácie v sekundách. Rozsah je od 60 do 3600. Predvolená hodnota je 60.

Predvolený príkaz: Zakázané

Príkazový režim: Konfigurácia SIP

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Po zadaní tohto príkazu router akceptuje prichádzajúce správy SIP Register. Ak sú požiadavky na správu registra SIP na kratší čas, ako je nastavený týmto príkazom, použije sa čas vypršania platnosti správy registra SIP.

Tento príkaz je povinný pre Cisco Unified SIP SRST alebo Cisco Unified CME a musí byť zadaný pred akoukoľvek hlasovou registráciou pool alebo hlasovou registráciou globálne príkazy sú nakonfigurované.

Ak je sieť WAN nefunkčná a reštartujete smerovač Cisco Unified CME alebo Cisco Unified SIP SRST, po opätovnom načítaní nebude mať smerovač žiadnu databázu registrácií telefónov SIP. Telefóny SIP sa budú musieť znova zaregistrovať, čo môže trvať niekoľko minút, pretože telefóny SIP nepoužívajú funkciu udržiavania. Pre skrátenie času pred opätovnou registráciou telefónov je možné týmto príkazom upraviť dobu platnosti registrácie. Predvolené uplynutie platnosti je 3600 sekúnd; odporúča sa uplynutie 600 sekúnd.

Príklad: Nasledujúci čiastočný vzorový výstup z príkazu show running-config ukazuje, že funkcia registrátora SIP je nastavená:

 hlasová služba voip povoliť spojenia sip-to-sip sip registrátor server vyprší max 1200 min 300 

Príkaz

Opis

dúšok

Vstup do konfiguračného režimu SIP z režimu konfigurácie VoIP hlasovej služby.

hlasová registrácia globálna

Vstúpi do režimu globálnej konfigurácie hlasového registra s cieľom nastaviť globálne parametre pre všetky podporované telefóny Cisco SIP v prostredí Cisco Unified CME alebo Cisco Unified SIP SRST.

hlas registrovať pool

Vstúpi do režimu konfigurácie oblasti hlasových registrov pre telefóny SIP.

Ak chcete povoliť preklad hlavičky SIP Remote-Party-ID, použite príkaz remote-party-id v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete zakázať preklad ID vzdialenej strany, použite v tomto príkaze formulár nie .

systém remote-party-id

žiadny systém ID vzdialenej strany

systém

Určuje, že hlavička SIP Remote-Party-ID používa globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

Predvolený príkaz: Preklad ID vzdialenej strany je povolený.

Príkazové režimy:

Konfigurácia SIP UA

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Keď je povolený príkaz remote-party-id , dôjde k jednému z nasledujúcich spôsobov spracovania informácií o volaní:

  • Ak je hlavička Remote-Party-ID prítomná v prichádzajúcej správe INVITE, volajúce meno a číslo extrahované z hlavičky Remote-Party-ID sa odošlú ako volajúce meno a číslo v odchádzajúcej správe Setup. Toto je predvolené správanie. Na povolenie tejto voľby použite príkaz remote-party-id.

  • Keď nie je k dispozícii hlavička Remote-Party-ID, nedôjde k prekladu, takže volajúce meno a číslo sú extrahované z hlavičky From a sú odoslané ako volajúce meno a číslo v odchádzajúcej správe nastavenia. Toto ošetrenie sa vyskytuje aj vtedy, keď je funkcia zakázaná.

Príklad: Nasledujúci príklad ukazuje, že je povolený preklad Remote-Party-ID:

 Smerovač(config-sip-ua)# remote-party-id 

Nasledujúci príklad ukazuje aktiváciu prekladu Remote-Party-ID v režime konfigurácie nájomníka hlasovej triedy:

Router(config-class)# systém ID vzdialenej strany

Príkaz

Opis

debug ccsip udalosti

Umožňuje sledovanie udalostí SIP SPI.

ladenie správ ccsip

Umožňuje sledovanie správ SIP SPI.

ladiť hlas ccapi pridať výstup

Umožňuje sledovanie cesty vykonávania prostredníctvom rozhrania API riadenia hovorov.

Ak chcete nakonfigurovať počet opakovaných odoslaní požiadavky INVITE protokolu SIP (Session Initiation Protocol) inému používateľskému agentovi, použite príkaz znova pozvať v režime konfigurácie SIP UA alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

znova skúsiť pozývací číslo systém

no opakovať pozývací číslo systém

systém

Určuje, že požiadavky INVITE používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

číslo

Určuje počet opakovaní INVITE. Rozsah je od 1 do 10. Predvolená hodnota je 6.

Predvolený príkaz: Šesť pokusov

Príkazový režim:

Konfigurácia SIP UA (config-sip-ua)

Konfigurácia nájomníka hlasovej triedy (trieda konfigurácie)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak chcete obnoviť predvolenú hodnotu tohto príkazu, môžete použiť aj príkaz default .

Príklad: Nasledujúci príklad nastavuje počet opakovaní pozvania na 2:

 sip-ua no remote-party-id zopakovať pozvanie 2 

Nasledujúci príklad nastavuje počet opakovaní pozvania na 2 pre nájomníka 1 v režime konfigurácie nájomníka hlasovej triedy:

Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# nájomca hlasovej triedy 1 Zariadenie (trieda konfigurácie)# zopakovať pozvanie 2 

Ak chcete skontrolovať stav odvolania certifikátu, použite príkaz revocation-check v konfiguračnom režime ca-trustpoint.

kontrola zrušenia metóda1 [ metóda2 metóda3 ]

žiadna kontrola zrušenia metóda1 [ spôsob2 spôsob3 ]

metóda1 [metóda2 metóda3]

Určuje metódu (OCSP, CRL alebo preskočenie kontroly zrušenia), ktorá sa používa na zabezpečenie toho, že certifikát partnera nebol zrušený.

Kontroluje stav zrušenia certifikátu:

  • crl – kontrolu certifikátu vykonáva CRL. Toto je predvolená možnosť.

  • žiadne – kontrola certifikátu sa ignoruje.

  • ocsp – kontrolu certifikátu vykonáva server OCSP.

Predvolený príkaz: Kontrola CRL je povinná pre aktuálne používanie politiky dôveryhodných bodov.

Po povolení bodu dôvery sa predvolene nastaví možnosť revocation-check crl, čo znamená, že kontrola CRL je povinná.

Príkazový režim: konfigurácia ca-trustpoint (ca-trustpoint)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu revocation-check zadajte aspoň jednu metódu (OCSP, CRL alebo preskočenie kontroly zrušenia), ktorá sa má použiť na zabezpečenie toho, že certifikát partnera nebol zrušený. Pri viacerých metódach je poradie, v ktorom sa metódy aplikujú, určené poradím zadaným prostredníctvom tohto príkazu.

Ak váš smerovač nemá príslušné CRL a nedokáže ho získať alebo ak server OCSP vráti chybu, váš smerovač odmietne certifikát partnera – pokiaľ do svojej konfigurácie nezahrniete kľúčové slovo none . Ak je nakonfigurované kľúčové slovo none , kontrola zrušenia sa nevykoná a certifikát bude vždy prijatý.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať smerovač na stiahnutie CRL:

 configure terminal Zadajte konfiguračné príkazy, jeden na riadok.  Koniec na CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

Ak chcete zadať pár kľúčov Rivest, Shamir a Adelman (RSA), ktorý sa má priradiť k certifikátu, použite príkaz rsakeypair v režime konfigurácie dôveryhodného bodu certifikátu. Ak chcete zrušiť priradenie páru kľúčov, použite tento príkaz v tvare nie .

rsakeypair menovka-kľúča [ veľkosť-kľúča [ veľkosť-šifrovacieho-kľúča ] ]

no rsakeypair menovka-kľúč [ veľkosť-kľúča [ veľkosť-šifrovacieho-kľúča ] ]

kľúč-štítok

Určuje názov páru kľúčov, ktorý sa vygeneruje počas registrácie, ak ešte neexistuje, alebo ak je nakonfigurovaný príkaz automatické obnovenie registrácie .

Názov páru kľúčov nemôže začínať od nuly („0“).

veľkosť kľúča

(Voliteľné) Určuje veľkosť páru kľúčov RSA. Ak veľkosť nie je špecifikovaná, použije sa existujúca veľkosť kľúča. Odporúčaná veľkosť kľúča je 2048 bitov.

veľkosť šifrovacieho kľúča

(Voliteľné) Určuje veľkosť druhého kľúča, ktorý sa používa na vyžiadanie samostatného šifrovania, podpisových kľúčov a certifikátov.

Predvolený príkaz: Štandardne sa používa kľúč s úplným názvom domény (FQDN).

Príkazový režim: Konfigurácia dôveryhodného bodu certifikátu (ca-trustpoint)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Obnovenie certifikátu s možnosťou regenerácie nefunguje s menovkou kľúča začínajúcou od nuly ('0'), (napríklad '0test'). CLI umožňuje konfiguráciu takéhoto názvu pod bodom dôvery a povoľuje názov hostiteľa začínajúci od nuly. Keď konfigurujete názov rsakeypair pod bodom dôveryhodnosti, nekonfigurujte názov začínajúci od nuly. Keď nie je nakonfigurovaný názov páru kľúčov a použije sa predvolený pár kľúčov, uistite sa, že názov hostiteľa smerovača nezačína od nuly. Ak sa tak stane, nakonfigurujte názov rsakeypair explicitne pod bod dôvery s iným názvom.

Keď znovu vytvoríte pár kľúčov, ste zodpovední za opätovné zapísanie identít spojených s párom kľúčov. Pomocou príkazu rsakeypair sa vrátite späť k pomenovanému páru kľúčov.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť dôveryhodný bod na uloženie certifikátu podpísaného CA:

 crypto pki trustpoint CUBE_CA_CERT registrácia terminál pem sériové-číslo žiadny názov-subjektu CN=moja-kocka.domena.com (Musí sa zhodovať s názvom hostiteľa DNS, cez ktorý je tento smerovač dostupný) zrušenie -skontrolovať žiadny rsakeypair TestRSAkey !(musí sa zhodovať s kľúčom RSA, ktorý ste práve vytvorili)

Nasledujúci príklad je vzorová konfigurácia bodu dôvery, ktorá špecifikuje pár kľúčov RSA „exampleCAkeys“:

 crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

Príkaz

Opis

automatická registrácia

Povolí automatickú registráciu.

crl

Generuje páry kľúčov RSA.

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Ak chcete identifikovať typ užitočného zaťaženia paketu RTP (Real-Time Transport Protocol), použite príkaz rtp payload-type v režime konfigurácie hlasu vytáčania. Ak chcete odstrániť typ užitočného zaťaženia RTP, použite v tomto príkaze formulár nie .

rtp payload-type comfort-noise [13 | 19 ]

žiadny typ užitočného zaťaženia rtp komfort-hluk [13 | 19]

komfort-hluk {13 | 19}

(Voliteľné) Typ komfortného hluku RTP užitočného zaťaženia. Užitočné zaťaženie RTP pre komfortný hluk z pracovnej skupiny IETF (IETF) Audio or Video Transport (AVT) označuje 13 ako typ užitočného zaťaženia pre pohodlný hluk. Ak sa pripájate k bráne, ktorá je v súlade s návrhom RTP Payload for Comfort Noise, použite 13. Použite 19, len ak sa pripájate k starším bránam Cisco, ktoré používajú DSPware pred verziou 3.4.32.

Predvolený príkaz: Nie je nakonfigurovaný žiadny typ užitočného zaťaženia RTP.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Na identifikáciu typu užitočného zaťaženia RTP použite príkaz rtp payload-type . Tento príkaz použite po použití príkazu dtmf-relay na výber metódy NTE prenosu DTMF pre volanie protokolu SIP (Session Initiation Protocol).

Konfigurované typy užitočného zaťaženia NSE a NTE vylučujú určité hodnoty, ktoré boli predtým napevno zakódované s významom patentovaným spoločnosťou Cisco. Nepoužívajte čísla 96, 97, 100, 117, 121–123 a 125–127, ktoré majú vopred priradené hodnoty.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať typ užitočného zaťaženia RTP:

 dial-peer voice 300 VoIP popis odchádzajúci do PSTN cieľový vzor +1[2-9]..[2-9]......$ prekladový profil odchádzajúci 300 rtp komfortný-šum typu užitočného zaťaženia 13

Príkaz

Opis

dtmf-relé

Určuje, ako brána SIP prenáša tóny DTMF medzi telefónnymi rozhraniami a sieťou IP.

Ak chcete definovať pravidlo prekladu, použite príkaz pravidlo v režime konfigurácie pravidla hlasového prekladu. Ak chcete odstrániť pravidlo prekladu, použite formulár tohto príkazu nie .

Priraďte a nahraďte pravidlo

pravidlo prednosť { vzor zhody | vzor nahradiť | [ typ typ zhody typ nahradenia [ plán typ zhody typ výmeny ] ] }

žiadne pravidlo prednosti

Odmietnuť pravidlo

pravidlo prednosť odmietnuť { vzor zhody | typ zhody typ zhody [ plán typ zhody ] }

žiadne pravidlo prednosti

prednosť

Priorita pravidla prekladu. Rozsah je od 1 do 15.

zápas-vzor

Výraz editora toku (SED) používaný na priraďovanie informácií o prichádzajúcich hovoroch. Lomka „/“ je oddeľovač vo vzore.

nahradiť-vzor

Výraz SED používaný na nahradenie vzoru zhody v informáciách o hovore. Lomka „/“ je oddeľovač vo vzore.

typ typ zhody typ nahradenia

(Voliteľné) Typ čísla hovoru. Platné hodnoty pre argument typu zhody sú nasledovné:

  • skrátené – skrátená reprezentácia úplného čísla podporovaného touto sieťou.

  • any—akýkoľvek typ volaného čísla.

  • international—Číslo volané, aby sme oslovili účastníka v inej krajine.

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • sieť — Administratívne alebo servisné číslo špecifické pre obsluhujúcu sieť.

  • rezervované—Vyhradené na predĺženie.

  • účastník – číslo volané na dosiahnutie účastníka v rovnakej lokálnej sieti.

  • neznámy – číslo typu, ktoré sieť nepozná.

Platné hodnoty pre argument replace-type sú nasledovné:

  • skratka—A—skrátená reprezentácia úplného čísla podporovaného touto sieťou.

  • international—Číslo volané, aby sme oslovili účastníka v inej krajine.

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • sieť — Administratívne alebo servisné číslo špecifické pre obsluhujúcu sieť.

  • rezervované—Vyhradené na predĺženie.

  • účastník – číslo volané na dosiahnutie účastníka v rovnakej lokálnej sieti.

  • neznámy – číslo typu, ktoré sieť nepozná.

plán typ zhody typ výmeny

(Voliteľné) Číslovací plán hovoru. Platné hodnoty pre argument typu zhody sú nasledovné:

  • ľubovoľné – akýkoľvek typ volaného čísla.

  • údajov

  • ermes

  • isdn

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • súkromné

  • rezervované—Vyhradené na predĺženie.

  • ďalekopis

  • neznámy – číslo typu, ktoré sieť nepozná.

Platné hodnoty pre argument typu nahradiť sú nasledovné:

  • údajov

  • ermes

  • isdn

  • national—Číslo volané na dosiahnutie účastníka v rovnakej krajine, ale mimo miestnej siete.

  • súkromné

  • rezervované—Vyhradené na predĺženie.

  • ďalekopis

  • neznámy – číslo typu, ktoré sieť nepozná.

odmietnuť

Vzor zhody prekladového pravidla sa používa na účely odmietnutia hovoru.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia pravidiel prekladu hlasu

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Prekladové pravidlo platí pre číslo volajúceho (automatická identifikácia čísla [ANI]) alebo číslo volaného účastníka (služba identifikácie volaného čísla [DNIS]) pre prichádzajúce, odchádzajúce a presmerované hovory v rámci brán Cisco H.323 s podporou hlasu.

Tento príkaz použite v spojení po príkaze pravidlo prekladu hlasu . Staršia verzia tohto príkazu používa rovnaký názov, ale používa sa po príkaze translation-rule a má mierne odlišnú syntax príkazu. V staršej verzii nemôžete pri zadávaní syntaxe príkazu použiť hranaté zátvorky. Zobrazujú sa v syntaxi iba na označenie voliteľných parametrov, ale nie sú akceptované ako oddeľovače v skutočných položkách príkazu. V novšej verzii môžete ako oddeľovače použiť hranaté zátvorky. Odteraz vám odporúčame používať túto novšiu verziu na definovanie pravidiel pre párovanie hovorov. Príkaz translation-rule nakoniec nebude podporovaný.

K prekladu čísel dochádza niekoľkokrát počas procesu smerovania hovoru. V počiatočnej aj koncovej bráne sa prichádzajúci hovor preloží predtým, ako sa priradí prichádzajúci vytáčaný partner, predtým, ako sa priradí odchádzajúci vytáčaný partner, a pred nastavením požiadavky na hovor. Váš vytáčací plán by mal zohľadňovať tieto kroky prekladu, keď sú definované pravidlá prekladu.

V tabuľke nižšie sú uvedené príklady vzorov zhody, vstupných reťazcov a výsledkových reťazcov pre príkaz pravidlo (pravidlo prekladu hlasu) .

Tabuľka č. 1 Zhoda vzorov, vstupných reťazcov a výsledkových reťazcov

Vzor zápasu

Náhradný vzor

Vstupný reťazec

Reťazec výsledku

Opis

/^.*///4085550100Akýkoľvek reťazec na nulový reťazec.
////40855501004085550100Priraďte akýkoľvek reťazec, ale žiadnu náhradu. Použite to na manipuláciu s plánom hovorov alebo typom hovoru.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Zhoda zo stredu vstupného reťazca.
/\(.*\)0120//\10155/40811101204081110155Zhoda od konca vstupného reťazca.
/^1#\(.*\)//\1/1#23452345Nahraďte zhodný reťazec nulovým reťazcom.
/^408...\(8333\)//555\1/40877701005550100Spojte viacero vzorov.
/1234//00&00/555010055500010000Priraďte podreťazec.
/1234//00\000/555010055500010000Porovnajte podreťazec (rovnako ako &).

Softvér overí, že náhradný vzor je v platnom formáte E.164, ktorý môže obsahovať povolené špeciálne znaky. Ak formát nie je platný, výraz sa považuje za nerozpoznaný príkaz.

Typ čísla a volací plán sú voliteľné parametre na spárovanie hovoru. Ak je definovaný niektorý z parametrov, volanie sa skontroluje podľa vzoru zhody a vybraného typu alebo hodnoty plánu. Ak hovor spĺňa všetky podmienky, hovor je prijatý na ďalšie spracovanie, napríklad na preklad čísla.

Niekoľko pravidiel môže byť zoskupených do prekladového pravidla, ktoré pomenuje súbor pravidiel. Pravidlo prekladu môže obsahovať až 15 pravidiel. Všetky volania, ktoré odkazujú na toto pravidlo prekladu, sa prekladajú podľa tohto súboru kritérií.

Hodnota priority každého pravidla môže byť použitá v inom poradí, než v akom boli zadané do sady. Hodnota priority každého pravidla určuje poradie priority, v ktorom sa majú pravidlá použiť. Napríklad pravidlo 3 môže byť zadané pred pravidlom 1, ale softvér používa pravidlo 1 pred pravidlom 3.

Softvér podporuje až 128 pravidiel prekladu. Profil prekladu zhromažďuje a identifikuje súbor týchto pravidiel prekladu na preklad volaných, volajúcich a presmerovaných čísel. Na profil prekladu odkazujú skupiny diaľkových vedení, zdrojové skupiny IP, hlasové porty, vytáčací partneri a rozhrania na spracovanie prekladu hovorov.

Príklad: V nasledujúcom príklade platí pravidlo prekladu. Ak volané číslo začína 5550105 alebo 70105, prekladové pravidlo 21 použije príkaz rule na presmerovanie čísla na 14085550105.

Smerovač(config)# pravidlo prekladu hlasu 21 Smerovač(cfg-preklad-pravidlo)# pravidlo 1 /^5550105/ /14085550105/ Smerovač(cfg-translation-rule )# pravidlo 2 /^70105/ /14085550105/

V ďalšom príklade, ak je volané číslo buď 14085550105 alebo 014085550105, po vykonaní prekladového pravidla 345 budú číslice pre presmerovanie 50105. Ak je nakonfigurovaný typ zhody a typ nie je „neznámy“, vyžaduje sa zhoda vytáčaného typu, aby sa zhodovala s typom číslovania vstupného reťazca.

Router(config)# hlasový preklad-pravidlo 345 Smerovač(cfg-preklad-rule)# pravidlo 1 /^14085550105/ /50105/ plánovať ľubovoľný národný smerovač(cfg- translation-rule)# pravidlo 2 /^014085550105/ /50105/ plán akýkoľvek národný

Príkaz

Opis

zobraziť pravidlo prekladu hlasu

Zobrazuje parametre pravidla prekladu.

hlasový preklad-pravidlo

Spustí definíciu pravidla prekladu hlasu.

Príkazy S

Ak chcete určiť, či má byť v žiadosti o certifikát zahrnuté sériové číslo smerovača, použite v režime konfigurácie ca-trustpoint príkaz sériové číslo . Ak chcete obnoviť predvolené správanie, použite formulár tohto príkazu nie .

sériové číslo [žiadne]

žiadne sériové číslo

žiadny

(Voliteľné) Určuje, že sériové číslo nebude zahrnuté v žiadosti o certifikát.

Predvolený príkaz: Nie je nakonfigurované. Počas registrácie certifikátu budete vyzvaní na zadanie sériového čísla.

Príkazový režim: konfigurácia ca-trustpoint

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zadaním príkazu sériového čísla musíte povoliť príkaz crypto ca trustpoint , ktorý deklaruje certifikačnú autoritu (CA), ktorú by mal váš smerovač používať, a vstúpi do konfiguračného režimu ca-trustpoint.

Tento príkaz použite na zadanie sériového čísla smerovača v žiadosti o certifikát alebo použite kľúčové slovo none na určenie, že sériové číslo nemá byť zahrnuté v žiadosti o certifikát.

Príklad: Nasledujúci príklad ukazuje, ako vynechať sériové číslo zo žiadosti o certifikát:

 crypto pki trustpoint CUBE_CA_CERT registrácia terminál pem sériové-číslo žiadny názov-subjektu CN=moja-kocka.domena.com (Musí sa zhodovať s názvom hostiteľa DNS, cez ktorý je tento smerovač dostupný) zrušenie -skontrolovať žiadny rsakeypair TestRSAkey !(musí sa zhodovať s kľúčom RSA, ktorý ste práve vytvorili)

Príkaz

Opis

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Ak chcete zadať protokol relácie pre hovory medzi lokálnymi a vzdialenými smerovačmi pomocou paketovej siete, použite príkaz session protocol v režime konfigurácie dial-peer. Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

protokol relácie {cisco | sipv2}

žiadny protokol relácie

cisco

Dial peer používa proprietárny protokol Cisco VoIP relácie.

sipv2

Vytáčaný partner využíva protokol SIP (Internet Engineering Task Force) Session Initiation Protocol (IETF). Použite toto kľúčové slovo s možnosťou SIP.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Kľúčové slovo cisco je použiteľné iba pre VoIP na smerovačoch Cisco 1750, Cisco 1751, Cisco 3600 a Cisco 7200.

Príklady: Nasledujúci príklad ukazuje, že protokol relácie Cisco bol nakonfigurovaný ako protokol relácie:

 dial-peer voice 20 voip session protokol cisco 

Nasledujúci príklad ukazuje, že vytáčací partner VoIP pre SIP bol nakonfigurovaný ako protokol relácie pre signalizáciu hovorov VoIP:

 dial-peer voice 102 protokol relácie voip sipv2

Príkaz

Opis

dial-peer hlas

Vstúpi do konfiguračného režimu dial-peer a špecifikuje metódu zapuzdrenia súvisiaceho s hlasom.

cieľ relácie (VoIP)

Konfiguruje špecifickú sieťovú adresu pre vytáčaného partnera.

Ak chcete globálne povoliť obnovenie relácie SIP, použite príkaz session refresh v režime konfigurácie SIP. Ak chcete zakázať obnovenie relácie, použite v tomto príkaze formulár nie .

obnoviť reláciu

žiadne obnovenie relácie

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne obnovenie relácie

Príkazový režim: Konfigurácia SIP (conf-serv-sip)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Na odoslanie požiadavky na obnovenie relácie použite príkaz SIP obnovenie relácie .

Príklad: Nasledujúci príklad nastavuje obnovenie relácie v režime konfigurácie SIP:

 Zariadenie(conf-serv-sip)# obnovenie relácie 

Príkaz

Opis

hlasová trieda sip relácia obnovenie

Umožňuje obnovenie relácie na úrovni telefonického pripojenia.

Ak chcete nakonfigurovať skupiny serverov v odchádzajúcich vytáčaných partneroch, použite príkaz session server-group v režime konfigurácie vytáčaného partnera SIP. Ak chcete túto funkciu zakázať, použite v tomto príkaze formulár nie .

session server-group server-group-id

žiadna skupina servera-relácie id-skupiny-servera

server-group-id

Nakonfiguruje zadanú skupinu serverov ako cieľ vytáčaného partnera.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: sip dial-peer konfigurácia (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak je zadaná skupina serverov v režime vypnutia, na smerovanie odchádzajúcich hovorov nie je vybratý vytáčaný partner.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať zadanú skupinu serverov ako cieľ vytáčaného partnera:

Device(config-dial-peer)# session server-group 171

Ak chcete určiť špecifickú sieťovú adresu na prijímanie hovorov od partnera VoIP alebo VoIPv6, použite príkaz session target v režime konfigurácie vytáčaného partnera. Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

cieľ relácie {dhcp | ipv4: destination-address | ipv6: [destination-address] | dns: [$s$. | $d$.$e$. | $u$.] názov hostiteľa | enum:| table-num | loopback:rtp | ras | vyrovnanie číslo-poskytovateľa | sip-server | registrátor} [: port]

žiadny cieľ relácie

dhcp

Nakonfiguruje smerovač na získanie cieľa relácie cez DHCP.

Možnosť dhcp môže byť sprístupnená iba vtedy, ak sa ako protokol relácie používa protokol SIP (Session Initiation Protocol). Ak chcete povoliť protokol SIP, použite príkaz session protocol (dial peer).

ipv4: cieľ -adresa

Konfiguruje IP adresu vytáčaného partnera na prijímanie hovorov. Dvojbodka je povinná.

ipv6: [cieľ-adresa]

Konfiguruje adresu IPv6 účastníka telefonického hovoru na prijímanie hovorov. Okolo adresy IPv6 je potrebné zadať hranaté zátvorky. Dvojbodka je povinná.

dns:[$s$] názov hostiteľa

Konfiguruje hostiteľské zariadenie, v ktorom je umiestnený server DNS (Domain Name System), ktorý rozpoznáva názov volajúceho partnera na prijímanie hovorov. Dvojbodka je povinná.

Pri definovaní cieľa relácie pre účastníkov VoIP použite s týmto kľúčovým slovom jedno z nasledujúcich makier:

  • $s$. --(Voliteľné) Vzor cieľového zdroja sa používa ako súčasť názvu domény.

  • $d$. --(Voliteľné) Cieľové číslo sa používa ako súčasť názvu domény.

  • $e$. --(Voliteľné) Číslice vo volanom čísle sa obrátia a medzi číslice volaného čísla sa pridajú bodky. Výsledný reťazec sa použije ako súčasť názvu domény.

  • $u$. --(Voliteľné) Nezhodná časť vzoru cieľa (napríklad definované číslo rozšírenia) sa použije ako súčasť názvu domény.

  • názov hostiteľa – reťazec, ktorý obsahuje úplný názov hostiteľa, ktorý má byť priradený k cieľovej adrese; napríklad serverA.example1.com.

enum: tabuľka -číslo

Konfiguruje číslo tabuľky vyhľadávania ENUM. Rozsah je od 1 do 15. Dvojbodka je povinná.

loopback:rtp

Konfiguruje všetky hlasové dáta tak, aby sa vracali späť k zdroju. Dvojbodka je povinná.

ras

Konfiguruje protokol funkcie registrácie, prijatia a signalizácie stavu (RAS). Preložiť adresu E.164 na adresu IP sa konzultuje so správcom brány.

sip -server

Konfiguruje globálny server SIP ako cieľ pre hovory od vytáčaného partnera.

: prístav

(Voliteľné) Číslo portu pre adresu vytáčaného partnera. Dvojbodka je povinná.

poskytovateľ vyrovnania -číslo

Nakonfiguruje zúčtovací server ako cieľ na riešenie adresy koncovej brány.

  • Argument poskytovateľ-číslo určuje adresu IP poskytovateľa.

registrátor

Určuje smerovanie hovoru do koncového bodu registrátora.

  • Kľúčové slovo registrátor je k dispozícii iba pre účastníkov vytáčania SIP.

Predvolený príkaz: Nie je definovaná žiadna IP adresa ani názov domény.

Príkazový režim: Konfigurácia vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu session target zadajte cieľové miesto špecifické pre sieť pre účastníka telefonického hovoru na prijímanie hovorov od aktuálneho účastníka telefonického hovoru. Môžete si vybrať možnosť definovať ako cieľ špecifickú sieťovú adresu alebo názov domény, alebo si môžete vybrať jednu z niekoľkých metód na automatické určenie cieľa hovorov od aktuálneho vytáčaného partnera.

Použite príkaz session target dns so zadanými makrami alebo bez nich. Použitie voliteľných makier môže znížiť počet cieľov relácií vytáčaného rovnocenného partnera VoIP, ktoré musíte nakonfigurovať, ak máte skupiny čísel priradené ku konkrétnemu smerovaču.

Príkaz session target enum inštruuje vytáčaného partnera, aby použil tabuľku pravidiel prekladu na konverziu čísla služby identifikácie volaného čísla (DNIS) na číslo vo formáte E.164. Toto preložené číslo sa odošle na server DNS, ktorý obsahuje kolekciu adries URL. Tieto adresy URL identifikujú každého používateľa ako cieľ hovoru a môžu predstavovať rôzne prístupové služby, ako sú SIP, H.323, telefón, fax, e-mail, okamžité správy a osobné webové stránky. Pred priradením cieľa relácie k vytáčaciemu partnerovi nakonfigurujte tabuľku zhody ENUM s pravidlami prekladu pomocou príkazu voice enum-match-tablev režim globálnej konfigurácie. Tabuľka je identifikovaná v príkaze session target enum pomocou argumentu table-num .

Pomocou príkazu session target loopback otestujte cestu prenosu hlasu hovoru. Bod spätnej slučky závisí od pôvodu hovoru.

Pomocou príkazu session target dhcp zadajte, že cieľový hostiteľ relácie sa získava prostredníctvom protokolu DHCP. Možnosť dhcp môže byť sprístupnená iba vtedy, ak sa ako protokol relácie používa protokol SIP. Ak chcete povoliť protokol SIP, použite príkaz session protocol (dial peer).

Konfigurácia príkazu session target nemôže kombinovať cieľ RAS s príkazom settle-call .

V prípade príkazu sessiontarget settlement provider-number , keď sú vytáčací partneri VoIP nakonfigurovaní pre zúčtovací server, číslo poskytovateľa- Argument v príkazoch session target a setttle-call by mal byť rovnaký.

Pomocou príkazu session target sip-server pomenujte globálne rozhranie servera SIP ako cieľ pre hovory od partnera vytáčania. Najprv musíte definovať rozhranie servera SIP pomocou príkazu sip-server v režime konfigurácie SIP user-agent (UA). Potom môžete zadať možnosť relácia cieľ sip-server pre každého vytáčacieho partnera namiesto toho, aby ste museli zadávať celú IP adresu rozhrania SIP servera pod každým vytáčaním peer.

Po zaregistrovaní koncových bodov SIP u registrátora SIP v hosťovanej zjednotenej komunikácii (UC), môžete použiť príkaz session target registrar na automatické smerovanie hovoru do koncového bodu registrátora. Musíte nakonfigurovať príkaz session target na číselníku smerujúcom ku koncovému bodu.

Príklady: Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS pre hostiteľa s názvom „voicerouter“ v doméne example.com:

 dial-peer voice 10 cieľová relácia voip dns:voicerouter.example.com 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS s voliteľným $u$. makro. V tomto príklade sa cieľový vzor končí štyrmi bodkami (.), aby sa umožnila akákoľvek štvorciferná prípona, ktorá má prvé číslo 1310555. Voliteľné $u$. makro nariadi bráne, aby použila nezhodnú časť volaného čísla – v tomto prípade štvorcifernú klapku – na identifikáciu volaného partnera. Doména je „example.com“.

 dial-peer voice 10 VoIP cieľový-vzor 1310555.... cieľ relácie dns:$u$.example.com 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS s voliteľným $d$. makro. V tomto príklade bol vzor cieľa nakonfigurovaný na 13105551111. Voliteľné makro $d$. nasmeruje bránu, aby použila cieľový vzor na identifikáciu vytáčaného partnera v doméne „example.com“.

 dial-peer voice 10 VoIP cieľový vzor 13105551111 cieľ relácie dns:$d$.example.com 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DNS s voliteľným $e$. makro. V tomto príklade bol vzor cieľa nakonfigurovaný na 12345. Voliteľné makro $e$. nasmeruje bránu, aby vykonala nasledovné: otočte číslice v cieľovom vzore, pridajte bodky medzi číslice a použite tento reverzne rozložený vzor určenia na identifikáciu vytáčaného partnera v doméne „example.com“.

 dial-peer voice 10 VoIP cieľový-vzor 12345 relácia cieľ dns:$e$.example.com 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou tabuľky zhôd ENUM. Znamená to, že hovory uskutočnené pomocou vytáčaného partnera 101 by mali používať preferenčné poradie pravidiel v tabuľke zhody enum 3:

 dial-peer voice 101 cieľový počet relácie voip:3 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou DHCP:

 dial-peer voice 1 protokol relácie voip sipv2 hlasová trieda sip outbound-proxy dhcp session target dhcp 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou RAS:

 dial-peer voice 11 voip cieľový vzor 13105551111 session target ras 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou vyrovnania:

 dial-peer voice 24 voip session cieľové vysporiadanie:0 

Nasledujúci príklad ukazuje, ako vytvoriť cieľ relácie pomocou IPv6 pre hostiteľa v čase 2001:10:10:10:10:10:10:230a:5090:

 dial-peer voice 4 voip destination-pattern 5000110011 protokol relácie sipv2 cieľ relácie ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 kodek g711ulaw 

Nasledujúci príklad ukazuje, ako nakonfigurovať Cisco Unified Border Element (UBE) na smerovanie hovoru do koncového bodu registrácie:

 dial-peer voice 4 voip session cieľový registrátor

Príkaz

Opis

cieľový vzor

Určuje buď predvoľbu alebo celé telefónne číslo E.164 (v závislosti od vytáčacieho plánu), ktoré sa má použiť pre vytáčaného partnera.

vytáčanie -hlas partnera

Vstúpi do režimu konfigurácie vytáčaného partnera a špecifikuje metódu zapuzdrenia súvisiaceho s hlasom.

protokol relácie (vytáčanie)

Určuje protokol relácie pre hovory medzi lokálnymi a vzdialenými smerovačmi pomocou režimu konfigurácie rovnocenného vytáčania paketovej siete.

vyrovnať -zavolať

Určuje, že vyrovnanie sa má použiť pre zadaného vytáčaného partnera bez ohľadu na typ cieľa relácie.

sip -server

Definuje sieťovú adresu pre rozhranie SIP servera.

voice enum -zhoda-tabuľka

Spustí definíciu zhody tabuľky ENUM.

Ak chcete určiť protokol transportnej vrstvy, ktorý telefón SIP používa na pripojenie k bráne Cisco Unified SIP, použite príkaz session-transport v hlasových režimoch hlasovej služby voip sip alebo dial-peer. Ak chcete obnoviť predvolenú hodnotu, použite v tomto príkaze formulár nie .

session-transport {tcp [tls] | udp}

žiadna doprava na reláciu

TCP

Používa sa protokol TCP (Transmission Control Protocol).

tls

(K dispozícii len s možnosťou tcp ) Zabezpečenie transportnej vrstvy (TLS) cez TCP.

udp

Používa sa protokol UDP (User Datagram Protocol). Toto je predvolené nastavenie.

Predvolený príkaz: UDP je predvolený protokol.

Príkazový režim: hlasová služba voip sip, dial-peer voice

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz nastavuje parameter protokolu transportnej vrstvy v konfiguračnom súbore telefónu.

Príklad:

dial-peer voice 8000 popis voip Vetva 7 cieľový vzor 8T bez vypnutia kodek hlasovej triedy 1000 prenos relácie udp protokol relácie sipv2 cieľ relácie ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

Ak chcete zobraziť informácie o certifikátoch PKI priradených k bodu dôveryhodnosti, použite príkaz show crypto pki certificates v privilegovanom režime EXEC.

zobraziť certifikáty crypto pki [trustpoint-name]

trustpoint-name

(Voliteľné) Názov bodu dôvery. Použitie tohto argumentu znamená, že sa majú zobraziť iba certifikáty, ktoré súvisia s bodom dôvery.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Privilegovaný EXEC (#)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Na zobrazenie informácií o certifikátoch PKI priradených k bodu dôveryhodnosti použite príkaz show crypto pki certificates . Popisy polí sú samovysvetľujúce.

Príklad: Nasleduje vzorový výstup príkazu show crypto pki certificates :

 Číslo zariadenia zobraziť certifikáty crypto pki pem ------Trustpoint: TP-self-signed-777972883------ % Zadaný bod dôveryhodnosti nie je zaregistrovaný (TP-self-signed-777972883). % Certifikát CA exportujte iba vo formáte PEM. % chyby: nepodarilo sa získať certifikát CA. ------ Trustpoint: rootca------ % Zadaný bod dôveryhodnosti nie je zaregistrovaný (rootca). % Certifikát CA exportujte iba vo formáte PEM. % certifikát CA: -----ZAČIATOK CERTIFIKÁT----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXjDTE5MDYBQlow AMBETMS BraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEARRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2Hrtn7ng9M6n6 NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBg NVAMBBQ8HywBAfA08 kEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHVctiXoVGMZ6 kvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 ---KONCOVÝ CERTIFIKÁT----- ------ Trustpoint: test------ % certifikát CA: -----ZAČIATOK CERTIFIKÁT----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXjDTE5MDYBQlow AMBETMS BraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEARRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2Hrtn7ng9M6n6 NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBg NVAMBBQ8HywBAfA08 kEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHVctiXoVGMZ6 kvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 ---KONCOVÝ CERTIFIKÁT----- % Certifikát na všeobecné použitie: -----ZAČIATOK CERTIFIKÁT----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MZYxOVoXDTE5MDYKlowzwamijU 2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcHmks29DyTYT Wb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBQGHBAwHQ08WTTALBgHWAwHQ0 kEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vJIW67RvygNyp9g WlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/ MCikC70Org -----KONCOVÝ CERTIFIKÁT-----

Ak chcete zobraziť certifikáty fondu dôveryhodnosti infraštruktúry verejných kľúčov (PKI) smerovača v podrobnom formáte, použite príkaz show crypto pki trustpool v režime konfigurácie privilegovaného exec.

zobraziť fond crypto pki trustpool [pravidlá]

politika

(Voliteľné) Zobrazuje politiku fondu dôveryhodnosti PKI.

Predvolený príkaz: Žiadne predvolené správanie ani hodnota

Príkazový režim: Privilegovaný EXEC (#)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak sa show crypto pki trustpool použije bez kľúčového slova policy , potom sa certifikáty PKI smerovača zobrazia v podrobnom formáte.

Ak sa použije show crypto pki trustpool s kľúčovým slovom policy , potom sa zobrazí fond dôveryhodnosti PKI smerovača.

Príklad: Nasleduje vzorový výstup príkazu show crypto pki trustpool , ktorý zobrazuje certifikáty v fonde dôveryhodnosti PKI:

Device# ukazuje crypto pki trustpool CA stav certifikátu: Dostupná verzia: 3 Sériové číslo certifikátu (hexadecimálne): 00D01E474000000111C38A964400000002 Použitie certifikátu: Vydavateľ podpisu:      cn=DST Root CA X3 o=Digital Signature Trust Co.   Predmet:      cn=Cisco SSCA o=Distribučné miesta CRL Cisco Systems:      http://crl.identrust.com/DSTROOTCAX3.crl Dátum platnosti:      dátum začiatku: 12:58:31 PST dátum ukončenia 5. apríla 2007: 12:58:31 PST 5. apríla 2012 Stav certifikátu CA: Dostupná verzia: 3 Sériové číslo certifikátu (hexadecimálne): 6A6967B3000000000003 Použitie certifikátu: Vydavateľ podpisu:      cn=Cisco Root CA 2048 o=Cisco Systems Subject:      cn = Cisco Manufacturing CA o = Distribučné miesta CRL Cisco Systems:      http://www.cisco.com/security/pki/crl/crca2048.crl Dátum platnosti:      dátum začiatku: 14:16:01 PST dátum ukončenia 10. júna 2005: 14. mája 2029, 12:25:42 PST

Príkaz

Opis

import crypto pki trustpool

Manuálne importuje (stiahne) balík certifikátov CA do fondu dôveryhodnosti PKI, aby sa aktualizoval alebo nahradil existujúci balík CA.

predvolená

Resetuje hodnotu podpríkazu konfigurácie ca-trustpool na predvolenú hodnotu.

zápas

Umožňuje používanie máp certifikátov pre fond dôveryhodnosti PKI.

zrušenie-kontrola

Zakáže kontrolu zrušenia, keď sa používa politika fondu dôveryhodnosti PKI.

Ak chcete zobraziť tabuľky prenosových pripojení používateľského agenta (UA) protokolu SIP (Session Initiation Protocol), použite príkaz show sip-ua connections v privilegovanom režime EXEC.

zobraziť sip-ua pripojenia {tcp [tls] | udp} {stručné | podrobnosti}

TCP

Zobrazuje všetky informácie o pripojení TCP.

tls

(Voliteľné) Zobrazí všetky informácie o pripojení Transport Layer Security (TLS) cez TCP.

udp

Zobrazuje všetky informácie o pripojení UDP (User Datagram Protocol).

stručný

Zobrazí súhrn pripojení.

detail

Zobrazuje podrobné informácie o pripojení.

Príkazový režim: Privilegovaný EXEC (#)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz show sip-ua connections by sa mal vykonať až po uskutočnení hovoru. Pomocou tohto príkazu sa dozviete podrobnosti o pripojení.

Príklad: Nasleduje vzorový výstup z príkazu show sip-ua connections tcp tls brief so stručným súhrnom vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

router# show sip-ua connections tcp tls short Celkový počet aktívnych pripojení: 2 Počet zlyhaní odosielania: 0 Počet diaľkových uzáverov: 47 č. zlyhania: 43 Počet neaktívnych spoj. vekové obdobia: 0 Max. tls odosielanie správ s veľkosťou 1, zaznamenané pre 10.105.34.88:5061 zlyhania klienta TLS nadviazania spojenia: 0 Zlyhaní nadviazania spojenia so serverom TLS: 4 -------------- Zásuvky na počúvanie transportnej vrstvy SIP --------------- Identifikačné číslo miestnej adresy nájomníka ========= === ===========================================  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

Nasleduje vzorový výstup z príkazu show sip-ua connections tcp tls detail zobrazujúci podrobnosti o pripojení vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

Router#sh sip-ua pripojenia tcp tls detail Celkový počet aktívnych pripojení: 2 Počet zlyhaní odosielania: 0 Počet diaľkových uzáverov: 3 č. zlyhania: 0 Počet neaktívnych spojov vekové obdobia: 0 Max. tls odosielanie správ s veľkosťou 1, zaznamenané pre 10.105.34.88:8090 zlyhania klientskej komunikácie TLS: 0 Zlyhaní nadviazania spojenia so serverom TLS: 0 ---------Tlač podrobnej správy o pripojení--------- Poznámka: ** N-tice bez zodpovedajúceho vstupu soketu - Vykonajte 'clear sip  pripojenie k ipv4: :' na prekonanie tohto chybového stavu ++ N-tice s nezhodujúcou sa adresou/položkou portu - Vykonajte 'clear sip  conn t ipv4:: id  ' na prekonanie tohto chybového stavu Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (pokr.) ========= == ======= =========================================== ===== 38928       9 Založené           0 10.64.100.145 TLSv1.2 8090 10 Založené           0 10.64.100.145 TLSv1.2 nájomca šifrovej krivky ============================= ============ ===== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 --------------- Zásuvky na počúvanie transportnej vrstvy SIP ---------- ------ Nájomník s lokálnou adresou Conn-Id ========== =========================== ========   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

Nasleduje vzorový výstup z príkazu show sip-ua connections tcp brief , ktorý zobrazuje súhrn vrátane toho, že vytlačí priradenú značku nájomníka pre pridané zásuvky na počúvanie.

CSR#sh sip-ua spojenia tcp brief Celkový počet aktívnych spojení: 0 Počet zlyhaní odosielania: 0 Počet diaľkových uzáverov: 2 č. zlyhania: 0 Počet neaktívnych spojov vekové obdobia: 0 Max. tcp odosielanie správ s veľkosťou 1, zaznamenané pre 10.105.34.88:8091 -------------- Zásuvky na počúvanie transportnej vrstvy SIP ---------------- Pripojenie -Id Nájomca s miestnou adresou ========== ================================== =   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

Nasleduje vzorový výstup z príkazu show sip-ua connections tcp detail zobrazujúci podrobnosti o pripojení vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

Router#zobraziť sip-ua pripojenia tcp tls detail Celkový počet aktívnych pripojení: 4 Počet zlyhaní odosielania: 0 Počet diaľkových uzáverov: 8 č. zlyhania: 0 Počet neaktívnych spojov vekové obdobia: 0 Zlyhaní nadviazania spojenia klienta TLS: 0 Zlyhaní nadviazania spojenia so serverom TLS: 0 ---------Tlač podrobnej správy o pripojení--------- Poznámka: ** N-tice bez zodpovedajúceho vstupu soketu - Vykonajte 'clear sip  pripojenie k ipv4: :' na prekonanie tohto chybového stavu ++ N-tice s nezhodujúcou sa adresou/položkou portu - Vykonajte 'clear sip  conn t ipv4:: id  ' na prekonanie tohto chybového stavu * Pripojenia s portami SIP OAuth Vzdialený agent:10.5.10.200, Počet pripojení:0 Vzdialený agent:10.5.10.201, Počet pripojení:0 Vzdialený agent:10.5.10.202, Počet pripojení: 0 Vzdialený agent:10.5.10.212, Počet pripojení:1 ID pripojenia vzdialeného portu Stav pripojenia ZápisQ Veľkosť lokálnej adresy Šifrovacia krivka verzie TLS ================ == ================================================== ============================= ===== 52248 27 Založená           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =================================================== === ================================================= 50901 28* Založená           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =================================================== === ================================================= 51402 29* Zavedený           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =================================================== === ================================================ 50757 30* Zavedený           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- Zásuvky na počúvanie transportnej vrstvy SIP - -------------- Miestna adresa Conn-Id =============================== ==========     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar linka expiruje (sec ) kontaktný transportný hovor s ID hovoru ============================================ ==================================================== ================ 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.95.10.10.09 4.10. 212 74 10.5.10.212 TLS 00af1f9c-12dc037b -14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf43ccd20.0.0.0.0.0 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5 .10.209 40003 

Nasleduje vzorový výstup z príkazu show sip-ua connections udp brief , ktorý zobrazuje súhrn vrátane toho, že vytlačí pridruženú značku nájomníka pre pridané zásuvky na počúvanie.

CSR#sh sip-ua spojenia udp short Celkový počet aktívnych spojení: 0 Počet zlyhaní odosielania: 0 Počet diaľkových uzáverov: 0 č. spoj. zlyhania: 0 Počet neaktívnych spojov vekové obdobia: 0 -------------- Zásuvky na počúvanie transportnej vrstvy SIP --------------- Identifikačné číslo pripoj. Lokálna adresa Nájomca ========= == ====================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

Nasleduje vzorový výstup z príkazu show sip-ua connections udp detail s podrobnosťami o pripojení vrátane priradenej značky nájomníka pre pridané zásuvky na počúvanie.

CSR#sh sip-ua spojenia udp detail Celkový počet aktívnych spojení: 2 Počet zlyhaní odosielania: 0 Počet diaľkových uzáverov: 0 č. spoj. zlyhania: 0 Počet neaktívnych spojov vekové obdobia: 0 ---------Tlač podrobnej správy o pripojení--------- Poznámka: ** N-tice bez zodpovedajúceho vstupu soketu - Vykonajte 'clear sip  pripojenie k ipv4: :' na prekonanie tohto chybového stavu ++ N-tice s nezhodujúcou sa adresou/položkou portu - Vykonajte 'clear sip  conn t ipv4:: id  ' na prekonanie tohto chybového stavu Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Nájomník =========== ==== === =========================================== 5061       6 Založené           0 10.64.100.145 200 8091       7 Založené           0 10.64.100.145 200 -------------- Zásuvky na počúvanie transportnej vrstvy SIP ---------------- Nájomník miestnej adresy Conn-Id ==== ====== ====================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

Príklad: Nasledujúca tabuľka popisuje dôležité polia, ktoré sa zobrazujú na displeji.

Tabuľka č. 1 zobraziť pripojenia sip-ua Popisy polí

Pole

Opis

Celkový počet aktívnych pripojení

Označuje všetky spojenia, ktoré brána drží pre rôzne ciele. Štatistiky sú rozdelené v rámci jednotlivých polí.

Počet zlyhaní odosielania.

Označuje počet správ TCP alebo UDP vyradených transportnou vrstvou. Správy sú zrušené, ak sa vyskytli problémy so sieťou a pripojenie sa často ukončovalo.

Počet diaľkových uzáverov

Označuje, koľkokrát vzdialená brána ukončila pripojenie. Vyššia hodnota znamená problém so sieťou alebo to, že vzdialená brána nepodporuje opätovné použitie pripojení (preto nie je v súlade s RFC 3261). Číslo vzdialeného uzávierky môže tiež prispieť k počtu zlyhaní odosielania.

č. spoj. zlyhania

Označuje, koľkokrát bola transportná vrstva neúspešná pri nadviazaní spojenia so vzdialeným agentom. Pole môže tiež indikovať, že adresa alebo port, ktorý je nakonfigurovaný pod vytáčacím partnerom, môže byť nesprávny alebo že vzdialená brána nepodporuje tento spôsob prenosu.

Počet neaktívnych spojov veku

Označuje, koľkokrát boli pripojenia ukončené alebo vypršal časový limit z dôvodu nečinnosti signalizácie. Počas hovoru by toto číslo malo byť nulové. Ak nie je nula, odporúčame vám vyladiť časovač nečinnosti na optimalizáciu výkonu pomocou príkazu časovače .

Max. tcp odosielanie správ s veľkosťou 0, zaznamenané pre 0.0.0.0:0

Označuje počet správ čakajúcich vo fronte na odoslanie cez TCP spojenie, keď bolo preťaženie na svojom vrchole. Vyššie číslo vo fronte znamená, že na odoslanie v sieti čaká viac správ. Nárast tejto veľkosti frontu nemôže kontrolovať priamo administrátor.

N-tice bez zodpovedajúceho vstupu do zásuvky

Akékoľvek n-tice pre položku pripojenia, ktoré sú označené "**" na konci riadku, označujú chybový stav hornej transportnej vrstvy; konkrétne, že horná transportná vrstva nie je synchronizovaná so spodnou spojovacou vrstvou. Softvér Cisco IOS by mal túto podmienku automaticky prekonať. Ak chyba pretrváva, vykonajte clearsip-uaudpconnection alebo clearsip-uatcpconnection príkaz a nahláste problém tímu podpory.

N-tice s nezhodujúcou sa adresou/portom

Akékoľvek n-tice pre položku pripojenia, ktoré sú označené "++" na konci riadku, označujú chybový stav hornej transportnej vrstvy, kde je soket pravdepodobne čitateľný, ale nepoužíva sa. Ak chyba pretrváva, vykonajte clearsip-uaudpconnection alebo clearsip-uatcpconnection príkaz a nahláste problém tímu podpory.

Počet pripojení vzdialených agentov

Pripojenia na rovnakú cieľovú adresu. Toto pole udáva, koľko pripojení je vytvorených k rovnakému hostiteľovi.

Remote-Port Conn-Id Conn-State WriteQ-Size

Pripojenia na rovnakú cieľovú adresu. Toto pole udáva, koľko pripojení je vytvorených k rovnakému hostiteľovi. Pole WriteQ-Size je relevantné len pre TCP spojenia a je dobrým indikátorom preťaženia siete a ak je potrebné vyladiť parametre TCP.

Šifra

Zobrazuje dohodnutú šifru.

Krivka

Veľkosť krivky šifry ECDSA.

Príkaz

Opis

vymazať sip-ua tcp tls id pripojenia

Vymaže pripojenie SIP TCP TLS.

vymazať sip-ua tcp pripojenie

Vymaže pripojenie SIP TCP.

vymazať sip-ua udp pripojenie

Vymaže pripojenie SIP UDP.

zobraziť sip-ua skúsiť znova

Zobrazuje štatistiku opakovania SIP.

zobraziť sip-ua štatistiku

Zobrazuje štatistiku odozvy, prevádzky a opakovania SIP.

zobraziť sip-ua stav

Zobrazuje stav používateľského agenta SIP.

zobraziť sip-ua časovače

Zobrazuje aktuálne nastavenia časovačov SIP UA.

sip-ua

Povolí konfiguračné príkazy SIP user-agent.

časovače

Konfiguruje časovače signalizácie SIP.

Ak chcete zobraziť stav čísel E.164, ktoré brána SIP (Session Initiation Protocol) zaregistrovala u externého primárneho registrátora SIP, použite show sip-ua register stav príkaz v privilegovanom režime EXEC.

zobraziť sip-ua registrovať stav [sekundárne]

sekundárne

(Voliteľné) Zobrazuje stav čísel E.164, ktoré brána SIP zaregistrovala u externého sekundárneho registrátora SIP.

Príkazový režim: Privilegovaný EXEC (#)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Brány SIP môžu registrovať čísla E.164 v mene analógových telefónnych hlasových portov (FXS) a virtuálnych hlasových portov IP telefónov (EFXS) s externým SIP proxy alebo SIP registrátorom. Príkaz show sip-ua register status slúži len na registráciu na výstupe, takže ak nie sú k dispozícii žiadni vytáčací partneri FXS na registráciu, pri spustení príkazu nebude žiadny výstup .

Príklad: Nasleduje vzorový výstup z tohto príkazu:

 Smerovač # zobraziť stav registrácie sip-ua Platnosť partnera linky vyprší (s) zaregistrovaná 4001 20001 596 nie 4002 20002 596 nie 5100 1 596, nie 9998 2 596 č 

Nižšie uvedená tabuľka popisuje významné polia zobrazené v tomto výstupe.

Tabuľka 2 zobraziť stav registra sip-ua Popisy polí

Pole

Opis

Linka

Telefónne číslo na registráciu.

peer

Registračné cieľové číslo.

vyprší (s)

Čas v sekundách do vypršania platnosti registrácie.

registrovaný

Stav registrácie.

Príkaz

Opis

registrátor

Umožňuje bránam SIP registrovať čísla E.164 v mene analógových telefónnych hlasových portov (FXS) a virtuálnych hlasových portov IP telefónov (EFXS) s externým SIP proxy alebo SIP registrátorom.

Ak chcete skontrolovať stav komunikácie protokolu SNMP (Simple Network Management Protocol), použite príkaz show snmp v používateľskom režime EXEC alebo privilegovanom režime EXEC.

zobraziť snmp

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: žiadne

Príkazový režim: Používateľ EXEC (>), privilegovaný EXEC (#)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz poskytuje informácie o počítadle pre operácie SNMP. Zobrazuje tiež reťazec ID šasi definovaný pomocou globálneho konfiguračného príkazu snmp-server šasi-id .

Príklad: Nasleduje vzorový výstup z príkazu show snmp:

Zariadenie # zobraziť snmp Podvozok: Vstup paketov SNMP ABCDEFGHIGK 149655      0 Chybné chyby verzie SNMP      1 Neznámy názov komunity      0 Nelegálna operácia pre zadaný názov komunity      0 Chyby kódovania 37763 Počet požadovaných premenných      2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU      2 PDU s požiadavkou na nastavenie      0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP      0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov      0 Chyby zlých hodnôt      0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené 

Ak chcete zobraziť informácie o volaní používateľov služby Webex Calling, ktoré cloud služby Webex Calling synchronizuje s bránou On-Premises Webex Survivability Gateway, použite príkaz show voice register webex-sgw users v privilegovaný režim EXEC.

zobraziť hlas registrovať používateľov webex-sgw [brief | registered | detail | extension tag | phone-numberznačka]

stručný

Zobrazuje stručné informácie o volaní používateľov Webex Calling.

registrovaný

Zobrazuje všetkých registrovaných užívateľov Webex Calling v stručnom formáte.

detail

Zobrazuje podrobné informácie o volaní používateľov Webex Calling.

značka telefónneho čísla

Zobrazuje podrobné informácie o volaní používateľa Webex Calling priradeného k tomuto telefónnemu číslu.

extension tag

Zobrazuje podrobné informácie o volaní používateľa Webex Calling priradeného k tomuto číslu klapky.

Príkazový režim: Privilegovaný EXEC

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na zobrazenie informácií o volaní používateľov Webex Calling.

Ak chcete zobraziť všetkých registrovaných používateľov služby Webex Calling v stručnom formáte, použite kľúčové slovo registrovaný . Výstup pre kľúčové slovo detail je upravený tak, aby zahŕňal typ používateľského agenta Webex Calling, stav registrácie používateľa a filtroval ID AOR pomocou možnosti „section AOR:“. Výstup pre kľúčové slovo stručné je upravený tak, aby pridal zobrazovaný názov používateľov služby Webex Calling.

Príklady: Nasleduje vzorový výstup príkazu show voice register webex-sgw users brief. Zobrazuje podrobnosti o všetkých používateľoch v stručnom formáte:

 Router# zobraziť hlasový register používateľov webex-sgw stručné informácie pre rozšírenie ID Zobrazované číslo telefónneho čísla ======== ========================== == ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph2 5 2. deň 02. 02. 2001 Jakub 3 +918553231005 Bob Cathie 

Nasleduje vzorový výstup príkazu show voice register webex-sgw users registrovaných. Zobrazuje podrobnosti o registrovaných užívateľoch v stručnom formáte:

 Router# zobraziť hlasový register registrovaní používatelia webex-sgw Rozšírenie ID Zobrazované číslo telefónneho čísla ========== ======================== ========= ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +9185232310 1005 Arun Kumar Celkový počet registrovaných používateľov Webex-SGW: 4

Nasleduje vzorový výstup príkazu zobraziť podrobnosti o používateľovi hlasového registra webex-sgw. Zobrazuje podrobné informácie o každom z používateľov:

Router# zobraziť hlasový register používateľov webex-sgw detail AOR: natph1@44936045.int10.bcld.webex.com Typ: Primárne Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Rozšírenie: Telefónne číslo 2000: +918553231001 Zobrazované meno: Externé ID volajúceho Amar: 201 Externé ID volajúceho: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 State: Registrovaný AOR: natph4@44936045.int10.bcld.webex.com Typ: Primárne Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Rozšírenie: 2002 Telefónne číslo: +918553231004 Zobrazované meno: Externé ID volajúceho John Jacobs: 204 Externé meno volajúceho: 413701004 Esn: 511003 User-Agent:    štát: Neregistrovaný AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Typ: Uuid vzhľadu zdieľaného hovoru: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Rozšírenie: 9010 Telefónne číslo: +13322200165 Zobrazované meno: webweb Externé ID volajúceho: +13322200165 Externé ID volajúceho: webex10 Esn:    User-Agent: bc-uc tímy (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (zlato)) Štát: Registrovaný

Nasleduje vzorový výstup príkazu zobraziť značku hlasového registra webex-sgw users phone-number . Zobrazuje informácie o zadanom telefónnom čísle:

 Router# zobraziť hlasový register používateľov webex-sgw telefónne číslo +15139413708 ID: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Rozšírenie: 3703 Telefónne číslo: +15139413708 Typ: Zobrazovaný názov ZDIEĽANÝ_VOLANIE_: User3 GroupB ID volajúceho:

Nasleduje vzorový výstup značky príkazu show voice register webex-sgw users extension . Zobrazuje informácie o zadanom rozšírení:

Router# show hlasový register webex-sgw users extension  Vysvetlenie: Zobrazí záznamy vložené int AVL z json s poskytnutým číslom rozšírenia. Príklad:  Router#show hlasový register používateľa webex-sgw rozšírenie 3703 ID: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Rozšírenie: 3703 Telefónne číslo: +15139413703 Typ: Zobrazovaný názov ZDIEĽANÝ_VOLANIE_: User3 GroupB ID volajúceho:

Príkaz

Opis

zobraziť hlas zaregistrovať sa všetko

Zobrazuje všetky konfigurácie a informácie o registrácii Cisco SIP SRST a Cisco Unified Communications Manager Express.

Ak chcete prejsť do konfiguračného režimu protokolu SIP (Session Initiation Protocol), použite príkaz sip v režime konfigurácie hlasovej služby VoIP.

dúšok

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia hlasovej služby VoIP (config-voi-srv)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Z režimu konfigurácie hlasovej služby VoIP vám príkaz sip umožňuje prejsť do režimu konfigurácie SIP. V tomto režime je dostupných niekoľko príkazov SIP, ako napríklad bind, session transport a url.

Príklad: Nasledujúci príklad ilustruje vstup do konfiguračného režimu SIP a následné nastavenie príkazu bind v sieti SIP:

 Zariadenie (config)# hlasová služba voip Zariadenie (config-voi-srv)# sip Zariadenie (conf-serv-sip)# väzba ovládania zdrojového rozhrania FastEthernet 0 

Príkaz

Opis

hlasová služba voip

Vstúpi do režimu konfigurácie hlasovej služby.

relácia doprava

Konfiguruje partnera hlasového vytáčania na používanie protokolu TCP (Transmission Control Protocol) alebo protokolu UDP (User Datagram Protocol) ako základného protokolu transportnej vrstvy pre správy SIP.

Ak chcete nakonfigurovať profil SIP, ktorý sa používa globálne, použite príkaz sip-profiles v režime globálnej konfigurácie VoIP SIP.

sip-profiles profile-id

žiadne sip-profiles profile-id

profil-id

Určuje číslo značky profilov SIP, ktoré sa má prepojiť ako globálne. Rozsah je 1–10 000.

prichádzajúci

Povolí funkciu profilov pre prichádzajúce SIP.

Predvolený príkaz: Tento príkaz je zakázaný.

Príkazový režim: Globálna konfigurácia VoIP SIP (config-voi-sip)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu sip-profiles konfigurujte profily SIP s pravidlami na pridávanie, odstraňovanie, kopírovanie alebo upravovanie protokolu SIP, protokolu SDP (Session Description Protocol) a hlavičiek pre prichádzajúce a odchádzajúce správy.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať profily, ktoré sa majú použiť globálne:

 Device(config)# hlasová služba voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 inbound Device(config-voi-sip)# end 

Ak chcete nakonfigurovať sieťovú adresu pre rozhranie servera SIP (Session Initiation Protocol), použite príkaz sip-server v režime konfigurácie používateľského agenta SIP alebo v režime konfigurácie nájomníka hlasovej triedy. Ak chcete odstrániť sieťovú adresu nakonfigurovanú pre SIP, použite v tomto príkaze formulár nie .

sip-server {dns: názov-hostiteľa | ipv4: ipv4-address [:port-num] | ipv6: ipv6-address [:port-num]}

žiadny sip-server

dns: názov hostiteľa

Nastaví globálne rozhranie servera SIP na názov hostiteľa DNS (Domain Name System). Ak zadáte názov hostiteľa, použije sa predvolený DNS definovaný príkazom ip name-server. Názov hostiteľa je voliteľný.

Platný názov hostiteľa DNS v nasledujúcom formáte: name.gateway.xyz.

ipv4: ipv4-adresa

Nastaví globálne rozhranie servera SIP na adresu IPv4. Platná adresa IPv4 má nasledujúci formát: xxx.xxx.xxx.xxx.

ipv6: ipv6-adresa

Nastaví globálne rozhranie servera SIP na adresu IPv6. Okolo adresy IPv6 musíte zadať hranaté zátvorky.

: port-num

(Voliteľné) Číslo portu pre server SIP.

Predvolený príkaz: Nie je nakonfigurovaná žiadna sieťová adresa.

Príkazový režim: Konfigurácia SIP user-agent (config-sip-ua), konfigurácia nájomníka triedy Voice (config-class)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak použijete tento príkaz, môžete použiť aj príkaz session target sip-server pre každého vytáčaného partnera namiesto opakovaného zadávania adresy rozhrania servera SIP pre každého vytáčaného partnera. Konfigurácia servera SIP ako cieľa relácie je užitočná, ak je v sieti prítomný Cisco SIP proxy server (SPS). Pomocou SPS môžete nakonfigurovať možnosť servera SIP a nechať zainteresovaných vytáčaných účastníkov používať SPS štandardne.

Ak chcete tento príkaz obnoviť na nulovú hodnotu, použite príkaz predvolený .

Ak chcete nakonfigurovať adresu IPv6, používateľ musí okolo adresy IPv6 zadať zátvorky [ ].

Príklad: Nasledujúci príklad, začínajúci v režime globálnej konfigurácie, nastavuje globálne rozhranie servera SIP na názov hostiteľa DNS "3660-2.sip.com." Ak používate aj príkaz session target sip server , nemusíte nastavovať názov hostiteľa DNS pre každého jednotlivého telefonického partnera.

 sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 VoIP cieľ relácie sip-server 

Nasledujúci príklad nastavuje globálne rozhranie servera SIP na adresu IPv4:

 sip-ua sip-server ipv4:10.0.2.254 

Nasledujúci príklad nastavuje globálne rozhranie servera SIP na adresu IPv6. Upozorňujeme, že okolo adresy IPv6 boli vložené zátvorky:

 sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Príkaz

Opis

predvolená

Povolí predvolenú vyrovnávaciu pamäť agregácie.

ip name-server

Určuje adresu jedného alebo viacerých názvových serverov, ktoré sa majú použiť na rozlíšenie názvov a adries.

cieľ relácie (VoIP telefonický partner)

Určuje sieťovo špecifickú adresu pre vytáčaného partnera.

cieľ relácie sip-server

Inštruuje cieľ vytáčanej peer relácie, aby použil globálny server SIP.

sip-ua

Vstúpi do konfiguračného režimu používateľského agenta SIP za účelom konfigurácie používateľského agenta SIP.

Ak chcete povoliť konfiguračné príkazy user-agent SIP (Session Initiation Protocol), použite príkaz sip-ua v režime globálnej konfigurácie. Ak chcete obnoviť všetky konfiguračné príkazy SIP user-agent na ich predvolené hodnoty, použite formulár nie tohto príkazu.

sip-ua

no sip-ua

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Ak tento príkaz nie je povolený, nie je možné zadávať žiadne konfiguračné príkazy SIP user-agent.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vstup do konfiguračného režimu SIP user-agent. V tabuľke nižšie sú uvedené príkazy režimu konfigurácie používateľského agenta SIP.

Tabuľka 3. Príkazy režimu konfigurácie SIP User-Agent

Príkaz

Opis

pripojenie-opätovné použitie

Používa port poslucháča na odosielanie požiadaviek cez UDP. Možnosť via-port odosiela odpovede SIP na port uvedený v hlavičke Via namiesto zdrojového portu, na ktorom bola požiadavka prijatá. Upozorňujeme, že príkaz connection-reuse je príkazom konfiguračného režimu používateľského agenta SIP.

VÝCHOD

Ukončí režim konfigurácie používateľského agenta SIP.

vnútropásmové varovanie

Tento príkaz už nie je podporovaný od Cisco IOS Release 12.2, pretože brána spracováva vzdialené alebo lokálne spätné volania na základe správ SIP.

max-vpred

Určuje maximálny počet skokov pre požiadavku.

skúsiť znova

Konfiguruje časovače signalizácie SIP pre pokusy o opakovanie.

sip-server

Konfiguruje rozhranie servera SIP.

časovače

Konfiguruje časovače signalizácie SIP.

dopravy

Povolí alebo zakáže prenos užívateľského agenta SIP pre TCP alebo UDP, ktorý užívateľskí agenti protokolu SIP počúvajú na porte 5060 (predvolené).

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do konfiguračného režimu SIP user-agent a nakonfigurovať SIP user-agent:

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# sip-ua Zariadenie(config-sip-ua)# znova skúsiť pozvať 2 Zariadenie(config-sip-ua)# znova skúsiť odpoveď 2 Zariadenie(config-sip-ua)# opakovať ahoj 2 Zariadenie(config-sip-ua)# opakovať zrušiť 2 Zariadenie(config-sip-ua)# sip-server ipv4:192.0.2.1 Zariadenie(config-sip-ua)# časovače pozvať-čakať-100 500  Device(config-sip-ua)# exit Device#

Príkaz

Opis

VÝCHOD

Ukončí režim konfigurácie používateľského agenta SIP.

max-vpred

Určuje maximálny počet skokov pre požiadavku.

skúsiť znova

Konfiguruje pokusy o opätovný pokus pre správy SIP.

zobraziť sip-ua

Zobrazuje štatistiky pre pokusy SIP, časovače a aktuálny stav poslucháča.

sip-server

Konfiguruje rozhranie servera SIP.

časovače

Konfiguruje časovače signalizácie SIP.

dopravy

Konfiguruje používateľského agenta SIP (bránu) pre signalizačné správy SIP pri prichádzajúcich hovoroch cez zásuvku SIP TCP alebo UDP.

Ak chcete nastaviť prístupový reťazec komunity na povolenie prístupu k protokolu SNMP (Simple Network Management Protocol), použite príkaz snmp-server community v režime globálnej konfigurácie. Ak chcete odstrániť zadaný reťazec komunity, použite v tomto príkaze formulár nie .

snmp-server community reťazec [zobraziť view-name] {ro| rw} [ ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

žiadny reťazec komunity snmp-server

reťazec

Reťazec komunity, ktorý pozostáva z 1 až 32 alfanumerických znakov a funguje podobne ako heslo a umožňuje prístup k SNMP. V reťazci komunity nie sú povolené prázdne miesta.

Symbol @ sa používa na vymedzenie kontextových informácií. Pri konfigurácii tohto príkazu nepoužívajte symbol @ ako súčasť komunitného reťazca SNMP.

pohľad (Voliteľné) Určuje predtým definovaný pohľad. Pohľad definuje objekty dostupné pre komunitu SNMP.
view-name (Voliteľné) Názov predtým definovaného zobrazenia.
ro (Voliteľné) Určuje prístup len na čítanie. Autorizované riadiace stanice môžu získavať iba objekty MIB.
rw (Voliteľné) Určuje prístup na čítanie a zápis. Autorizované riadiace stanice môžu získavať aj upravovať objekty MIB.
ipv6 (Voliteľné) Určuje zoznam prístupových práv s názvom IPv6.
nacl (Voliteľné) Zoznam prístupových práv s názvom IPv6.
číslo-zoznamu prístupov

(Voliteľné) Celé číslo od 1 do 99, ktoré určuje štandardný zoznam prístupových adries IP alebo reťazec (nesmie presiahnuť 64 znakov), ktorý je názvom štandardného zoznamu prístupových adries IP adries s povoleným prístupom k agentovi SNMP.

Prípadne celé číslo od 1300 do 1999, ktoré určuje zoznam IP adries v rozšírenom rozsahu čísel štandardných prístupových zoznamov, ktoré môžu používať reťazec komunity na získanie prístupu k agentovi SNMP.

Predvolený príkaz: Reťazec komunity SNMP umožňuje prístup len na čítanie ku všetkým objektom.

Príkazový režim: Globálna konfigurácia (konfigurácia)

VydanieModifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz no snmp-server zakáže všetky verzie protokolu SNMP (SNMPv1, SNMPv2C, SNMPv3).

Prvý príkaz snmp-server , ktorý zadáte, povolí všetky verzie protokolu SNMP.

Ak chcete nakonfigurovať reťazce komunity SNMP pre MPLS LDP MIB, použite príkaz snmp-server community na hostiteľskej stanici správy siete (NMS).

Príkaz snmp-server community možno použiť na zadanie len zoznamu prístupových práv s názvom IPv6, iba zoznamu prístupových práv IPv4 alebo oboch. Aby ste mohli nakonfigurovať zoznamy prístupových práv IPv4 aj IPv6, zoznam prístupových práv IPv6 sa musí objaviť ako prvý v príkaze.

Symbol @ sa používa ako oddeľovač medzi reťazcom komunity a kontextom, v ktorom sa používa. Napríklad špecifické informácie o VLAN v BRIDGE-MIB môžu byť vyžiadané pomocou community@VLAN_ID (napríklad public@100), kde 100 je číslo VLAN. Pri konfigurácii tohto príkazu nepoužívajte symbol @ ako súčasť komunitného reťazca SNMP.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť reťazec komunity na čítanie/zápis na nový reťazec:

Router(config)# nový reťazec komunity snmp-server rw

Nasledujúci príklad ukazuje, ako povoliť prístup len na čítanie pre všetky objekty členom štandardne pomenovaného zoznamu prístupových práv lmnop, ktorý špecifikuje reťazec komunity comaccess. Žiadny iný manažér SNMP nemá prístup k žiadnym objektom.

Router(config)# komunita snmp-server comaccess ro lmnop

Nasledujúci príklad ukazuje, ako priradiť reťazec comaccess SNMP, povoliť prístup len na čítanie a určiť, že zoznam prístupových práv IP 4 môže používať reťazec komunity:

Router(config)# snmp-server community comaccess ro 4

Nasledujúci príklad ukazuje, ako priradiť správcu reťazcov k SNMP a povoliť prístup na čítanie a zápis k objektom v obmedzenom zobrazení:

Router(config)# snmp-server community manager view obmedzené rw

Nasledujúci príklad ukazuje, ako odstrániť komunitný prístup:

Router(config)# žiadny prístup do komunity snmp-server

Nasledujúci príklad ukazuje, ako zakázať všetky verzie SNMP:

Router(config)# žiadny snmp-server

Nasledujúci príklad ukazuje, ako nakonfigurovať zoznam prístupových práv IPv6 s názvom list1 a prepojiť reťazec komunity SNMP s týmto zoznamom prístupových práv:

Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# allow ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp- komunita servera comaccess rw zoznam ipv61

Príkaz

Opis

prístupový zoznam

Konfiguruje mechanizmus prístupového zoznamu na filtrovanie rámcov podľa typu protokolu alebo kódu dodávateľa.

zobraziť komunitu snmp

Zobrazuje reťazce prístupu komunity SNMP.

snmp-server umožňuje pasce

Umožňuje smerovaču odosielať oznamovacie správy SNMP určenej pracovnej stanici na správu siete.

hostiteľ snmp-serveru

Určuje cieľového príjemcu operácie upozornenia SNMP.

zobrazenie snmp-server

Vytvorí alebo aktualizuje položku zobrazenia.

Ak chcete povoliť odosielanie upozornení protokolu SNMP (Simple Network Management Protocol), použite príkaz snmp-server enable traps syslog v režime globálnej konfigurácie. Ak chcete zakázať upozornenia SNMP na správy protokolovania systému, použite formulár nie tohto príkazu.

snmp-server umožňuje traps syslog

žiadny snmp-server enable traps syslog

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Upozornenia SNMP sú vypnuté.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Oznámenia SNMP môžu byť odoslané ako pasce alebo požiadavky na informovanie. Tento príkaz povolí požiadavky na zachytenie aj informovanie.

Tento príkaz riadi (povoľuje alebo zakazuje) oznámenia správ o protokolovaní systému. Systémové protokolovacie správy (tiež nazývané systémové chybové správy alebo syslog správy) sú správy o stave, ktoré generuje smerovacie zariadenie počas prevádzky. Tieto správy sa zvyčajne zaznamenávajú do cieľa (ako je obrazovka terminálu, do systémovej vyrovnávacej pamäte alebo do vzdialeného hostiteľa „syslog“).

Ak váš softvérový obraz podporuje Cisco Syslog MIB, tieto správy je možné odoslať aj cez SNMP do stanice správy siete (NMS). Ak chcete zistiť, ktoré softvérové obrazy podporujú Cisco Syslog MIB, použite nástroj Cisco MIB Locator na adrese http://www.cisco.com/go/mibs/ . (V čase písania tohto článku je Cisco Syslog MIB podporovaný iba v obrazoch „Enterprise“.)

Na rozdiel od iných procesov protokolovania v systéme nie sú správy o ladení (povolené pomocou príkazov na ladenie CLI) súčasťou protokolovacích správ odosielaných cez SNMP.

Ak chcete určiť úroveň závažnosti, na ktorej sa majú generovať upozornenia, použite príkaz globálnej konfigurácie história protokolovania . Ďalšie informácie o procese zapisovania do denníka a úrovniach závažnosti nájdete v popise príkazov protokolovania .

Oznámenie syslog je definované objektom clogMessageGenerated NOTIFICATION-TYPE v Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Keď zariadenie vygeneruje správu syslog, do určeného NMS sa odošle notifikácia clogMessageGenerated. Oznámenie clogMessageGenerated obsahuje nasledujúce objekty: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Úplný popis týchto objektov a ďalšie informácie MIB nájdete v texte CISCO-SYSLOG-MIB.my, ktorý je dostupný na Cisco.com pomocou nástroja SNMP Object Navigator na adrese http://www.cisco.com/go/mibs . Pozri tiež CISCO-SYSLOG-EXT-MIB a CISCO-SYSLOG-EVENT-EXT-MIB.

Príkaz snmp-server enable traps syslog sa používa spolu s príkazom snmp-server host . Pomocou príkazu snmp-server host zadajte, ktorý hostiteľ alebo hostitelia budú dostávať upozornenia SNMP. Ak chcete odosielať upozornenia SNMP, musíte nakonfigurovať aspoň jeden príkaz hostiteľ snmp-server .

Príklad: Nasledujúci príklad umožňuje smerovaču odosielať správy protokolovania systému na úrovniach závažnosti 0 (núdzové situácie) až 2 (kritické) hostiteľovi na adresu myhost.cisco.com pomocou komunitného reťazca definovaného ako verejné:

Router(config)# snmp-server povoliť pasce syslog Router(config)# história protokolovania 2 Router(config)# snmp-server host myhost.cisco.com traps verzie 2c public

Príkaz

Opis

históriu protokolovania

Obmedzuje správy syslog odosielané do tabuľky histórie smerovača a do SNMP NMS na základe závažnosti.

hostiteľ snmp-serveru

Určuje cieľové NMS a parametre prenosu pre upozornenia SNMP.

snmp-server trap-source

Určuje rozhranie, z ktorého by mala pochádzať pasca SNMP.

Ak chcete spustiť proces správcu protokolu SNMP (Simple Network Management Protocol), použite príkaz snmp-server manager v režime globálnej konfigurácie. Ak chcete zastaviť proces správcu SNMP, použite tento príkaz v tvare nie .

Správca servera snmp

žiadny správca servera snmp

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Zakázané

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Proces manažéra SNMP odosiela požiadavky SNMP agentom a prijíma odpovede a upozornenia SNMP od agentov. Keď je povolený proces správcu SNMP, smerovač môže dopytovať iných agentov SNMP a spracovávať prichádzajúce pasce SNMP.

Väčšina zásad zabezpečenia siete predpokladá, že smerovače budú prijímať požiadavky SNMP, odosielať odpovede SNMP a odosielať upozornenia SNMP. So zapnutou funkciou správcu SNMP môže smerovač tiež odosielať požiadavky SNMP, prijímať odpovede SNMP a prijímať upozornenia SNMP. Pred povolením tejto funkcie môže byť potrebné aktualizovať implementáciu bezpečnostnej politiky.

Požiadavky alebo odpovede SNMP sa zvyčajne odosielajú na alebo z portu UDP 161. Oznámenia SNMP sa zvyčajne odosielajú na port UDP 162.

Príklad: Nasledujúci príklad ukazuje, ako povoliť proces správcu SNMP:

 Device# config t Device(config)# snmp-server manager Device(config)# end

Príkaz

Opis

zobraziť snmp

Kontroluje stav komunikácie SNMP.

Ak chcete určiť, že protokol SRTP (Secure Real-Time Transport Protocol) sa použije na povolenie zabezpečených hovorov a záložných hovorov, použite príkaz srtp v režime globálnej konfigurácie VoIP. Ak chcete zakázať zabezpečené hovory a zakázať záložné riešenie, použite v tomto príkaze formulár nie .

srtp [záložný | prechod]

no srtp [záložný | prechod]

záložný

(Voliteľné) Povolí návrat hovoru do nezabezpečeného režimu.

pass-thru

(Voliteľné) Umožňuje transparentný prechod všetkých kryptografických balíkov (podporovaných aj nepodporovaných).

Predvolený príkaz: Zabezpečenie hlasových hovorov a záložné sú vypnuté.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-serv), režim hlasovej konfigurácie dial-peer (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu srtp v režime konfigurácie hlasovej služby hlasovej služby môžete globálne povoliť zabezpečené hovory pomocou overenia a šifrovania médií SRTP. Táto bezpečnostná politika sa vzťahuje na všetky hovory prechádzajúce cez bránu a nie je možné ju konfigurovať na základe jednotlivých hovorov. Ak chcete povoliť zabezpečené hovory pre konkrétneho účastníka, použite príkaz srtp v režime konfigurácie hlasu účastníka. Použitie príkazu srtp na konfiguráciu zabezpečenia hovorov na úrovni telefonického pripojenia má prednosť pred globálnym príkazom srtp .

Pomocou príkazu srtp záložný globálne povolíte zabezpečené hovory a umožníte, aby sa hovory vrátili do režimu RTP (nezabezpečený). Táto bezpečnostná politika sa vzťahuje na všetky hovory prechádzajúce cez bránu a nie je možné ju konfigurovať na základe jednotlivých hovorov. Ak chcete povoliť zabezpečené hovory pre konkrétneho účastníka, použite príkaz srtp v režime konfigurácie hlasu účastníka. Použitie príkazu srtp záložný v režime konfigurácie hlasu vytáčaného účastníka na konfiguráciu zabezpečenia hovoru má prednosť pred globálnym príkazom srtp záložný v režime konfigurácie hlasovej služby voIP. Ak použijete príkaz no srtp záložný , prechod zo SRTP na RTP (secure to nonsecure) je zakázaný.

Použite srtp pass-thru na globálne povolenie transparentného prechodu všetkých (podporovaných a nepodporovaných) krypto balíkov. Ak chcete povoliť transparentný prechod všetkých kryptografických balíkov pre konkrétneho vytáčaného partnera, použite príkaz srtp pass-thru v režime hlasovej konfigurácie telefonického pripojenia. Ak je povolená funkcia prechodu cez SRTP, vzájomná práca s médiami nebude podporovaná.

Uistite sa, že máte symetrickú konfiguráciu na prichádzajúcom aj odchádzajúcom telefonickom spojení, aby ste sa vyhli problémom súvisiacim s médiami.

Príklad: Nasledujúci príklad umožňuje zabezpečené hovory:

 Zariadenie(config-voi-serv)# srtp 

Nasledujúci príklad umožňuje návrat hovoru do nezabezpečeného režimu:

 Zariadenie(config-voi-serv)# záložný srtp 

Nasledujúci príklad umožňuje transparentný prechod krypto balíkov:

 Zariadenie(config-voi-serv)# srtp pass-thru 

Príkaz

Opis

srtp (dial-peer)

Umožňuje zabezpečené hovory na individuálnom telefonickom kontakte.

srtp záložný (vytáčanie)

Povolí návrat hovoru do režimu RTP (nezabezpečený) na individuálnom telefonickom partnerovi.

srtp záložný (hlas)

Povolí záložný hovor globálne do RTP (nezabezpečeného) režimu.

srtp pass-thru (dial-peer)

Umožňuje transparentný prechod nepodporovaných krypto balíkov na individuálnom telefonickom kontakte.

srtp systém

Umožňuje bezpečné hovory na globálnej úrovni.

Ak chcete vopred nakonfigurovaný zoznam preferencií výberu krypto-sady priradiť globálne alebo nájomníkovi hlasovej triedy, použite príkaz srtp-crypto v režime konfigurácie hlasovej služby hlasovej služby. Ak chcete odstrániť preferenciu výberu krypto-sady a vrátiť sa do predvoleného zoznamu preferencií, použite nie alebo predvolený formu tohto príkazu.

srtp-crypto crypto-tag

no srtp-crypto

predvolené srtp-crypto

krypto-tag

Jedinečné číslo priradené hlasovej triede. Rozsah je od 1 do 10 000.

Toto číslo sa priraďuje k značke vytvorenej pomocou príkazu voice class srtp-crypto dostupného v režime globálnej konfigurácie.

Predvolený príkaz: Nie sú priradené žiadne preferencie krypto-sady.

Príkazový režim: Konfigurácia nájomníka hlasovej triedy (trieda config), konfigurácia hlasovej služby hlasovej služby (conf-serv-sip)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Môžete priradiť iba jednu krypto-značku. Ak priradíte ďalšiu krypto-značku, posledná priradená krypto-značka nahradí predchádzajúcu krypto-značku.

Uistite sa, že srtp voice-class je vytvorený pomocou príkazu voice class srtp-crypto crypto-tag pred vykonaním príkazu srtp-crypto crypto tag na použitie krypto -tag v režime globálnej alebo nájomnej konfigurácie.

Príklad: Príklad priradenia preferencie krypto-sady nájomcovi hlasovej triedy:

Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# hlasová trieda nájomníka 100 Zariadenie (trieda konfigurácie)# srtp-crypto 102

Príklad globálneho priradenia preferencie krypto-sady:

Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# hlas hlasovej služby Zariadenie(conf-voi-serv)# sip Zariadenie(conf-serv-sip)# srtp-crypto 102

Príkaz

Opis

hlasová trieda sip srtp-crypto

Vstúpi do režimu konfigurácie hlasovej triedy a priradí identifikačnú značku pre hlasovú triedu srtp-crypto.

kryptomeny

Určuje preferenciu pre šifrovací balík SRTP, ktorý bude ponúkaný prvkom Cisco Unified Border Element (CUBE) v SDP v ponuke a odpovedi.

zobraziť hovory sip-ua

Zobrazuje informácie o aktívnom klientovi používateľského agenta (UAC) a serveri používateľského agenta (UAS) o volaniach protokolu SIP (Session Initiation Protocol).

zobraziť sip-ua srtp

Zobrazuje informácie o protokole SIP (Session Initiation Protocol) user-agent (UA) Secure Real-time Transport Protocol (SRTP).

Ak chcete vstúpiť do konfiguračného režimu STUN na konfiguráciu parametrov prechodu brány firewall, použite príkaz stun v režime konfigurácie hlasovej služby voIP. Ak chcete odstrániť parametre omráčenia, použite formulár tohto príkazu nie .

omráčiť

žiadne omráčenie

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej služby voip (config-voi-serv)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vstup do konfiguračného režimu na konfiguráciu parametrov prechodu brány firewall pre komunikáciu VoIP.

Príklad: Nasledujúci príklad ukazuje, ako vstúpiť do konfiguračného režimu STUN:

 Router(config)#hlasová služba voip Router(config-voi-serv)#stun 

Príkaz

Opis

stun flowdata agent-id

Konfiguruje ID agenta.

omráčiť tok údajov udržiavať

Konfiguruje interval udržiavania.

omráčiť tok údajov shared-secret

Konfiguruje tajomstvo zdieľané medzi agentom riadenia hovorov a firewallom.

stun usage firewall-traversal flowdata

Umožňuje prechod cez bránu firewall pomocou omráčenia.

hlasová trieda omráčenie

Umožňuje prechod cez bránu firewall pre komunikáciu VoIP.

Ak chcete nakonfigurovať ID agenta stun flowdata, použite príkaz stun flowdata agent-id v režime konfigurácie STUN. Ak sa chcete vrátiť na predvolenú hodnotu pre ID agenta, použite formulár nie tohto príkazu.

stun flowdata agent-id tag [boot-count]

žiadna ohromená toková data značka ID agenta [počet spustenia]

tag

Jedinečný identifikátor v rozsahu 0 až 255. Predvolená hodnota je -1.

boot-count

(Voliteľné) Hodnota boot-count. Rozsah je 0 až 65535. Predvolená hodnota je nula.

Predvolený príkaz: Nevykoná sa žiadny prechod cez bránu firewall.

Príkazový režim: Konfigurácia STUN (conf-serv-stun)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu stun flowdata agent-id nakonfigurujte ID agenta a počet zavádzaní na konfiguráciu agentov riadenia hovorov, ktorí autorizujú tok prevádzky.

Konfigurácia kľúčového slova boot-count pomáha predchádzať útokom proti opakovaniu po opätovnom načítaní smerovača. Ak nenakonfigurujete hodnotu pre počet zavádzaní, predvolene sa počet zavádzaní inicializuje na 0. Po inicializácii sa pri každom reštarte automaticky zvýši o jednu a hodnota sa uloží späť do NVRAM. Hodnota počtu zavádzaní sa odráža v konfiguračnom príkaze show spustený .

Príklad: Nasledujúci príklad ukazuje, ako sa príkaz stun flowdata agent-id používa vo výzve smerovača.

 Device# povoliť Device# konfigurovať terminál Device(config)# hlasová služba voip Device(conf-voi-serv)# stun Device(conf-serv-stun)# stun flowdata agent-id 35 100 

Príkaz

Opis

omráčiť tok údajov udržiavať

Konfiguruje interval udržiavania.

omráčiť tok údajov shared-secret

Konfiguruje tajomstvo zdieľané medzi agentom riadenia hovorov a firewallom.

Ak chcete nakonfigurovať tajomstvo zdieľané na agentovi riadenia hovorov, použite príkaz stun flowdata shared-secret v režime konfigurácie STUN. Ak chcete vrátiť zdieľaný tajný kľúč na predvolenú hodnotu, použite formulár nie tohto príkazu.

stun flowdata shared-secret tag reťazec

žiadne ohromujúce toky údajov reťazec zdieľanej tajnej značky

tag

0 – definuje heslo ako obyčajný text a zašifruje ho.

6 – Definuje bezpečné reverzibilné šifrovanie pre heslá pomocou typu 6 Advanced Encryption Scheme (AES).

Vyžaduje sa predkonfigurácia primárneho kľúča AES.

7—Definuje heslo v skrytej forme a pred jeho prijatím overí (zašifrované) heslo.

reťazec

12 až 80 znakov ASCII. Predvolený je prázdny reťazec.

Predvolený príkaz: Predvolená hodnota tohto príkazu nastavuje zdieľané tajomstvo na prázdny reťazec. Ak má zdieľané tajomstvo predvolenú hodnotu, nevykoná sa prechod cez bránu firewall.

Príkazový režim: Konfigurácia STUN (conf-serv-stun)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Zdieľané tajomstvo agenta riadenia hovorov je reťazec, ktorý sa používa medzi agentom riadenia hovorov a bránou firewall na účely autentifikácie. Zdieľaná tajná hodnota na agentovi riadenia hovorov a bráne firewall musí byť rovnaká. Toto je reťazec 12 až 80 znakov. Formulár nie tohto príkazu odstráni predtým nakonfigurovaný zdieľaný tajný kľúč, ak existuje. Predvolená forma tohto príkazu nastaví zdieľané tajomstvo na NULL. Heslo je možné pred prijatím zašifrovať a overiť. Prechod brány firewall sa nevykoná, keď je zdieľané tajomstvo nastavené ako predvolené.

Je povinné zadať typ šifrovania pre zdieľaný tajný kľúč. Ak je nakonfigurované heslo vo forme čistého textu (typ 0), pred uložením do spustenej konfigurácie sa zašifruje ako typ 6 .

Ak zadáte šifrovanie pre zdieľaný tajný kľúč ako typ 6 alebo 7, zadané heslo sa porovná s platným typom 6 alebo 7 a uloží sa ako typ 6 alebo 7 .

Heslá typu 6 sú šifrované pomocou šifry AES a používateľom definovaného primárneho kľúča. Tieto heslá sú porovnateľne bezpečnejšie. Primárny kľúč sa v konfigurácii nikdy nezobrazuje. Bez znalosti primárneho kľúča typu 6 sú zdieľané tajné heslá nepoužiteľné. Ak sa primárny kľúč zmení, heslo, ktoré je uložené ako typ 6, sa znova zašifruje novým primárnym kľúčom. Ak sa odstráni konfigurácia primárneho kľúča, zdieľané tajné heslá typu 6 sa nedajú dešifrovať, čo môže viesť k zlyhaniu autentifikácie hovorov a registrácií.

Pri zálohovaní konfigurácie alebo migrácii konfigurácie na iné zariadenie sa primárny kľúč nevypíše. Primárny kľúč je preto potrebné nakonfigurovať znova manuálne.

Ak chcete nakonfigurovať šifrovaný vopred zdieľaný kľúč, pozrite si časť Konfigurácia šifrovaného vopred zdieľaného kľúča.

Typ šifrovania 7 je podporovaný, ale v neskorších vydaniach bude zastaraný. Keď je nakonfigurovaný typ šifrovania 7 , zobrazí sa nasledujúce varovné hlásenie.

POZOR: Príkaz bol pridaný do konfigurácie pomocou hesla typu 7. Heslá typu 7 však budú čoskoro zastarané. Migrujte na podporovaný typ hesla 6.

Príklad: Nasledujúci príklad ukazuje, ako sa používa príkaz stun flowdata shared-secret :

 Device(config)#hlasová služba voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

Príkaz

Opis

omráčiť

Vstúpi do konfiguračného režimu omráčenia.

stun flowdata agent-id

Konfiguruje ID agenta.

stun flowdata catlife

Konfiguruje životnosť CAT.

Ak chcete povoliť prechod cez bránu firewall pomocou omráčenia, použite príkaz stun use firewall-traversal flowdata v režime konfigurácie použitia omráčenia v hlasovej triede. Ak chcete zakázať prechod cez bránu firewall pomocou omráčenia, použite tento príkaz v tvare nie .

stun usage firewall-traversal flowdata

bez omráčenia používania prechodu cez bránu firewall tok údajov

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Prechod cez bránu firewall pomocou STUN nie je povolený.

Príkazový režim: Konfigurácia triedy hlasu (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako povoliť prechod cez bránu firewall pomocou STUN:

 Device(config)# voice class stun-usage 10 Device(config-class)# stun use firewall-traversal flowdata 

Príkaz

Opis

omráčiť tok údajov shared-secret

Konfiguruje tajomstvo zdieľané medzi agentom riadenia hovorov a firewallom.

hlasová trieda použitie omráčenia

Konfiguruje novú hlasovú triedu s názvom stun-usage s číselným označením.

Ak chcete povoliť ICE-lite pomocou omráčenia, použite príkaz stun use ice lite v režime konfigurácie omráčenia v hlasovej triede. Ak chcete zakázať ICE-lite pomocou omráčenia, použite tento príkaz v tvare nie .

omráčenie použitie ice lite

žiadne omráčenie použitie ice lite

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: ICE-lite nie je predvolene povolené.

Príkazový režim: Konfigurácia triedy hlasu (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako povoliť ICE-lite pomocou STUN:

 Zariadenie(config)# trieda hlasu omráčenie 25 Zariadenie (trieda konfigurácie)# použitie omráčenia ice lite 

Ak chcete zadať názov certifikátu bodu dôveryhodnosti do poľa Alternatívny názov subjektu (subjectAltName) v certifikáte X.509, ktorý je obsiahnutý v certifikáte bodu dôveryhodnosti, použite v režime konfigurácie ca-trustpoint parameter subject-alt-name . Ak chcete odstrániť túto konfiguráciu, použite formulár tohto príkazu nie .

subject-alt-name meno

no subject-alt-name meno

meno

Určuje názov certifikátu bodu dôveryhodnosti.

Predvolený príkaz: Pole Alternatívny názov predmetu nie je zahrnuté v certifikáte X.509.

Príkazový režim: Režim konfigurácie Trustpoint (ca-trustpoint)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz subject-alt-name sa používa na vytvorenie certifikátu bodu dôveryhodnosti s vlastným podpisom pre smerovač, ktorý obsahuje názov bodu dôveryhodnosti v poli Alternatívny názov subjektu (subjectAltName). Tento alternatívny názov predmetu možno použiť len vtedy, keď je v politike bodu dôvery špecifikovaná voľba zápisu bodu dôvery pre zápis s vlastným podpisom.

Pole Subject Alternative Name v certifikáte X.509 je definované v RFC 2511.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť certifikát bodu dôveryhodnosti s vlastným podpisom pre smerovač, ktorý obsahuje názov bodu dôveryhodnosti v poli Alternatívny názov subjektu (subjectAltName):

 crypto pki trustpoint webex-sgw registračný terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

Ak chcete zadať názov subjektu v žiadosti o certifikát, použite príkaz subject-name v režime konfigurácie ca-trustpoint. Ak chcete z konfigurácie vymazať akýkoľvek názov predmetu, použite tento príkaz v tvare nie .

subject-name [x.500-name]

no subject-name [x.500-name]

x.500-meno

(Voliteľné) Určuje názov subjektu použitý v žiadosti o certifikát.

Predvolený príkaz: Ak argument x.500-name nie je zadaný, použije sa plne kvalifikovaný názov domény (FQDN), ktorý je predvoleným názvom subjektu.

Príkazový režim: Konfigurácia CA-trustpoint

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pred zadaním príkazu subject-name musíte povoliť príkaz crypto ca trustpoint , ktorý deklaruje certifikačnú autoritu (CA), ktorú by mal váš smerovač používať, a vstúpi do konfiguračného režimu ca-trustpoint.

Príkaz subject-name je atribút, ktorý je možné nastaviť pre automatický zápis; teda zadanie tohto príkazu zabráni tomu, aby sa vám počas registrácie zobrazila výzva na zadanie názvu predmetu.

Príklad: Nasledujúci príklad ukazuje, ako zadať názov subjektu v certifikáte:

 crypto pki trustpoint webex-sgw registračný terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

Príkaz

Opis

crypto ca trustpoint

Deklaruje CA, ktorú by mal váš smerovač používať.

Ak chcete identifikovať sieť volajúceho pomocou adresy IP a masky podsiete pre rozšírenú službu 911, použite príkaz subnet v režime konfigurácie polohy hlasovej tiesňovej odozvy. Ak chcete odstrániť definíciu podsiete, použite v tomto príkaze formulár nie .

subnet {1 | 2} ip-group subnet-maska

žiadna podsieť {1 | 2}

{1 | 2}

Určuje podsiete. Môžete vytvoriť až 2 rôzne podsiete.

ip-skupina

Určuje skupinu podsiete pre umiestnenie núdzovej reakcie (ERL).

maska podsiete

Určuje adresu podsiete pre umiestnenie núdzovej reakcie (ERL).

Predvolený príkaz: Nie sú definované žiadne podsiete.

Príkazový režim: Konfigurácia polohy hlasovej núdzovej odozvy (cfg-emrgncy-resp-location)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu subnet definujte skupiny adries IP, ktoré sú súčasťou ERL. Môžete vytvoriť až 2 rôzne podsiete. Ak chcete zahrnúť všetky IP adresy do jedného ERL, môžete nastaviť masku podsiete na 0.0.0.0, aby ste označili podsieť typu „catch-all“.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať skupinu adries IP 10.X.X.X alebo 192.168.X.X, ktoré sú automaticky priradené k ERL. Ak jedno zo zariadení zo skupiny IP vytočí číslo 911, jeho pobočka sa nahradí číslom 408 555-0100, kým prejde do PSAP. PSAP zistí číslo volajúceho ako 408 555-0100.

 miesto hlasovej núdzovej reakcie 1 elin 1 4085550100 podsieť 1 10.0.0.0 255.0.0.0 podsieť 2 192.168.0.0 255.255.0.0

Ak chcete globálne povoliť opätovné vyjednávanie médií počas hovoru pre doplnkové služby, použite príkaz supplementary-servicemedia-renegotiate v režime konfigurácie hlasovej služby. Ak chcete zakázať opätovné vyjednávanie médií počas hovoru pre doplnkové služby, použite formulár tohto príkazu nie .

supplementary-service media-renegotiate

žiadna doplnková-služba medium-renegotiate

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Opätovné vyjednávanie médií počas hovoru pre doplnkové služby je zakázané.

Príkazový režim: Konfigurácia hlasovej služby (config-voi-serv)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz umožňuje opätovné vyjednávanie médií počas hovoru alebo opätovné vyjednávanie kľúča pre všetky hovory v sieti VoIP. Na implementáciu šifrovania médií si dva koncové body riadené Cisco Unified Communications Manager Express (Cisco Unified CME) musia vymeniť kľúče, ktoré budú používať na šifrovanie a dešifrovanie paketov. Na podporu vzájomnej spolupráce a doplnkových služieb medzi viacerými sadami VoIP v zabezpečenom mediálnom prostredí pomocou protokolu SRTP (Secure Real-Time Transport Protocol) je potrebné opätovné prejednanie kľúča počas hovoru.

Video časť videostreamu sa neprehrá, ak je príkaz supplementary-service media-renegotiate nakonfigurovaný v režime konfigurácie hlasovej služby.

Príklad: Nasledujúci príklad umožňuje opätovné vyjednávanie médií počas hovoru pre doplnkové služby na globálnej úrovni:

 Zariadenie(config)# hlasová služba voip Zariadenie(config-voi-serv)# doplnková-služba media-renegotiate Zariadenie(config-voi-serv)#  ukončiť 

Ak chcete povoliť funkcie doplnkovej služby SIP na presmerovanie hovorov a presmerovanie hovorov cez sieť SIP, použite príkaz supplementary-service sip v režime konfigurácie hlasu alebo hlasovej služby VoIP. Ak chcete zakázať funkcie doplnkových služieb, použite v tomto príkaze formulár nie .

supplementary-service sip {handle-replaces | moved-temporarily | refer}

žiadna doplnková-služba dúšok {rukoväť-nahrádza | presunuté-dočasne | odkaz}

rukoväť-nahrádza

Nahradí Dialog-ID v hlavičke nahradí rovnocenným Dialog-ID.

presunutý-dočasne

Povolí odpoveď SIP Redirect pre presmerovanie hovorov.

odkazovať

Povolí správu SIP REFER pre presmerovanie hovorov.

Predvolený príkaz: Možnosti doplnkových služieb SIP sú povolené globálne.

Príkazový režim: Konfigurácia hlasu vytáčaného peer (config-dial-peer), konfigurácia hlasovej služby (conf-voi-serv)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz supplementary-service sip refer umožňuje prechod správ REFER na smerovači.

Formulár no príkazu supplementary-service sip vám umožňuje zakázať funkciu doplnkovej služby (presmerovanie hovorov alebo presmerovanie hovorov), ak cieľová brána doplnkovú službu nepodporuje. . Funkciu môžete vypnúť buď globálne, alebo pre konkrétny SIP trunk (dial peer).

  • Príkaz no supplementary-service sip handle-replaces nahradí Dialog-ID v hlavičke Nahradí rovnocenným Dialog-ID.

  • Príkaz no supplementary-service sip moved-temporarily bráni smerovaču v odoslaní odpovede na presmerovanie do cieľa na presmerovanie hovorov. SDP Passthrough nie je podporovaný v režime spotreby 302 alebo v režime referenčnej spotreby. V prípade CSCub47586, ak sa prijme INVITE (prichádzajúci hovor alebo prichádzajúci presmerovaný hovor) s hlavičkou presmerovania, zatiaľ čo je povolený prechod SDP na vetve prichádzajúceho alebo odchádzajúceho hovoru, hovor sa odpojí.

  • Príkaz no supplementary-service sip refer bráni smerovaču preposlať správu REFER do cieľa na presmerovanie hovorov. Smerovač sa namiesto toho pokúsi iniciovať vlásenkové volanie na nový cieľ.

Ak je tento príkaz povolený globálne a zakázaný na vytáčanom partnerovi, funkcia je pre vytáčaného partnera vypnutá.

Ak je tento príkaz globálne zakázaný a buď povolený alebo zakázaný na vytáčanom partnerovi, funkcia je pre vytáčaného partnera zakázaná.

V Cisco Unified Communications Manager Express (CME) je tento príkaz podporovaný pre hovory medzi telefónmi SIP a pre hovory medzi telefónmi SCCP. Nie je podporovaná pre kombináciu SCCP a SIP telefónov; napríklad nemá žiadny vplyv na hovory z telefónu SCCP na telefón SIP. Na Cisco UBE je tento príkaz podporovaný pre diaľkové hovory SIP trunk-to-SIP.

Príklad: Nasledujúci príklad ukazuje, ako deaktivovať možnosti prenosu hovorov SIP pre telefonického partnera 37:

 Zariadenie(config)# dial-peer voice 37 voip Device(config-dial-peer)# destination-pattern 555.... Device(config-dial-peer)# cieľ relácie ipv4:10.5.6.7 Device(config-dial-peer)# žiadna doplnková služba sip refer

Nasledujúci príklad ukazuje, ako globálne vypnúť funkcie presmerovania hovorov SIP:

 Zariadenie(konfigurácia)# hlasová služba voip Zariadenie (conf-voi-serv)# dočasne presunutá žiadna doplnková služba

Nasledujúci príklad ukazuje, ako globálne povoliť prechod správy REFER na Cisco UBE a ako zakázať úpravu hlavičky Refer-To:

 Zariadenie (config)# hlasová služba voip Zariadenie (conf-voi-serv)# doplnková služba sip refer Zariadenie (conf-voi-serv)# sip  Zariadenie(conf-serv-sip)# referto-passing 

Nasledujúci príklad ukazuje, ako globálne povoliť používanie správy REFER na Cisco UBE:

 Zariadenie (config)# hlasová služba voip Zariadenie (conf-voi-serv)# žiadna doplnková služba sip refer

Nasledujúci príklad ukazuje, ako povoliť používanie správy REFER na Cisco UBE pre telefonického partnera 22:

 Zariadenie (config)# dial-peer voice 22 voIP Device (config-dial-peer)# žiadna doplnková služba sip refer

Nasledujúci príklad ukazuje, ako povoliť správu REFER na nahradenie Dialog-ID v hlavičke nahrádza dialógovým ID partnera na Cisco UBE pre vytáčaného partnera:

 Zariadenie(config)# dial-peer voice 34 voIP Device(config-dial-peer)# žiadna doplnková služba sip handle-nahrádza [systém]

Nasledujúci príklad ukazuje, ako povoliť správu REFER na nahradenie Dialog-ID v hlavičke nahrádza rovnocenným Dialog-ID na Cisco UBE globálne:

 Zariadenie (config)# hlasová služba voip Zariadenie (conf-voi-serv)# žiadna doplnková služba sip handle-replaces

Príkaz

Opis

supplementary-service h450.2 (hlasová služba)

Globálne umožňuje H.450.2 funkcie pre prenos hovorov.

supplementary-service h450.3 (hlasová služba)

Globálne umožňuje H.450.3 funkcie pre presmerovanie hovorov.

referto-passing

Zakáže vyhľadávanie a úpravu hlavičky Refer-To pri prechode cez správu REFER na Cisco UBE počas prenosu hovoru.

Príkazy T až Z

Ak chcete nakonfigurovať maximálny počet opakovaných pokusov o odoslanie správ z pripojenia SIP-TCP, použite príkaz tcp-retry v režime konfigurácie používateľského agenta SIP. Ak chcete obnoviť predvolenú hodnotu, použite v tomto príkaze formulár nie .

tcp-retry {count close-connection | nolimit}

žiadne tcp-retry

počítať

Rozsah počtu je 100-2000. Predvolený počet opakovaní je 200.

úzke spojenie

(Voliteľné) Zatvorí pripojenia po nakonfigurovanom počte opakovaní.

nolimit

Hodnota opakovaného pokusu je nastavená na neobmedzené.

Predvolený príkaz: Počet opakovaní TCP je 200.

Príkazový režim: Konfigurácia SIP user-agent (config-sip-ua)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu tcp-retry nakonfigurujte maximálny počet pokusov o odoslanie správ z pripojenia SIP-TCP. Po vyčerpaní pokusov o opätovný pokus sa vymažú všetky čakajúce správy o tomto spojení TCP. Ak sa použije kľúčové slovo close-connection , pripojenie TCP sa uzavrie.

Príklady: Nasledujúci príklad nastavuje maximálny počet opakovaných pokusov na 500:

 Zariadenie (config-sip-ua)# tcp-retry 500 

Nasledujúci príklad nastavuje maximálny počet opakovaných pokusov na 100 a tiež konfiguráciu na zatvorenie pripojenia po vyčerpaní všetkých pokusov o opakovanie:

 Zariadenie (config-sip-ua)# tcp-retry 100 close-connection 

Nasledujúci príklad ukazuje, že CUBE je nakonfigurovaný na neobmedzené opakovanie, kým správa nezmizne alebo kým sa spojenie neuzavrie:

Zariadenie (config-sip-ua)# tcp-retry nolimit

Ak chcete nakonfigurovať čas, ktorý potrebuje skupina redundancie na oneskorenie rokovaní o úlohách, ktoré sa začnú po výskyte chyby alebo opätovnom načítaní systému, použite príkaz oneskorenie časovačov v režime konfigurácie skupiny aplikácií pre redundanciu. Ak chcete zakázať časovač, použite v tomto príkaze formulár nie . Ak chcete nakonfigurovať predvolenú hodnotu oneskorenia, použite predvolený tvar tohto príkazu.

oneskorenie časovačov sekundy [znova načítať sekundy]

žiadne oneskorenie časovačov sekundy [znova načítať sekúnd]

predvolené oneskorenie časovačov sekundy [opätovné načítanie sekúnd]

sekúnd

Hodnota oneskorenia. Rozsah je od 0 do 10 000. Predvolená hodnota je 10.

znovu načítať

(Voliteľné) Určuje časovač opätovného načítania skupiny redundancie.

sekúnd

(Voliteľné) Hodnota časovača opätovného načítania v sekundách. Rozsah je od 0 do 10 000. Predvolená hodnota je 120.

Predvolený príkaz: Predvolená hodnota je 10 sekúnd pre oneskorenie časovača a 120 sekúnd pre oneskorenie opätovného načítania.

Príkazový režim: Konfigurácia skupiny aplikácií redundancie (config-red-app-grp)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu oneskorenie časovačov nastavte oneskorenie časovačov pre skupinu redundancií.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť hodnotu oneskorenia časovača a hodnotu opätovného načítania pre skupinu redundancií s názvom skupina 1:

 Router# konfigurovať terminál Router (config)# redundancia Router (config-red)# redundancia aplikácie Router (config-red-app)# skupina 1 Router (config-red-app-grp)# oneskorenie časovačov 100 opätovné načítanie 400

Príkaz

Opis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundantnej aplikácie.

autentifikácia

Konfiguruje autentifikáciu pomocou čistého textu a autentifikáciu MD5 pre redundantnú skupinu.

protokol

Definuje inštanciu protokolu v skupine redundancie.

Ak chcete nakonfigurovať časovače pre správy hellotime a holdtime pre skupinu redundancie, použite príkaz times hellotime v režime konfigurácie protokolu redundancie. Ak chcete zakázať časovače v skupine redundancie, použite v tomto príkaze formulár nie .

časovače hellotime [msec ] sekundy čas zdržania [msec ] sekundy

žiadne časovače hellotime [msec ] sekundy čas zdržania [msec ] sekúnd

ms

(Voliteľné) Určuje interval v milisekundách pre ahoj správy.

sekúnd

Časový interval v sekundách pre ahoj správy. Rozsah je od 1 do 254.

čas držania

Určuje časovač podržania.

ms

Určuje interval v milisekundách pre správy o čase podržania.

sekúnd

Časový interval v milisekundách pre správy o čase podržania. Rozsah je od 6 do 255.

Predvolený príkaz: Predvolená hodnota pre interval hellotime je 3 sekundy a pre interval holdtime je 10 sekúnd.

Príkazový režim: Konfigurácia protokolu redundancie aplikácie (config-red-app-prtc)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Hello time je interval, v ktorom sa posielajú ahoj správy. Doba zdržania je čas, kým sa aktívne alebo pohotovostné zariadenie vyhlási za vypnuté. Na konfiguráciu časovačov v milisekundách použite kľúčové slovo msec .

Ak pridelíte veľké množstvo pamäte do vyrovnávacej pamäte denníka (napr. 1 GB), zvýši sa využitie procesora a pamäte smerovača. Tento problém sa ešte zhoršuje, ak sú pre hellotime a holdtime nastavené malé intervaly. Ak chcete alokovať veľké množstvo pamäte do vyrovnávacej pamäte protokolu, odporúčame akceptovať predvolené hodnoty pre hellotime a holdtime. Z rovnakého dôvodu vám tiež odporúčame, aby ste nepoužívali príkaz preempt .

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať správy hellotime a holdtime:

 Device# configuration terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

Príkaz

Opis

redundancia aplikácie

Vstúpi do režimu konfigurácie redundantnej aplikácie.

meno

Konfiguruje skupinu redundancie s názvom.

predísť

Umožňuje preempciu v skupine redundancie.

protokol

Definuje inštanciu protokolu v skupine redundancie.

Ak chcete vytvoriť profil TLS so zadaným číslom značky, použite príkaz tls-profile v režime konfigurácie hlasovej triedy. Ak chcete odstrániť tls-profile, použite formulár no tohto príkazu.

tls-profile značka

no tls-profile značka

tag

Priradí profil TLS hlasovej triedy k nájomníkovi. Rozsah značiek je 1 – 10 000.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz voice class tls-profile povolí režim konfigurácie hlasovej triedy na smerovači a poskytuje vám podmožnosti na konfiguráciu príkazov potrebných pre reláciu TLS. Tento príkaz vám umožňuje konfigurovať pod hlasovou triedou možnosti, ktoré možno konfigurovať na globálnej úrovni cez sip-ua.

Značka priraďuje všetky konfigurácie hlasových tried, ktoré sa vykonávajú prostredníctvom značky príkazu voice class tls-profile , k príkazu crypto signaling .

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať kmeň alebo nájomníka pre TLS:

 Device(config)# nájomca hlasovej triedy 100 Zariadenie (config-class)# tls-profile 100

Príkaz

Opis

trustpoint

Vytvorí bod dôveryhodnosti na uloženie certifikátu zariadenia, ktorý sa vygeneruje ako súčasť procesu registrácie pomocou príkazov infraštruktúry verejných kľúčov Cisco IOS (PKI).

popis

Poskytuje popis pre skupinu profilov TLS.

šifra

Konfiguruje nastavenie šifry.

cn-san

Umožňuje overenie identity servera prostredníctvom polí Common Name (CN) a Subject Alternate Name (SAN) v certifikáte servera počas pripojení SIP/TLS na strane klienta.

kryptosignalizácia

Identifikuje bod dôveryhodnosti alebo značku tls-profile , ktorá sa používa počas procesu nadviazania spojenia TLS.

Ak chcete nakonfigurovať rámec VoIP Trace v CUBE, použite príkaz trace v režime konfigurácie hlasovej služby voIP. Ak chcete zakázať sledovanie VoIP, použite tento príkaz v tvare nie .

[no] stopa

Tento príkaz nemá žiadne argumenty ani kľúčové slová.

Predvolený príkaz: Sledovanie je predvolene povolené.

Príkazový režim: Režim konfigurácie hlasovej služby VoIP (conf-voi-serv)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu trace nakonfigurujte rámec VoIP Trace na trvalé monitorovanie a riešenie problémov SIP hovorov na CUBE. Keď je povolené sledovanie , zaznamenávanie udalostí a ladenie parametrov VoIP, ako sú správy SIP, FSM a toky zjednotenej komunikácie, ktoré spracováva CUBE.

Sledovanie VoIP je zakázané pomocou príkazu shutdown v režime konfigurácie trasovania . Ak chcete znova povoliť sledovanie VoIP, nakonfigurujte [žiadne] vypnutie. Príkaz shutdown zachováva vlastný memory-limit , zatiaľ čo príkaz [no] trace resetuje memory-limit na predvolené hodnoty.

Ak chcete definovať vlastný limit pre pamäť pridelenú na ukladanie informácií sledovania VoIP v kocke CUBE, nakonfigurujte pamäť memory-limit v režime konfigurácie sledovania. Rozsah je 10-1000 MB. Ak nie je nakonfigurovaný memory-limit , použije sa predvolená konfigurácia memory-limit platform . V predvolenom nastavení bude 10 % celkovej pamäte dostupnej pre procesor IOS v čase konfigurácie príkazu vyhradených na ukladanie údajov VoIP Trace.

Príklad: Nasleduje vzorová konfigurácia na povolenie sledovania v prvku Unified Border Element:

 router#configure terminal Zadajte konfiguračné príkazy, jeden na riadok. Koniec na CNTL/Z. router(config)#hlasová služba voip router(conf-voi-serv)#? Konfiguračné príkazy HLASOVEJ SLUŽBY: skrytie adresy Skrytie adresy (SIP-SIP) povoliť spojenia Povoliť typy spojenia hovorov kvalita hovoru Globálna kvalita nastavenia služby Callmonitor Monitorovanie hovorov Kód príčiny Nastavuje interný kód príčiny pre SIP a H323 clid Možnosť ID volajúceho cpa Povoliť analýzu priebehu hovoru pre voip hovory predvolené Nastaviť príkaz na predvolené hodnoty dtmf-interworking Dtmf Interworking núdzový zoznam tiesňových čísel exit Ukončiť režim konfigurácie hlasovej služby fax Globálne faxové príkazy fax-relé Globálne faxové reléové príkazy gcid Povoliť globálnu identifikáciu hovoru pre voip h323 Global H.323 konfiguračné príkazy ip Hlasová služba VoIP IP setup lpcor Hlasová služba VoIP lpcor setup media Globálne mediálne nastavenie pre voip hovory media-address Hlasové Media IP adresa Rozsah rozsahu Globálne nastavenie režimu pre voip hovory modem Globálne modemové príkazy nie Negovať príkaz alebo nastaviť jeho predvolené hodnoty notify send indikácia zariadenia pre aplikáciu qsig QSIG presmerovanie voip hovor presmerovanie redundancia-group Pridružená redundancia-skupina s hlasom HA redundancia-reload Kontrola opätovného načítania pri zlyhaní RG rtcp Konfigurácia generovania správ RTCP rtp-media-loop Globálne nastavenie pre počet mediálnych slučiek rtp rtp-port Globálne nastavenie pre vypnutie rozsahu portov rtp Zastavte služby VoIP elegantne bez prerušenia signalizácie aktívnych hovorov Globálne nastavenie pre signalizáciu spracovania dát sip SIP konfiguračné príkazy srtp Povoliť zabezpečené hovory omráčenie STUN konfiguračné príkazy doplnková služba Funkcie doplnkovej služby Config sledovanie konfigurácie Voip Trace hlas povoliť hlasové parametre vpn-group Vstúpiť do režimu vpn-group vpn-profile Vstúpiť do režimu vpn-profile

Príkaz

Opis

limit pamäte (stopa)

Definuje limit pamäte na ukladanie informácií VoIP Trace.

vypnutie (stopa)

Zakázať rámec obslužnosti VoIP Trace v CUBE.

zobraziť voip stopu

Zobrazuje informácie o sledovaní VoIP pre úseky SIP pri hovore prijatom na CUBE.

Ak chcete nakonfigurovať sledovanie rozhrania na sledovanie stavu rozhrania, použite príkaz track v režime globálnej konfigurácie. Ak chcete odstrániť sledovanie, použite formulár nie tohto príkazu.

sledovať číslo-objektu rozhranie typ číslo{ riadok-protokol smerovanie IP}

no track object-number interface type number{ line-protocol ip routing}

číslo objektu

Číslo objektu v rozsahu od 1 do 1000 predstavujúce rozhranie, ktoré sa má sledovať.

rozhranie typ číslo

Typ a číslo rozhrania, ktoré sa má sledovať.

linkový protokol

Sleduje, či je rozhranie zapnuté.

ip smerovanie

Sleduje, či je povolené smerovanie IP, či je na rozhraní nakonfigurovaná adresa IP a či je stav rozhrania aktívny, predtým, ako oznámi GLBP, že rozhranie je aktívne.

Predvolený príkaz: Stav rozhrania sa nesleduje.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz track sa používa v skupine redundancie (RG) na sledovanie stavu rozhrania hlasovej prevádzky, takže aktívny smerovač sa po výpadku rozhrania prenosu stane neaktívnym.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať sledovanie rozhrania na globálnej úrovni na sledovanie stavu rozhrania:

Device#conf t Device(config)#track 1 interface GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exit

Ak chcete použiť pravidlo prekladu na manipuláciu s vytočenými číslicami na prichádzajúcom úseku hovoru VoIP a POTS, použite príkaz preložiť v režime konfigurácie hlasového portu. Ak chcete odstrániť pravidlo prekladu, použite formulár tohto príkazu nie .

preložiť {volajúce-číslo | volané-číslo} menovku

no preložiť {volacie číslo | volané číslo} menovka

telefónne číslo

Prekladové pravidlo platí pre prichádzajúce číslo volajúceho.

volané číslo

Prekladové pravidlo platí pre prichádzajúce číslo volaného účastníka.

menovka

Číslo tagu, ktorým sa odkazuje na sadu pravidiel. Ide o ľubovoľne zvolené číslo. Rozsah je od 1 do 2147483647. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasového portu

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Prekladové pravidlo je všeobecný mechanizmus na manipuláciu s číslicami, ktorý vykonáva operácie, ako je automatické pridávanie telefónnej oblasti a predvoľby k volaným číslam.

Príklady: Nasledujúci príklad aplikuje pravidlo prekladu 350 na prichádzajúce číslo volajúceho účastníka VoIP a POTS:

 **Z pravidla prekladu PSTN s iným ako +E164** hlasový preklad-pravidlo 350 pravidlo 1 /^\([2-9].........\)/ /+1\1/ profil hlasového prekladu 350 translate volanie 350 preklad volal 350 

Nasledujúci príklad aplikuje pravidlo prekladu 300 na odchádzajúce číslo volaného účastníka VoIP a POTS:

 **Z pravidla prekladu telefónneho systému s +E164** hlasový preklad-pravidlo 300 pravidlo 1 /^\+1\(.*\)/ /\1/ hlasový preklad-profil 300 preložiť volanie 300 preložiť volané 300

Príkaz

Opis

pravidlo

Aplikuje pravidlo prekladu na číslo volajúceho účastníka alebo číslo volaného účastníka pre prichádzajúce aj odchádzajúce hovory.

zobraziť pravidlo prekladu

Zobrazuje obsah všetkých pravidiel, ktoré boli nakonfigurované pre konkrétny názov prekladu.

prekladové pravidlo

Vytvorí názov prekladu a vstúpi do režimu konfigurácie pravidiel prekladu.

Ak chcete hlasovému portu priradiť profil prekladu, použite príkaz translation-profile v režime konfigurácie hlasového portu. Ak chcete odstrániť profil prekladu z hlasového portu, použite v tomto príkaze formulár nie .

translation-profile {prichádzajúce | odchádzajúce } meno

žiadny profil prekladu {prichádzajúce | odchádzajúce } meno

prichádzajúce

Určuje, že tento profil prekladu spracováva prichádzajúce hovory.

odchádzajúce

Určuje, že tento profil prekladu spracováva odchádzajúce hovory.

meno

Názov profilu prekladu.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasového portu (config-voiceport)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu translation-profile priraďte preddefinovaný profil prekladu hlasovému portu.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať odchádzajúce telefonické partnery do PSTN s UDP a RTP:

 dial-peer voice 300 VoIP popis odchádzajúci do PSTN cieľový vzor +1[2-9]..[2-9]......$ prekladový profil odchádzajúci 300

Príkaz

Opis

pravidlo (pravidlo prekladu hlasu)

Nastaví kritériá pre pravidlo prekladu.

zobraziť profil prekladu hlasu

Zobrazuje konfiguráciu profilu prekladu.

preložiť (profily prekladu)

Priradí prekladové pravidlo k profilu prekladu.

profil hlasového prekladu

Spustí definíciu profilu prekladu.

hlasový preklad-pravidlo

Iniciuje definíciu pravidla prekladu.

Ak chcete nakonfigurovať konkrétnu verziu TLS pre Unified Secure SCCP SRST, použite príkaz transport-tcp-tls v režime call-manager-fallback. Ak chcete povoliť predvolenú konfiguráciu príkazu, použite pre tento príkaz formulár nie .

transport { tcp [tls] {v1.0 | v1.1 | v1.2 } | udp

žiadna preprava { tcp [tls] {v1.0 | v1.1 | v1. 2} | udp

v1.0

Povolí TLS verzia 1.0.

v1.1

Povolí TLS verzia 1.1.

v1.2

Povolí TLS verzia 1.2.

Predvolený príkaz: V predvolenom formáte sú pre tento príkaz CLI podporované všetky verzie TLS okrem TLS 1.0.

Príkazový režim: konfigurácia call-manager-fallback (config-cm-fallback)

Vydanie Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu transport-tcp-tls definujte verziu zabezpečenia transportnej vrstvy pre Secure SCCP Unified SRST. Od Unified SRST 12.3 a novších verzií sú TLS verzie 1.1 a 1.2 podporované pre analógové hlasové brány na Unified SRST. Telefóny SCCP podporujú iba TLS verziu 1.0.

Keď je transport-tcp-tls nakonfigurovaný bez určenia verzie, predvolené správanie príkazu CLI je povolené. V predvolenom formáte sú pre tento príkaz CLI podporované všetky verzie TLS (okrem TLS 1.0).

Pre koncové body Secure SIP a Secure SCCP, ktoré nepodporujú TLS verzie 1.2, musíte nakonfigurovať TLS 1.0, aby sa koncové body zaregistrovali do Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). To tiež znamená, že koncové body, ktoré podporujú 1.2, budú tiež používať balíky 1.0.

Pre podporu TLS 1.0 na Cisco IOS XE Fuji Release 16.9.1 pre koncové body SCCP musíte konkrétne nakonfigurovať:

  • transport-tcp-tls v1.0 v režime konfigurácie call-manager-fallback

Pre podporu TLS 1.0 na Cisco IOS XE Fuji Release 16.9.1 pre čisté SIP a zmiešané scenáre nasadenia musíte konkrétne nakonfigurovať:

  • transport-tcp-tls v1.0 v režime konfigurácie sip-ua

Od verzie Cisco IOS XE Cupertino 17.8.1a a novšej je príkaz transport-tcp-tls v1.2 vylepšený tak, aby umožňoval iba šifry SHA2 pomocou dodatočného kľúčového slova „sha2“.

Príklady: Nasledujúci príklad ukazuje, ako zadať verziu TLS pre zabezpečený telefón SCCP pomocou príkazu CLI transport-tcp-tls:

 Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Povoliť TLS verzia 1.0 v1.1 Povoliť protokol TLS verzie 1.1 v1.2 Povoliť protokol TLS verzie 1.2
Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Povoliť iba šifry SHA2 Smerovač(config-cm-fallback)# transport-tcp-tls v1.2 sha2  

Príkaz

Opis

doprava (hlasový register-pool)

Definuje predvolený typ prenosu podporovaný novým telefónom.

Ak chcete nakonfigurovať bod dôveryhodnosti a priradiť ho k profilu TLS, použite príkaz bod dôveryhodnosti v režime konfigurácie hlasovej triedy. Ak chcete bod dôvery odstrániť, použite formulár tohto príkazu nie .

trustpoint trustpoint-name

no trustpoint

trustpoint-name

trustpoint trustpoint-name – vytvorí bod dôvery na uloženie certifikátu zariadenia vygenerovaného ako súčasť procesu registrácie pomocou príkazov Cisco IOS infraštruktúry verejného kľúča (PKI).

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Trustpoint je priradený k profilu TLS prostredníctvom príkazu voice class tls-profile tag . Značka priraďuje konfiguráciu bodu dôveryhodnosti k príkazu crypto signaling .

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť profil tls-profile hlasovej triedy a priradiť bod dôveryhodnosti:

 Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san overiť obojsmerné zariadenie(config-class)#cn- san 1 us01.sipconnect.bcld.webex.com

Príkaz

Opis

hlasová trieda tls-profil

Poskytuje podmožnosti na konfiguráciu príkazov, ktoré sa vyžadujú pre reláciu TLS.

krypto signalizácia

Identifikuje bod dôveryhodnosti alebo značku profilu tls , ktorá sa používa počas procesu nadviazania spojenia TLS.

Ak chcete nakonfigurovať časový interval (v sekundách), ktorý je povolený pred označením UA ako nedostupného, použite v režime konfigurácie hlasovej triedy príkaz up-interval . Ak chcete zakázať časovač, použite pri tomto príkaze formulár nie .

interval hore interval hore

žiadny interval nahor interval nahor

up-interval

Určuje časový interval v sekundách označujúci aktívny stav UA. Rozsah je 5-1200. Predvolená hodnota je 60.

Predvolený príkaz: Predvolená hodnota je 60.

Príkazový režim: konfigurácia hlasovej triedy (trieda config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Všeobecný mechanizmus srdcového tepu vám umožňuje monitorovať stav serverov SIP alebo koncových bodov a poskytuje možnosť označiť vytáčaného partnera ako neaktívneho (zaneprázdnený) pri úplnom zlyhaní srdcového tepu.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať časovač up-intervalu v sekundách pred vyhlásením, že vytáčanie je v neaktívnom stave:

 hlasová trieda sip-options-keepalive 200 description Keepalive webex_mTLS up-interval 5 transport tcp tls

Ak chcete pre svoje hovory VoIP SIP nakonfigurovať adresy URL buď na protokol SIP (Session Initiation Protocol), zabezpečený SIP (SIPS) alebo telefón (TEL), použite príkaz url v režime konfigurácie hlasovej triedy nájomníka v režime konfigurácie SIP. . Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

url {sip | sips | systém | tel [telefónny kontext]

žiadna webová adresa

dúšok

Generuje adresy URL vo formáte SIP pre hovory VoIP.

dúškami

Generuje adresy URL vo formáte SIPS pre hovory VoIP.

systém

Určuje, že adresy URL používajú globálnu hodnotu sip-ua. Toto kľúčové slovo je dostupné len pre režim nájomníka, aby sa mohol vrátiť ku globálnym konfiguráciám.

tel

Generuje adresy URL vo formáte TEL pre hovory VoIP.

telefónny kontext

(Voliteľné) Pripojí parameter kontextu telefónu k adrese URL TEL.

Predvolený príkaz: SIP URL

Príkazový režim: Konfigurácia SIP (conf-serv-sip)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz ovplyvňuje iba klientov užívateľských agentov (UAC), pretože spôsobuje použitie SIP, SIPS alebo TEL URL v riadku požiadaviek odchádzajúcich požiadaviek SIP INVITE. SIP URL označujú pôvodcu, príjemcu a cieľ SIP požiadavky; TEL URL označujú spojenia hlasových hovorov.

Príkaz voice-class sip url má prednosť pred príkazom url nakonfigurovaným v režime globálnej konfigurácie SIP. Ak je však príkaz voice-class sip url nakonfigurovaný s kľúčovým slovom system , brána použije to, čo bolo globálne nakonfigurované pomocou príkazu url .

Vstúpte do konfiguračného režimu SIP po vstupe do konfiguračného režimu hlasovej služby VoIP, ako je uvedené v časti „Príklady“.

Príklad: Nasledujúci príklad generuje adresy URL vo formáte SIP:

 hlasová služba voip sip url sip

Nasledujúci príklad generuje adresy URL vo formáte SIPS:

 nájomca hlasovej triedy 200 žiadne ID vzdialenej strany localhost sbc6.tekvizionlabs.com srtp-crypto 200 prenos relácie tcp tls url sips error-passthru potvrdené-id pai 

Príkaz

Opis

dúšok

Vstúpi do konfiguračného režimu SIP z konfiguračného režimu hlasovej služby VoIP.

hlasová trieda sip-url

Generuje adresy URL vo formáte SIP, SIPS alebo TEL.

Ak chcete vytvoriť overovací systém založený na používateľskom mene, použite príkaz username v režime globálnej konfigurácie. Ak chcete odstrániť overenie založené na používateľskom mene, použite v tomto príkaze formulár nie .

používateľské meno meno [úroveň oprávnenia] [tajné {0 | 5 | heslo }]

no používateľské meno meno

meno

Názov hostiteľa, názov servera, ID užívateľa alebo názov príkazu. Argument názvu môže byť len jedno slovo. Prázdne medzery a úvodzovky nie sú povolené.

úroveň oprávnenia

(Voliteľné) Nastaví úroveň privilégií pre používateľa. Rozsah: 1 až 15.

tajný

Určuje tajomstvo pre používateľa.

tajný

Pre overenie Challenge Handshake Authentication Protocol (CHAP): určuje tajomstvo pre lokálny smerovač alebo vzdialené zariadenie. Tajomstvo je zašifrované, keď je uložené na lokálnom smerovači. Tajomstvo môže pozostávať z ľubovoľného reťazca až 11 znakov ASCII. Počet kombinácií používateľského mena a hesla, ktoré je možné zadať, nie je obmedzený, čo umožňuje autentifikáciu ľubovoľného počtu vzdialených zariadení.

0

Určuje, že nasleduje nezašifrované heslo alebo tajomstvo (v závislosti od konfigurácie).

5

Určuje, že nasleduje skryté tajomstvo.

heslo

Heslo, ktoré používateľ zadá.

Predvolený príkaz: Nie je vytvorený žiadny autentifikačný systém založený na používateľskom mene.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz používateľské meno poskytuje overenie používateľského mena alebo hesla alebo oboje len na účely prihlásenia.

Na zadanie volieb pre jedného používateľa možno použiť viacero príkazov používateľského mena.

Pridajte položku používateľského mena pre každý vzdialený systém, s ktorým lokálny smerovač komunikuje a od ktorého vyžaduje autentifikáciu. Vzdialené zariadenie musí mať používateľské meno pre lokálny smerovač. Táto položka musí mať rovnaké heslo ako položka miestneho smerovača pre toto vzdialené zariadenie.

Tento príkaz môže byť užitočný na definovanie používateľských mien, ktoré majú špeciálne zaobchádzanie. Tento príkaz môžete použiť napríklad na definovanie používateľského mena „info“, ktoré nevyžaduje heslo, ale pripája používateľa k informačnej službe na všeobecné účely.

Príkaz username sa vyžaduje ako súčasť konfigurácie pre CHAP. Pridajte položku používateľského mena pre každý vzdialený systém, od ktorého lokálny smerovač vyžaduje autentifikáciu.

Ak chcete, aby miestny smerovač mohol reagovať na vzdialené výzvy protokolu CHAP, jeden záznam názvu používateľského mena musí byť rovnaký ako záznam názov hostiteľa , ktorý už bol priradený druhému smerovaču.

  • Aby ste sa vyhli situácii, že používateľ s úrovňou privilégií 1 vstúpi do vyššej úrovne privilégií, nakonfigurujte úroveň privilégií pre používateľa inú ako 1 (napríklad 0 alebo 2 až 15).

  • Úrovne privilégií pre používateľa prepíšu úrovne privilégií virtuálneho terminálu.

Príklady: V nasledujúcom príklade je používateľovi úrovne privilégií 1 odmietnutý prístup k úrovniam privilégií vyšším ako 1:

užívateľské meno užívateľské privilégium 0 heslo 0 cisco užívateľské meno užívateľ2 privilégium 2 heslo 0 cisco

Nasledujúci príklad ukazuje, ako odstrániť overenie založené na používateľskom mene pre používateľa2:

žiadne používateľské meno používateľ2

Príkaz

Opis

arap spätné volanie Umožňuje klientovi ARA požiadať o spätné volanie od klienta ARA.
spätné volanie nútené čakanie Vynúti softvér Cisco IOS čakať pred spustením spätného volania žiadajúcemu klientovi.
ladiť vyjednávanie ppp Zobrazuje PPP pakety odoslané počas spúšťania PPP, kde sa vyjednávajú možnosti PPP.
ladenie sériového rozhrania Zobrazuje informácie o zlyhaní sériového pripojenia.
ladenie sériového paketu Zobrazuje podrobnejšie informácie o ladení sériového rozhrania, než aké môžete získať pomocou príkazu debug serial interface .
spätné volanie ppp (DDR) Umožňuje, aby rozhranie dialer, ktoré nie je rozhraním DTR, fungovalo ako klient spätného volania, ktorý požaduje spätné volanie, alebo ako server spätného volania, ktorý prijíma požiadavky na spätné volanie.
spätné volanie ppp (klient PPP) Umožňuje klientovi PPP vytočiť asynchrónne rozhranie a požiadať o spätné volanie.
zobraziť používateľom Zobrazuje informácie o aktívnych linkách na smerovači.

Ak chcete povoliť detekciu hlasovej aktivity (VAD) pre hovory pomocou konkrétneho vytáčaného partnera, použite príkaz vad v režime konfigurácie telefonického pripojenia. Ak chcete zakázať VAD, použite formulár tohto príkazu nie .

vad [agresívny]

no vad [agresívne]

agresívny

Znižuje prah hluku z -78 na -62 dBm. Dostupné iba vtedy, keď je nakonfigurované viacsmerové vysielanie protokolu relácie.

Predvolený príkaz: VAD je povolené, Aggressive VAD je povolené v partneroch s viacnásobným vytáčaním

Príkazový režim: Konfigurácia dial-peer

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu vad (dial peer) povoľte zisťovanie hlasovej aktivity. S VAD spadajú hlasové dátové pakety do troch kategórií: reč, ticho a neznáme. Reč a neznáme pakety sa odosielajú cez sieť; Pakety ticha sa zahodia. Kvalita zvuku je s VAD mierne znížená, ale pripojenie monopolizuje oveľa menšiu šírku pásma. Ak v tomto príkaze použijete formu nie , VAD sa deaktivuje a hlasové údaje sa budú nepretržite odosielať do chrbticovej siete IP. Pri konfigurácii hlasových brán na spracovanie faxových hovorov by mala byť funkcia VAD vypnutá na oboch koncoch siete IP, pretože môže rušiť úspešný príjem faxovej prevádzky.

Keď sa použije kľúčové slovo agresívny , prah hluku VAD sa zníži z -78 na -62 dBm. Hluk, ktorý klesne pod prahovú hodnotu -62 dBm, sa považuje za ticho a neposiela sa cez sieť. Neznáme pakety sa navyše považujú za ticho a sú vyradené.

Príklad: Nasledujúci príklad povoľuje VAD pre vytáčaného partnera Voice over IP (VoIP), počnúc režimom globálnej konfigurácie:

 dial-peer voice 200 voip vad

Príkaz

Opis

komfort-hluk

Generuje hluk na pozadí na vyplnenie tichých medzier počas hovorov, ak je aktivované VAD.

dial-peer hlas

Vstúpi do konfiguračného režimu dial-peer, definuje typ dial-peer a definuje číslo tagu spojeného s dial-peer.

vad (hlasový port)

Povolí VAD pre hovory pomocou konkrétneho hlasového portu.

Ak chcete vstúpiť do režimu konfigurácie hlasovej triedy a priradiť číslo identifikačnej značky pre hlasovú triedu kodeku, použite príkaz kodek hlasovej triedy v režime globálnej konfigurácie. Ak chcete odstrániť triedu hlasu kodeku, použite tento príkaz v tvare nie .

voice class codec tag

no voice class codec tag

tag

Jedinečné číslo, ktoré pridelíte hlasovej triede. Rozsah je 1-10 000. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz iba vytvorí hlasovú triedu pre preferenciu výberu kodeku a priradí identifikačný štítok. Pomocou príkazu codecpreference špecifikujte parametre hlasovej triedy a pomocou príkazu dial-peer voice-classcodec použite hlasovú triedu na VoIP telefonický partner.

  • Príkaz kodekclasskodek v režime globálnej konfigurácie sa zadáva bez spojovníka. Príkaz voice-classkodek v režime konfigurácie dial-peer sa zadáva so spojovníkom.

  • Príkaz gsmamr-nb codec nie je dostupný v konfigurácii YANG.

  • Príkaz transparent nie je dostupný v kodeku triedy hlasu v YANG. Príkaz codectransparent však môžete nakonfigurovať priamo v rámci telefonického pripojenia.

Príklady: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie hlasovej triedy a priradiť číslo značky hlasovej triedy počnúc režimom globálnej konfigurácie:

 kodek hlasovej triedy 10 

Po vstupe do režimu konfigurácie hlasovej triedy pre kodeky použite príkaz codecpreference na určenie parametrov triedy hlasu.

Nasledujúci príklad vytvorí zoznam preferencií 99, ktorý možno použiť na ľubovoľného partnera vytáčania:

 kodek hlasovej triedy 99 preferencia kodeku 1 preferencia kodeku opus 1 preferencia kodeku g711alaw 2 g711ulaw bajtov 80

Príkaz

Opis

predvoľba kodeku

Určuje zoznam preferovaných kodekov, ktoré sa majú použiť na vytáčanom partnerovi.

test hlasový detektor portu

Definuje poradie preferencií, v ktorom si vytáčaní partneri siete vyberajú kodeky.

kodek triedy hlasu (dial peer)

Priradí predtým nakonfigurovaný zoznam preferencií výberu kodeku účastníkovi vytáčania.

Ak chcete priradiť predtým nakonfigurovaný zoznam preferencií výberu kodeku (hlasová trieda kodeku) vytáčanému partnerovi VoIP, použite príkaz kodek triedy hlasu v režime konfigurácie vytáčaného partnera. Ak chcete odstrániť priradenie preferencií kodeku z vytáčaného partnera, použite formulár nie tohto príkazu.

značka kodeku voice-class [offer-all]

žiadny kodek hlasovej triedy

[ponuka-všetko]

(Voliteľné) Pridá všetky nakonfigurované kodeky z kodeku hlasovej triedy do odchádzajúcej ponuky z prvku Cisco Unified Border Element (Cisco UBE).

tag

Jedinečné číslo priradené hlasovej triede. Rozsah je od 1 do 10 000.

Toto číslo značky sa priraďuje k číslu značky vytvorenému pomocou príkazu kodek hlasovej triedy , ktorý je dostupný v režime globálnej konfigurácie.

Predvolený príkaz: Vytáčaní partneri nemajú priradenú žiadnu hlasovú triedu kodeku.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Každému vytáčanému účastníkovi VoIP môžete priradiť jednu hlasovú triedu. Ak účastníkovi vytáčania priradíte inú hlasovú triedu, posledná priradená hlasová trieda nahradí predchádzajúcu hlasovú triedu.

Príkaz kodek hlasovej triedy v režime konfigurácie telefonického pripojenia sa zadáva so spojovníkom. Príkaz kodek hlasovej triedy v režime globálnej konfigurácie sa zadáva bez spojovníka.

Príklad: Nasledujúci príklad ukazuje, ako priradiť predtým nakonfigurovanú hlasovú triedu kodeku účastníkovi vytáčania:

 Device# configuration terminal Device(config)# dial-peer voice 100 voIP Device(config-dial-peer)# voice-class codec 10 offer-all

Príkaz

Opis

zobraziť hlas vytáčaného partnera

Zobrazuje konfiguráciu všetkých vytáčaných partnerov nakonfigurovaných na smerovači.

testovať detektor hlasového portu

Definuje poradie preferencií, v ktorom si vytáčaní partneri siete vyberajú kodeky.

kodek hlasovej triedy

Vstúpi do režimu konfigurácie hlasovej triedy a priradí číslo identifikačného štítku pre hlasovú triedu kodeku.

Ak chcete vytvoriť skupinu telefonických partnerov na zoskupenie viacerých odchádzajúcich telefonických partnerov, použite príkaz voice class dpg v režime globálnej konfigurácie.

hlasová trieda dpg dial-peer-group-id

dial-peer-group-id

Priradí značku pre konkrétnu skupinu vytáčaných partnerov. Rozsah je 1-10 000.

Predvolený príkaz: Predvolene vypnuté.

Príkazový režim: Globálna konfigurácia triedy hlasu (config)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Môžete zoskupiť až 20 odchádzajúcich (SIP alebo POTS) vytáčaných účastníkov do skupiny vytáčaných účastníkov a nakonfigurovať túto skupinu vytáčaných účastníkov ako cieľové miesto prichádzajúcich účastníkov. Keď prichádzajúci hovor spojí prichádzajúci vytáčaný partner s aktívnou cieľovou vytáčanou skupinou, vytáčanie z tejto skupiny sa použije na smerovanie prichádzajúceho hovoru. Na výber odchádzajúcich telefonických partnerov sa nepoužíva žiadne iné zabezpečenie pre odchádzajúce telefonické pripojenie.

Pre každého vytáčaného účastníka v skupine dial-peer je možné definovať preferenciu. Táto predvoľba sa používa na určenie poradia výberu vytáčaných účastníkov zo skupiny pre nastavenie odchádzajúceho hovoru.

Pomocou existujúceho príkazu dial-peer hunt môžete tiež zadať rôzne mechanizmy vyhľadávania. Ďalšie informácie nájdete v časti Konfigurácia odchádzajúcej skupiny Dial-Peer ako prichádzajúcej cieľovej stanice Dial-Peer.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať hlasovú triedu dpg:

 Router(config)#hlasová trieda dpg ?  Voice class dialpeer group tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ?  Značka hlasového dial-peer Router(config-class)#dial-peer 1 ? preferencia Poradie preferencií tohto dialpeeru v skupine   Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preferencia ?  Poradie preferencií Smerovač(trieda konfigurácie)#vytáčanie 1 preferencie 9 Smerovač(trieda konfigurácie)# 

Príkaz

Opis

telefonický hlas

Na definovanie vytáčaného partnera.

cieľový vzor

Ak chcete nakonfigurovať vzor cieľa.

Ak chcete vytvoriť mapu vzorov E.164, ktorá špecifikuje viacero cieľových vzorov E.164 v partnerskom telefónnom zariadení, použite príkaz hlasová trieda e164-pattern map v režime globálnej konfigurácie. Ak chcete odstrániť mapu vzoru E.164 z vytáčaného partnera, použite formulár tohto príkazu nie .

hlasová trieda e164-pattern-map značka

no hlasová trieda e164-pattern-map

tag

Číslo priradené k mape vzoru triedy E.164. Rozsah je od 1 do 10 000.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Príklad: Nasledujúci príklad ukazuje, ako vytvoriť mapu vzorov E.164, ktorá špecifikuje viacero cieľových vzorov E.164 vo vytáčanom partnerovi:

Device(config)# hlasová trieda e164-pattern-map 2543 

Príkaz

Opis

zobraziť triedu hlasu e164-pattern-map

Zobrazuje konfiguráciu máp vzorov E.164.

hlasová trieda e164-vzor-načítanie mapy

Načíta cieľovú mapu vzoru E.164, ktorá je určená textovým súborom na vytáčacom zariadení.

Ak chcete vstúpiť do režimu konfigurácie hlasovej triedy a nakonfigurovať skupiny serverov (skupiny adries IPv4 a IPv6), na ktoré možno odkazovať z odchádzajúceho telefonického partnera SIP, použite príkaz voiceclassserver-group v režime globálnej konfigurácie. Ak chcete odstrániť skupinu serverov, použite formulár tohto príkazu nie .

hlas trieda skupina-servera id-skupiny-servera

žiadny hlas trieda skupina-servera id-skupiny-servera

server-group-id

Jedinečné ID skupiny serverov na identifikáciu skupiny serverov. Môžete nakonfigurovať až päť serverov na skupinu serverov.

Predvolený príkaz: Nie sú vytvorené žiadne skupiny serverov.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie:Pomocou príkazu voiceclassserver-group zoskupte adresy IPv4 a IPv6 serverov a nakonfigurujte ich ako v prípade odchádzajúceho telefonického pripojenia SIP. Keď použijete príkaz voiceclassserver-group , smerovač prejde do režimu konfigurácie hlasovej triedy. Potom môžete servery zoskupiť a priradiť ich k partnerovi SIP odchádzajúceho vytáčania.

Príklady: Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie hlasovej triedy a priradiť ID skupiny serverov skupine serverov:

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# hlasová trieda server-skupina 2 

Po nakonfigurovaní skupiny serverov hlasovej triedy môžete nakonfigurovať IP adresu servera spolu s voliteľným číslom portu a preferenciou ako súčasť tejto skupiny serverov spolu s voliteľným číslom portu a poradím preferencií. Môžete tiež nakonfigurovať popis, schému lovu a zastavenie lovu. Na vypnutie skupiny serverov môžete použiť príkaz shutdown.

Device(config)# voice class server-group 2 Device(config-class)# ipv4 10.1.1.1 preference 1 Device(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.3 preference 3 Device(config-class)# description Má 3 položky Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp.kód 400 až 599 Device(config-class)# exit

Príkaz

Opis

popis

Poskytuje popis pre skupinu serverov.

lov-schéma

Definuje metódu vyhľadávania pre poradie výberu IP adries cieľového servera (z IP adries nakonfigurovaných pre túto skupinu serverov) pre nastavenie odchádzajúcich hovorov.

vypnutie (skupina serverov)

Aby bola skupina serverov neaktívna.

zobraziť hlas triedu skupinu serverov

Zobrazuje konfigurácie pre všetky nakonfigurované skupiny serverov alebo zadanú skupinu serverov.

Ak chcete povoliť podporu pre hlavičku potvrdeného ID založenú na dial-peer v prichádzajúcich žiadostiach alebo správach SIP (Session Initiation Protocol) a odosielať informácie o ochrane osobných údajov potvrdených ID v odchádzajúcich žiadostiach alebo správach SIP, použite hlasovú triedu 1}sip asserted-id v režime konfigurácie telefonického pripojenia. Ak chcete zakázať podporu pre hlavičku tvrdeného ID, použite formulár nie tohto príkazu.

hlasová trieda sip asserted-id {pai | ppi | systém}

žiadna hlasová trieda sip asserted-id {pai | ppi | systém}

pai

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Asserted-Identity (PAI) v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

ppi

(Voliteľné) Povolí hlavičku ochrany osobných údajov P-Preferred-Identity (PPI) v prichádzajúcich požiadavkách SIP a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

systém

(Voliteľné) Používa globálne konfiguračné nastavenia na konfiguráciu vytáčaného partnera.

Predvolený príkaz: Informácie o súkromí sa odosielajú pomocou hlavičky Remote-Party-ID (RPID) alebo hlavičky FROM.

Príkazový režim: Konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak pre prichádzajúce správy vyberiete kľúčové slovo pai alebo kľúčové slovo ppi , brána zabuduje hlavičku PAI alebo PPI do spoločného zásobníka SIP, čím odošle volania pomocou hlavičky PAI alebo PPI. V prípade odchádzajúcich správ sa informácie o súkromí odosielajú v hlavičke PAI alebo PPI. Kľúčové slovo pai alebo kľúčové slovo ppi má prednosť pred hlavičkou Remote-Party-ID (RPID) a odstraňuje hlavičku RPID/FROM z odchádzajúcej správy, aj keď je smerovač nakonfigurovaný na používanie hlavičky RPID na globálnej úrovni.

Príklad: Nasledujúci príklad ukazuje, ako povoliť podporu pre hlavičku PPI:

 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# vytočiť hlas rovnocenného partnera 1 Zariadenie(conf-voi-serv)# hlas -trieda sip aserted-id ppi 

Príkaz

Opis

tvrdené-id

Umožňuje podporu pre hlavičku potvrdeného ID v prichádzajúcich a odchádzajúcich požiadavkách SIP alebo správach s odpoveďou na globálnej úrovni.

calling-info pstn-to-sip

Určuje spracovanie informácií o volaniach pre volania z PSTN do SIP.

súkromia

Nastavuje súkromie na podporu RFC 3323.

Ak chcete zviazať zdrojovú adresu konkrétneho rozhrania pre vytáčaného partnera na zväzku protokolu SIP (Session Initiation Protocol), použite príkaz voice-classsipbind v režime konfigurácie hlasu vytáčaného partnera. . Ak chcete zakázať väzbu na úrovni telefonického pripojenia alebo obnoviť väzbu na globálnu úroveň, použite formulár tohto príkazu nie .

hlasová trieda sip bind {ovládať | médiá | všetky} zdrojové rozhranie id rozhrania [ipv6-address ipv6-address]

bez hlasovej triedy sip bind {ovládanie | médií | všetko}

ovládanie

Binds Session Initiation Protocol (SIP) signalizačné pakety.

médiá

Viaže iba pakety médií.

všetky

Spája SIP signalizáciu a pakety médií.

zdrojové rozhranie id rozhrania

Určuje rozhranie ako zdrojovú adresu paketov SIP.

ipv6-address ipv6-address

(Voliteľné) Konfiguruje adresu IPv6 rozhrania.

Predvolený príkaz: Väzba je vypnutá.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu voice-class sip bind v režime konfigurácie hlasu vytáčaného rovnocenného partnera spojte zdrojovú adresu pre signalizačné a mediálne pakety s adresou IP rozhrania v hlasovej službe Cisco IOS brána.

Môžete nakonfigurovať viacero adries IPv6 pre rozhranie a vybrať jednu adresu pomocou kľúčového slova ipv6-address.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz SIP bind:

 Router (config)# dial-peer voice 101 voip  Router(config-dial-peer)# session protocol sipv2 Router (config-dial-peer)#  ovládanie väzby sip triedy hlasu zdroj-rozhranie GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# trieda hlasu sip väzba mediálneho zdroja-rozhranie GigabitEthernet0 /0 Router(config-dial-peer)# hlasová trieda sip väzba celého zdrojového rozhrania GigabitEthernet0/0 

Konfigurácia jednotlivých vytáčaných partnerov na prepísanie globálnych nastavení na hlasových bránach Cisco IOS, Cisco Unified Border Element (Cisco UBE) alebo Cisco Unified Communications Manager Express (Cisco Unified CME) a nahradenie názvu hostiteľa alebo domény DNS (Domain Name System) ako localhost názov namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach, použite príkaz voice-class sip localhost v telefonickom partnerovi režim hlasovej konfigurácie. Ak chcete zakázať nahradenie názvu lokálneho hostiteľa na konkrétnom vytáčanom partnerovi, použite tento príkaz v tvare nie . Ak chcete nakonfigurovať konkrétneho partnera vytáčania na odloženie globálnych nastavení pre nahradenie názvu lokálneho hostiteľa, použite predvolený tvar tohto príkazu.

hlasová trieda sip localhost dns: [názov hostiteľa] doména [preferované]

no sip localhost dns: [názov hostiteľa] doména [preferované]

predvolené hlasová trieda sip localhost dns: [názov hostiteľa] doména [preferované]

dns: [názov hostiteľa.]doména

Alfanumerická hodnota predstavujúca doménu DNS (pozostávajúcu z názvu domény s konkrétnym názvom hostiteľa alebo bez neho) namiesto fyzickej adresy IP, ktorá sa používa v hostiteľskej časti hlavičiek From, Call-ID a Remote-Party-ID v odchádzajúcich správy.

Táto hodnota môže byť názov hostiteľa a doména oddelené bodkou (dns:hostname.domain) alebo len názov domény (dns:doména). V oboch prípadoch dns: oddeľovač musí byť zahrnutý ako prvé štyri znaky.

preferovaný

(Voliteľné) Označí zadaný názov hostiteľa DNS ako preferovaný.

Predvolený príkaz: Vytáčací partner používa nastavenie globálnej konfigurácie na určenie, či sa namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ nahradí názov lokálneho hostiteľa DNS.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu voice-classsiplocalhost v režime konfigurácie hlasu vytáčaného partnera prepíšte globálnu konfiguráciu na hlasových bránach Cisco IOS, Cisco UBE alebo Cisco Unified CME a nakonfigurujte DNS localhost name, ktorý sa má použiť namiesto fyzickej IP adresy v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ na konkrétnom telefonickom partnerovi. Keď je pre jednotlivého vytáčaného partnera nakonfigurovaných viacero registrátorov, potom môžete pomocou príkazu voice-classsiplocalhostpreferred určiť, ktorý hostiteľ je preferovaný pre daného vytáčaného partnera.

Ak chcete globálne nakonfigurovať názov localhost na hlasovej bráne Cisco IOS, Cisco UBE alebo Cisco Unified CME, použite príkaz localhost v režime konfigurácie SIP hlasovej služby. Pomocou príkazu novoice-classsiplocalhost odstráňte konfigurácie názvov miestnych hostiteľov pre účastníka telefonického pripojenia a prinútiť ho, aby používal fyzickú adresu IP v hostiteľskej časti servera hlavičky From, Call-ID a Remote-Party-ID bez ohľadu na globálnu konfiguráciu.

Príklady: Nasledujúci príklad ukazuje, ako nakonfigurovať vytáčaného partnera 1 (prepíše akúkoľvek globálnu konfiguráciu), aby nahradil doménu (bez zadaného názvu hostiteľa) ako preferovaný názov lokálneho hostiteľa namiesto fyzickej adresy IP v poli From, Call-ID a Remote-Party- ID hlavičky odchádzajúcich správ:

 Zariadenie> povoliť Zariadenie# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer) # preferuje sa hlasová trieda sip localhost dns:example.com 

Nasledujúci príklad ukazuje, ako nakonfigurovať vytáčaného partnera 1 (prepíše akúkoľvek globálnu konfiguráciu), aby nahradil špecifický názov hostiteľa v doméne ako preferovaný názov lokálneho hostiteľa namiesto fyzickej adresy IP v poli From, Call-ID a Remote-Party-ID. hlavičky odchádzajúcich správ:

 Zariadenie> povoliť Zariadenie# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer) # hlasová trieda sip localhost dns:Preferuje sa MyHost.example.com 

Nasledujúci príklad ukazuje, ako vynútiť vytáčanie partnera 1 (prepíše akúkoľvek globálnu konfiguráciu), aby používal fyzickú IP adresu v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ:

 Zariadenie> povoliť Zariadenie# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer) # no voice-class sip localhost 

Príkaz

Opis

autentifikácia (vytáčanie peer)

Povolí autentifikáciu SIP digest na individuálnom telefonickom partnerovi.

overenie (SIP UA)

Povolí autentifikáciu SIP digest.

poverenia (SIP UA)

Nakonfiguruje Cisco UBE na odosielanie registračnej správy SIP v stave UP.

localhost

Konfiguruje globálne nastavenia na nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

registrátor

Umožňuje bránam Cisco IOS SIP registrovať čísla E.164 v mene telefónov FXS, EFXS a SCCP pomocou externého SIP proxy alebo registrátora SIP.

Ak chcete nakonfigurovať profil keepalive na monitorovanie pripojenia medzi vytáčanými partnermi Cisco Unified Border Element VoIP a servermi SIP, použite príkaz voice class sip-options-keepalive v režime konfigurácie vytáčaného partnera. Ak chcete zakázať monitorovacie pripojenie, použite v tomto príkaze formulár nie .

hlasová trieda sip-options-keepalive keepalive-group-profile-id {interval hore sekundy | interval dole sekundy | skúsiť znova opätovné pokusy}

žiadna hlasová trieda sip-options-keepalive

keepalive-group-profile-id

Určuje ID profilu skupiny keepalive.

interval up sekundy

Počet sekúnd, ktoré môžu uplynúť, kým sa UA označí ako nedostupné. Rozsah je 5 až 1200. Predvolená hodnota je 60.

interval uplynutia sekúnd

Počet sekúnd, ktoré môžu uplynúť, kým sa UA označí ako nedostupné. Rozsah je 5 až 1200. Predvolená hodnota je 30.

opakovať opakovať

Počet opakovaných pokusov pred označením UA ako nedostupného. Rozsah je 1 až 10. Predvolená hodnota je 5 pokusov.

Predvolený príkaz: Dial-peer je aktívny (UP).

Príkazový režim: Režim konfigurácie dial-peer (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu voice-class sip options-keepalive môžete nakonfigurovať mechanizmus Ping možností mimo dialógového okna (OOD) medzi ľubovoľným počtom cieľov. Keď zlyhajú odpovede monitorovaného srdcového signálu koncového bodu, nakonfigurovaný vytáčaný partner je zaneprázdnený. Ak existuje alternatívny vytáčaný partner nakonfigurovaný pre rovnaký vzor cieľa, hovor zlyhá na ďalšiemu vytáčaciemu partnerovi preferencie alebo sa hovor odmietne s kódom príčiny chyby.

Odpoveď na ping volieb sa bude považovať za neúspešnú a vytáčanie bude vyťažené pre nasledujúce scenáre:

Tabuľka č. 1 Chybové kódy, ktoré obsadzujú koncový bod

Kód chyby

Opis

503

služba nedostupná

505

sip verzia nie je podporovaná

žiadna odozva

časový limit žiadosti

Všetky ostatné chybové kódy vrátane 400 sa považujú za platnú odpoveď a vytáčací partner nie je obsadený.

Príklad: Nasledujúci príklad ukazuje vzorovú konfiguráciu udržiavania s profilom 100:

 hlasová trieda sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exit

Ak chcete priradiť vytáčaného partnera k zadanému skupinovému profilu keepalive, použite príkaz voice-class sip options-keepalive profile v režime konfigurácie vytáčaného partnera.

voice-class sip options-keepalive profile keepalive-group-profile-id

keepalive-group-profile-id

Určuje ID profilu skupiny keepalive.

Predvolený príkaz: Dial-peer je aktívny (UP).

Príkazový režim: Režim konfigurácie dial-peer (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Vytáčaný peer je monitorovaný CUBE podľa parametrov definovaných profilom options-keepalive.

Príklad: Nasledujúci príklad ukazuje vzorovú konfiguráciu odchádzajúceho vytáčaného partnera SIP a priradenie k skupine profilov keepalive:

 dial-peer voice 123 protokol relácie voip sipv2 ! hlasová trieda sip options-keepalive profile 171 end

Ak chcete nakonfigurovať možnosti politiky hlavičky ochrany osobných údajov na úrovni telefonického pripojenia, použite príkaz voice-classsipprivacy-policy v režime konfigurácie hlasu rovnocenného pripojenia. Ak chcete zakázať možnosti zásad ochrany osobných údajov, použite v tomto príkaze formulár nie .

hlasová trieda sip zásady ochrany osobných údajov {passthru | send-always | strip {história presmerovania | -informácie}} [systém]

žiadna hlasová trieda sip zásady ochrany osobných údajov {passthru | send-always | strip {odklon | informácie o histórii}}

priechodná

Odovzdáva hodnoty súkromia z prijatej správy do ďalšej časti hovoru.

poslať-vždy

Ak prijatá správa neobsahuje hodnoty ochrany osobných údajov, ale vyžaduje sa hlavička ochrany osobných údajov, odošle nasledujúcemu úseku hovoru hlavičku súkromia s hodnotou Žiadne.

prúžok

Odstráňte presmerovanie alebo hlavičky s informáciami o histórii prijaté z nasledujúceho úseku hovoru.

odklon

Odizolujte hlavičku presmerovania prijatú z ďalšej vetvy hovoru.

história-info

Odstráňte hlavičku s informáciami o histórii prijatú z nasledujúceho úseku hovoru.

systém

(Voliteľné) Používa globálne konfiguračné nastavenia na konfiguráciu vytáčaného partnera.

Predvolený príkaz: Nie sú nakonfigurované žiadne nastavenia zásad ochrany osobných údajov.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Ak prijatá správa obsahuje hodnoty ochrany osobných údajov, použite príkaz voice-classsipprivacy-policypassthru , aby ste zabezpečili, že sa hodnoty ochrany osobných údajov prenesú z jednej časti hovoru do ďalšie. Ak prijatá správa neobsahuje hodnoty ochrany osobných údajov, ale vyžaduje sa hlavička ochrany osobných údajov, pomocou príkazu voice-classsipprivacy-policysend-always nastavte hlavičku ochrany osobných údajov na Žiadne a správu prepošlete na ďalšiu časť hovoru. Systém môžete nakonfigurovať tak, aby podporoval obe možnosti súčasne.

Príkaz voice-class sip privacy-policy má prednosť pred príkazom privacy-policy v režime konfigurácie hlasovej služby voip sip. Ak sa však príkaz voice-classsip privacy-policy použije s kľúčovým slovom system , brána použije nastavenia globálne nakonfigurované ochranou súkromia -policy .

Príklady: Nasledujúci príklad ukazuje, ako povoliť pass-through zásady ochrany osobných údajov na telefonickom partnerovi:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač (config)# dial-peer voice 2611 voip Router (config-dial-peer) # hlasová trieda popíjania zásad ochrany osobných údajov 

Nasledujúci príklad ukazuje, ako povoliť zásady pass-through, send-always a strip na vytáčanom partnerovi:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač (config)# dial-peer voice 2611 voip Router (config-dial-peer) # hlasová trieda sip privacy-policy passthru Router(config-dial-peer)# hlasová trieda sip privacy-policy send-always Router(config-dial-peer)# súkromie-zásady ochrany súkromia pri hlasovej triede presmerovania Router(config-dial-peer)# súkromie-zásady ochrany osobných údajov pri hlasovej triede – história-informácie 

Nasledujúci príklad ukazuje, ako povoliť zásady ochrany osobných údajov odosielať vždy na vytáčanom partnerovi:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač (config)# dial-peer voice 2611 voip Router (config-dial-peer) # hlasová trieda sip zásady ochrany osobných údajov odoslať vždy 

Nasledujúci príklad ukazuje, ako povoliť zásady ochrany osobných údajov pass-through aj zásady ochrany osobných údajov odosielať vždy na vytáčanom partnerovi:

 Smerovač> povoliť Smerovač# konfigurovať terminál Smerovač (config)# dial-peer voice 2611 voip Router (config-dial-peer) # hlasová trieda sip ochrany osobných údajov passthru Router(config-dial-peer)# hlasová trieda sip ochrany osobných údajov send-always 

Príkaz

Opis

tvrdené-id

Nastavuje úroveň súkromia a povoľuje hlavičky ochrany osobných údajov PAID alebo PPID v odchádzajúcich požiadavkách SIP alebo správach s odpoveďou.

zásady ochrany osobných údajov

Konfiguruje možnosti politiky hlavičky ochrany osobných údajov na úrovni globálnej konfigurácie.

Ak chcete nakonfigurovať profily protokolu SIP (Session Initiation Protocol) pre hlasovú triedu, použite príkaz voice class sip-profiles v režime globálnej konfigurácie. Ak chcete zakázať profily SIP pre hlasovú triedu, použite v tomto príkaze formulár nie .

hlasová trieda sip-profily číslo

žiadny hlas trieda sip-profily číslo

číslo

Číselný štítok, ktorý určuje profil SIP triedy hlasu. Rozsah je od 1 do 10 000.

Predvolený príkaz: Profily SIP pre hlasovú triedu nie sú nakonfigurované.

Príkazový režim: Globálna konfigurácia (config), konfigurácia nájomníka triedy Voice (config-class)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie:

Použite profily sip-profily hlasovej triedy na konfiguráciu profilu SIP (pridanie, odstránenie, kopírovanie alebo úprava) protokolu SIP, protokolu SDP (Session Description Protocol) a hlavičiek pre prichádzajúce a odchádzajúce správy.

Značku sip-profile značku je možné použiť v telefonickom spojení pomocou príkazu voice-class sip profiles tag .

Možnosť pravidla [pred] nie je dostupná v konfigurácii sip-profile YANG.

hlasová trieda sip-profile

pravidlo [pred]

Príklad: Nasledujúci príklad ukazuje, ako zadať profil SIP 2 pre hlasovú triedu:

 Smerovač> povoliť Smerovač# nakonfigurovať terminál Smerovač(konfigurácia)# hlasová trieda sip-profiles 2 

Príkaz

Opis

kodek triedy hlasu

Priradí číslo identifikačného štítku pre triedu hlasu kodeku.

Ak chcete nakonfigurovať hlasové profily sip pre účastníka telefonického pripojenia, použite príkaz profily hlasovej triedy sip v režime konfigurácie telefonického pripojenia. Ak chcete profil zakázať, použite v tomto príkaze formulár nie .

hlasová trieda sip profily profil-id

žiadne hlasové profily sip profily id profilu

profil-id

Určuje profil SIP triedy hlasu. Rozsah je od 1 do 10 000.

Predvolený príkaz: Profily SIP pre hlasovú triedu nie sú nakonfigurované.

Príkazový režim: konfigurácia dial-peer (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu voice-class sip profiles nakonfigurujte profil SIP (v dial-peer) s pravidlami na pridávanie, odstraňovanie, kopírovanie alebo upravovanie protokolu SIP, protokolu SDP (Session Description Protocol) a rovnocenného partnera hlavičky pre prichádzajúce a odchádzajúce správy.

Príklad: Nasledujúce príklady ukazujú, ako aplikovať profily SIP len na jedného telefonického pripojenia:

 Device (config)# dial-peer voice 10 voip Device (config-dial-peer)# voice-class sip profily 30 Device (config-dial-peer)# end

Ak chcete povoliť spoľahlivé odosielanie všetkých dočasných odpovedí protokolu SIP (iných ako 100 pokusov) na vzdialený koncový bod SIP, použite príkaz voice-class sip rel1xx v dial- peer konfiguračný režim. Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

hlasová trieda sip rel1xx {podporovaná hodnota | vyžadovať hodnota | systém | zakázať}

no hlasová trieda sip rel1xx

podporovaná hodnota

Podporuje spoľahlivé dočasné reakcie. Argument hodnota môže mať ľubovoľnú hodnotu, pokiaľ ho klient používateľského agenta (UAC) aj server používateľského agenta (UAS) nakonfigurujú rovnako.

vyžadovať hodnotu

Vyžaduje spoľahlivé dočasné odpovede. Argument hodnota môže mať ľubovoľnú hodnotu, pokiaľ ho UAC aj UAS nakonfigurujú rovnako.

systém

Používa hodnotu nakonfigurovanú v režime hlasovej služby. Toto je predvolené nastavenie.

zakázať

Zakáže používanie spoľahlivých dočasných odpovedí.

Predvolený príkaz: systém

Príkazový režim: Konfigurácia dial-peer

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Existujú dva spôsoby, ako nakonfigurovať spoľahlivé dočasné odpovede:

  • Dial-peer režim. Spoľahlivé dočasné odpovede pre konkrétneho partnera môžete nakonfigurovať iba pomocou príkazu voice-class sip rel1xx .

  • Režim SIP. Spoľahlivé dočasné odpovede môžete globálne nakonfigurovať pomocou príkazu rel1xx .

Použitie rezervácie zdrojov pomocou SIP vyžaduje, aby bola spoľahlivá provizórna funkcia pre SIP povolená buď na úrovni VoIP dial-peer alebo globálne na smerovači.

Tento príkaz sa vzťahuje na vytáčaného partnera, pod ktorým sa používa, alebo ukazuje na globálnu konfiguráciu pre spoľahlivé dočasné odpovede. Ak sa príkaz použije s kľúčovým slovom supported , brána SIP použije v odchádzajúcich požiadavkách SIP INVITE hlavičku Supported. Ak sa používa s kľúčovým slovom require , brána použije hlavičku Required.

Tento príkaz v režime konfigurácie telefonického pripojenia má prednosť pred príkazom rel1xx v režime globálnej konfigurácie s jednou výnimkou: Ak sa tento príkaz použije s kľúčovým slovom systému, brána použije to, čo bolo nakonfigurované pomocou príkazu rel1xx v režime globálnej konfigurácie.

Príklad: Nasledujúci príklad ukazuje, ako použiť tento príkaz buď na pôvodnej alebo na koncovej bráne SIP:

  • Na pôvodnej bráne obsahujú všetky odchádzajúce požiadavky SIP INVITE zodpovedajúce tomuto partnerovi vytáčania hlavičku Supported, kde hodnota je 100 rel.

  • Na koncovej bráne podporujú všetky prijaté požiadavky SIP INVITE zodpovedajúce tomuto vytáčanému partnerovi spoľahlivé dočasné odpovede.

 Device(config)# dial-peer voice 102 voIP Device(config-dial-peer)# hlasová trieda sip rel1xx podporovaná 100rel 

Príkaz

Opis

rel1xx

Poskytuje predbežné odpovede na všetky hovory VoIP.

Ak chcete priradiť dial-peer ku konkrétnej konfigurácii nájomníka, použite príkaz voice-class sip tenant v režime konfigurácie dial-peer. Ak chcete priradenie odstrániť, použite formulár tohto príkazu nie .

značka hlasovej triedy sip nájomca

žiadna značka sip nájomca

tag

Číslo používané na identifikáciu nájomníka sip triedy hlasu. Rozsah je od 1 do 10 000.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Konfigurácia hlasu vytáčaného partnera (config-dial-peer)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Použite príkaz voice-class sip tenant tag v režime konfigurácie telefonického pripojenia na priradenie telefonického pripojenia k hlasovej triede popíjať značku nájomca. Ak je dial-peer priradený k nájomníkovi, konfigurácie sa použijú v nasledujúcom poradí:

  1. Konfigurácia dial-peer

  2. Konfigurácia nájomcu

  3. Globálna konfigurácia

Ak nie sú v rámci dial-peer nakonfigurovaní žiadni nájomníci, konfigurácie sa použijú pomocou predvoleného správania v nasledujúcom poradí:

  1. Konfigurácia dial-peer

  2. Globálna konfigurácia

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať príkaz voice-class sip tenant tag v režime konfigurácie telefonického pripojenia:

 Device(config)# dial-peer voice 10 voip Device(config-dial-peer)# hlasová trieda sip nájomník  Device(config-dial-peer)# end 

Ak chcete vstúpiť do režimu konfigurácie hlasovej triedy a priradiť identifikačnú značku pre hlasovú triedu srtp-crypto, použite príkaz hlasová trieda srtp-crypto v režime globálnej konfigurácie. Ak chcete odstrániť hlasovú triedu srtp-crypto, použite tento príkaz v tvare nie .

hlasová trieda srtp-crypto značka

no hlasová trieda srtp-crypto značka

tag

Jedinečné číslo, ktoré priradíte hlasovej triede srtp-crypto. Rozsah je 1-10 000. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz vytvorí iba hlasovú triedu pre výber preferencie srtp-crypto a priradí identifikačný štítok. Pomocou príkazu crypto v podrežime voice class srtp-crypto vyberte zoradený zoznam preferovaných šifrovacích súprav.

Odstránením hlasovej triedy srtp-crypto pomocou príkazu no voice class srtp-crypto tag odstránite značku srtp-crypto (rovnaká značka), ak je nakonfigurovaná v režime globálnej konfigurácie, konfigurácie nájomníka a telefonického pripojenia.

Príklad:
 Zariadenie> povoliť Zariadenie# konfigurovať terminál Zariadenie(konfigurácia)# hlasová trieda srtp-crypto 100

Príkaz

Opis

srtp-crypto

Globálne alebo nájomníkovi hlasovej triedy priradí predtým nakonfigurovaný zoznam preferencií výberu kryptosady.

kryptomeny

Určuje preferenciu pre šifrovací balík SRTP, ktorý bude ponúkať Cisco Unified Border Element (CUBE) v SDP v ponuke a odpovedi.

zobraziť hovory sip-ua

Zobrazuje informácie o aktívnom klientovi používateľského agenta (UAC) a serveri používateľského agenta (UAS) o volaniach protokolu SIP (Session Initiation Protocol).

zobraziť sip-ua srtp

Zobrazuje informácie o protokole SIP (Session Initiation Protocol) user-agent (UA) Secure Real-time Transport Protocol (SRTP).

Ak chcete nakonfigurovať hlasovú triedu, vstúpte do konfiguračného režimu omráčenia hlasovej triedy, použite príkaz voice-class stun-usage v globálnom, dial-peer, ephone, ephone šablóne, fonde hlasových registrov alebo hlase registrovať režim konfigurácie šablóny bazéna. Ak chcete zakázať hlasovú triedu, použite tento príkaz v tvare nie .

značka hlasovej triedy stun-usage

no voice-class stun-usage tag

tag

Jedinečný identifikátor v rozsahu 1 až 10 000.

Predvolený príkaz: Hlasová trieda nie je definovaná.

Príkazový režim: Globálna konfigurácia (config), konfigurácia telefonického pripojenia (config-dial-peer), konfigurácia telefónu (config-ephone), konfigurácia šablóny telefónu (config-ephone-template), konfigurácia fondu hlasových registrov (config-register-pool), hlasový register konfigurácia šablóny fondu (config-register-pool)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Keď sa odstráni príkaz voice-class stun-usage , automaticky sa odstráni aj z konfigurácií dial-peer, ephone, ephone, fondu hlasových registrov alebo konfigurácií fondu hlasových registrov.

Príklad: Nasledujúci príklad ukazuje, ako nastaviť značku voice class stun-usage na 10 000:

Router(config)# hlasová trieda stun-usage 10000 Router(config-ephone)# hlasová trieda stun-usage 10000 Router(config-voice-register-pool)# hlasová trieda omráčenia 10 000

Príkaz

Opis

stun usage firewall-traversal flowdata

Umožňuje prechod cez bránu firewall pomocou STUN.

stun flowdata agent-id

Konfiguruje ID agenta.

Ak chcete vstúpiť do režimu konfigurácie nájomníka hlasovej triedy a umožniť nájomníkom konfigurovať svoje vlastné globálne konfigurácie pre konkrétnu hlasovú triedu, použite príkaz hlasclasstenant v režime globálnej konfigurácie. Ak chcete zakázať konfigurácie nájomníka pre hlasovú triedu, použite formulár tohto príkazu nie .

značka triedy nájomca

no voice class tag nájomca

tag

Číslo používané na identifikáciu nájomcu hlasovej triedy. Rozsah je od 1 do 10 000. Neexistuje žiadna predvolená hodnota.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Príkaz voiceclasstenant nastavuje triedu hlasových služieb, ktorá umožňuje nájomníkom konfigurovať ich vlastné konfigurácie špecifické pre sip.

Príklad: Nasledujúci príklad ukazuje, ako nakonfigurovať nájomníkov pre hlasovú triedu:

 Zariadenie(konfigurácia)# nájomník hlasovej triedy 1 Zariadenie (trieda konfigurácie)# ? aaa – sip-ua Konfigurácia súvisiaca s AAA anat – Povoliť alternatívne typy sieťových adries IPV4 a IPV6 aserted-id – Konfigurácia nastavení súkromnej identity SIP-UA …… …… Video – funkcia súvisiaca s videom Warn-header – konfigurácia súvisiaca so SIP pre SIP. SIP warning-header global config Device (config-voi-tenant)# end 

Ak chcete vytvoriť alebo upraviť hlasovú triedu na priraďovanie vytáčaných partnerov k protokolu SIP (Session Initiation Protocol) alebo telefónnemu (TEL) jednotnému identifikátoru zdroja (URI), použite príkaz voiceclassuri v režim globálnej konfigurácie. Ak chcete odstrániť hlasovú triedu, použite formulár tohto príkazu nie .

voice class uri tag {sip | tel}

no voice class uri tag {sip | tel}

tag

Štítok, ktorý jednoznačne identifikuje triedu hlasu. Môže obsahovať až 32 alfanumerických znakov.

dúšok

Hlasová trieda pre SIP URI.

tel

Hlasová trieda pre TEL URI.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie:

  • Tento príkaz vás zavedie do režimu konfigurácie triedy URI hlasu, kde nakonfigurujete charakteristiky zhody pre URI. Príkazy, ktoré zadávate v tomto režime, definujú množinu pravidiel, podľa ktorých sa URI v hovore priraďuje k vytáčanému partnerovi.

  • Ak chcete odkazovať na túto hlasovú triedu pre prichádzajúce hovory, použite príkaz prichádzajúceuri v prichádzajúcich hovoroch. Ak chcete odkazovať na túto hlasovú triedu pre odchádzajúce hovory, použite príkaz destinationuri v odchádzajúcom telefonickom partnerovi.

  • Použitím príkazu novoiceclassuri odstránite hlasovú triedu z každého vytáčacieho partnera, kde je nakonfigurovaná s cieľovýmuri alebo prichádzajúce príkazy uri .

Príklady: Nasledujúci príklad definuje hlasovú triedu pre SIP URI:

 hlasová trieda uri r100 sip ID používateľa abc123 hostiteľský server1 kontext telefónu 408 

Nasledujúci príklad definuje hlasovú triedu pre TEL URI:

 hlasová trieda uri r101 tel telefónne číslo ^408 kontext telefónu 408

Príkaz

Opis

ladenie hlasových uri

Zobrazuje ladiace správy súvisiace s hlasovými triedami URI.

destination uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera k cieľovému URI pre odchádzajúci hovor.

hostiteľ

Priraďuje hovor na základe poľa hostiteľa v SIP URI.

prichádzajúce uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k URI prichádzajúceho hovoru.

vzor

Priraďuje hovor na základe celého SIP alebo TEL URI.

telefón kontext

Odfiltruje URI, ktoré neobsahujú pole telefónneho kontextu, ktoré sa zhoduje s nakonfigurovaným vzorom.

telefónne číslo

Priraďuje hovor na základe poľa telefónneho čísla v TEL URI.

show dialplan call uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hovore.

show dialplan uri

Zobrazuje, ktorý partner odchádzajúceho vytáčania sa zhoduje s konkrétnym cieľovým URI.

user-id

Priraďuje hovor na základe poľa user-id v SIP URI.

Ak chcete nastaviť preferenciu výberu triedy hlasu pre jednotné identifikátory prostriedkov (URI) protokolu SIP (Session Initiation Protocol), použite príkaz voice class uri sip preference v režim globálnej konfigurácie. Ak chcete obnoviť predvolené nastavenia, použite formulár tohto príkazu nie .

hlas trieda uri sip preferencia {user-id hostiteľ}

žiadny hlas trieda uri sip preferencia {user-id hostiteľ}

user-id

Uprednostňuje sa pole ID používateľa.

hostiteľ

Uprednostňuje sa pole hostiteľa.

Predvolený príkaz: Hostiteľské pole

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie:

  • Použite príkaz voice class uri sip preference na vyriešenie väzieb, keď sa pre SIP URI zhoduje viac ako jedna hlasová trieda. Predvolená je zhoda v poli hostiteľa URI.

  • Tento príkaz platí globálne pre všetky hlasové triedy URI pre SIP.

Príklad: Nasledujúci príklad definuje preferenciu ako ID používateľa pre hlasovú triedu SIP:

hlasová trieda uri sip preferencia user-id

Príkaz

Opis

ladenie hlasových uri

Zobrazuje ladiace správy súvisiace s hlasovými triedami URI.

destination uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera k cieľovému URI pre odchádzajúci hovor.

hostiteľ

Priraďuje hovor na základe poľa hostiteľa v SIP URI.

prichádzajúce uri

Určuje triedu hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k URI prichádzajúceho hovoru.

user-id

Priraďuje hovor na základe poľa user-id v SIP URI.

show dialplan call uri

Zobrazuje, ktorý partner vytáčania sa zhoduje s konkrétnym URI v prichádzajúcom hovore.

show dialplan uri

Zobrazuje, ktorý partner odchádzajúceho vytáčania sa zhoduje s konkrétnym cieľovým URI.

hlas trieda uri

Vytvára alebo upravuje hlasovú triedu na priraďovanie vytáčaných partnerov k SIP alebo TEL URI.

Ak chcete vytvoriť značku na identifikáciu miesta núdzovej odozvy (ERL) pre služby E911, použite príkaz umiestnenie hlasovej núdzovej odozvy v režime globálnej konfigurácie. Ak chcete odstrániť značku ERL, použite v tomto príkaze formulár nie .

značka miesta hlasovej núdzovej odozvy

no umiestnenie hlasovej núdzovej reakcie značka

tag

Jedinečné číslo, ktoré identifikuje túto značku ERL.

Predvolený príkaz: Nie je vytvorená žiadna značka ERL.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na vytvorenie ERL, ktoré identifikuje oblasť, kde záchranné tímy môžu rýchlo nájsť volajúceho na číslo 911. Definícia ERL voliteľne zahŕňa, ktoré ELIN sú priradené k ERL a ktoré IP telefóny sa nachádzajú v ERL. Môžete definovať dve alebo menej jedinečných IP podsietí a dve alebo menej ELIN. Ak definujete jeden ELIN, tento ELIN sa vždy použije pre telefóny volajúce z tohto ERL. Ak definujete dva ELIN, systém bude striedavo používať každý ELIN. Ak definujete nula ELIN a telefóny používajú toto ERL, odchádzajúce hovory nebudú mať preložené volacie čísla. PSAP vidí pôvodné volacie čísla pre tieto hovory 911. Voliteľne môžete pridať občiansku adresu pomocou príkazu adresa a popis adresy pomocou príkazu meno .

Príklad: V nasledujúcom príklade sú všetky IP telefóny s IP adresou 10.X.X.X alebo 192.168.X.X automaticky priradené k tomuto ERL. Ak jeden z telefónov vytočí číslo 911, jeho pobočka sa nahradí číslom 408 555-0100, kým prejde do PSAP. PSAP uvidí, že číslo volajúceho je 408 555-0100. Zahrnutá je občianska adresa 410 Main St, Tooly, CA a popisný identifikátor Bldg 3.

 hlasová núdzová odpoveď miesto 1 elin 1 4085550100 podsieť 1 10.0.0.0 255.0.0.0 podsieť 2 192.168.0.0 255.255.0.0 adresa 1,408,5550100,410,To Bldly,Main St.

Príkaz

Opis

adresu

Určuje čiarkami oddelený textový záznam (až 250 znakov) občianskej adresy ERL.

elin

Určuje číslo PSTN, ktoré nahradí klapku volajúceho.

meno

Určuje reťazec (až 32 znakov), ktorý sa interne používa na identifikáciu alebo popis miesta núdzovej reakcie.

podsiete

Definuje, ktoré IP telefóny sú súčasťou tohto ERL.

Ak chcete vstúpiť do režimu globálnej konfigurácie hlasového registra s cieľom nastaviť globálne parametre pre všetky podporované telefóny Cisco SIP IP v prostredí Cisco Unified CME alebo Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), použite hlasový register globálny príkaz v režime globálnej konfigurácie. Ak chcete automaticky odstrániť existujúce DN, skupiny a vzory globálnych telefónnych plánov, použite formulár tohto príkazu nie .

hlasový register globálny

žiadny globálny hlasový register

Predvolený príkaz: Tento príkaz nemá žiadne argumenty ani kľúčové slová. Pre SIP IP telefóny nie sú nakonfigurované žiadne parametre na úrovni systému.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie:

Cisco Unified CME

Tento príkaz použite na nastavenie parametrov poskytovania pre všetky podporované telefóny SIP v systéme Cisco Unified CME.

Cisco Unified SIP SRST

Tento príkaz použite na nastavenie parametrov poskytovania pre viaceré oblasti; to znamená všetky podporované telefóny Cisco SIP IP v prostredí SIP SRST.

Cisco Unified CME 8.1 vylepšuje globálny príkaz bez hlasového registra. Globálny príkaz no voice register vymaže globálnu konfiguráciu spolu s poolmi a konfiguráciou DN a tiež odstráni konfigurácie pre šablónu hlasového registra, dialplan hlasového registra a relačný server hlasového registra. Pred vykonaním čistenia sa vyžaduje potvrdenie.

V Cisco Unified SRST 8.1 a novších verziách globálny príkaz no voice register odstraňuje fondy a DN spolu s globálnou konfiguráciou.

Príklady: Nasleduje čiastočný vzorový výstup príkazu show voice register global . Všetky uvedené parametre boli nastavené v režime globálnej konfigurácie hlasového registra

Router# zobraziť globálnu KONFIGURACIU hlasového registra [Verzia=4.0(0)] ======================== Verzia 4.0(0) Režim je cme Max-pool je 48 Max-dn je 48 Zdroj-adresa je 10.0.2.4 port 5060 Zaťaženie 7960-40 je P0S3-07-4-07 Formát času je 12 Formát dátumu je M/D/Y Časové pásmo je 5 Podržanie upozornenia je zakázané Mwi stutter je zakázané Mwi registrácia pre plnú E.164 je zakázaná Dst auto adjust je zapnutá začiatok o apr. týždeň 1 deň nedeľa 02:00 zastavenie o okt týždeň 8 deň nedeľa 02:00

Nasleduje vzorový výstup z globálneho príkazu bez hlasového registra:

Router(config)# no voice register global Toto odstráni všetky existujúce DN, Pools, Templates, Dialplan-Patterns, Dialplans a Feature Servers v systéme. Naozaj chcete pokračovať? áno/nie? [nie]:

Príkaz

Opis

povoliť spojenia dúšok na dúšok

Umožňuje pripojenia medzi koncovými bodmi SIP v Cisco multiservice IP-to-IP bráne.

aplikácia (globálny hlasový register)

Vyberie aplikáciu na úrovni relácie pre všetkých vytáčaných partnerov spojených s telefónmi SIP.

režim (globálny hlasový register)

Povolí režim poskytovania telefónov SIP v systéme Cisco Unified.

Ak chcete vstúpiť do režimu konfigurácie oblasti hlasových registrov a vytvoriť konfiguráciu oblasti pre telefón SIP IP v Cisco Unified CME alebo pre skupinu telefónov SIP v Cisco Unified SIP SRST, použite príkaz fond hlasových registrov v režime globálnej konfigurácie. . Ak chcete konfiguráciu fondu odstrániť, použite v tomto príkaze formulár nie .

hlasový register pool-tag

žiadny fond hlasových registrov značka fondu

pool-tag

Jedinečné číslo pridelené bazénu. Rozsah je 1 až 100.

Pre systémy Cisco Unified CME je horný limit pre tento argument definovaný príkazom max-pool .

Predvolený príkaz: Nie je nakonfigurovaný žiadny bazén.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Tento príkaz použite na nastavenie parametrov špecifických pre telefón pre telefóny SIP v systéme Cisco Unified CME. Pred použitím tohto príkazu povoľte príkaz mode cme a pomocou príkazu max-pool nastavte maximálny počet telefónov SIP podporovaných vo vašom systéme.

Cisco Unified SIP SRST

Tento príkaz použite na umožnenie užívateľského ovládania toho, ktoré registrácie budú akceptované alebo odmietnuté zariadením SIP SRST. Príkazový režim oblasti hlasových registrov možno použiť na špecializované funkcie a na obmedzenie registrácií na základe parametrov MAC, IP podsiete a číselného rozsahu.

Príklady:Nasledujúci príklad ukazuje, ako vstúpiť do režimu konfigurácie oblasti hlasových registrov a presmerovať hovory na pobočku 9999, keď je pobočka 2001 obsadená:

Router(config)# fond hlasových registrov 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call-forward busy 9999 mailbox 1234

Nasledujúci čiastočný vzorový výstup z príkazu show running-config ukazuje, že v oblasti hlasových registrov 3 je nakonfigurovaných niekoľko príkazov pre oblasť hlasových registrov:

 hlasový register pool 3 id sieť 10.2.161.0 maska 255.255.255.0 číslo 1 95... preferencia 1 kor odchádzajúci hovor95 1 95011 maximálnych registrácií 5 kodekov hlasovej triedy 1

Príkaz

Opis

max-pool (globálny hlasový register)

Nastavuje maximálny počet telefónov SIP, ktoré sú podporované systémom Cisco Unified CME.

režim (globálny hlasový register)

Povolí režim poskytovania telefónov SIP v systéme Cisco Unified CME.

číslo (globálny hlasový register)

Nakonfiguruje platné číslo pre telefón SIP.

typ (globálny hlasový register)

Definuje typ telefónu Cisco IP.

Ak chcete spustiť synchronizáciu informácií volajúcich používateľov služby Webex Calling na požiadanie pomocou cloudu služby Webex Calling, použite príkaz voice register webex-sgw sync v režime privilegovaného spustenia.

hlasová registrácia pool synchronizácia webex-sgw {spustiť | hotovo}

začať

Označte začiatok synchronizácie údajov v režime webex-sgw.

hotovo

Oznamuje, že synchronizácia údajov sa vykonáva pomocou Webex Calling.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Privilegovaný EXEC (#)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie:Keď správca vykoná príkaz voiceregisterwebex-sgw sync , IOS-XE označí konektor Webex na spustenie synchronizácie informácií volajúcich používateľov Webex Calling s funkciou Webex Calling. Po dokončení synchronizácie konektor Webex oznámi systému IOS-XE prostredníctvom upozornenia NETCONF hlasovúregistráciusynchronizácia webuex-sgw dokončená.

Kód konektora vykoná operáciu synchronizácia dokončená prostredníctvom NETCONF. Uistite sa, že ste nespustili príkaz done , pretože ide o internú operáciu.

Príklad:

Router# hlasový register webex-sgw synchronizácia dokončená 

Príkaz

Opis

hlasová registrácia globálna

Vstúpi do režimu globálnej konfigurácie hlasového registra s cieľom nastaviť globálne parametre pre všetky podporované telefóny Cisco SIP v prostredí Cisco Unified Communications Manager Express alebo Cisco Unified SIP SRST.

Ak chcete prejsť do režimu konfigurácie hlasovej služby a určiť typ zapuzdrenia hlasu, použite príkaz hlasová služba v režime globálnej konfigurácie.

hlasová služba voip

voip

Zapuzdrenie hlasu cez IP (VoIP).

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty.

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Režim konfigurácie hlasovej služby sa používa pre príkazy služby paketovej telefónie, ktoré ovplyvňujú bránu globálne.

Príklad: Nasledujúci príklad ukazuje, ako zapnúť aplikáciu Local Gateway:

 konfigurácia terminálu hlasová služba voip adresa IP dôveryhodný zoznam ipv4 x.x.x.x y.y.y.y ukončenie povoliť-pripojenie popíjať dúšok štatistika médií hromadná štatistika médií žiadna doplnková služba sip odkaz žiadna doplnková služba sip handle-nahrádza faxový protokol t38 verzia 0 ls-redundancia 0 hs- redundancia 0 núdzové žiadne omráčenie omráčenie flowdata agent-id 1 boot-count 4 omráčenie flowdata zdieľané-tajné 0 Heslo123$ sip g729 Annexb-všetko skorá ponuka nútené asymetrické užitočné zaťaženie úplný koniec

Ak chcete definovať profil prekladu pre hlasové hovory, použite príkaz voicetranslation-profile v režime globálnej konfigurácie. Ak chcete odstrániť profil prekladu, použite formulár tohto príkazu nie .

hlas názov profilu prekladu

žiadny hlasový názov profilu prekladu

meno

Názov profilu prekladu. Maximálna dĺžka názvu profilu hlasového prekladu je 31 alfanumerických znakov.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Po definovaní pravidiel prekladu sa tieto zoskupia do profilov. Profily zhromažďujú súbor pravidiel, ktoré spoločne prekladajú volané, volajúce a presmerované čísla špecifickým spôsobom. Je možné definovať až 1000 profilov. Každý profil musí mať jedinečný názov.

Na tieto profily odkazujú skupiny diaľkových liniek, vytáčací partneri, zdrojové skupiny IP, hlasové porty a rozhrania na spracovanie prekladov hovorov.

Príklad: Nasledujúci príklad spúšťa profil prekladu „westcoast“ pre hlasové hovory. Profil používa pravidlá prekladu 1, 2 a 3 pre rôzne typy hovorov.

 Zariadenie(config)# hlasový preklad-profil westcoast Zariadenie(cfg-translation-profile)# preklad volania 2 Zariadenie(cfg-translation-profile)# preložiť s názvom 1 Device(cfg-translation-profile)# preložiť presmerovanie-zavolané 3 

Príkaz

Opis

pravidlo (pravidlo prekladu hlasu)

Definuje kritériá prekladu hovorov.

zobraziť profil prekladu hlasu

Zobrazuje jeden alebo viac profilov prekladu.

preložiť (profily prekladov)

Priradí prekladové pravidlo k profilu hlasového prekladu.

Ak chcete definovať pravidlo prekladu pre hlasové hovory, použite príkaz voicetranslation-rule v režime globálnej konfigurácie. Ak chcete odstrániť pravidlo prekladu, použite formulár tohto príkazu nie .

hlas číslo prekladového pravidla

no voice číslo pravidla prekladu

číslo

Číslo, ktoré identifikuje pravidlo prekladu. Rozsah je od 1 do 2147483647.

Predvolený príkaz: Žiadne predvolené správanie alebo hodnoty

Príkazový režim: Globálna konfigurácia (konfigurácia)

Vydanie

Modifikácia

Tento príkaz bol zavedený.

Pokyny na použitie: Pomocou príkazu voice translation-rule vytvorte definíciu pravidla prekladu. Každá definícia obsahuje až 15 pravidiel, ktoré obsahujú výrazy podobné SED na spracovanie prekladu hovoru. Podporovaných je maximálne 128 pravidiel prekladu.

Tieto pravidlá prekladu sú zoskupené do profilov, na ktoré odkazujú skupiny diaľkových liniek, vytáčací partneri, zdrojové skupiny IP, hlasové porty a rozhrania.

Príklad: Nasledujúci príklad spúšťa pravidlo prekladu 150, ktoré obsahuje dve pravidlá:

 Zariadenie(config)# hlasový preklad-pravidlo 150 Zariadenie(cfg-preklad-pravidlo)# odmietnutie pravidla 1 /^408\(.(\)/ Zariadenie(cfg -translation-rule)# pravidlo 2 /\(^...\)853\(...\)/ /\1525\2/ 

Príkaz

Opis

pravidlo (hlasové pravidlo prekladu)

Definuje vzory zhody, nahradenia a odmietnutia pre pravidlo prekladu.

zobraziť hlas pravidlo prekladu

Zobrazuje konfiguráciu pravidla prekladu.

Bol tento článok užitočný?