Konfigurirajte telefon za vnovično sinhronizacijo profila

Vnovična sinhronizacija profila telefona prek TFTP

Telefon podpira več omrežnih protokolov za pridobivanje konfiguracijskih profilov. Najosnovnejši protokol za prenos profilov je TFTP (RFC1350). TFTP je zelo razširjen za omogočanje uporabe omrežnih naprav v zasebnih krajevnih omrežjih. Čeprav ga ne priporočamo za uvajanje oddaljenih končnih točk po internetu, je lahko TFTP priročen za uvajanje v malih organizacijah, za interno predomogočanje uporabe ter za razvijanje in preskušanje. V naslednjem postopku se profil spremeni po prenosu datoteke iz strežnika TFTP.

1

V okolju lokalnega omrežja povežite računalnik in telefon z zvezdiščem, stikalom ali majhnim usmerjevalnikom.

2

V računalniku namestite in aktivirajte strežnik TFTP.

3

Z urejevalnikom besedila ustvarite konfiguracijski profil.

Če želite preveriti, ali je bil profil pozneje omogočen v telefon, lahko nekatere vrednosti nastavite kot oznake. Vrednost za GPP_A na primer nastavite na 12345678, kot je prikazano v tem primeru:
 <ploski profil>
 <GPP_A> 12345678
 </GPP_A>
</ploski profil>
4

Shranite XML konfiguracijsko datoteko v korenski imenik strežnika TFTP.

Preverite lahko, ali je strežnik TFTP pravilno konfiguriran: datoteko s profilom konfiguracije zahtevate tako, da uporabite odjemalca TFTP, ki ni telefon. Po možnosti uporabite odjemalca TFTP, ki se izvaja v ločenem gostitelju od strežnika za omogočanje uporabe.

5

V spletnem brskalniku v računalniku odprite skrbniško spletno stran. Na primer, predpostavimo, da je IP naslov telefona 192.168.1.100, v spletnem brskalniku odprite naslednji URL:

 http://192.168.1.100/admin/advanced
6

Izberite zavihek Glasovno > omogočanje uporabe in preverite vrednosti parametrov splošnega namena GPP_A do GPP_P. Morali bi biti prazni.

7

Preskusni telefon znova sinhronizirajte s konfiguracijskim profilom, ki ste ga ustvarili, tako da v spletnem brskalniku odprete URL za ponovno sinhronizacijo.

Primer:

Če je naslov IP strežnika TFTP 192.168.1.200, bi moral biti ukaz podoben temu primeru:

 http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Ko telefon prejme ta ukaz, naprava na naslovu 192.168.1.100 zahteva datoteko konfiguracijskega profila basic.txt s strežnika TFTP na IP naslov 192.168.1.200. Telefon nato razčleni preneseno datoteko in parameter GPP_A posodobi z vrednostjo 12345678.

8

Preverite, ali je bil parameter pravilno posodobljen. Osvežite skrbniško spletno stran in pojdite na Glasovno > omogočanje uporabe.

Parameter GPP_A bi moral zdaj vsebovati vrednost 12345678.

Omogočanje profila za telefon v strežniku TFTP

1

Na nalepki izdelka poiščite naslov MAC telefona. (Naslov MAC je številka, ki uporablja številke in šestnajstiške številke z malimi črkami, na primer 000e08aabbcc.

2

Preimenujte konfiguracijsko datoteko v CP-xxxx macaddress.cfg (zamenjajte xxxx s številko modela in macaddress z MAC naslovom telefona).

Primer:

CP-8875 000e08aabbcc.cfg

3

Premaknite novo datoteko v navidezni korenski imenik strežnika TFTP.

4

Odprite spletno stran za skrbništvo telefona.

5

Izberite Glasovno  > omogočanje uporabe.

6

V polje Pravilo profila vnesite pot datoteke profila.

Primer: Predpostavimo, da je naslov IP strežnika TFTP 192.168.1.200 in da je ime datoteke profila 

 <Profile_Rule>
tftp://192.168.1.200/CP-8875$MA.cfg
</Profile_Rule>
7

Kliknite Submit All Changes. To sproži takojšnji vnovični zagon in sinhronizacijo.

Ko se izvede naslednja resinhronizacija, telefon prenese novo datoteko z razširjanjem makroizraza $MA v njegov naslov MAC.

Vnovična sinhronizacija profila telefona s funkcijo HTTP GET

1

Namestite strežnik HTTP v lokalni računalnik ali drugega dostopnega gostitelja.

Odprtokodni strežnik Apache lahko prenesete iz interneta.

2

Naložite datoteko konfiguracijskega profila v navidezni korenski imenik nameščenega strežnika.

3

Če želite preveriti pravilno namestitev strežnika in dostop do datoteke s profilom, odprite profil s spletnim brskalnikom.

4

Profile_Rule preskusnega telefona spremenite tako, da bo namesto na strežnik TFTP kazal na strežnik HTTP in bo redno prenašal svoj profil.

Če je na primer strežnik HTTP na 192.168.1.300 in da je ime datoteke profila basic.txt, vnesite to vrednost:

<Profile_Rule> http://192.168.1.200/basic.txt </Profile_Rule>
5

Kliknite Submit All Changes. To sproži takojšnji vnovični zagon in sinhronizacijo.

6

Opazujte sporočila sistemskega dnevnika, ki jih pošlje telefon. Redne resinhronizacije bi morale profil zdaj dobivati iz strežnika HTTP.

7

V dnevnikih strežnika HTTP opazujte, kako so podatki, ki določajo preskusni telefon, prikazani v dnevniku uporabnikovih posrednikov.

Ti podatki bi morali vključevati proizvajalca, ime izdelka, trenutno različico vdelane programske opreme in serijsko številko.

Samodejno znova sinhronizirajte profil telefona

Naprava se lahko redno resinhronizira s strežnikom za omogočanje uporabe, da se zagotovi razširjanje morebitnih sprememb profila v strežniku v naprave končnih točk (v nasprotju s pošiljanjem izrecne zahteve za resinhronizacijo končni točki).

Če želite, da se telefon redno resinhronizira s strežnikom, je treba s parametrom Profile_Rule opredeliti URL konfiguracijskega profila, s parametrom Resync_Periodic pa obdobje resinhronizacije.

1

Odprite spletno stran za skrbništvo telefona.

2

Izberite Glasovno  > omogočanje uporabe.

3

Določite parameter Profile_Rule. V tem primeru je naslov IP strežnika TFTP 192.168.1.200.

4

V polje Resync Periodic vnesite nizko vrednost za preskušanje, na primer 30 sekund.

5

Kliknite Pošlji vse spremembe.

Z novimi nastavitvami parametra se telefon dvakrat na minuto resinhronizira s konfiguracijsko datoteko, določeno z URL-jem.

6

Opazujte nastala sporočila v sledenju sysloga.

7

Poskrbite, da bo polje Resync On Reset nastavljeno na Yes.

 <Resync_On_Reset>Da</Resync_On_Reset>
8

Izklopite in znova vklopite telefon, da vsilite resinhronizacijo s strežnikom za omogočanje uporabe.

Če postopek resinhronizacije iz kakršnega koli razloga ne uspe (na primer, če se strežnik ne odziva), enota počaka (za obdobje, določeno v sekundah v možnosti Resync Error Retry Delay), preden znova poskuša resinhronizirati. Če je Resync_Error_Retry_Delay nastavljen na 0, telefon po neuspešnem poskusu resinhronizacije ne poskuša resinhronizirati.

9

(Izbirno) Vrednost polja Resync Error Retry Delay nastavite na majhno število, na primer 30.

 <Resync_Error_Retry_Delay>30</Resync_Error_Retry_Delay>
10

Onemogočite strežnik TFTP in opazujte rezultate v izhodu sistemskega dnevnika.

Parametri ponovne sinhronizacije profila

V spodnji tabeli sta funkciji in uporabi parametrov vnovične sinhronizacije profila v razdelku Konfiguracijski profil na zavihku Glasovno > omogočanje uporabe na spletni strani telefona. Določa tudi sintakso niza, ki je dodana v konfiguracijsko datoteko telefona (cfg.xml) s kodo XML za konfiguriranje parametra.

Preglednica 1. Parametri ponovne sinhronizacije profila

Parameter

Opis

Provision Enable (Omogoči omogočanje uporabe)

Dovoli ali zavrne dejanja vnovične sinhronizacije konfiguracijskega profila.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Provision_Enable ua="na">Da</Provision_Enable>

  • Na spletni strani telefona nastavite to polje na Da , če želite dovoliti dejanja vnovične sinhronizacije, ali Ne , če želite blokirati dejanja vnovične sinhronizacije.

Privzeto: Da

Resync On Reset (Resinhronizacija ob ponastavitvi)

Določa, ali telefon po vklopu in vsakem poskusu nadgradnje znova sinhronizira konfiguracije s strežnikom za omogočanje uporabe.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Resync_On_Reset ua="na">Da</Resync_On_Reset>

  • Na spletni strani telefona nastavite to polje na Da , če želite omogočiti ponovno sinhronizacijo ob vklopu ali ponastavitvi, ali Ne , če želite blokirati ponovno sinhronizacijo pri vklopu ali ponastavitvi.

Privzeto: Da

Resync Random Delay (Naključna zakasnitev resinhronizacije)

Preprečuje preobremenitev strežnika za omogočanje uporabe, ko se veliko število naprav hkrati vklopi in poskusi začetne konfiguracije. Ta zakasnitev velja samo pri poskusu začetne konfiguracije po vklopu ali ponastavitvi naprave.

Parameter je najdaljši časovni interval, ki ga naprava počaka, preden vzpostavi stik s strežnikom za omogočanje uporabe. Dejanska zakasnitev je psevdo-naključno število med 0 in to vrednostjo.

Ta parameter je v enotah po 20 sekund.

Obseg veljavnih vrednosti je med 0 in 65535.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Resync_Random_Delay UA="na">2</Resync_Random_Delay>

  • Na spletni strani telefona določite število enot (20 sekund), da telefon zakasni ponovno sinhronizacijo po vklopu ali ponastavitvi.

Privzeta vrednost je 2 (40 sekund).

Resync At (HHmm) (Resinh. ob (HHmmm))

Čas (HHmm), ki ga telefon znova sinhronizira s strežnikom za omogočanje uporabe.

Vrednost za to polje mora biti štirimestno število od 0000 do 2400, ki kaže čas v obliki zapisa HHmm. 0959 na primer označuje 09:59.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Resync_At__HHmm_ UA="na">0959</Resync_At__HHmm_>

  • Na spletni strani telefona določite čas v obliki HHMM za začetek ponovne sinhronizacije telefona.

Privzeto je ta možnost prazna. Če je vrednost neveljavna, se parameter prezre. Če je ta parameter nastavljen z veljavno vrednostjo, se parameter Resync Periodic prezre.

Resync At Random Delay (Resinhronizacija ob naključni zakasnitvi)

Preprečuje preobremenitev strežnika za omogočanje uporabe, ko se hkrati vklopi veliko število naprav.

Za preprečitev preobremenitve strežnika z velikim številom zahtev za resinhronizacijo iz več telefonov se telefon resinhronizira v obsegu med urami in minutami ter urami in minutami plus naključno zakasnitvijo (hhmm, hhmm + naključna_zakasnitev). Na primer, če je naključni zamik = (Resync At Random Delay + 30)/60 minut, se vhodna vrednost v sekundah pretvori v minute, zaokroži navzgor na naslednjo minuto, da se izračuna interval končnih random_delay.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Resync_At_Random_Delay UA="na">600</Resync_At_Random_Delay>

  • Na spletni strani telefona določite časovno obdobje v sekundah.

Obseg veljavnih vrednosti je med 600 in 65535.

Če je vrednost manjša od 600, je notranja naključna zakasnitev med 0 in 600.

Privzeta vrednost je 600 sekund (10 minut).

Resync Periodic (Resinhronizacija ob rednih intervalih)

Časovni interval med redno ponovno sinhronizacijo s strežnikom za omogočanje uporabe. Povezani časovnik za resinhronizacijo je aktiven samo po prvi uspešni sinhronizaciji s strežnikom.

Veljavne oblike zapisa so:

  • Celo število

    Primer: vnos 3000 kaže, da se bo naslednja vnovična sinhronizacija izvedla čez 3000 sekund.

  • Več celih števil

    Primer: vnos 600,1200,300 kaže, da se prva vnovična sinhronizacija izvede čez 600 sekund, druga vnovična sinhronizacija čez 1200 sekund po prvi, tretja vnovična sinhronizacija pa 300 sekund po drugi.

  • Časovni razpon

    Vnos 2400+30 kaže, da se naslednja vnovična sinhronizacija izvede med 2400 in 2430 sekundami po uspešni vnovični sinhronizaciji.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Resync_Periodic UA="na">3600</Resync_Periodic>

  • Na spletni strani telefona določite časovno obdobje v sekundah.

Če želite onemogočiti resinhronizacijo ob rednih intervalih, ta parameter nastavite na nič.

Privzeta vrednost je 3600 sekund.

Resync Error Retry Delay (Zakasnitev vnovičnega poskusa ob napaki resinhronizacije)

Če postopek ponovne sinhronizacije ne uspe, ker telefon ni mogel pridobiti profila iz strežnika, če je prenesena datoteka poškodovana ali če pride do notranje napake, telefon poskuša znova sinhronizirati po času, določenem v nekaj sekundah.

Veljavne oblike zapisa so:

  • Celo število

    Primer: vnos 300 kaže, da se bo naslednji poskus vnovične sinhronizacije izvedel čez 300 sekund.

  • Več celih števil

    Primer: vnos 600,1200,300 kaže, da se prvi vnovični poskus izvede 600 sekund po napaki, drugi vnovični poskus 1200 sekund po napaki pri prvem vnovičnem poskusu, tretji vnovični poskus pa 300 sekund po napaki pri drugem vnovičnem poskusu.

  • Časovni razpon

    Vnos 2400+30 kaže, da se naslednji vnovični poskus izvede med 2400 in 2430 sekundami po napaki pri vnovični sinhronizaciji.

Če je zakasnitev nastavljena na 0, naprava po neuspešnem poskusu resinhronizacije ne poskuša resinhronizirati.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Resync_Error_Retry_Delay UA="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400</Resync_Error_Retry_Delay>

  • Na spletni strani telefona določite časovno obdobje v sekundah.

Privzeta vrednost: 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400

Forced Resync Delay (Vsiljena zakasnitev resinhronizacije)

Največja zakasnitev (v sekundah), ko telefon čaka pred izvedbo resinhronizacije.

Naprava resinhronizacije ne izvede, medtem ko je aktivna ena od njenih telefonskih linij. Ker lahko resinhronizacija traja nekaj sekund, je pred resinhronizacijo dobro počakati, da je naprava dalj časa nedejavna. Tako lahko uporabnik izvede več zaporednih klicev brez prekinitev.

Naprava ima časovnik, ki začne odštevati, ko so vse njene linije neaktivne. Ta parameter je začetna vrednost števca. Dogodki resinhronizacije so odloženi, dokler ta števec ne odšteje do ničle.

Obseg veljavnih vrednosti je med 0 in 65535.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Forced_Resync_Delay UA="na">14400</Forced_Resync_Delay>

  • Na spletni strani telefona določite časovno obdobje v sekundah.

Privzeta vrednost je 14,400 sekund.

Resync From SIP (Resinh. iz SIP)

Nadzira zahteve za postopke ponovne sinhronizacije prek dogodka SIP NOTIFIFIED, ki ga proxy strežnik ponudnika storitev pošlje na telefon. Če je omogočena, lahko strežnik proxy zahteva ponovno sinhronizacijo tako, da pošlje sporočilo SIP NOTRY, ki vsebuje glavo Dogodek: vnovična sinhronizacija z napravo.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Resync_From_SIP ua="na">Da</Resync_From_SIP>

  • Na spletni strani telefona izberite Da , da omogočite to funkcijo, ali Ne , če jo želite onemogočiti.

Privzeto: Da

Resync After Upgrade Attempt (Resinhronizacija po poskusu nadgradnje)

Omogoči ali onemogoči postopek resinhronizacije po vsaki nadgradnji. Če je izbrana možnost Da , se sinhronizacija sproži po nadgradnji vdelane programske opreme.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Resync_After_Upgrade_Attempt ua="na">Da</Resync_After_Upgrade_Attempt>

  • Na spletni strani telefona izberite Da , da sprožite ponovno sinhronizacijo po nadgradnji vdelane programske opreme, ali Ne , če je ne želite znova sinhronizirati.

Privzeto: Da

Sprožilec ponovne sinhronizacije 1

Sprožilec ponovne sinhronizacije 2

Če je logična enačba v teh parametrih ocenjena kot FALSE, se vnovična sinhronizacija ne sproži, tudi če je možnost Resync On Reset (Resinhroniziraj ob ponastavitvi ) nastavljena na TRUE. Samo vnovična sinhronizacija prek URL-ja za neposredno dejanje in obvestila SIP prezre te sprožilce ponovne sinhronizacije.

Parametre je mogoče programirati s pogojnim izrazom, ki je podvržen makro ekspanziji. Za veljavne razširitve makrov glejte Spremenljivke razširitve makrov v razdelku Parametri omogočanja uporabe.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Resync_Trigger_1 UA="na">$UPGTMR gt 300 in $PRVTMR ge 600</Resync_Trigger_1>

    <Resync_Trigger_2 UA = "na"/>

  • Na spletni strani telefona določite sprožilce.

Privzeto: prazno

User Configurable Resync (Resinhronizacija, ki jo konfigurira uporabnik)

Uporabniku omogoča ponovno sinhronizacijo telefona iz menija zaslona telefona. Če je nastavitev nastavljena na Da, lahko uporabnik ponovno sinhronizira konfiguracijo telefona tako, da v telefonu vnese pravilo profila. Če je parameter pravila profilanastavljen na Ne , ni prikazan v meniju telefonskega zaslona.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <User_Configurable_Resync ua="na">Da</User_Configurable_Resync>

  • Na spletni strani telefona izberite Da , da prikažete parameter pravila profila v meniju telefona, ali izberite Ne , da skrijete ta parameter.

Privzeto: Da

Resync Fails On FNF (Resinhronizacija ne uspe, ker datoteka ni najdena)

Običajno se obravnava, da resinhronizacija ni uspešna, če iz strežnika ni prejet zahtevani profil. Ta parameter preglasi to vedenje. Če je nastavljena na Ne, naprava sprejme odgovor strežnika , ki ga ni mogoče najti datoteke, kot uspešno ponovno sinhronizacijo.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Resync_Fails_On_FNF ua="na">Da</Resync_Fails_On_FNF>

  • Na spletni strani telefona izberite Da , če želite odgovoriti, ki ga ni mogoče najti kot neuspešno ponovno sinhronizacijo, ali pa izberite Ne , če želite sprejeti odgovor, ki ga ni mogoče najti kot uspešno ponovno sinhronizacijo.

Privzeto: Da

Vrsta preverjanja pristnosti profila

Določa poverilnice, ki se uporabljajo za preverjanje pristnosti računa profila. Razpoložljive možnosti so:

  • Onemogočeno: onemogoči funkcijo profilnega računa. Ko je ta funkcija onemogočena, se meni za nastavitev računa profila ne prikaže na zaslonu telefona.

  • Osnovno preverjanje pristnosti HTTP: za preverjanje pristnosti računa profila se uporabljajo poverilnice za prijavo HTTP.

  • Preverjanje pristnosti XSI: za preverjanje pristnosti računa profila se uporabljajo poverilnice za prijavo XSI ali poverilnice XSI SIP. Poverilnice za preverjanje pristnosti so odvisne od vrste preverjanja pristnosti XSI za telefon:

    • Ko je vrsta preverjanja pristnosti XSI za telefon nastavljena na Poverilnice za prijavo, se uporabijo poverilnice za prijavo XSI.

    • Ko je XSI Authentication Type za telefon nastavljena na SIP Centials, se uporabijo XSI SIP poverilnice.

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Profile_Authentication_Type ua="na">Osnovno preverjanje pristnosti HTTP</Profile_Authentication_Type>

  • Na spletni strani telefona izberite možnost za telefon za preverjanje pristnosti vnovične sinhronizacije profila.

Privzeto: osnovno preverjanje pristnosti HTTP

Če želite več informacij, glejte Določanje vrste preverjanja pristnosti profila v razdelku Navedite telefon za vnovično sinhronizacijo profila.

Pravilo za profil

Pravilo za profil B

Pravilo za profil C

Pravilo za profil D

Vsako pravilo profila telefon obvesti o viru, iz katerega naj pridobi profil (konfiguracijska datoteka). Telefon med vsakim postopkom resinhronizacije uporabi vse profile v zaporedju.

Če za konfiguracijske datoteke uporabljate šifriranje AES-256-CBC, navedite šifrirni ključ s ključno besedo --key, kot je navedeno v nadaljevanju:

[--key <šifrirni ključ>]

Šifrirni ključ je lahko izbirno naveden v dvojnih narekovajih (").

  • V konfiguracijsko datoteko telefona (cfg.xml) z XML vnesite niz v tej obliki:

    <Profile_Rule UA="na">/$PSN.xml</Profile_Rule>

    <Profile_Rule_B UA="na"/>

    <Profile_Rule_C UA = "na"/>

    <Profile_Rule_D UA="na"/>

  • Na spletni strani telefona določite pravilo profila.

Privzeto: /$PSN.xml

DHCP Option To Use (Možnost DHCP, ki naj bo uporabljena)

Možnosti DHCP, ločene z vejicami, ki naj se uporabijo za pridobivanje vdelane programske opreme in profilov.

Privzeta vrednost: 66,160,159,150,60,43,125

Možnost DHCPv6 za uporabo

Možnosti DHCP, ločene z vejicami, ki naj se uporabijo za pridobivanje vdelane programske opreme in profilov.

Privzeta vrednost: 17,160,159

Omogočanje uporabe prek storitve Cisco XML

Telefone lahko omogočite prek funkcij Cisco XML.

XML predmet lahko pošljete na telefon s paketom SIP Notify ali HTTP Post v vmesnik CGI telefona: http://PhoneIPAddress/CGI/Execute.

CP-xxxx-3PCC razširi Ciscovo funkcijo XML tako, da podpira omogočanje uporabe prek predmeta XML:

 <CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/> </CP-xxxx-3PCCExecute>

Ko telefon prejme predmet XML, prenese datoteko za omogočanje uporabe iz [profile-rule]. To pravilo uporablja makre za poenostavljanje razvoja aplikacije s storitvami XML.

Ločljivost URL-ja z razširitvijo makrov

Podimeniki z več profili v strežniku ponujajo priročen način upravljanja velikega števila uvedenih naprav. URL profila lahko vsebuje:

  • ime strežnika za omogočanje uporabe ali ekspliciten naslov IP. Če je strežnik za omogočanje uporabe v profilu naveden poimensko, telefon izvede iskanje DNS, da razreši ime;

  • nestandardna strežniška vrata, ki so v URL-ju navedena s standardno sintakso :port po imenu strežnika;

  • podimenik navideznega korenskega imenika strežnika, kjer je shranjen profil, določen z uporabo standardnega zapisa URL-jev in upravljan z razširitvijo makrov.

Spodnji Profile_Rule na primer zahteva datoteko profila ($PN.cfg) v podimeniku strežnika /cisco/config iz strežnika TFTP, ki se izvaja v gostitelju prov.telco.com, ki čaka povezavo na vratih 6900: 

 <Profile_Rule>
TFTP://prov.telco.com:6900/cisco/config/$PN.cfg
</Profile_Rule>

Profil za vsak telefon je mogoče prepoznati po parametru splošnega namena, njegova vrednost v pravilu skupnega profila pa je navedena z uporabo razširitve makrov.

Kot primer denimo, da je GPP_B opredeljen kot Dj6Lmp23Q.

Profile_Rule ima vrednost:

 tftp://prov.telco.com/cisco/$B/$MA.cfg

Ko se naprava resinhronizira in se makri razširijo, telefon z naslovom MAC 000e08012345 zahteva profil z imenom, ki vsebuje naslov MAC naprave, na tem URL-ju:

 tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg

Določanje vrste preverjanja pristnosti profila

Preverjanje pristnosti profila omogoča uporabnikom telefonov, da znova sinhronizirajo profil omogočanja uporabe s telefonom. Informacije o preverjanju pristnosti so potrebne, ko telefon prvič poskuša znova sinhronizirati in prenesti konfiguracijsko datoteko in pride do napake pri preverjanju pristnosti HTTP ali HTTPS 401. Ko omogočite to funkcijo, se na telefonu prikaže zaslon za nastavitev računa profila v naslednjih primerih:

  • Ko pride do napake preverjanja pristnosti HTTP ali HTTPs 401 med prvim omogočanjem uporabe po ponovnem zagonu telefona

  • Ko sta uporabniško ime in geslo profila prazna

  • Če v pravilu profila ni uporabniškega imena in gesla

Če je zaslon za nastavitev računa Profil zgrešen ali prezrt, lahko uporabnik dostopa do zaslona z nastavitvami tudi prek menija telefonskega zaslona ali dinamične tipke Nastavitev , ki se prikaže le, če ni registrirana nobena linija v telefonu.

Ko onemogočite funkcijo, se zaslon za nastavitev računa Profil ne prikaže v telefonu.

Uporabniško ime in geslo v polju Pravilo profila imata višjo prioriteto kot račun profila.

  • Če v polje Pravilo profila vnesete pravilen URL brez uporabniškega imena in gesla, telefon za ponovno sinhronizacijo profila zahteva preverjanje pristnosti ali izvleček. S pravilnim profilnim računom preverjanje pristnosti preide. Pri napačnem profilnem računu preverjanje pristnosti ne uspe.

  • Ko v polje Pravilo profila vnesete pravilen URL s pravilnim uporabniškim imenom in geslom, telefon za ponovno sinhronizacijo profila zahteva preverjanje pristnosti ali izvleček. Račun profila se ne uporablja za ponovno sinhronizacijo telefona. Prijava je uspešna.

  • Ko v polje Pravilo profila vnesete pravilen URL z napačnim uporabniškim imenom in geslom, telefon za ponovno sinhronizacijo profila zahteva preverjanje pristnosti ali izvleček. Račun profila se ne uporablja za ponovno sinhronizacijo telefona. Vpis vedno ne uspe.

  • Če v polje Pravilo profila navedete napačen URL, prijava vedno ne uspe.

Parametre lahko konfigurirate tudi v konfiguracijski datoteki telefona (cfg. xml) z XML-om.

Vrsto preverjanja pristnosti profila lahko določite na spletni strani skrbništva telefona.

1

Odprite spletno stran za skrbništvo telefona.

2

Izberite Glasovno > omogočanje uporabe.

3

V razdelku Konfiguracijski profil nastavite parameter Vrsta preverjanja pristnosti profila, da določite poverilnice, ki jih želite uporabiti za preverjanje pristnosti računa profila.

Ta parameter lahko konfigurirate v konfiguraciji telefona XML datoteki (cfg.xml) tako, da vnesete niz v tej obliki:

<Profile_Authentication_Type ua="na">Onemogočen</Profile_Authentication_Type>

Možnosti:

  • Onemogočeno: onemogoči funkcijo profilnega računa. Ko je ta funkcija onemogočena, se meni za nastavitev računa profila ne prikaže na zaslonu telefona.

  • Osnovno preverjanje pristnosti HTTP: za preverjanje pristnosti računa profila se uporabljajo poverilnice za prijavo HTTP.

  • Preverjanje pristnosti XSI: za preverjanje pristnosti računa profila se uporabljajo poverilnice za prijavo XSI ali poverilnice XSI SIP. Poverilnice za preverjanje pristnosti so odvisne od vrste preverjanja pristnosti XSI za telefon:

    Ko je vrsta preverjanja pristnosti XSI za telefon nastavljena na Poverilnice za prijavo, se uporabijo poverilnice za prijavo XSI.

    Ko je XSI Authentication Type za telefon nastavljena na SIP Centials, se uporabijo XSI SIP poverilnice.

Privzeto: osnovno preverjanje pristnosti HTTP

4

Kliknite Submit All Changes.

Ročna uporaba profila v telefonu

Prenesite konfiguracijsko datoteko v telefon s strežnika TFTP

Če želite konfiguracijsko datoteko prenesti v program strežnika TFTP v računalniku, uporabite ta postopek.

1

Računalnik priključite na vrata LAN na telefonu.

2

V računalniku zaženite strežniško aplikacijo TFTP in se prepričajte, da je konfiguracijska datoteka na voljo v korenskem imeniku TFTP.

3

V brskalnik vnesite naslov IP telefona v krajevnem omrežju, naslov IP računalnika, ime datoteke in poverilnice za prijavo. Uporabite to obliko:

http://<naslov_IP_prostranegaomrežja>/admin/resync?tftp://<naslov_IP_računalnika>/<ime_datoteke>&xuser=admin&xpassword=<geslo>

Primer: 

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin

Prenesite konfiguracijsko datoteko v telefon s cURL-jem

Če želite konfiguracijsko datoteko prenesti v telefon z orodjem cURL, uporabite ta postopek. To orodje ukazne vrstice se uporablja za prenos podatkov s sintakso URL-jev. Če želite prenesti cURL, obiščite:

https://curl.haxx.se/download.html


 

Priporočamo, da konfiguracije v telefonu ne objavljate prek spletnega mesta cURL, ker se lahko uporabniško ime in geslo zajameta med uporabo cURL-ja.

1

Računalnik priključite na vrata LAN na telefonu.

2

Konfiguracijsko datoteko prenesite v telefon z uporabo tega ukaza cURL:

curl –d @my_config.xml "http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin"

Konfiguracijski profili

Telefon sprejema konfiguracije v XML obliki.

Primeri v tem razdelku uporabljajo konfiguracijske profile s sintakso XML.

Oblike konfiguracijskega profila

Konfiguracijski profil določa vrednosti parametrov za telefon.

Oblika XML konfiguracijskega profila uporablja standardna orodja za pripravo kode XML za prevajanje parametrov in vrednosti.


 
Podprt je samo nabor znakov UTF-8. Če profil spremenite v urejevalniku, ne spreminjajte oblike kodiranja, sicer telefon ne bo mogel prepoznati datoteke.

Vsak telefon ima drugačen nabor funkcij in posledično tudi drugačen nabor parametrov.

Oblika profila Odpri

Odprta oblika profila je besedilna datoteka s sintakso, podobno XML-ju, v hierarhiji elementov z atributi in vrednostmi elementov. Ta oblika omogoča uporabo standardnih orodij za ustvarjanje konfiguracijske datoteke. Konfiguracijsko datoteko XML je mogoče poslati iz strežnika za omogočanje uporabe v telefon med postopkom ponovne sinhronizacije, brez prevajanja kot binarni predmet.

Telefon lahko sprejme oblike konfiguracije, ki jih generirajo standardna orodja. Ta funkcija poenostavlja razvoj programske opreme za zaledne strežnike za omogočanje uporabe, ki konfiguracijske profile generira iz obstoječih zbirk podatkov.

Za zaščito zaupnih podatkov v konfiguracijskem profilu strežnik za omogočanje uporabe dostavi konfiguracijsko datoteko XML telefonu prek kanala, zavarovanega z TLS. Datoteke je mogoče tudi stisniti z uporabo algoritma gzip deflate (RFC1951).

Datoteko je mogoče šifrirati z enim od teh načinov šifriranja:

  • Šifriranje AES-256-CBC

  • Šifriranje vsebine HTTP na podlagi RFC-8188 z uporabo AES-128-GCM

Konfiguracijska datoteka lahko vsebuje te komponente:

  • Oznake elementov

  • Atribute

  • Parametri

  • Oblikovne funkcije

  • Komentarje XML

Primer: oblika odprtega profila

 <ploski profil> <Resync_On_Reset> Da </Resync_On_Reset> <Resync_Periodic> 7200 </Resync_Periodic> <Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfg</Profile_Rule> </flat-profile>

Oznaka <flat-profile> element vsebuje vse elemente parametrov, ki jih telefon prepozna.

Lastnosti oznake elementa

Pri ustvarjanju ali posodabljanju konfiguracijske datoteke upoštevajte naslednja pravila.

  • Oblika zapisa XML za omogočanje uporabe in spletni uporabniški vmesnik omogočata konfiguracijo istih nastavitev. Imena oznak XML in polj v spletnem uporabniškem vmesniku so si podobna, vendar se razlikujejo zaradi omejitev imena XML elementov. Podčrtaj ( _ ) v konfiguracijski datoteki XML namesto presledkov v spletnem uporabniškem vmesniku.

  • Telefon prepozna elemente z ustreznimi imeni parametrov, ki so zajeti v posebnem <ploskem profilu> elementu.

  • Imena elementov so med znakoma < in >.

  • Večina imen elementov je podobnih imenom polj v spletnem uporabniškem vmesniku telefona, z naslednjimi spremembami:

    • Imena elementov ne smejo vsebovati presledkov ali posebnih znakov. Če želite izpeljati ime elementa iz imena spletnega polja, zamenjajte podčrtaj za vsak presledek ali posebne znake [, ], (, ),] in /.

      Primer: element <Resync_On_Reset> predstavlja polje Resync On Reset.

    • Vsako ime elementa mora biti edinstveno. V spletnem uporabniškem vmesniku telefona so lahko ista polja prikazana na več spletnih straneh, na primer na straneh Linija, Uporabnik in Razširitev. Če želite navesti številko, ki je prikazana na zavihku strani, imenu elementa dodajte pripono [n].

      Primer: Element<Dial_Plan_1_> element predstavlja načrt klicanja za linijo 1.

  • Vsaka otvoritvena oznaka elementa mora imeti ustrezno zaključno oznako elementa. Na primer:

     <ploski profil> <Resync_On_Reset> Da </Resync_On_Reset> <Resync_Periodic> 7200 </Resync_Periodic> <Profile_Rule>tftp://prov.telco.com: 6900/cisco/config/CP_xxxx_MPP.cfg </Profile_Rule> </flat-profile>

  • Oznake elementov razlikujejo med velikimi in malimi črkami.

  • Prazne oznake elementov so dovoljene in bodo razumljene, kot da določajo prazno vrednost. Vnesite otvoritveno oznako elementa brez ustrezne oznake elementa ter pred zaključni znak > vstavite presledek in poševnico naprej. V te, primeru je vrednost Profile Rule B prazna:

     <Profile_Rule_B />

  • Prazno oznako elementa lahko uporabite za preprečevanje prepisa morebitnih uporabniško določenih vrednosti med postopkom resinhronizacije. V naslednjem primeru so uporabniške nastavitve za hitro klicanje nespremenjene:

    <ploski profil> <Speed_Dial_2_Name UA="RW"/> <Speed_Dial_2_Number UA="RW"/> <Speed_Dial_3_Name UA="RW"/> <Speed_Dial_3_Number UA="RW"/> <Speed_Dial_4_Name UA="RW"/> <Speed_Dial_4_Number UA="RW"/> <Speed_Dial_5_Name UA="RW"/> <Speed_Dial_5_Number UA="RW"/> <Speed_Dial_6_Name UA="RW"/> <Speed_Dial_6_Number UA="rw"/> <Speed_Dial_7_Name UA="RW"/> <Speed_Dial_7_Number UA="rw"/> <Speed_Dial_8_Name UA="rw"/> <Speed_Dial_8_Number UA="RW"/> <Speed_Dial_9_Name UA="RW"/> <Speed_Dial_9_Number UA="rw"/> </flat-profile>

  • Uporabite prazno vrednost za nastavitev ustreznega parametra na prazen niz. Vnesite otvoritveni in zaključni element brez vmesne vrednosti. V naslednjem primeru je parameter GPP_A nastavljen na prazen niz.

     <ploski profil> <GPP_A> </GPP_A> </ploski profil>

  • Neprepoznana imena elementov so prezrta.

Lastnosti parametrov

Te lastnosti veljajo za vse parametre:

  • Morebitni parametri, ki niso določeni v profilu, v telefonu ostanejo nespremenjeni.

  • Neprepoznani parametri se prezrejo.

  • Če profil v odprti obliki vsebuje več pojavitev iste oznake parametra, zadnja taka pojavitev preglasi morebitne prejšnje. Zaradi preprečitve nenamerne preglasitve konfiguracijskih vrednosti parametra priporočamo, da je v vsakem profilu določen največ en primerek parametra.

  • Prednost ima zadnji obdelani profil. Če več profilov določa enak konfiguracijski parameter, ima prednost vrednost zadnjega profila.

Oblike nizov

Za obliko zapisa nizov veljajo te lastnosti

  • Komentarji so dovoljeni prek standardne sintakse XML.

    <!-- Moj komentar je vtipkan tukaj -->

  • Začetni in končni presledek je dovoljen zaradi berljivosti, vendar se odstrani iz vrednosti parametra.

  • Nove vrstice v vrednosti se pretvorijo v presledke.

  • XML glava obrazca <? ?> je dovoljena, vendar jo telefon prezre.

  • Za vnos posebnih znakov uporabite osnovna ubežna zaporedja znakov XML, kot je prikazano v naslednji tabeli.

    Posebni znak

    Ubežno zaporedje XML

    & (ampersand)

    &

    < (manj kot)

    <

    > (več kot)

    >

    ’ (apostrof)

    '

    ” (dvojni narekovaj)

    "

    V naslednjem primeru ubežni znaki predstavljajo znaka "več kot" in "manj kot", ki sta potrebna v pravilu načrta klicanja. V tem primeru je opredeljen načrt klicanja dežurne telefonske številke za informacije, ki nastavi parameter <Dial_Plan_1_> (Admin Login > advanced > Voice > Ext (n)), ki je enak (S0 <:18005551212>).

     <ploski profil> <Dial_Plan_1_> (S0 <:18005551212>) </Dial_Plan_1_> </ploski profil>

  • Številski znaki uhajajo z decimalnimi in šestnajstiškimi vrednostmi (s.a. &#40; in &#x2e;) so prevedeni.

  • Vdelana programska oprema telefona podpira samo znake ASCII.

Stiskanje in šifriranje odprtega profila (XML)

Odprt konfiguracijski profil je mogoče stisniti, da se zmanjša omrežna obremenitev strežnika za omogočanje uporabe. Profil je mogoče tudi šifrirati za zaščito zaupnih podatkov. Stiskanje ni obvezno, vendar se mora izvesti pred šifriranjem.

Stiskanje odprtega profila

Podprt način stiskanja je algoritem gzip deflate (RFC1951). Orodje gzip in knjižnica za stiskanje, ki uporablja isti algoritem (zlib), sta na voljo na internetnih mestih.

Telefon za prepoznavanje stiskanja pričakuje, da bo stisnjena datoteka imela glavo, združljivo s stiskanjem gzip. Glavo generirate z uporabo orodja gzip na izvirnem odprtem profilu. Telefon pregleda glavo prenesene datoteke, da bi ugotovil obliko zapisa.

Če je na primer profile.xml veljaven profil, je sprejeta tudi datoteka profile.xml.gz. To vrsto profila lahko generirate z enim od teh ukazov:

  • >gzip profile.xml

    Prvotno datoteko zamenja s stisnjeno.

  • >cat profile.xml | gzip > profile.xml.gz

    Pusti izvirno datoteko na mestu in ustvari novo stisnjeno datoteko.

Odpiranje šifriranja profila

Šifriranje s simetričnim ključem je mogoče uporabiti za šifriranje odprtega konfiguracijskega profila ne glede na to, ali je datoteka stisnjena ali ne. Če se uporablja stiskanje, ga je treba uproabiti pred šifriranjem.

Strežnik za omogočanje uporabe uporablja HTTPS za začetno omogočanje uporabe telefona po uvedbi. Predhodno šifriranje konfiguracijskih profilov brez povezave omogoča uporabo HTTP za poznejšo ponovno sinhronizacijo profilov. S tem se zmanjša obremenitev strežnika HTTPS pri množičnem uvajanju.

Telefon podpira dva načina šifriranja za konfiguracijske datoteke:

  • Šifriranje AES-256-CBC

  • Šifriranje vsebine HTTP na podlagi RFC-8188 z uporabo AES-128-GCM

Ključ ali IKM je treba vnaprej predomogočiti za uporabo v enoti. Zagonsko uporabo skrivnega ključa je mogoče varno izvesti z uporabo HTTPS-ja.

Za ime konfiguracijske datoteke ni potrebna določena oblika, vendar ime datoteke, ki se konča s pripono .cfg , običajno označuje konfiguracijski profil.

Šifriranje AES-256-CBC

Telefon podpira šifriranje AES-256-CBC za konfiguracijske datoteke.

Za izvedbo šifriranja lahko uporabite orodje za šifriranje OpenSSL, ki ga lahko prenesete z različnih internetnih mest. Podpora za 256-bitno šifriranje AES lahko zahteva vnovično prevajanje orodja, da se omogoči koda AES. Vdelana programska oprema je bila preizkušena z različico openssl-1.1.1d.

Profil za šifrirano datoteko pričakuje, da je datoteka v isti obliki, kot bi jo generiral ta ukaz:

 # primer šifrirnega ključa = SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # analogna invokacija za stisnjeno datoteko xml openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml.gz –out profile.cfg

Pred skrivnim ključem, ki je lahko poljubna besedna zveza v navadnem besedilu in se uporablja za generiranje naključne 64-bitne soli, je mala črka -k. Orodje za šifriranje s skrivnim ključem, ki ga določa argument -k, izpelje naključni 128-bitni zaletni vektor in dejanski 256-bitni šifrirni ključ.

Ko se ta oblika šifriranja uporabi za konfiguracijski profil, je treba telefon obvestiti o vrednosti skrivnega ključa, da bo lahko dešifriral datoteko. Ta vrednost je navedena kot kvalifikator v URL-ju profila. Sintaksa je opisana v nadaljevanju in uporablja eksplicitni URL:

 [--ključ "SecretPhrase1234"] http://prov.telco.com/path/profile.cfg

Ta vrednost je programirana z uporabo enega od Profile_Rule parametrov.

Razširitev makrov

Za več parametrov za omogočanje uporabe se pred razreševanjem izvede interna razširitev makrov. Ta korak vnaprejšnjega ocenjevanja ponuja veliko prilagodljivost pri nadzoru dejavnosti resinhronizacije in nadgradnje telefona.

Za te skupine parametrov se razširitev makrov izvede pred razreševanjem:

  • Resync_Trigger_*

  • Profile_Rule*

  • Log_xxx_Msg

  • Upgrade_Rule

Pod določenimi pogoji se nekateri splošni parametri (GPP_*) razširijo tudi z makrom, kot je izrecno navedeno v spodnjem razdelku Izbirna vnovična sinhronizacija.

Pri razširitvi makrov vsebina poimenovanih spremenljivk zamenja izraze v obliki $NAME in $(NAME). Te spremenljivke vključujejo parametre splošnega namena, več identifikatorjev izdelkov, nekatere časovnike dogodkov in vrednosti stanja omogočanja uporabe. Za celoten seznam glejte Spremenljivke razširitve makrov v razdelku Parametri omogočanja uporabe.

V naslednjem primeru se izraz $(MAU) uporabi za vstavljanje naslova MAC 000E08012345.

Skrbnik vnese: $(MAU)config.cfg

Nastala razširitev makrov za napravo, ki ima naslov MAC 000E08012345, je: 000E08012345config.cfg

Če ime makra ni prepoznano, ostane nerazširjen. Primer: ime STRANGE ni prepoznano kot veljavno ime makra, MAU pa je.

Skrbnik vnese: $STRANGE$MAU.cfg

Nastala razširitev makrov za napravo, ki ima naslov MAC 000E08012345, je: $STRANGE000E08012345.cfg

Razširitev makrov se ne uporablja rekurzivno. Primer: $$MAU” se razširi v $MAU” ($$ se razširi) in rezultat ni naslov MAC.

Vsebina parametrov za posebne namene od GPP_SA do GPP_SD se preslika na izraze makrov od $SA do $SD. Ti parametri se razširijo kot makri samo kot argumenti možnosti --key , --uid in --pwd v URL-ju za resinhronizacijo.

Pogojni izrazi

Pogojni izrazi lahko sprožijo dogodke resinhronizacije in izbirajo med alternativnimi URL-ji za postopke resinhronizacije in nadgradnje.

Pogojni izrazi so sestavljeni iz seznama primerjav, ločenih z operatorjem and. Pogoj bo imel vrednost "true", če so izpolnjene vse primerjave.

Vsaka primerjava se lahko nanaša na eno od naslednjih treh vrst vnosov:

  • celoštevilske vrednosti

  • številke različic programske ali strojne opreme

  • nizi v dvojnih narekovajih

številke različic

Različica programske opreme za Cisco Video Phone 8875 uporablja to obliko zapisa (kjer je BN številka izdelave):

PHONEOSllll.1-0-1-0001-BN

kjer llll označuje model telefona ali serijo telefonov; 1 je glavna različica; 0 je podrazličica; 1-0001 je mikro različica; in BN je številka izdelave.

Primerjalni niz mora biti v enaki obliki zapisa. V nasprotnem primeru pride do napake razčlenjevanja oblike zapisa.

Pri primerjavi različice programske opreme se glavna različica, podrazličica in mikro različica primerjajo v zaporedju, skrajno leve številke pa imajo prednost pred slednjimi. Ko so številke različic enake, se primerja številka izdelave.

Primeri številke veljavne različice

PHONEOS-8875.1-0-1-0001-19

Primerjava

Nize v narekovajih je mogoče primerjati glede na enakost ali neenakost. Cela števila in številke različic je mogoče primerjati aritmetično. Primerjavo med operaterji je mogoče izraziti kot simbole ali kot kratice. Kratice so priročne za izražanje pogoja v profilu odprte oblike.

Operator

Alternativna sintaksa

Opis

Velja za celoštevilske operande in operande številk različice

Velja za operande nizov v narekovajih

=

eq

enako

da

da

!=

ne

ni enako

da

da

<

lt

manj kot

da

Ne

<=

le

manj kot ali enako

da

Ne

>

gt

več kot

da

Ne

>=

ge

več kot ali enako

da

Ne

IN

in

da

da

Pomembno je, da so spremenljivke makrov v dvojnih narekovajih, kjer je pričakovan vnos niza. Tega ne storite tam, kjer pričakujete številko ali številko različice.

Ko so pogojni izrazi uporabljeni v kontekstu parametrov Profile_Rule* in Upgrade_Rule, morajo biti v sintaksi “(expr)?” koz v tem primeru pravila za nadgradnjo. Ne pozabite zamenjati BN s številko izdelave obremenitve vdelane programske opreme, na katero želite nadgraditi.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

Zgornje sintakse z oklepaji ne uporabljajte za konfiguriranje parametrov Resync_Trigger_*.

Sintaksa URL-ja

S standardno skladnjo URL lahko v parametru Profile_Rule* oziroma Upgrade_Rule podate, kako prenesti konfiguracijske datoteke in nalaganja vdelane programske opreme. Sintaksa je naslednja:

[ scheme:// ] [ server [:port]] filepath

Pri čemer je scheme ena od teh vrednosti:

  • tftp

  • http

  • HTTPS

Če scheme izpustite, se uporabi tftp. Vrednost "server" je lahko gostiteljsko ime, ki ga prepozna DNS, ali številski naslov IP. Vrednost "port" je številka ciljnih vrat UDP ali TCP. Vrednost "filepath" se mora začeti s korenskim imenikom (/) in mora biti absolutna pot.

Če vrednost server manjka, se uporabi strežnik tftp, določen z DHCP-jem (možnost 66).


 

Za pravila za nadgradnjo je treba določiti strežnik.

Če vrednost port manjka, se uporabijo standardna vrata za navedeno shemo. Tftp uporablja vrata UDP 69, http uporablja vrata TCP 80, https pa vrata TCP 443.

Pot datoteke je obvezna. Ni sicer nujno, da se nanaša na statično datoteko, temveč lahko kaže dinamično vsebino, pridobljeno prek CGI.

V URL-jih se uporablja razširitev makrov. Nekaj primerov veljavnih URL-jev:

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys

Pri uporabi možnosti DHCP 66 pravila nadgradnje ne podpirajo prazne skladnje. To velja samo za pravilo profila*.

Šifriranje vsebine HTTP na podlagi RFC-8188

Telefon podpira šifriranje vsebine HTTP na podlagi RFC-8188 z uporabo AES-128-GCM za konfiguracijske datoteke. S tem način šifriranja, lahko vsaka oseba, preberite HTTP glave sporočil. Vendar pa laho vsebino preberejo samo entitete, ki poznajo IKM (Input Keying Material). Ko je za telefon omogočena uporaba z IKM, lahko telefon in strežnik za omogočanje uporabe varno izmenjata konfiguracijske datoteke, medtem ko lahko omrežni elementi drugih ponudnikov uporabijo glave sporočil za namene analiziranja in spremljanja.

Konfiguracijski parameter XML IKM_HTTP_Encrypt_Content vsebuje IKM v telefonu. Zaradi varnostnih razlogov ta parameter ni dostopen na spletnem mestu za skrbništvo telefona. Prav tako ni viden v konfiguracijski datoteki telefona, do katere lahko dostopate iz naslova IP telefona ali iz konfiguracijskih poročil, poslanih strežniku za omogočanje uproabe.

Če želite uporabiti šifriranje na podlagi RFC 8188, poskrbite za naslednje:

  • Telefon omogočite za uporabo z IKM, tako da IKM določite s parametrom XML IKM_HTTP_Encrypt_Content v konfiguracijski datoteki, poslani iz strežnika za omogočanje uproabe v telefon.

  • Če je to šifriranje uporabljeno za konfiguracijske datoteke, poslane iz strežnika za omogočanje uporabe v telefon, preverite, ali ima glava HTTP za kodiranje vsebine v konfiguracijski datoteki AES128GCM.

    Če te glave ni, ima prednost način AES-256-CBC. Telefon uporablja dešifriranje AES-256-CBC, če je v pravilu profila ključ AES-256-CBC, ne glede na IKM.

  • Če želite, da telefon uporabi to šifriranje za konfiguracijska poročila, ki jih pošlje strežniku za omogočanje uporabe, poskrbite, da v pravilu za poročilo ne bo naveden ključ AES-256-CBC.

Izbirni argumenti za vnovično sinhronizacijo

Izbirni argumenti, ključ , uid in pwd so lahko pred URL-ji, vnesenimi v parametre Profile_Rule* , ki so skupaj zaprti s oglatimi oklepaji.

key

Možnost tipke telefonu pove, da je konfiguracijska datoteka, ki jo prejme od strežnika za omogočanje uporabe, šifrirana s šifriranjem AES-256-CBC, razen če glava kodiranja vsebine v datoteki označuje AES128GCM Šifriranje. Sam ključ je naveden kot niz po izrazu --key. Ključ je lahko izbirno naveden v dvojnih narekovajih ("). Telefon uporablja ključ za dešifiranje konfiguracijske datoteke.

Primeri uporabe
 [--ključ VerySecretValue] [--tipka »Moja skrivna fraza«] [--ključ A37D2Fb9055C1D04883A0745EB0917A4]

Izbirni argumenti v oklepajih so razširjeni z makri. Parametri za posebne namene (od GPP_SA do GPP_SD) so z makri razširjeni v spremenljivke makra od $SA do $SD, samo ko se uporabljajo kot argumenti ključnih možnosti. Oglejte si te primere:

[--ključ $SC] [--ključ "$SD"]

V profilih odprte oblike mora biti argument, ki je naveden za --key, enak kot argument za možnost -k, ki je naveden za openssl.

uid in pwd

Možnosti uid in pwd lahko uporabite za določitev uporabniškega imena in gesla, ki bosta poslana kot odgovor na izzive preverjanja pristnosti HTTP Basic in Digest ob zahtevi za določen URL. Izbirni argumenti v oklepajih so razširjeni z makri. Parametri za posebne namene (od GPP_SA do GPP_SD) so z makri razširjeni v spremenljivke makra od $SA do $SD, samo ko se uporabljajo kot argumenti ključnih možnosti. Oglejte si te primere:

GPP_SA = MyUserID GPP_SB = MySecretPassword

[--UID $SA --PWD $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

se razširi v:

[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

Podatkovni tipi

S parametri konfiguracijskega profila se uporabljajo te vrste podatkov:

  • {a,b,c,…} – izbira med a, b, c, …

  • Bool – logična vrednost "yes" (da) ali "no" (ne)

  • CadScript – miniskript, ki določa parametre pogostosti signala (do 127 znakov)

    Sintaksa: S1[;S2], pri čemer:

    • Si=Di(oni,1/offi,1[,oni,2/offi,2[,oni,3/offi,3[,oni,4/offi,4[,oni,5/offi,5[,oni,6/offi,6]]]]]) in se imenuje razdelek.

    • oni,j in offi,j sta trajanje vklopa/izklopa (v sekundah) za segment. i = 1 ali 2 in j = 1 do 6.

    • Di je skupno trajanje razdelka (v sekundah).

    Vsa trajanja imajo lahko največ tri decimalna mesta za 1 ms ločljivost. Nadomestni znak "*" označuje neskončno trajanje. Segmenti v razdelku se predvajajo v zaporedju in ponavljajo, dokler ni predvajano celotno skupno trajanje.

    Primer 1:

     60(2/4) Število odsekov kadence = 1 kadenca Odsek 1: Dolžina odseka = 60 s Število segmentov = 1 Segment 1: vklopljen = 2s, izklopljen = 4s Skupna dolžina obroča = 60s

    Primer 2 – značilno zvonjenje (kratko,kratko,kratko,dolgo):

     60 (.2/.2,.2/.2,.2/.2,1/4) Število odsekov kadence = 1 Kadenca Odsek 1: Dolžina odseka = 60s Število segmentov = 4 Segment 1: Vklopljeno = 0,2s, Izklop = 0,2s Segment 2: Vklopljeno = 0,2 s, Izklop = 0,2 S Segment 4: vklopljen = 1,0s, izklopljen = 4,0s Skupna dolžina obroča = 60s

  • DialPlanScript – skriptna sintaksa, ki se uporablja za določanje načrtov klicanja za liniji 1 in 2

  • Float<n> – vrednost s plavajočo vejico z največ n decimalnimi mesti

  • FQDN – popolnoma določeno ime domene. Vsebuje lahko največ 63 znakov. Nekaj primerov:

    • sip.Cisco.com:5060 ali 109.12.14.12:12345

    • sip.Cisco.com ali 109.12.14.12

  • FreqScript – miniskript, ki določa parametre za frekvenco in raven tona; vsebuje do 127 znakov.

    Sintaksa: F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]], pri čemer:

    • F1–F6 so frekvence v Hz (samo cela števila brez predznaka).

    • L1–L6 so ustrezne ravni v dBm (z največ enim decimalnim mestom).

    Presledki pred vejico in po njej so dovoljeni, vendar niso priporočeni.

    Primer 1 – ton za klic na čakanju:

     440@-10 Število frekvenc = 1 frekvenca 1 = 440 Hz pri –10 dBm

    Primer 2 – klicni ton:

     350@-19,440@-19 Število frekvenc = 2 Frekvenca 1 = 350 Hz pri –19 dBm Frekvenca 2 = 440 Hz pri –19 dBm

  • IP— Veljaven IPv4 naslov v obliki x.x.x.x, kjer je x med 0 in 255. Primer: 10.1.2.100.

  • UserID – ID uporabnika, kot je prikazan v URL-ju; do 63 znakov

  • Phone – niz telefonske številke, kot je 14081234567, *69, *72, 345678, ali splošen URL, kot je 1234@10.10.10.100:5068 ali jsmith@Cisco.com Niz ima lahko največ 39 znakov.

  • PhTmplt – predloga za telefonsko številko Vsaka predloga lahko vsebuje enega ali več vzorcev, ki so ločeni z vejico (,). Presledki na začetku vzorcev se prezrejo. "?" in "*" predstavljata nadomestne znake. Če želite uporabiti sam znak, uporabite %xx. %2a na primer predstavlja znak *. Predloga lahko vsebuje največ 39 znakov. Primeri: »1408*, 1510*«, »1408123????, 555?1.«.

  • Vrata – številka vrat TCP/UDP (0–65535) Navedena je lahko v desetiški ali šestnajstiški obliki.

  • ProvisioningRuleSyntax – skriptna sintaksa, ki se uporablja za določanje pravil za konfiguracijsko resinhronizacijo nadgradnje vdelane programske opreme.

  • PwrLevel – raven moči, izražena v dBm z enim decimalnim mestom, kot je –13,5 ali 1,5 (dBm).

  • RscTmplt – predloga kode stanja odziva SIP, na primer »404, 5*«, »61?«, »407, 408, 487, 481«. vsebuje lahko do 39 znakov.

  • Sig<n> – n-bitna vrednost s predznakom Navedena je lahko v desetiški ali šestnajstiški obliki. Pred negativnimi vrednostmi mora biti znak "–" (minus). Predznak "+" pred pozitivnimi vrednostmi ni obvezen.

  • Star Codes – koda za aktiviranje za dopolnilno storitev, na primer *69 Koda lahko ima največ 7 znakov.

  • Str<n> – generičen niz z največ n nerezerviranimi znaki.

  • Time<n> – trajanje (v sekundah) z največ n decimalnimi mesti Dodatna navedena decimalna mesta se prezrejo.

  • ToneScript – miniskript, ki določa parametre za frekvenco, raven in pogostost tona za napredovanje klica Skript lahko vsebuje do 127 znakov.

    Sintaksa: FreqScript;Z1[;Z2].

    Razdelek Z1 je podoben razdelku S1 v skriptu CadScript, razen tega, da vsakemu segmentu "on/off" sledi parameter frekvenčne komponente: Z1 = D1(oni,1/offi,1/fi,1[,oni,2/offi,2/fi,2 [,oni,3/offi,3/fi,3 [,oni,4/offi,4/fi,4 [,oni,5/offi,5/fi,5 [,oni,6/offi,6/fi,6]]]]]), pri čemer:

    • fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]].

    • 1 < nk < 6 določa frekvenčne komponente v skriptu FreqScript, ki se uporabljajo v tem segmentu.

    Če je v segmentu uporabljenih več frekvenčnih komponent, se komponente seštejejo.

    Primer 1 – klicni ton:

     350@-19,440@-19; 10(*/0/1+2) Število frekvenc = 2 Frekvenca 1 = 350 Hz pri –19 dBm Frekvenca 2 = 440 Hz pri –19 dBm Število odsekov kadence = 1 Kadenca Odsek 1: Dolžina odseka = 10 s Število segmentov = 1 Segment 1: Vklopljeno = za vedno, s frekvencama 1 in 2 Skupna dolžina tona = 10s

    Primer 2 – zaostali ton:

     350@-19,440@-19; 2(.1/.1/1+2); 10(*/0/1+2) Število frekvenc = 2 Frekvenca 1 = 350 Hz pri –19 dBm Frekvenca 2 = 440 Hz pri –19 dBm Število odsekov kadence = 2 Kadenca Odsek 1: Dolžina odseka = 2s Število segmentov = 1 Segment 1: vklopljeno = 0,1s, izklopljeno = 0,1s s frekvencama 1 in 2 Kadenca Odsek 2: Dolžina odseka = 10s Število segmentov = 1 Segment 1: On=večno, s frekvencama 1 in 2 Skupna dolžina tona = 12s

  • Uns<n> – nepodpisana n-bitna vrednost, kjer je n = 8, 16 ali 32. Določi se lahko v decimalni ali šestnajstiški obliki, na primer 12 ali 0x18, če se vrednost lahko prilega n bitom.


 

Upoštevajte naslednje:

  • <Par Name> predstavlja ime parametra konfiguracije. V profilu se ustrezna oznaka oblikuje tako, da se prostor zamenja s podčrtajem "_", na primer Par_Name.
  • Prazno polje za privzeto vrednost označuje prazen niz < “” >.
  • Telefon še naprej uporablja zadnje konfigurirane vrednosti za oznake, ki niso navedene v danem profilu.
  • Predloge se primerjajo v navedenem vrstnem redu. Izbere se prvo ujemanje, ne najbližje. Ime parametra se mora natančno ujemati.
  • Če je v profilu navedenih več definicij parametra, se v telefonu uporabi zadnja taka definicija v datoteki.
  • Navedba parametra s prazno vrednostjo parametra mu vsili nazaj privzeto vrednost. Če želite namesto tega določiti prazen niz, kot vrednost parametra uporabite prazen niz "".