Konfiguracija telefona za ponovno sinhronizacijo profila

Ponovna sinhronizacija profila telefona prek protokola TFTP

Telefon podpira več omrežnih protokolov za pridobivanje konfiguracijskih profilov. Najosnovnejši protokol za prenos profilov je TFTP (RFC1350). TFTP se pogosto uporablja za zagotavljanje omrežnih naprav v zasebnih omrežjih LAN. Čeprav TFTP ni priporočljiv za uvajanje oddaljenih končnih točk prek interneta, je lahko priročen za uvajanje v majhnih organizacijah, prednastavitev v podjetju ter za razvoj in testiranje. V naslednjem postopku spremenite profil po prenosu datoteke iz strežnika TFTP.

1

V okolju LAN povežite računalnik in telefon s koncentratorjem, stikalom ali majhnim usmerjevalnikom.

2

V računalnik namestite in aktivirajte strežnik TFTP.

3

Z urejevalnikom besedila ustvarite konfiguracijski profil.

Če želite kasneje preveriti, ali je bil profil zagotovljen v telefonu, lahko nekatere vrednosti nastavite kot oznake. Vrednost za GPP_A na primer nastavite na 12345678, kot je prikazano v naslednjem primeru:
    < GPP _A> 12345678   </GPP _A>
4

Konfiguracijsko datoteko XML shranite v korenski imenik strežnika TFTP.

Preverite, ali je strežnik TFTP pravilno konfiguriran: zahtevajte datoteko konfiguracijskega profila z uporabo odjemalca TFTP, ki ni telefon. Po možnosti uporabite odjemalec TFTP, ki teče v gostitelju, ločenem od strežnika za zagotavljanje.

5

V spletnem brskalniku v računalniku odprite spletno stran za upravljanje. Če je na primer naslov IP telefona 192.168.1.100, v spletnem brskalniku odprite naslednji naslov URL:


http://192.168.1.100/admin/advanced
6

Izberite zavihek Voice > Provisioning in preverite vrednosti splošnih namenskih parametrov GPP_A do GPP_P. Ti morajo biti prazni.

7

Preskusni telefon ponovno sinhronizirajte z ustvarjenim konfiguracijskim profilom tako, da v spletnem brskalniku odprete URL za ponovno sinhronizacijo.

Primer:

Če je naslov IP strežnika TFTP 192.168.1.200, mora biti ukaz podoben naslednjemu primeru:


http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Ko telefon sprejme ta ukaz, naprava na naslovu 192.168.1.100 zahteva datoteko konfiguracijskega profila basic.txt s strežnika TFTP na naslovu IP 192.168.1.200. Telefon nato analizira preneseno datoteko in posodobi parameter GPP_A z vrednostjo 12345678.

8

Preverite, ali je bil parameter pravilno posodobljen. Osvežite spletno stran za upravljanje in pojdite na Voice > Provisioning.

Parameter GPP_A mora zdaj vsebovati vrednost 12345678.

Zagotovitev profila za posamezen telefon v strežniku TFTP
1

Naslov MAC telefona pridobite z etikete izdelka. (Naslov MAC je številka, pri čemer se uporabljajo številke in male šestnajstiške številke, na primer 000e08aabbcc.

2

Konfiguracijsko datoteko preimenujte v CP-xxxx macaddress.cfg (namesto xxxx navedite številko modela, macaddress pa naslov MAC telefona).

Primer:

CP-8875 000e08aabbcc.cfg

3

Novo datoteko premaknite v navidezni korenski imenik strežnika TFTP.

4

Dostopite do spletne strani za upravljanje telefona.

5

Izberite Voice  > Provisioning.

6

V polje Profile Rule vnesite pot do datoteke profila.

Primer: Predpostavimo, da je IP naslov strežnika TFTP 192.168.1.200, ime datoteke profila pa je 

 <Profile_Rule> tftp://192.168.1.200/CP-8875$MA.cfg </Profile_Rule>
7

Kliknite Pošlji vse spremembe. To povzroči takojšen ponovni zagon in ponovno sinhronizacijo.

Ob naslednji ponovni sinhronizaciji telefon pridobi novo datoteko tako, da makro izraz $MA razširi v njen naslov MAC.

Ponovna sinhronizacija telefonskega profila s protokolom HTTP GET
1

Namestite strežnik HTTP v lokalni računalnik ali drugega dostopnega gostitelja.

Odprtokodni strežnik Apache lahko prenesete z interneta.

2

Datoteko s konfiguracijskim profilom naložite v navidezni korenski imenik nameščenega strežnika.

3

Če želite preveriti pravilno namestitev strežnika in dostop do datoteke profila, odprite profil s spletnim brskalnikom.

4

Spremenite pravilo Profile_testnega telefona, da namesto na strežnik TFTP pokaže na strežnik HTTP in tako redno prenaša svoj profil.

Če je na primer strežnik HTTP na naslovu 192.168.1.300 in je ime datoteke profila basic.txt, vnesite naslednjo vrednost:

<Profile_Pravilo> http://192.168.1.200/basic.txt </Profile_Pravilo>
5

Kliknite Pošlji vse spremembe. To povzroči takojšen ponovni zagon in ponovno sinhronizacijo.

6

Opazujte sporočila syslog, ki jih pošilja telefon. Občasne ponovne sinhronizacije morajo zdaj pridobiti profil iz strežnika HTTP.

7

V dnevnikih strežnika HTTP opazujte, kako se v dnevniku uporabniških agentov pojavljajo informacije, ki identificirajo testni telefon.

Te informacije morajo vključevati proizvajalca, ime izdelka, trenutno različico vdelane programske opreme in serijsko številko.

Ponovna samodejna sinhronizacija telefonskega profila

Naprava se lahko periodično ponovno sinhronizira s strežnikom za zagotavljanje, da se vse spremembe profila, opravljene v strežniku, prenesejo v končno napravo (v nasprotju s pošiljanjem izrecne zahteve za ponovno sinhronizacijo v končno točko).

Če želite, da se telefon periodično ponovno sinhronizira s strežnikom, URL konfiguracijskega profila določite s parametrom Profile_Rule, obdobje ponovne sinhronizacije pa s parametrom Resync_Periodic.

1

Dostopite do spletne strani za upravljanje telefona.

2

Izberite Voice  > Provisioning.

3

Določite parameter Profile_Rule. Ta primer predpostavlja IP naslov strežnika TFTP 192.168.1.200.

4

V polje Resync Periodic vnesite majhno vrednost za testiranje, na primer 30 sekund.

5

Kliknite Pošlji vse spremembe.

Z novimi nastavitvami parametrov se telefon dvakrat na minuto ponovno sinhronizira s konfiguracijsko datoteko, ki je določena v naslovu URL.

6

V sledenju syslog si oglejte nastala sporočila.

7

Prepričajte se, da je polje Resync On Reset nastavljeno na Yes.

 <Resync_On_Ponastavi>Je</Resync_On_Ponastavi>
8

Z električnim ciklom telefona ga prisilite v ponovno sinhronizacijo s strežnikom za zagotavljanje.

Če ponovna sinhronizacija iz kakršnega koli razloga ne uspe, na primer če se strežnik ne odziva, enota počaka (število sekund, nastavljenih v Resync Error Retry Delay), preden poskuša ponovno opraviti ponovno sinhronizacijo. Če je Resync Error Retry Delay enak nič, telefon po neuspelem poskusu ponovne sinhronizacije ne poskusi ponovne sinhronizacije.

9

(Neobvezno) Vrednost polja Resync Error Retry Delay nastavite na majhno število, na primer 30.

 <Resync_Error_Retry_Delay>30</Resync_Error_Retry_Delay>
10

Onemogočite strežnik TFTP in opazujte rezultate v izpisu syslog.

Parametri ponovne sinhronizacije profila

Naslednja tabela opredeljuje funkcijo in uporabo parametrov ponovne sinhronizacije profila v razdelku Configuration Profile v zavihku Voice > Provisioning na spletni strani telefona. Opredeljuje tudi sintakso niza, ki se doda v konfiguracijsko datoteko telefona (cfg.xml) s kodo XML za konfiguracijo parametra.

Tabela 1. Parametri ponovne sinhronizacije profila

Parameter

Opis

Omogočiti zagotavljanje

Omogoči ali zavrne dejanja ponovne sinhronizacije konfiguracijskega profila.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Provision_Enable ua="na">Asi</Provision_Enable>

  • Na spletni strani telefona, nastavite to polje na Yes , če želite dovoliti dejanja ponovne sinhronizacije, ali No , če želite blokirati dejanja ponovne sinhronizacije.

Privzeto: Da

Ponovna sinhronizacija ob ponastavitvi

Določa, ali telefon po vklopu in po vsakem poskusu nadgradnje ponovno sinhronizira konfiguracije s strežnikom za zagotavljanje.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Resync_On_Reset ua="na">Je</Resync_On_Reset>

  • Na spletni strani telefona, nastavite to polje na Yes , da omogočite ponovno sinhronizacijo ob vklopu ali ponastavitvi, ali No , da preprečite ponovno sinhronizacijo ob vklopu ali ponastavitvi.

Privzeto: Da

Ponovna sinhronizacija Naključni zamik

Preprečuje preobremenitev strežnika za zagotavljanje, kadar se hkrati vklopi veliko število naprav in poskusi začetne konfiguracije. Ta zakasnitev velja samo pri prvem poskusu konfiguracije po vklopu ali ponastavitvi naprave.

Parameter je največji časovni interval, ki ga naprava počaka, preden vzpostavi stik s strežnikom za zagotavljanje. Dejanski zamik je psevdonaključno število med 0 in to vrednostjo.

Ta parameter je v enotah po 20 sekund.

Veljavna vrednost je med 0 in 65535.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Resync_Random_Delay ua="na">2</Resync_Random_Delay>

  • Na spletni strani telefona, določite število enot (20 sekund), za katere naj telefon odloži ponovno sinhronizacijo po vklopu ali ponastavitvi.

Privzeta vrednost je 2 (40 sekund).

Ponovna sinhronizacija pri (HHmm)

Čas (HHmm), ko se telefon ponovno sinhronizira s strežnikom za zagotavljanje.

Vrednost tega polja mora biti štirimestno število od 0000 do 2400, ki označuje čas v obliki HHmm. Na primer 0959 pomeni 09:59.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Resync_At__HHmm_ ua="na">0959</Resync_At__HHmm_>

  • Na spletni strani telefona, določite čas v obliki HHMM , ko naj telefon začne ponovno sinhronizacijo.

Privzeta vrednost je prazna. Če je vrednost neveljavna, se parameter ne upošteva. Če je ta parameter nastavljen z veljavno vrednostjo, se parameter Resync Periodic ne upošteva.

Ponovna sinhronizacija z naključnim zamikom

Preprečuje preobremenitev strežnika za zagotavljanje, ko se hkrati vklopi veliko število naprav.

Da bi se izognili poplavi zahtevkov za ponovno sinhronizacijo v strežnik iz več telefonov, se telefon ponovno sinhronizira v območju med urami in minutami ter urami in minutami ter naključnim zamikom (hhmm, hhmm+random_delay). Če je na primer naključni zamik = (Resync At Random Delay + 30)/60 minut, se vhodna vrednost v sekundah pretvori v minute in zaokroži navzgor na naslednjo minuto, da se izračuna končni interval random_delay .

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Resync_At_Random_Delay ua="na">600</Resync_At_Random_Delay>

  • Na spletni strani telefona določite časovno obdobje v sekundah.

Veljavna vrednost je med 600 in 65535.

Če je vrednost manjša od 600, je notranja naključna zakasnitev med 0 in 600.

Privzeta vrednost je 600 sekund (10 minut).

Ponovna sinhronizacija Periodično

Časovni interval med periodičnimi ponovitvami sinhronizacije s strežnikom za zagotavljanje. Povezani časovnik ponovne sinhronizacije je aktiven šele po prvi uspešni sinhronizaciji s strežnikom.

Veljavni formati so naslednji:

  • Celoštevilsko število

    Primer: Vnos 3000 pomeni, da bo naslednja ponovna sinhronizacija izvedena čez 3000 sekund.

  • Več celih števil

    Primer: Vnos 600,1200,300 pomeni, da se prva ponovna sinhronizacija izvede v 600 sekundah, druga ponovna sinhronizacija se izvede v 1200 sekundah po prvi, tretja pa v 300 sekundah po drugi.

  • Časovni razpon

    Primer: vnos 2400+30 pomeni, da se naslednja ponovna sinhronizacija izvede med 2400 in 2430 sekundami po uspešni ponovni sinhronizaciji.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Resync_Periodic ua="na">3600</Resync_Periodic>

  • Na spletni strani telefona določite časovno obdobje v sekundah.

Ta parameter nastavite na nič, da onemogočite periodično ponovno sinhronizacijo.

Privzeta vrednost je 3600 sekund.

Ponovna napaka sinhronizacije Zakasnitev ponovitve

Če ponovna sinhronizacija ni uspela, ker telefon ni mogel pridobiti profila iz strežnika, ker je prenesena datoteka poškodovana ali ker je prišlo do notranje napake, telefon poskuša ponovno sinhronizirati po času, določenem v sekundah.

Veljavni formati so naslednji:

  • Celoštevilsko število

    Primer: Vnos 300 pomeni, da bo naslednji poskus ponovne sinhronizacije izveden čez 300 sekund.

  • Več celih števil

    Primer: Vnos 600,1200,300 pomeni, da se prvi ponovni poskus izvede v 600 sekundah po napaki, drugi poskus se izvede v 1200 sekundah po napaki prvega ponovnega poskusa in tretji poskus se izvede v 300 sekundah po napaki drugega ponovnega poskusa.

  • Časovni razpon

    Primer: vnos 2400+30 pomeni, da se naslednji poskus ponovne sinhronizacije izvede med 2400 in 2430 sekundami po neuspešni ponovni sinhronizaciji.

Če je zakasnitev nastavljena na 0, naprava po neuspelem poskusu ponovne sinhronizacije ne poskuša ponovno sinhronizirati.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Resync_Error_Retry_Delay ua="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400</Resync_Error_Retry_Delay>

  • Na spletni strani telefona določite časovno obdobje v sekundah.

Privzeto: 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400

Zamik prisilne ponovne sinhronizacije

Največji zamik (v sekundah), ki ga telefon počaka, preden izvede ponovno sinhronizacijo.

Naprava se ne sinhronizira, če je ena od njenih telefonskih linij aktivna. Ker ponovna sinhronizacija lahko traja več sekund, je zaželeno, da pred ponovno sinhronizacijo počakate, da naprava dlje časa ne deluje. Tako lahko uporabnik zaporedno in brez prekinitev opravlja klice.

Naprava ima časovnik, ki začne odštevati, ko vse linije postanejo nedejavne. Ta parameter je začetna vrednost števca. Dogodki ponovne sinhronizacije so odloženi, dokler se ta števec ne zmanjša na nič.

Veljavna vrednost je med 0 in 65535.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Forced_Resync_Delay ua="na">14400</Forced_Resync_Delay>

  • Na spletni strani telefona določite časovno obdobje v sekundah.

Privzeta vrednost je 14.400 sekund.

Ponovna sinhronizacija iz SIP

Nadzoruje zahteve za operacije ponovne sinhronizacije prek dogodka SIP NOTIFY, ki ga posredniški strežnik ponudnika storitev pošlje v telefon. Če je omogočeno, lahko posrednik zahteva ponovno sinhronizacijo tako, da pošlje sporočilo SIP NOTIFY, ki vsebuje dogodek: ponovno sinhronizirajte glavo v napravo.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Resync_From_SIP ua="na">Je</Resync_From_SIP>

  • Na spletni strani telefona, izberite Yes , če želite omogočiti to funkcijo, ali No , če jo želite onemogočiti.

Privzeto: Da

Ponovna sinhronizacija po poskusu nadgradnje

Omogoči ali onemogoči ponovno sinhronizacijo po vsaki nadgradnji. Če je izbrana možnost Yes , se sinhronizacija sproži po nadgradnji vdelane programske opreme.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Resync_After_Upgrade_Poskus ua="na">Je</Resync_After_Upgrade_Poskus>

  • Na spletni strani telefona, izberite Yes , če želite sprožiti ponovno sinhronizacijo po nadgradnji vdelane programske opreme, ali No , če ne želite ponovne sinhronizacije.

Privzeto: Da

Sprožilec ponovne sinhronizacije 1

Sprožilec ponovne sinhronizacije 2

Če je logična enačba v teh parametrih ocenjena kot FALSE, se ponovna sinhronizacija ne sproži, tudi če je Resync On Reset nastavljena na TRUE. Samo ponovna sinhronizacija prek neposrednega dejanja URL in obvestila SIP ne upošteva teh sprožilcev ponovne sinhronizacije.

Parametre je mogoče programirati s pogojnim izrazom, ki se razširi z makrom. Za veljavne makrorazširitve glejte Spremenljivke makrorazširitev pod Parametri zagotavljanja.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Resync_Trigger_1 ua="na">$UPGTMR gt 300 in $PRVTMR ge 600</Resync_Trigger_1>

    <Resync_Trigger_2 ua="na"/>

  • Na spletni strani telefona določite sprožilce.

Privzeto: Prazno

Ponovna sinhronizacija, ki jo lahko konfigurira uporabnik

Uporabniku omogoča ponovno sinhronizacijo telefona iz menija zaslona telefona. Če je nastavljeno na Yes, lahko uporabnik ponovno sinhronizira konfiguracijo telefona z vnosom pravila profila iz telefona. Če je nastavljena vrednost Ni, parameter Pravilo profila ni prikazan v meniju zaslona telefona.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <User_Configurable_Resync ua="na">Asi</User_Configurable_Resync>

  • Na spletni strani telefona, izberite Yes , če želite prikazati parameter Pravilo profila v meniju telefona, ali pa izberite No , če želite skriti ta parameter.

Privzeto: Da

Ponovna sinhronizacija na FNF neuspešna

Ponovna sinhronizacija se običajno šteje za neuspešno, če strežnik ne prejme zahtevanega profila. Ta parameter prekrije to obnašanje. Če je nastavljena na No, naprava sprejme file-not-found odgovor strežnika kot uspešno ponovno sinhronizacijo.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Resync_Fails_On_FNF ua="na">Je</Resync_Fails_On_FNF>

  • Na spletni strani telefona, izberite Yes , če želite sprejeti odgovor file-not-found kot neuspešno ponovno sinhronizacijo, ali izberite No , če želite sprejeti odgovor file-not-found kot uspešno ponovno sinhronizacijo.

Privzeto: Da

Vrsta preverjanja pristnosti profila

Določa poverilnice, ki se uporabljajo za preverjanje pristnosti računa profila. Na voljo so naslednje možnosti:

  • Onemogočeno: Onemogoči funkcijo računa profila. Ko je ta funkcija onemogočena, se na zaslonu telefona ne prikaže meni za nastavitev računa Profile .

  • Osnovno preverjanje pristnosti HTTP: Prijavne poverilnice HTTP se uporabljajo za preverjanje pristnosti računa profila.

  • Preverjanje pristnosti XSI: Za preverjanje pristnosti računa profila se uporabljajo prijavne poverilnice XSI ali poverilnice XSI SIP. Pooblastila za preverjanje pristnosti so odvisna od vrste preverjanja pristnosti XSI za telefon:

    • Ko je tip preverjanja pristnosti XSI za telefon nastavljen na Prijavne poverilnice, se uporabijo prijavne poverilnice XSI.

    • Ko je XSI Authentication Type za telefon nastavljena na SIP Credentials, se uporabijo poverilnice XSI SIP.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Profile_Authentication_Type ua="na">Začetna avtentikacija Http</Profile_Authentication_Type>

  • Na spletni strani telefona, izberite možnost s seznama za telefon za ponovno sinhronizacijo profila za preverjanje pristnosti.

Privzeto: Osnovno preverjanje pristnosti HTTP

Za več informacij glejte Določanje vrste avtentikacije profila pod Določanje telefona za ponovno sinhronizacijo profila.

Pravilo profila

Profil Pravilo B

Profil Pravilo C

Profil Pravilo D

Vsako pravilo profila obvesti telefon o viru, iz katerega naj pridobi profil (konfiguracijsko datoteko). Med vsakim ponovnim sinhronizacijskim postopkom telefon zaporedno uporabi vse profile.

Če za konfiguracijske datoteke uporabljate šifriranje AES-256-CBC, določite šifrirni ključ s ključno besedo --key , kot sledi:

[--key ]

Šifrirni ključ lahko po želji zapišete v dvojne narekovaje (").

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML, vnesite niz v tej obliki:

    <Profile_Rule ua="na">/$PSN.xml</Profile_Rule>

    <Profile_Rule_B ua="na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • Na spletni strani telefona določite pravilo profila.

Privzeto: /$PSN.xml

Možnost DHCP za uporabo

Možnosti DHCP, ločene z vejicami, ki se uporabljajo za pridobivanje vdelane programske opreme in profilov.

Privzeto: 66,160,159,150,60,43,125

Možnost DHCPv6 za uporabo

Možnosti DHCP, ločene z vejicami, ki se uporabljajo za pridobivanje vdelane programske opreme in profilov.

Privzeto: 17,160,159

Zagotavljanje prek protokola Cisco XML

Telefone lahko zagotavljate prek funkcij Cisco XML.

Objekt XML lahko pošljete telefonu s paketom SIP Notify ali s sporočilom HTTP Post v vmesnik CGI telefona: http://PhoneIPAddress/CGI/Execute.

CP-xxxx-3PCC razširja funkcijo Cisco XML, da podpira zagotavljanje prek objekta XML:

 <CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/> </CP-xxxx-3PCCExecute>

Ko telefon prejme objekt XML, prenese datoteko za zagotavljanje iz [profil-pravilo]. To pravilo uporablja makroje za poenostavitev razvoja aplikacije storitev XML.

Razreševanje URL-jev z razširitvijo makrov

Podimeniki z več profili v strežniku so priročna metoda za upravljanje velikega števila nameščenih naprav. URL profila lahko vsebuje:

  • Ime strežnika za zagotavljanje ali izrecni naslov IP. Če profil identificira strežnik za zagotavljanje z imenom, telefon izvede iskanje DNS za razrešitev imena.

  • Nestandardna vrata strežnika, ki so v naslovu URL določena z uporabo standardne sintakse :port , ki sledi imenu strežnika.

  • Podimenik navideznega korenskega imenika strežnika, v katerem je shranjen profil, določen z uporabo standardnega zapisa URL in upravljan z makro razširitvijo.

Na primer, naslednje pravilo Profile_zahteva datoteko profila ($PN.cfg) v podimeniku strežnika /cisco/config, in sicer iz strežnika TFTP, ki deluje v gostitelju prov.telco.com in posluša povezavo na vratih 6900: 

 <Profile_Rule> tftp://prov.telco.com:6900/cisco/config/$PN.cfg </Profile_Rule>

Profil za vsak telefon je mogoče določiti v splošnem namenskem parametru, njegova vrednost pa se z uporabo makro razširitve nanaša na skupno pravilo profila.

Na primer, predpostavimo, da je GPP_B opredeljen kot Dj6Lmp23Q.

Pravilo Profile_ima vrednost:

 tftp://prov.telco.com/cisco/$B/$MA.cfg

Ko se naprava ponovno sinhronizira in se razširijo makri, telefon z naslovom MAC 000e08012345 zahteva profil z imenom, ki vsebuje naslov MAC naprave, na naslednjem naslovu URL:

 tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg
Določite vrsto avtentikacije profila

Preverjanje pristnosti profila omogoča uporabnikom telefona, da ponovno sinhronizirajo profil za zagotavljanje v telefon. Informacije za preverjanje pristnosti so potrebne, ko telefon prvič poskuša ponovno sinhronizirati in prenesti konfiguracijsko datoteko ter dobi napako preverjanja pristnosti HTTP ali HTTPS 401. Ko omogočite to funkcijo, se v naslednjih primerih na telefonu prikaže zaslon za nastavitev računa Profile :

  • Ko se med prvim zagotavljanjem po ponovnem zagonu telefona pojavi napaka avtentikacije HTTP ali HTTPs 401

  • Če sta uporabniško ime in geslo profila prazna

  • Če v pravilu profila ni uporabniškega imena in gesla

Če uporabnik spregleda ali prezre zaslon za nastavitev računa profila , lahko do zaslona za nastavitev dostopa tudi prek menija zaslona telefona ali programske tipke Nastavitev , ki se prikaže le, če na telefonu ni registrirana nobena linija.

Ko funkcijo onemogočite, se na telefonu ne prikaže zaslon za nastavitev računa Profile .

Uporabniško ime in geslo v polju Pravilo profila imata večjo prednost kot račun profila.

  • Ko v polju Pravilo profila navedete pravilen naslov URL brez uporabniškega imena in gesla, telefon za ponovno sinhronizacijo profila zahteva avtentikacijo ali digest. S pravilnim profilnim računom je preverjanje pristnosti uspešno. Pri nepravilnem računu profila avtentikacija ni uspešna.

  • Ko v polju Pravilo profila navedete pravilen naslov URL s pravilnim uporabniškim imenom in geslom, telefon za ponovno sinhronizacijo profila zahteva avtentikacijo ali digest. Račun profila se ne uporablja za ponovno sinhronizacijo telefona. Prijava je uspešna.

  • Ko v polju Pravilo profila navedete pravilen naslov URL z napačnim uporabniškim imenom in geslom, telefon za ponovno sinhronizacijo profila zahteva avtentikacijo ali digest. Račun profila se ne uporablja za ponovno sinhronizacijo telefona. Prijava je vedno neuspešna.

  • Če v polju Profile Rule navedete napačen naslov URL, prijava vedno ni uspešna.

Parametre lahko konfigurirate tudi v konfiguracijski datoteki telefona s kodo XML (cfg.xml).

Na spletni strani za upravljanje telefona lahko določite vrsto avtentikacije profila.

1

Dostopite do spletne strani za upravljanje telefona.

2

Izberite Voice > Provisioning.

3

V razdelku Configuration Profile nastavite parameter Profile Authentication Type , da določite poverilnice, ki se uporabljajo za preverjanje pristnosti računa profila.

Ta parameter lahko nastavite v konfiguracijski datoteki XML telefona (cfg.xml) z vnosom niza v tej obliki:

<Profile_Authentication_Type ua="na">Izključeno</Profile_Authentication_Type>

Možnosti:

  • Onemogočeno: Ko je ta funkcija onemogočena, se na zaslonu telefona ne prikaže meni Nastavitev računa profila .

  • Osnovno preverjanje pristnosti HTTP: Prijavne poverilnice HTTP se uporabljajo za preverjanje pristnosti računa profila.

  • Preverjanje pristnosti XSI: Za preverjanje pristnosti računa profila se uporabljajo prijavne poverilnice XSI ali poverilnice XSI SIP. Pooblastila za preverjanje pristnosti so odvisna od vrste preverjanja pristnosti XSI za telefon:

    Ko je tip preverjanja pristnosti XSI za telefon nastavljen na Prijavne poverilnice, se uporabijo prijavne poverilnice XSI.

    Ko je XSI Authentication Type za telefon nastavljena na SIP Credentials, se uporabijo poverilnice XSI SIP.

Privzeto: Osnovno preverjanje pristnosti HTTP

4

Kliknite Pošlji vse spremembe.

Ročna uporaba profila v telefonu

Prenos konfiguracijske datoteke v telefon iz strežnika TFTP

V naslednjih korakih prenesite konfiguracijsko datoteko v aplikacijo strežnika TFTP v računalniku.

1

Priključite računalnik na vrata LAN telefona.

2

V računalniku zaženite aplikacijo strežnika TFTP in zagotovite, da je konfiguracijska datoteka na voljo v korenskem imeniku TFTP.

3

V spletni brskalnik vnesite naslov IP telefona LAN, naslov IP računalnika, ime datoteke in poverilnice za prijavo. Uporabite to obliko:

http://<WAN_IP_naslov>/admin/resync?tftp://<PC_IP_naslov>/<file_name>&xuser=admin&xpassword=

Primer: 

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin
Prenos konfiguracijske datoteke v telefon s cURL

Če želite prenesti konfiguracijo v telefon z uporabo cURL, izvedite naslednje korake. To orodje ukazne vrstice se uporablja za prenos podatkov s sintakso URL. Če želite prenesti program cURL, obiščite:

https://curl.haxx.se/download.html

Priporočamo, da za pošiljanje konfiguracije v telefon ne uporabljate cURL, saj se lahko uporabniško ime in geslo pri uporabi cURL ujameta.

1

Priključite računalnik na vrata LAN telefona.

2

Konfiguracijsko datoteko prenesite v telefon tako, da vnesete naslednji ukaz cURL:

curl -d @my_config.xml "http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin”

Profili konfiguracije

Telefon sprejema konfiguracije v obliki XML.

Primeri v tem razdelku uporabljajo konfiguracijske profile s sintakso XML.

Oblike konfiguracijskih profilov

Konfiguracijski profil določa vrednosti parametrov za telefon.

Oblika XML konfiguracijskega profila uporablja standardna orodja za pisanje XML za sestavljanje parametrov in vrednosti.

Podprt je samo znakovni niz UTF-8. Če profil spremenite v urejevalniku, ne spreminjajte oblike kodiranja, sicer telefon ne bo mogel prepoznati datoteke.

Vsak telefon ima drugačen nabor funkcij in zato tudi drugačen nabor parametrov.

Format odprtega profila

Profil odprtega formata je besedilna datoteka s sintakso, podobno XML, v hierarhiji elementov, z atributi elementov in vrednostmi. Ta oblika omogoča uporabo standardnih orodij za ustvarjanje konfiguracijske datoteke. Konfiguracijsko datoteko XML je mogoče poslati iz strežnika za zagotavljanje v telefon med postopkom ponovne sinhronizacije, ne da bi jo sestavili kot binarni objekt.

Telefon lahko sprejme konfiguracijske formate, ki jih ustvarijo standardna orodja. Ta funkcija olajšuje razvoj programske opreme za zaledni strežnik za zagotavljanje, ki ustvarja konfiguracijske profile iz obstoječih podatkovnih zbirk.

Za zaščito zaupnih informacij v konfiguracijskem profilu strežnik za zagotavljanje dostavi konfiguracijsko datoteko XML telefonu po kanalu, zaščitenem s protokolom TLS. Po želji lahko datoteko stisnete z algoritmom gzip deflate (RFC1951).

Datoteko lahko šifrirate z eno od teh metod šifriranja:

  • Šifriranje AES-256-CBC

  • Šifriranje vsebine HTTP na podlagi standarda RFC-8188 s šifriranjem AES-128-GCM

Konfiguracijska datoteka lahko vsebuje te komponente:

  • Oznake elementov

  • Atributi

  • Parametri

  • Funkcije oblikovanja

  • Komentarji XML

Primer: Format odprtega profila

  <Resync_On_Ponastavitev> Da </Resync_On_Ponastavitev> <Resync_Periodično> 7200 </Resync_Periodično> <Profile_Pravilo> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfg</Profile_Pravilo>

Oznaka elementa vsebuje vse elemente parametrov, ki jih telefon prepozna.

Lastnosti oznake elementa

Pri ustvarjanju ali posodabljanju konfiguracijske datoteke upoštevajte naslednja pravila.

  • Oblika XML za zagotavljanje in spletni uporabniški vmesnik omogočata konfiguracijo istih nastavitev. Imena oznak XML in polj v spletnem uporabniškem vmesniku so podobna, vendar se razlikujejo zaradi omejitev imen elementov XML. Na primer podčrtaji ( _ ) v konfiguracijski datoteki XML namesto presledkov v spletnem uporabniškem vmesniku.

  • Telefon prepozna elemente z ustreznimi imeni parametrov, ki so zaprti v posebnem elementu .

  • Imena elementov so zaprta v oglatih oklepajih.

  • Večina imen elementov je podobna imenom polj v spletnem uporabniškem vmesniku telefona z naslednjimi spremembami:

    • Imena elementov ne smejo vsebovati presledkov ali posebnih znakov. Če želite ime elementa izpeljati iz imena spletnega polja, vsak presledek ali posebne znake [, ], (, ) ali / nadomestite s podčrtalnikom.

      Primer: Element <Resync_On_Reset> predstavlja polje Resync On Reset .

    • Ime vsakega elementa mora biti enolično. V spletnem uporabniškem vmesniku telefona so lahko ista polja prikazana na več spletnih straneh, na primer na straneh Linija, Uporabnik in Razširitev. Imenu elementa dodajte [n] , da označite številko, ki je prikazana v zavihku strani.

      Primer: Element <Dial_Plan_1_> predstavlja Načrt izbiranja za linijo 1.

  • Vsaka začetna oznaka elementa mora imeti ustrezno zaključno oznako elementa. Na primer:

      <Resync_On_Ponastavitev> Da </Resync_On_Ponastavitev> <Resync_Periodično> 7200 </Resync_Periodično> <Profile_Pravilo>tftp://prov.telco.com: 6900/cisco/config/CP_xxxx_MPP.cfg </Profile_Rule>

  • Pri oznakah elementov se razlikujejo velike in male črke.

  • Dovoljene so oznake praznih elementov, ki se bodo interpretirale kot nastavitev vrednosti kot prazne. Vnesite začetno oznako elementa brez ustrezne oznake elementa ter pred zaključni oglati oklepaj (>) vstavite presledek in poševnico naprej. V tem primeru je pravilo profila B prazno:

     <Profile_Rule_B />

  • Prazna oznaka elementa se lahko uporabi za preprečitev prepisovanja kakršnih koli vrednosti, ki jih je uporabnik navedel med postopkom ponovne sinhronizacije. V naslednjem primeru so uporabniške nastavitve hitrega izbiranja nespremenjene:

     <Speed_Dial_2_Ime ua="rw"/> <Speed_Dial_2_Številka ua="rw"/> <Speed_Dial_3_Ime ua="rw"/> <Speed_Dial_3_Številka ua="rw"/> <Speed_Dial_4_Ime ua="rw"/> <Speed_Dial_4_Številka ua="rw"/> <Speed_Dial_5_Ime ua="rw"/> <Speed_Dial_5_Številka ua="rw"/> <Speed_Dial_6_Ime ua="rw"/> <Speed_Dial_6_Številka ua="rw"/> <Speed_Dial_7_Ime ua="rw"/> <Speed_Dial_7_Številka ua="rw"/> <Speed_Dial_8_Ime ua="rw"/> <Speed_Dial_8_Številka ua="rw"/> <Speed_Dial_9_Ime ua="rw"/> <Speed_Dial_9_Številka ua="rw"/>

  • Za nastavitev ustreznega parametra na prazen niz uporabite prazno vrednost. Vnesite začetni in zaključni element brez vrednosti med njima. V naslednjem primeru je parameter GPP_A nastavljen na prazen niz.

      <GPP_A>    </GPP_A>

  • Neprepoznana imena elementov se ne upoštevajo.

Lastnosti parametrov

Te lastnosti veljajo za parametre:

  • Vsi parametri, ki niso določeni s profilom, ostanejo v telefonu nespremenjeni.

  • Neprepoznani parametri se ne upoštevajo.

  • Če profil odprtega formata vsebuje več pojavitev iste oznake parametra, ima zadnja taka pojavitev prednost pred vsemi prejšnjimi. Da bi se izognili nenamerni razveljavitvi konfiguracijskih vrednosti parametra, priporočamo, da vsak profil določi največ en primerek parametra.

  • Prednost ima zadnji obdelani profil. Če več profilov določa isti konfiguracijski parameter, ima prednost vrednost zadnjega profila.

Oblike nizov

Te lastnosti veljajo za oblikovanje nizov:

  • Komentarji so dovoljeni s standardno sintakso XML.

  • Začetni in zadnji beli prostor sta dovoljena zaradi berljivosti, vendar se odstranita iz vrednosti parametra.

  • Nove vrstice znotraj vrednosti se pretvorijo v presledke.

  • Dovoljena je glava XML v obliki <? ?> , vendar je telefon ne upošteva.

  • Če želite vnesti posebne znake, uporabite osnovne ubežne znake XML, kot je prikazano v naslednji preglednici.

    Poseben znak

    Zaporedje pobega XML

    & (ampersand)

    &

    < (manj kot)

    <

    > (večji od)

    >

    ' (apostrof)

    '

    " (dvojni narekovaj)

    "

    V naslednjem primeru so vneseni znaki, ki predstavljajo simbole večje od in manjše od, ki so zahtevani v pravilu klicnega načrta. Ta primer določa načrt klicanja informacijske vroče linije, ki nastavi parameter <Dial_Plan_1_> (Admin Login > advanced > Voice > Ext (n)) enak (S0 ).

      <Dial_Plan_1_> (S0 ) </Dial_Plan_1_>

  • Številčni znaki, ki uhajajo z uporabo decimalne in šestnajstiške vrednosti (s.a. ( in .), so prevedeni.

  • Vdelana programska oprema telefona podpira samo znake ASCII.

Stiskanje in šifriranje odprtega profila (XML)

Profil odprte konfiguracije je mogoče stisniti, da se zmanjša omrežna obremenitev strežnika za zagotavljanje. Profil je lahko tudi šifriran za zaščito zaupnih podatkov. Stiskanje ni obvezno, vendar mora biti izvedeno pred šifriranjem.

Kompresija odprtega profila

Podprta metoda stiskanja je algoritem gzip deflate (RFC1951). Pripomoček gzip in knjižnica za stiskanje, ki izvaja isti algoritem (zlib), sta na voljo na spletnih straneh.

Telefon pričakuje, da bo stisnjena datoteka vsebovala z gzipom združljivo glavo, da bi prepoznal stiskanje. Priklic pripomočka gzip v prvotnem profilu Open ustvari glavo. Telefon pregleda glavo prenesene datoteke in določi format datoteke.

Če je na primer profile.xml veljaven profil, je sprejeta tudi datoteka profile.xml.gz . To vrsto profila lahko ustvari kateri koli od naslednjih ukazov:

  • >gzip profile.xml

    Originalno datoteko zamenja s stisnjeno datoteko.

  • >cat profile.xml | gzip > profile.xml.gz

    Originalna datoteka ostane na mestu in ustvari novo stisnjeno datoteko.

Šifriranje odprtega profila

Šifriranje s simetričnim ključem lahko uporabite za šifriranje odprtega konfiguracijskega profila, ne glede na to, ali je datoteka stisnjena ali ne. Če se uporabi stiskanje, ga je treba uporabiti pred šifriranjem.

Strežnik za zagotavljanje uporablja protokol HTTPS za začetno zagotavljanje telefona po namestitvi. Predhodno šifriranje konfiguracijskih profilov brez povezave omogoča uporabo protokola HTTP za naknadno ponovno sinhronizacijo profilov. S tem se zmanjša obremenitev strežnika HTTPS pri obsežnih namestitvah.

Telefon podpira dva načina šifriranja konfiguracijskih datotek:

  • Šifriranje AES-256-CBC

  • Šifriranje vsebine HTTP na podlagi standarda RFC 8188 s šifriranjem AES-128-GCM

Ključ ali vhodni ključni material (IKM) je treba v enoto predhodno vnesti že prej. Vzpostavitev tajnega ključa lahko varno izvedete z uporabo protokola HTTPS.

Ime konfiguracijske datoteke ne zahteva posebne oblike, vendar ime datoteke, ki se konča s končnico .cfg , običajno označuje konfiguracijski profil.

Šifriranje AES-256-CBC

Telefon podpira šifriranje AES-256-CBC za konfiguracijske datoteke.

Šifriranje lahko izvede orodje za šifriranje OpenSSL, ki je na voljo za prenos z različnih spletnih strani. Zaradi podpore 256-bitnemu šifriranju AES bo morda potrebna ponovna kompilacija orodja, da bo omogočena koda AES. Vdelana programska oprema je bila preizkušena z različico openssl-1.1.1d.

Za šifrirano datoteko profil pričakuje, da ima datoteka enako obliko, kot jo ustvari naslednji ukaz:

 # primer šifrirnega ključa = SecretPhrase1234 openssl enc -e -aes-256-cbc -k SecretPhrase1234 -in profile.xml -out profile.cfg # analogen ukaz za stisnjeno datoteko xml openssl enc -e -aes-256-cbc -k SecretPhrase1234 -in profile.xml.gz -out profile.cfg

Pred tajnim ključem, ki je lahko poljuben besedilni izraz in se uporablja za generiranje naključne 64-bitne soli, je majhna črka -k. S skrivnostjo, določeno z argumentom -k, orodje za šifriranje izpelje naključni 128-bitni začetni vektor in dejanski 256-bitni šifrirni ključ.

Če se ta oblika šifriranja uporablja za konfiguracijski profil, mora biti telefon obveščen o vrednosti tajnega ključa za dešifriranje datoteke. Ta vrednost je določena kot kvalifikator v naslovu URL profila. Sintaksa je z uporabo eksplicitnega naslova URL naslednja:

 [--ključ "SecretPhrase1234"] http://prov.telco.com/path/profile.cfg

Ta vrednost se programira z uporabo enega od parametrov Profile_Pravilo .

Makro razširitev

Več parametrov zagotavljanja se pred ovrednotenjem interno makrorazširja. Ta korak predhodnega ocenjevanja omogoča večjo prilagodljivost pri nadzoru dejavnosti ponovne sinhronizacije in nadgradnje telefona.

Te skupine parametrov se pred ovrednotenjem razširijo z makri:

  • Resync_Trigger_*

  • Profile_Pravilo*

  • Log_xxx_Msg

  • Upgrade_Pravilo

Pod določenimi pogoji se nekateri parametri za splošne namene (GPP_*) prav tako razširijo z makrom, kot je izrecno navedeno v spodnjem razdelku Neobvezni argumenti ponovne sinhronizacije .

Med razširjanjem makrov vsebina poimenovanih spremenljivk nadomesti izraze v obliki $NAME in $(NAME). Te spremenljivke vključujejo parametre za splošne namene, več identifikatorjev izdelkov, nekatere časovnike dogodkov in vrednosti stanja zagotavljanja. Za popoln seznam glejte Razširitvene spremenljivke makrov pod Parametri za zagotavljanje.

V naslednjem primeru je izraz $(MAU) uporabljen za vstavitev naslova MAC 000E08012345.

Administrator vnese: $(MAU)config.cfg

Nastala makro razširitev za napravo z naslovom MAC 000E08012345 je: 000E08012345config.cfg

Če ime makra ni prepoznano, ostane nerazširjeno. Ime STRANGE na primer ni prepoznano kot veljavno makro ime, medtem ko je ime MAU prepoznano kot veljavno makro ime.

Upravitelj vnese: $STRANGE$MAU.cfg

Nastala makro razširitev za napravo z naslovom MAC 000E08012345 je: $STRANGE000E08012345.cfg

Razširitev makrov se ne uporablja rekurzivno. Na primer $$MAU" se razširi v $MAU" ($$ se razširi) in ne privede do naslova MAC.

Vsebina parametrov za posebne namene, od GPP_SA do GPP_SD, je preslikana v makro izraze $SA do $SD. Ti parametri so razširjeni samo v makro kot argument možnosti --key , --uid in --pwd v URL-ju ponovne sinhronizacije.

Pogojni izrazi

Pogojni izrazi lahko sprožijo dogodke ponovne sinhronizacije in izberejo nadomestne URL-je za operacije ponovne sinhronizacije in nadgradnje.

Pogojni izrazi so sestavljeni iz seznama primerjav, ločenih z operatorjema in . Da je pogoj resničen, morajo biti izpolnjene vse primerjave.

Vsaka primerjava se lahko nanaša na eno od naslednjih treh vrst literalov:

  • Celoštevilske vrednosti

  • Številke različic programske ali strojne opreme

  • Nizi z dvojnimi narekovaji

Številke različic

Različica programske opreme za Cisco Video Phone 8875 uporablja to obliko (kjer je BN številka izdelave):

PHONEOSyyyy.1-0-1-0001-BN

kjer yyyy označuje model ali serijo telefona; 1 je glavna različica; 0 je manjša različica; 1-0001 je mikro različica; in BN je številka izdelave.

Primerjalni niz mora imeti enako obliko. V nasprotnem primeru se pojavi napaka pri razčlenjevanju formata.

Pri primerjanju različice programske opreme se glavna različica, manjša različica in mikro različica primerjajo v zaporedju, pri čemer imajo leve številke prednost pred zadnjimi. Če so številke različic enake, se primerja številka izdelave.

Primeri veljavne številke različice

PHONEOS-8875.1-0-1-0001-19

Primerjava

Navedene nize lahko primerjate glede enakosti ali neenakosti. Celoštevilke in številke različic lahko primerjate tudi aritmetično. Primerjalni operatorji so lahko izraženi kot simboli ali kratice. Kratice so priročne za izražanje stanja v profilu odprtega formata.

Operater

Nadomestna skladnja

Opis

Velja za celoštevilske in verzijske operatorje

Velja za citirane nizovne operande

=

eq

enak

Da

Da

!=

ne

ni enak

Da

Da

<

lt

manj kot

Da

Ne

<=

le

manj ali enako

Da

Ne

>

gt

večji od

Da

Ne

>=

ge

večja ali enaka

Da

Ne

IN

in

Da

Da

Pomembno je, da makrospremenljivke zapišete v dvojne narekovaje, kadar se pričakuje literalni niz. Tega ne počnite, kadar se pričakuje številka ali številka različice.

Kadar se pogojni izrazi uporabljajo v okviru parametrov Profile_Rule* in Upgrade_Rule, morajo biti zaprti v sintakso "(expr)?", kot v tem primeru pravila nadgradnje. Ne pozabite zamenjati BN s številko izdelave vdelane programske opreme, na katero želite nadgraditi vdelano programsko opremo.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

Za konfiguracijo parametrov Resync_Trigger_* ne uporabljajte prejšnje sintakse z oklepaji.

Skladnja URL

Uporabite standardno sintakso URL, da v parametrih Profile_Rule* oziroma Upgrade_Rule določite način pridobivanja konfiguracijskih datotek in nalaganja vdelane programske opreme. Sintaksa je naslednja:

[ scheme:// ] [ server [:port]] pot do datoteke

Pri čemer je shema ena od teh vrednosti:

  • tftp

  • http

  • https

Če je shema izpuščena, se predpostavlja tftp. Strežnik je lahko ime gostitelja, ki ga prepozna DNS, ali številčni naslov IP. Vrata so številka ciljnih vrat UDP ali TCP. Pot do datoteke se mora začeti s korenskim imenikom (/); to mora biti absolutna pot.

Če ni strežnika , se uporabi strežnik tftp, določen prek DHCP (možnost 66).

Za pravila nadgradnje je treba določiti strežnik.

Če ni vrat , se uporabijo standardna vrata za določeno shemo. Tftp uporablja vrata UDP 69, http uporablja vrata TCP 80, https pa vrata TCP 443.

Navedena mora biti pot do datoteke. Ni nujno, da se nanaša na statično datoteko, ampak lahko označuje dinamično vsebino, pridobljeno prek CGI.

Razširitev makrov se uporablja v URL-jih. V nadaljevanju so navedeni primeri veljavnih naslovov URL:

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys

Pri uporabi možnosti 66 DHCP pravila nadgradnje ne podpirajo prazne sintakse. Uporablja se samo za pravilo profila*.

Šifriranje vsebine HTTP na podlagi standarda RFC 8188

Telefon podpira šifriranje vsebine HTTP na podlagi standarda RFC 8188 s šifriranjem AES-128-GCM za konfiguracijske datoteke. S to metodo šifriranja lahko vsaka entiteta prebere glave sporočila HTTP. Vendar lahko koristni tovor preberejo samo subjekti, ki poznajo vhodni ključni material (IKM). Ko je telefon opremljen z IKM, si lahko telefon in strežnik za opremljanje varno izmenjujeta konfiguracijske datoteke, pri čemer lahko omrežni elementi tretjih oseb uporabljajo glave sporočil za analitične namene in spremljanje.

Konfiguracijski parameter XML IKM_HTTP_Encrypt_Vsebina vsebuje IKM v telefonu. Zaradi varnostnih razlogov ta parameter ni dostopen na spletni strani za upravljanje telefona. Prav tako ni vidna v konfiguracijski datoteki telefona, do katere lahko dostopate z naslova IP telefona ali iz poročil o konfiguraciji telefona, poslanih strežniku za zagotavljanje.

Če želite uporabiti šifriranje, ki temelji na protokolu RFC 8188, zagotovite naslednje:

  • Telefon opremite z IKM tako, da v konfiguracijski datoteki, ki jo strežnik za zagotavljanje pošlje telefonu, določite IKM s parametrom XML IKM_HTTP_Encrypt_Vsebina .

  • Če se to šifriranje uporablja za konfiguracijske datoteke, poslane iz strežnika za zagotavljanje v telefon, zagotovite, da ima Content-Encoding glavička HTTP v konfiguracijski datoteki aes128gcm.

    Če tega glave ni, ima prednost metoda AES-256-CBC. Telefon uporabi dešifriranje AES-256-CBC, če je ključ AES-256-CBC prisoten v pravilu profila, ne glede na IKM.

  • Če želite, da telefon uporabi to šifriranje za poročila o konfiguraciji, ki jih pošilja strežniku za zagotavljanje, zagotovite, da v pravilu poročila ni določen ključ AES-256-CBC.

Neobvezni argumenti za ponovno sinhronizacijo

Neobvezni argumenti, key, uid in pwd, so lahko pred naslovi URL, vnesenimi v parametre Profile_Rule* , skupaj zaprti s oglatimi oklepaji.

ključ

Možnost --key pove telefonu, da je konfiguracijska datoteka, ki jo prejme iz strežnika za zagotavljanje, šifrirana s šifriranjem AES-256-CBC, razen če je v glavi Content-Encoding datoteke navedeno šifriranje aes128gcm . Sam ključ je določen kot niz, ki sledi izrazu --key. Ključ je lahko neobvezno zaprt v dvojne narekovaje ("). Telefon uporabi ključ za dešifriranje konfiguracijske datoteke.

Primeri uporabe
 [--key VerySecretValue] [--key "my secret phrase"] [--key a37d2fb9055c1d04883a0745eb0917a4]

Neobvezni argumenti v oklepaju so razširjeni z makrom. Parametri za posebne namene, od GPP_SA do GPP_SD, se makro razširjajo v makro spremenljivke, od $SA do $SD, samo kadar se uporabljajo kot argumenti ključnih možnosti. Oglejte si te primere:

[--ključ $SC] [--ključ "$SD"]

V profilih odprtega formata mora biti argument za --key enak argumentu za možnost -k , ki je podan za openssl.

uid in pwd

Možnosti uid in pwd lahko uporabite za določitev uporabniškega imena in gesla, ki bosta poslana kot odgovor na izzive za preverjanje pristnosti HTTP Basic in Digest, ko bo zahtevan določen naslov URL. Neobvezni argumenti v oklepaju so razširjeni z makrom. Parametri za posebne namene, od GPP_SA do GPP_SD, se makro razširjajo v makro spremenljivke, od $SA do $SD, samo kadar se uporabljajo kot argumenti ključnih možnosti. Oglejte si te primere:

GPP_SA = MyUserID GPP_SB = MySecretPassword

[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

bi se nato razširila na:

[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

Vrste podatkov

Te vrste podatkov se uporabljajo s parametri konfiguracijskega profila:

  • {a,b,c,...} - izbira med a, b, c, ...

  • Bool-Boolova vrednost "da" ali "ne".

  • CadScript - miniscript, ki določa parametre kadence signala. Do 127 znakov.

    Sintaksa: S1[;S2], kjer:

    • Si=Di(nai,1/izklopi,1[,nai,2/izklopi,2[,nai,3/izklopi,3[,nai,4/izklopi,4[,nai,5/izklopi,5[,nai,6/izklopi,6]]]]]) in se imenuje odsek.

    • oni,j in offi,j sta trajanje vklopa/izklopa segmenta v sekundah. i = 1 ali 2 in j = 1 do 6.

    • Di je skupno trajanje odseka v sekundah.

    Vsa trajanja imajo lahko do tri decimalna mesta, kar omogoča ločljivost 1 ms. Znak "*" pomeni neskončno trajanje. Segmenti znotraj odseka se predvajajo po vrstnem redu in se ponavljajo, dokler se ne predvaja celotno trajanje.

    Primer 1:

     60(2/4) Število sekcij kadence = 1 Sekcija kadence 1: Dolžina odseka = 60 s Število segmentov = 1 Segment 1: Vklop=2s, izklop=4s Skupna dolžina obroča = 60s

    Primer 2 - razločevalni obroč (kratek,kratek,kratek,dolg):

     60(.2/.2,.2/.2,.2/.2,.2/.2,1/4) Število sekcij kadence = 1 Sekcija kadence 1: Dolžina odseka = 60s Število odsekov = 4 Odsek 1: Vklop=0,2 s, izklop=0,2 s Segment 2: Vklop=0,2 s, izklop=0,2 s Segment 3: Vklop=0,2 s, izklop=0,2 s Segment 4: Vklop = 1,0 s, izklop = 4,0 s Skupna dolžina obroča = 60 s

  • DialPlanScript-Sintaksa skriptiranja, ki se uporablja za določanje načrtov klicnih linij 1 in 2.

  • Float-Vrednost s plavajočo vejico z največ n decimalnimi mesti.

  • FQDN - popolnoma kvalificirano ime domene. Vsebuje lahko do 63 znakov. Primeri so naslednji:

    • sip.Cisco.com:5060 ali 109.12.14.12:12345

    • sip.Cisco.com ali 109.12.14.12

  • FreqScript - miniscript, ki določa parametre frekvence in ravni tona. Vsebuje do 127 znakov.

    Sintaksa: F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]], kjer:

    • F1-F6 so frekvence v Hz (samo cela nezaznamovana števila).

    • L1-L6 so ustrezne ravni v dBm (do enega decimalnega mesta).

    Beli presledki pred in za vejico so dovoljeni, vendar niso priporočljivi.

    Primer 1 - Ton čakanja na klic:

     440@-10 Število frekvenc = 1 Frekvenca 1 = 440 Hz pri -10 dBm

    Primer 2-Dial Tone:

     350@-19,440@-19 Število frekvenc = 2 Frekvenca 1 = 350 Hz pri -19 dBm Frekvenca 2 = 440 Hz pri -19 dBm

  • IP- Veljavni naslov IPv4 v obliki x.x.x.x.x, kjer je x med 0 in 255. Primer: 10.1.2.100.

  • ID uporabnika - ID uporabnika, kot je prikazan v naslovu URL; do 63 znakov.

  • Telefon - niz telefonskih številk, kot so 14081234567, *69, *72, 345678; ali splošni URL, kot sta 1234@10.10.10.100:5068 ali jsmith@Cisco.com. Niz lahko vsebuje do 39 znakov.

  • PhTmplt - Predloga za telefonsko številko. Vsaka predloga lahko vsebuje enega ali več vzorcev, ki so ločeni z vejico (,). Beli prostor na začetku vsakega vzorca se ne upošteva. "?" in "*" predstavljata nadomestne znake. Za dobesedno predstavitev uporabite %xx. For example, %2a predstavlja *. Predloga lahko vsebuje do 39 znakov. Primeri: "1408*, 1510*", "1408123????, 555?1.".

  • Številka vrat-TCP/UDP (0-65535). Navedete ga lahko v decimalni ali šestnajstiški obliki.

  • ProvisioningRuleSyntax-Sintaksa skriptov, ki se uporablja za določanje pravil ponovne sinhronizacije konfiguracije in nadgradnje vdelane programske opreme.

  • PwrLevel - raven moči, izražena v dBm z enim decimalnim mestom, na primer -13,5 ali 1,5 (dBm).

  • RscTmplt - Predloga kode stanja odgovora SIP, kot so "404, 5*", "61?", "407, 408, 487, 481". Vsebuje lahko do 39 znakov.

  • Sig-Podpisana n-bitna vrednost. Navedete ga lahko v decimalni ali šestnajstiški obliki. Pred negativnimi vrednostmi mora biti znak "-". Znak + pred pozitivnimi vrednostmi ni obvezen.

  • Star kode - aktivacijska koda za dodatno storitev, na primer *69. Koda lahko vsebuje do 7 znakov.

  • Str-Splošni niz z do n nezaznamovanimi znaki.

  • Čas- Trajanje časa v sekundah z največ n decimalnimi mesti. Dodatno določena decimalna mesta se ne upoštevajo.

  • ToneScript - miniscript, ki določa parametre frekvence, ravni in kadence tona za napredovanje klica. Skript lahko vsebuje do 127 znakov.

    Sintaksa: FreqScript;Z1[;Z2].

    Razdelek Z1 je podoben razdelku S1 v jeziku CadScript, le da vsakemu segmentu vklop/izklop sledi parameter frekvenčnih komponent: Z1 = D1(oni,1/offi,1/fi,1[,oni,2/offi,2/fi,2 [,oni,3/offi,3/fi,3 [,oni,4/offi,4/fi,4 [,oni,5/offi,5/fi,5

    • fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]].

    • 1 < nk < 6 določa frekvenčne komponente v zapisu FreqScript, ki se uporabljajo v tem segmentu.

    Če je v segmentu uporabljena več kot ena frekvenčna komponenta, se komponente seštejejo.

    Primer 1-Dial tone:

     350@-19,440@-19;10(*/0/1+2) Število frekvenc = 2 Frekvenca 1 = 350 Hz pri -19 dBm Frekvenca 2 = 440 Hz pri -19 dBm Število sekcij kadence = 1 Sekcija kadence 1: Dolžina odseka = 10 s Število segmentov = 1 Segment 1: Vklopljeno = vedno, s frekvencama 1 in 2 Skupna dolžina tona = 10 s

    Primer 2 - ton za jecljanje:

     350@-19,440@-19;2(.1/.1/1+2);10(*/0/1+2) Število frekvenc = 2 Frekvenca 1 = 350 Hz pri -19 dBm Frekvenca 2 = 440 Hz pri -19 dBm Število sekcij kadence = 2 Sekcija kadence 1: Dolžina odseka = 2s Število segmentov = 1 Segment 1: On=0,1s, Off=0,1s s frekvencama 1 in 2 Kadenčni odsek 2: Dolžina odseka = 10 s Število segmentov = 1 Segment 1: On = vedno, s frekvencama 1 in 2 Skupna dolžina tona = 12 s

  • Uns-Nezaznamovana n-bitna vrednost, pri čemer je n = 8, 16 ali 32. Navedemo jo lahko v decimalni ali šestnajstiški obliki, na primer 12 ali 0x18, če je vrednost lahko v n bitih.

Upoštevajte jih:

  • predstavlja ime konfiguracijskega parametra. V profilu se ustrezna oznaka oblikuje tako, da se presledek nadomesti s podčrtalnikom "_", na primer Par_Ime.
  • Prazno polje privzete vrednosti pomeni prazen niz < “” >.
  • Telefon še naprej uporablja zadnje nastavljene vrednosti za oznake, ki niso prisotne v določenem profilu.
  • Predloge se primerjajo v navedenem vrstnem redu. Izbrano je prvo, in ne najbližje, ujemanje. Ime parametra se mora natančno ujemati.
  • Če je v profilu navedena več kot ena opredelitev parametra, v telefonu velja zadnja opredelitev v datoteki.
  • Specifikacija parametra s prazno vrednostjo parametra povzroči, da se parameter vrne na privzeto vrednost. Če želite namesto tega navesti prazen niz, kot vrednost parametra uporabite prazen niz "".